가트너가 북미, 아시아 태평양 및 EMEA에 있는 418명의 기업을 대상으로 벌인 설문조사에 따르면 75%가 다수의 보안 벤더를 줄이고 통합할 계획이라고 답했다. 2020년 29%에 비하면 2배 이상 대폭 증가한 수치다.
여러 보안 벤더를 이용하면 운영 비효율성을 피하기 어렵다는 점과 상이한 보안 시스템을 일원화하기 어렵다는 점이 주요 원인으로 나타났다.
‘구조조정’ 순위에서 상위권을 차지한 보안 서비스 유형은 보안 액세스 서비스 에지(SASE)와 대응 및 탐지(XDR)다. 설문에 따르면 보안 벤더의 수가 10개 미만인 기업의 비율이 이미 57%에 달했다.
벤더 측에서도 마치 이러한 위기를 기회로 바꾸려는 움직임도 보이고 있다. 여러 솔루션을 통합한 단일 솔루션을 내놓기 시작한 것이다. 지난 2월 SASE 솔루션 벤더 포스토인트(Forcepoint)가 발표한 올인원 클라우드 플랫폼이 대표적인 예다. 기업 고객이 단일 콘솔로 보안 정책을 일괄적으로 관리할 수 있도록 제로 트러스트 기능과 SESE 기술을 한곳에 모았다고 벤더 측은 설명했다.
시간이 가장 큰 비용일 수도
벤더 통합으로 관심이 쏠리고 있는 이유는 단지 비용 절감뿐만이 아니다. 설문조사 응답자 중 65%가 가장 큰 동인으로 리스크 관리 역량 향상을 꼽았다. 라이선스 비용 절감은 29%에 그쳤다.
가트너 애널리스트 존 와츠도 비용 최적화가 동인이 되어서는 안 된다며 동감했다. 기업이 비용을 줄이려면 결국 솔루션의 기능을 줄이거나 보장 범위를 좁혀야 한다. 조사에 따르면 벤더를 통합한 기업 중 24%가 비용 절감을 대가로 오히려 비즈니스 리스크에 더 노출됐다.
금전적 비용 외에 시간이라는 비용도 고려해야 한다. 통합 과정이 3년 이상 진행되고 있다고 답한 기업의 비율이 65%를 넘은 것으로 나타났기 때문이다. 34%의 기업이 계약 기간이 주요 병목 중 하나라고 답했다. 가트너는 벤더 통합 기간을 최소 2년 이상으로 잡아야 한다고 조언했다.
다음 환승역은 SASE·XDR
벤더의 개수는 줄어들 전망이지만, SASE 및 XDR 솔루션 자체의 도입률과 도입 의사는 높은 것으로 나타났다. 2022년 말까지 SASE 솔루션을 도입할 계획이라고 답한 기업의 비율이 41.5%에 달했다. 50%가 SASE 솔루션 도입 목적으로 네트워크 및 보안 정책 간소화를 꼽았다.
비슷하게 2022년 말까지 XDR 솔루션을 도입할 계획이라고 답한 기업의 비율은 54.5%에 달했으며 57%는 이미 XDR 솔루션이 보안 위협 해결에 큰 도움이 됐다고 전했다.
가트너 애널리스트 디오니시오 주멀레에 따르면 “SASE 및 XDR 솔루션을 결합해 사용하고 싶어 하는 기업 리더는 89%나 됐다. 하지만 보안 및 리스크 관리 리더들은 이 두 솔루션이 기술적으로 다르다고 생각할 것이다. 동시에 상호운용성은 유지하려 들 것이다. 실제로 응답자 중 46%가 기술적으로 두 솔루션을 분리하는 대신 상호운용성을 유지하는 식을 채택해 필요한 기능만 선별하는 유연성을 발휘하고 있다고 전했다”. ciokr@idg.co.kr