[뉴스토마토 박재연 기자] 최근 기업을 겨냥한 랜섬웨어 공격이 잇따르면서 국내 보안 기업들이 중소·중견기업을 겨냥한 관리형 탐지·대응(MDR) 서비스 확장에 속도를 내고 있습니다. MDR이 기존 보안 체계의 한계를 보완하는 해법이자 랜섬웨어에 대응하는 솔루션으로 주목 받고 있기 때문인데요. 다만 글로벌 선도기업과의 경쟁이 불가피해 국내 업체들만의 차별화 전략이 과제로 떠오르고 있습니다. 

 

MDR은 보안 위협을 ‘지속적 탐지-즉각적 대응-사후 분석’까지 아우르는 체계를 말합니다. 단순히 침입을 차단하는 수준을 넘어 공격 이후까지 관리할 수 있다는 점에서 기업들의 관심을 끌고 있는데요. 특히 최근 예스24, SGI서울보증 등 국내 기업들의 랜섬웨어 피해가 확인되면서 전통적인 관제 체계를 넘어서는 보안 서비스 도입의 필요성이 더욱 부각됐습니다. 

 

문제는 보안 인프라를 구축하기 어려운 영세 기업들입니다. 이 점에 대해 임종인 고려대 정보보호대학원 교수는 "다양한 업종의 중소·중견기업에서 고객 정보와 같은 민감한 정보를 다루지만 랜섬웨어 공격을 당하는 사례가 많다"며 "보안 투자가 필요한 상황이지만, 영세한 기업 입장에서는 전문 인력 및 솔루션 유지 관리가 쉽지 않아 관련 피해가 이어지고 있다"고 지적했습니다. 

 

국내 보안업체들은 최근 중소·중견기업을 겨냥한 보안 솔루션을 출시하며 고객을 늘려가려는 움직임을 보이고 있습니다. SK쉴더스는 영세 기업을 대상으로 한 MDR 서비스를 출시한 데 이어 지난 3일에는 중소·중견기업의 기술적 지원 및 사후 대응을 돕는 '해킹 사고 대응' 구독 서비스를 공개했습니다. 해킹 징후가 발생하면 MDR 서비스팀이 사전 대응하고 포렌식을 활용해 악성코드 유입 경로와 피해 범위를 빠르게 확인, 추가 확산을 차단하는 방식입니다. SK쉴더스 관계자는 "이를 통해 보안 투자와 기업 성장이 선순환하는 구조를 만들어 나갈 것”이라고 강조했습니다. 

 

보안 솔루션 기업 지니언스도 관련 대응에 속도를 내고 있습니다. 회사는 지난 8월 말 국제보안콘퍼런스 'ISEC 2025'에서 MDR 서비스가 기반이 되는 보안 플랫폼 '지니안 인사이츠 E 3.0'을 공개했는데요. 지니언스는 해당 서비스를 하반기 주요 매출원으로 삼겠다는 전략을 세우며 시장 진입을 선언했습니다. 지니언스 측은 "MDR을 포함해 최근 출시한 보안 솔루션이 추가 인력 채용, 운영 부담이 없다는 점 덕분에 중소·중견기업들에 상당한 호응을 얻는 상황"이라며 "이러한 호응이 수요로 이어지면 하반기 매출에도 긍정적인 영향을 줄 것으로 보인다"고 덧붙였습니다. 

 

다만 이들 기업이 풀어야 할 과제도 분명합니다. 바로 글로벌 보안 기업과의 경쟁인데요. 크라우드스트라이크, 소포스 등은 글로벌 시장을 선도하는 MDR 부문 솔루션 기업들로 최근 국내 기업들과 협력해 MDR 솔루션을 제공하는 방식으로 고객사를 늘려가고 있습니다. 크라우드스트라이크는 2021년 관련 시장 점유율 1위에 이어, ‘2025 Frost Radar™’ 시장 경쟁력 분석 리포트에서 19개 MDR 공급업체 중 혁신성과 성장성 부문 모두에서 1위를 기록한 기업입니다. 소포스는 MDR 서비스를 이용하는 전 세계 고객사가 지난해 대비 37% 증가한 2만6000곳에 이르며 빠른 성장세를 보이는 기업인데요. 막대한 기술력과 인프라를 갖춘 이들과의 경쟁은 국내 보안업계가 안은 숙제로 꼽힙니다.  

 

업계에서는 글로벌 기업과 비교해 국내 기업에도 차별점은 있다는 입장입니다. 국내 한 보안업계 관계자는 5일 "기술력에서는 글로벌 보안 기업들과 비교될 수 있으나 국내 기업에 대한 높은 이해도를 바탕으로 서비스를 제공한다는 점은 차별 요소로 볼 수 있다"며 "축적된 레퍼런스를 바탕으로 특화된 대응 역량을 갖춘 점도 강점"이라고 설명했습니다. 

 

박재연 기자 damgomi@etomato.com