"사이버범죄 피해 10.5조달러로 커진다"…중동 보안시장, `AI 기술력` 급부상

실시간
뉴스

보안

"사이버범죄 피해 10.5조달러로 커진다"…중동 보안시장, 'AI 기술력' 급부상

디지털데일리 발행일 2024-10-21 14:48:03

김보민 기자

URL복사

-중동 대표 IT 전시회 'GITEX 2024' 마무리, AI+사이버보안 중요성 강조

-'기회의 땅' 노린 글로벌 보안 기업 한자리, "물리보안까지 수요 증가 기대"

올해 10월 아랍에미리트(UAE) 두바이세계무역센터(DWTC)에서 열린 중동 최대 IT 전시회 '자이텍스(GITEX) 2024' 현장. [ⓒGITEX]

[디지털데일리 김보민기자] 중동 최대 정보기술(IT) 전시회 '자이텍스(GITEX 2024)'가 막을 내렸다. 현장을 찾은 글로벌 보안 기업들은 현지 정부와 기업 관계자들을 만나 사업 전략을 소개하는 데 몰두했다.

이번 행사는 중동 보안 시장에서 인공지능(AI) 경쟁력이 필수가 됐다는 점을 확인하는 계기가 됐다. AI를 악용한 사이버 공격이 활개치고 있는 가운데, 'AI 위협을 막을 AI 보안'이 필요하다는 공감대가 떠오른 것이다. 국내 기업은 중동 시장을 숙원사업으로 여기고 있는 만큼, 전략 재편에 뛰어들 전망이다.

21일 관련 업계에 따르면 GITEX는 이달 14일(현지시간)부터 5일간 아랍에미리트(UAE) 두바이세계무역센터(DWTC)에서 개최됐다. 올해로 44회를 맞이한 이번 행사에는 180개국이 참여했고, 투자자 1200여명이 현장을 찾은 것으로 알려졌다.

중동 보안 시장에서 선두를 잡기 위해 국내외 보안 기업들도 출장길에 올랐다. 참여 기업 수는 6500곳으로 포티넷, 탈레스, 트렌드마이크로, 카스퍼스키, 체크포인트소프트웨어테크놀로지스, 클라우드플레어 등이 명단에 올랐다. 국내에서는 과학기술정보통신부(이하 과기정통부) 주도로 지니언스, 엑스게이트, 모니터랩, 나온웍스, 비티씨씨큐, 수산아이앤티, 씨티아이랩, 이와이엘, 이지서티, 케이아이오티, 펜타시큐리티가 참여했다. 파수는 미국법인 주도로 별도 명단에 올랐다.

현장을 찾은 중동 정부 관계자는 AI를 비롯한 첨단 기술이 사이버 보안 시장에 새로운 도전 과제를 던졌다는 데 공감대를 표했다. AI 기술을 악용한 사이버 범죄가 등장한 동시에, AI 기술로 보안 울타리를 강화할 기회요인 또한 분명해졌다는 취지였다. 무하메드 알 쿠와이티(Mohamed Al Kuwaiti) UAE 정부 사이버보안 책임자는 "사이버 보안이 중요해진 가운데 AI가 시장 판도를 바꾸고 있다"며 "AI 기술이 발전하면서 금융과 같은 주요 산업이 공격을 받고 있지만, 반대로 조기 위협 탐지로 이를 차단하는 것도 가능해졌다"고 말했다.

특히 누구나 생성형 AI 기술에 접근하기 쉬워지면서, 사이버 공격과 보안 모두 고도화될 가능성이 커졌다는 진단도 나왔다. GITEX 주최 측은 공식 홈페이지를 통해 "전 세계 사이버범죄 피해는 2025년경 연간 10조5000억달러(약 1경4300조원)를 기록할 전망"이라며 "이번 행사는 전 세계적으로 최전방 방어선을 구축할 필요성이 커졌다는 점을 점검한 자리"라고 평가했다.

기업들도 공감대를 표했다. 알로시우스 치앙(Aloysius Cheang) 화웨이 중동최고보안책임자는 "화웨이는 하루 평균 12억건의 공격을 받고 있다"며 "사이버 보안이 회사 내에서 전략 자산으로 자리매김한 이유"라고 말했다. 이어 "조직은 보안을 비롯해 개인정보 우선 접근 방식을 통해 사이버 보안 문화를 구축해야 한다"며 "디지털 자산을 보호하는 것이 궁극적인 목표"라고 강조했다.

행사장에 마련된 'GITEX 사이버밸리(Cyber Valley)' 전시회에서도 AI 보안과 관련된 쇼케이스와 콘퍼런스가 진행됐다. 대표적으로 화이트해커들이 모여 AI 기반 해킹을 실시간 시연하는 '라이브 해크(Live Hacks)'가 진행됐다.

중동 시장은 사이버 보안 기업들에게 빼놓을 수 없는 전략 지역이다. 각국 정부는 석유 의존을 줄이기 위해 경제 다각화를 추진하고 있고, 관련 로드맵에서 IT 기술이 핵심축으로 자리를 잡고 있다. 시장조사기관 모도인텔리전스에 따르면 중동·북아프리카(MENA) IT 시장은 연평균 성장률(CAGR) 6.41%를 기록해 2029년 338조원 규모로 커질 것으로 보인다. 그만큼 해킹, 악성코드, 분산서비스거부(DDoS·이하 디도스) 등 공격이 발생할 수 있는 요인이 늘어난다는 의미다.

이에 현지 기업들도 AI 보안 내세우며 경쟁력을 키우고 있다. 현재 중동에서 AI 기반 보안 솔루션을 제공하는 현지 기업으로는 솔루션스바이stc(solutions by stc)가 있다. 이 기업은 사우디아라비아 정부와 협력해 스마트시티 프로젝트를 추진하고 있고, 국가 보안 인프라에 AI 보안 솔루션을 탑재하고 있다. 아람코는 AI로 산업시설을 보호하고, 사이버 사고 대응 시스템을 구축하는 사업을 추진 중이다.

중동을 '기회의 땅'으로 보고 뛰어든 글로벌 기업들의 움직임도 활발해질 전망이다. 이번 행사에서 카스퍼스키는 사이버 면역 접근과 위협인텔리전스 솔루션을 선보였다. 카스퍼스키는 보안네트워크, 매니지탐지및대응(MDR) 등 주요 제품군에 AI 기술을 적용하는 작업을 추진하고 있다. 포티넷은 사이버보안 플랫폼 포티폴리오를 소개하는 데 집중했다. 포티넷은 최근 단일 통합 AI 기반 플랫폼 '레이스워크 포티CNAPP(Lacework FortiCNAPP)'을 출시하기도 했다.

글로벌 진출을 최대 과제로 꼽고 있는 국내 기업들도 상황을 예의주시하고 있다. AI 기술 자체를 보안 솔루션에 내재화하는 작업을 추진하되, AI 시대에 사이버 위협이 발생할 가능성이 큰 영역에 특화된 보안 제품도 선보이고 있다.

대표적으로 지니언스는 이번 행사를 계기로 '지니안 EDR'을 글로벌 시장에 처음으로 소개하는 시간을 가졌다. 지니안 EDR은 단말에 대한 모니터링과 정보 수집으로 위협 탐지, 분석, 대응 기능을 제공하는 보안 솔루션이다. 이지서티는 개인정보 접속기록 솔루션 'UBI-SAFER PSM'의 서비스형소프트웨어(SaaS) 버전을 소개했다. 파수는 클라우드 스토리지 등 기업 저장소와 데이터를 보호하는 DPSM, 문서 관리 전 과정에 암호화를 적용하는 FED 등을 소개했다.

국내 기업들은 올해 3월 사우디아라비아 리야드에서 열린 '리프(LEAP) 2024'에 참가하며 중동 시장에 대한 의지를 재확인한 바 있다. LEAP는 GITEX와 더불어 중동판 국제전자제품박람회(CES)라고 불리는 행사다. 국내 기업 관계자는 "중동은 일본을 비롯한 일부 국가와 달리 외산 보안을 도입하는 데 회의적이지 않다"며 "AI 기술에 대한 관심도 뜨거운 만큼 이메일 보안, 파일 보안, 딥다크웹 모니터링, 사이버 위협 인텔리전스, 네트워크 보안, 얼굴 및 지문인식기, 출입 보안 등 전방위적인 수요 증가를 기대하는 중"이라고 말했다.

한편 남은 하반기에도 중동 지역에서 다양한 사이버보안 행사가 열린다. 11월26일부터 28일(현지시간)까지는 사우디아라비아 블랙햇MEA 행사가 예정돼 있고, 12월12일부터 13일(현지시간)까지는 두바이에서 AI·사이버보안 주제를 다루는 글로벌 블록체인 쇼가 진행된다.