중소기업 대상 사이버공격 방어…기밀유출 등 막아[별별 구독경제]

■ 별별 구독경제

SK쉴더스, 보안 취약점 점검
파수, 소스코드 약점 분석

‘지니언스’매니지드 서비스
사용한 만큼만 구독료 지불

악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 이를 풀려면 보상을 요구하는 ‘랜섬웨어’ 등 기업에 대한 사이버 공격이 증가하면서 국내 보안기업들이 출시한 구독형 보안 솔루션이 인기를 얻고 있다. 보안 역량이 대기업에 비해 취약한 중견·중소기업에 자체 보안 진단과 대응 방안을 제공해 기밀 유출 등 보안 사고를 방지하는 방식이다.

15일 정보기술(IT) 업계에 따르면 SK쉴더스는 중소·중견기업 대상 사이버 보안 구독 서비스 ‘사이버가드’를 운영 중이다. 사이버가드 서비스는 △문서중앙화 △네트워크접근통제(NAC) △취약점 진단·관리(EQST VM) 등 세 가지로, 모두 클라우드 기반으로 제공된다. 문서중앙화는 기업의 모든 문서를 중앙 서버에서 통합 관리하는 서비스로 악의적 문서 삭제나 외부 유출을 미연에 방지할 수 있다.

NAC는 기업 네트워크에 접속하는 다양한 기기의 단말 정보를 수집·식별·인증·통제하는 네트워크 보안 서비스다. EQST VM은 자동화된 취약점 진단 플랫폼을 활용해 원격으로 기업의 보안 취약점을 점검해준다.

보안전문기업 파수도 자회사 스패로우를 통해 서비스형 소프트웨어(SaaS) 방식의 보안 솔루션 ‘스패로우 클라우드’를 제공하고 있다. 스패로우 클라우드는 소스 코드 보안약점(SAST)과 웹 취약점(DAST)을 함께 분석할 수 있다는 장점이 있다. 소프트웨어 개발·공급 중소기업은 이를 참고해 제품 안전성을 높일 수 있다. 또 행정안전부의 ‘소프트웨어 개발보안 가이드’와 같은 주요 점검 기준도 분석에 적용할 수 있다. 수요기업은 최대 80%까지 이용료를 지원받아 최소 월 2만9000원에 서비스를 이용할 수 있다.

지니언스도 ‘클라우드 네트워크접근제어(NAC) 솔루션 매니지드 서비스 센터’를 발족하고 서비스를 확대하고 있다. 클라우드 NAC 매니지드 서비스는 NAC 설치부터 운영까지 전 과정을 원스톱으로 제공하는 서비스다. 사용한 만큼만 지불하는 구독 모델로, 서비스 사용자는 네트워크를 구성하는 ‘노드’ 수에 따라 월 과금 형태로 비용 지불이 가능하다.

한국인터넷진흥원(KISA)에 따르면 사이버 침해 사고 신고 건수는 2020년 630건, 2021년 640건, 2022년 1142건, 2023년 1227건으로 상승 곡선을 그리고 있다. 또한 한국정보보호산업협회(KISIA)의 2023년 정보보호 실태조사 결과에 따르면 250인 이상 기업의 70.6%가 정보보호 조직을 보유한 반면, 50∼249인 기업의 정보보호 조직 보유율은 49.6%로 떨어졌고 50인 미만 기업은 27.4%에 불과했다.

김호준 기자 kazzyy@munhwa.com