[IT백과] 연평균 31.2% 성장…보안시장 뜨겁게 달군 `XDR`

실시간
뉴스

보안

[IT백과] 연평균 31.2% 성장…보안시장 뜨겁게 달군 'XDR'

디지털데일리 발행일 2025-04-14 15:39:39

김보민 기자

URL복사

정보기술(IT) 영역에 관한 모든 지식을 압축해 풀이합니다. IT산업에 꼭 필요한 용어들을 소개하고, 살펴보면 좋을 쟁점들도 정리합니다. IT가 처음인 입문자라면 혹은 동향을 알고 싶은 전문가라면, 디지털데일리의 'IT백과'를 참고하세요. <편집자주>

[디지털데일리 김보민기자] 비즈니스 환경이 복잡해지고 있다는 이야기는 어제오늘 나온 말이 아니다. 디지털 전환으로 조직이 운영하는 시스템은 무거워지기 시작했고, 기술부터 제품·서비스·데이터·인력까지 다양해지는 추세다. 최근 3년간 화두로 떠오른 인공지능(AI) 기술을 비즈니스에 더하려는 움직임까지 두드러지면서, 비즈니스 환경은 진화를 거듭하고 있다.

비즈니스 환경이 복잡해졌다는 것은, 보안 위협이 발생할 수 있는 구간 또한 늘어났다는 점을 의미한다. 보안 담당자들은 위협이 발생할 구간을 살피고, 정책을 세우고, 사전 예방과 사후 관리를 고도화할 방안을 모색하는 데 열을 올리고 있다. 확장형탐지및대응(Extended Detection and Response·이하 XDR) 솔루션이 대안으로 떠오른 이유다.

XDR은 여러 소스와 방어 계층에 걸쳐 위협 현황을 모니터링하고 완화하는 보안 기술로, 글로벌 시장에서 '통합 보안 사고 플랫폼', '사이버 공격 대응 종합 플랫폼'이라고 불린다. 조직 엔드포인트, 하이브리드 ID, 클라우드 애플리케이션 및 워크로드, 이메일, 데이터 저장소를 포함해 광범위한 도메인에 걸쳐 탐지, 조사, 대응이 가능하도록 기능을 통합한 것이 특징이다. 여기에 AI 기반 자동화 및 분석, 위협 인텔리전스 등을 얹어 보안운영(SecOps)을 고도화하는 방식으로 XDR을 구현할 수도 있다.

2018년 시장에 처음 개념이 등장한 XDR은 성장세를 이어가고 있다. 사이버 위협이 거세지면서, XDR 기술의 최대 강점인 '통합'과 '자동화'가 가능한 보안 전략이 주효해진 영향이다. 시장조사기관 더비즈니스리서치컴퍼니에 따르면, XDR 시장은 올해부터 2029년까지 연평균성장률(CAGR) 31.2%를 기록해, 83억2000만달러(약 11조8200억원) 규모로 커질 전망이다.

높은 성장세에 글로벌 보안 기업들도 출사표를 내민 상황이다. XDR 개념을 성립하는 데 기여한 팔로알토네트웍스가 대표적이다. 팔로알토네트웍스는 '코어텍스 XDR'를 통해 엔드포인트 보호, 머신러닝(ML) 기반 위협 탐지, 사고 관리, 원인 분석 자동화, 심층 포렌식 등을 제공하고 있다. 팔로알토네트웍스는 코어텍스 XDR을 통해 조직이 "당신은 앉아서 휴식을 취하고, 코어텍스 XDR이 보호하도록 하세요"라고 자신하고 있다.

이 밖에도 마이크로소프트(MS), 시스코시스템즈, 브로드컴, 포티넷, 트렌드마이크로, 사이버리즌 등 주요 기업들도 XDR 시장에서 활약하고 있다. 이들 기업은 파트너 역량을 결집하되, 자체 플랫폼 기술력을 바탕으로 XDR 사업을 전개하고 있는 상황이다.

XDR 사업을 강화하기 위해 인수·합병(M&A)을 단행하는 곳도 있었다. 일례로 통합 사이버보안 기업 워치가드테크놀로지스는 2023년 9월 클라우드 및 네트워크 위협탐지및대응 전문 사이글라스테크놀로지서비스를 인수한다고 발표하기도 했다. 사이글라스의 클라우드 네이티브 플랫폼 역량을 더해, XDR 기능을 강화한다는 구상이었다.

국내 보안 기업도 흐름에 올라탔지만, 아직 가시적 성과가 나오지 않은 상황이다. 자체 역량만으로 XDR을 구현하는 데 한계가 있기 때문이다. 매출과 기업 가치 등 규모의 경쟁에서도 밀릴 수밖에 없는 실정이다. 외산 보안 기업이 진출하기 어려운 국내 공공 시장에서 기회 요인을 보는 경우도 대다수다. 한국 지사를 운영하는 외산 보안 기업들 사이에서는 "기술력이나 기능적 측면으로 보면 해외 XDR 제품이 더 좋지만, 공공 등 특수 시장에서는 국산을 이길 도리가 없다"는 말이 나온 이유다.

국내 보안 기업들은 이러한 평가를 떼어내기 위해 합종연횡에 돌입했다. 대표적으로 로그프레소, 지니언스, 샌즈랩, 에이아이스페라(AI스페라) 등 10개 기업은 XDR 솔루션을 개발하기 위해 합동 프로젝트를 추진하고 있다. 업계에 따르면 참여 기업들은 최근 관련 계약을 체결했고, 별도 협약식은 진행하지 않았다. 대신 올 하반기 세미나를 통해 사업 협력과 사용 사례 등을 소개하는 자리를 마련할 준비를 하고 있다.

이들 기업은 한국표 솔루션 및 기술력을 결집해, 네이티브 XDR을 구현하는 데 집중할 예정이다. 아울러 한국표 XDR이 활성화될 수 있도록, 선도 사업모델을 도출하는 작업을 추진할 계획이다. 구축형(온프레미스)와 서비스형소프트웨어(SaaS) 등 각 기업이 특화돼 있는 정보기술(IT) 환경에 맞춰 제품 구조 및 협업 방식 등을 정리하는 단계에 돌입한 것으로 전해진다.

한편 XDR을 비롯한 핵심 보안 트렌드는 이달 28일부터 5일1일(현지시간) 미국 샌프란시스코에서 열리는 글로벌 최대 보안 행사 'RSA콘퍼런스(이하 RSAC)'에서 소개된다. 국내 기업도 한국공동관을 통해 관람객을 맞이한다. 한국관 참여 기업으로는 프라이빗테크놀로지, AI스페라, 씨케이앤비, 크립토랩, 에프원시큐리티, 기원테크, 로그프레소, S2W, 에스에스엔씨, 티오리한국 등이 있다.