1 month ago
7
‘서비스형 모의 침투’(Penetration Testing as a Service, PTaaS)가 정보보안 업계의 새로운 트렌드로 떠오르고 있다. PTaaS는 ‘화이트해커’와 같은 보안 전문가가 기업의 정보기술(IT) 인프라를 공격해 보안 취약점을 찾아내고 개선하는 종합적 사이버 보안 솔루션을 뜻한다.
국내 보안 전문 기업인 라온시큐어는 구독형 모의해킹 서비스인 ‘라온 PTaaS’를 출시했다고 10일 발표했다.
미국 데프콘(Defcon), 일본 세콘(Seccon), 국가정보원 사이버공격 방어대회(CCE) 등 국내외 주요 화이트해커 경진대회에서 우승한 라온시큐어 소속 화이트해커로부터 월 단위로 모의해킹 서비스를 받을 수 있다는 설명이다. 회사 관계자는 “모의해킹 서비스는 주로 공공기관과 대기업 등 사이버보안 투자가 수월한 조직을 중심으로 이뤄져 왔다”며 “대다수 중소기업은 비용 부담으로 보안 투자를 늘리기 어려워 이런 상품을 마련했다”고 설명했다.
앞서 작년 8월 엔키화이트햇도 ‘오펜 PTaaS’를 선보였다. 이 회사는 임직원 절반 이상이 화이트해커인 모의해킹 전문 업체다. 사이버 보안 컨설팅과 위협 인텔리전스가 주력 분야다. 오펜 PTaaS는 모의해킹을 통해 IT 시스템의 보안 취약점을 발견하고 이를 수정해주는 서비스다. 클라우드 기반 구독형 방식으로 상품을 구성했다.
PTaaS는 보안 업계에서 빠르게 성장하는 사업으로 손꼽힌다. 생성형 인공지능(AI) 등 신기술의 등장으로 서비스의 복잡도가 높아진 동시에 사이버 공격 경로 역시 다양해졌다. 그러다 보니 기업 내부 인력만으로는 제대로 보안 점검을 하기 어려워졌다는 설명이다. 과거에는 기업의 서비스, 제품의 보안 취약점을 외부에서 점검한다는 개념에 부정적이었지만 인식도 차츰 바뀌는 모양새다. 해외에선 브리치락(미국), 가이드포인트 시큐리티(미국), 애스트라 시큐리티(인도) 등이 PTaaS 분야 주요 기업으로 손꼽힌다.
시장조사업체 글로벌마켓인사이트는 전 세계 PTaaS 시장이 2023년 1억6000만달러(약 2230억원)에서 2032년 7억1000만달러(약 1조300억원)까지 성장할 것으로 전망했다.
이승우 기자 leeswoo@hankyung.com
![인공장기 손상없이 정밀측정→간질환 신약 만든다 [지금은 과학]](https://image.inews24.com/v1/fb373a870b685e.jpg)
English (US) · 