커지는 MSSP 시장… 韓 사이버 보안 기업들 해외 공략 본격화
||2026.02.25
국내 사이버 보안 기업들이 해외 'MSSP(Managed Security Service Provider, 관리형 보안 서비스 제공 업체)' 시장 공략에 속속 나서고 있다. MSSP는 기업이 보유한 IT 시스템의 보안 솔루션, 네트워크, 데이터 등을 실시간 원격 모니터링하고 관리해주는 제3자 보안 전문 서비스 제공사를 의미한다.
사이버 보안은 단일 제품만으로 완전한 대응이 어렵다. 실제 현장에서는 방화벽·엔드포인트·클라우드·계정(ID) 등 여러 통제 지점을 함께 운영하며 공격을 탐지하고 대응을 이어가는 역량이 핵심이다. 멀티·하이브리드 클라우드 환경 확산과 인공지능(AI) 기반 공격 증가로 보안 환경의 복잡성이 커지면서, MSSP는 기업들이 비교적 적은 투자로 전문적 보안 운영 체계를 갖출 수 있는 대안으로 부상하고 있다.
시장조사기관 TBRC(The Business Research Company)에 따르면 글로벌 MSSP 시장은 2026년 3495억5000만달러(약 503조9112억원)에서 2030년 약 5820억7000만달러(838조9956억원) 규모로 성장할 전망이다. 이 기간 연평균성장률(CAGR)은 13.6%로 예상된다. 글로벌 MSSP 시장이 이처럼 고성장 국면에 진입하면서, 국내 보안 기업들도 반복 수익 구조 확보와 해외 레퍼런스 확대를 위한 전략적 사업 모델 전환 필요성이 커지고 있다.
MSSP는 시스템 통합(SI) 사업자와 클라우드 관리 서비스 사업자(MSP)까지도 포함하기에 범위가 넓다. 하지만 SI와 MSP를 제외한 보안 솔루션 기업들도 최근 MSSP 사업에 관심을 보이고 있다. 대표적으로 MDR(관리형 탐지·대응) 전문기업 파고네트웍스가 있다. 파고네트웍스는 지난해 말 MSSP 얼럿(MSSP Alert)이 발표한 '2025 톱 250(Top 250) MSSP'에 선정되며 글로벌 시장에서의 서비스 역량을 인정받고 있다고 밝혔다.
파고네트웍스는 단순히 탐지 이벤트 제공을 넘어 엔드포인트·네트워크·ID·클라우드 전반의 신호를 상관 분석하고, 공격 징후를 조기에 포착해 선제적으로 대응하는 '실행 중심형 MDR' 모델을 강조한다. 또 같은 맥락에서 CTEM(지속적 위협 노출 관리) 역량까지 강화해 공격자가 행동하기 이전 단계에서 노출을 줄인다는 게 회사 측 설명이다.
이러한 파고네트웍스의 MSSP 랭킹 등재는 국내 기업이 글로벌 MSSP 평가 체계에서 '운영 모델'을 기준으로 경쟁력을 검증받았다는 점에서 상징성을 가지는 것으로 풀이된다. 이번 선정에 대해 권영목 파고네트웍스 대표는 "어떤 솔루션을 보유하고 있는가보다 실제로 고객을 어떻게 보호해 왔는가에 대한 국제적 인정이라 생각한다"고 말했다.
국내 대형 보안 기업 시큐아이도 보안 관제 역량을 기반으로 MSSP 사업 확대에나서고 있다. 회사는 2월 초 일본 캐논 ITS와 총판 계약을 체결하며 일본 및 동남아시아 지역 MSSP 사업 확대에 본격 착수했다고 밝혔다. 차세대 방화벽 '블루맥스 NGF(BLUEMAX NGF)'와 통합 관리 플랫폼 '시큐아이 포털(SECUI PORTAL)'이 주력이다.
시큐아이 포털은 파트너사가 다수 고객사의 보안 장비를 통합 관리·운영할 수 있도록 설계돼, MSSP에서 핵심인 '대규모 고객 운영'이 가능하다. 블루맥스 NGF에는 ZTP(Zero-Touch Provisioning) 등 현지 요구 사항도 반영해, 초기 구축 부담을 낮추는 방향으로 제품과 운영 체계를 손질했다. 일본 시장의 중소·중견기업(SMB) 비중과 운영 부담 이슈를 고려, 설치·운영 난이도를 낮춘 뒤 관제와 MSSP 서비스로 이어가는 모델을 구축하겠다는 구상으로 읽힌다.
정삼용 시큐아이 대표는 "이번 캐논 ITS와의 총판 계약은 글로벌 MSSP 시장 공략을 본격화하는 중요한 계기"라며 "현지 고객 요구에 맞춰 제품과 서비스를 지속적으로 고도화하겠다"고 말했다.
통합 보안 전문기업으로 사업 영역을 확장 중인 로그프레소도 글로벌 MSSP 시장 공략에 나선다. 다만 로그프레소는 직접 MSSP 역할을 수행하기보다는 MSSP가 활용하는 핵심 솔루션인 SIEM(보안 정보 및 이벤트 관리) 분야를 공략한다. 이를 위해 회사는 3월 23~26일 미국 샌프란시스코에서 열리는 RSA 컨퍼런스 2026에 참가한다. 행사에서는 국내 대형 MSSP들이 기존 글로벌 기업들의 SIEM을 자사 개방형 XDR(확장된 탐지·대응) 플랫폼 ‘로그프레소 소나’로 교체한 외산 윈백(Win-back) 사례를 소개할 계획이다.
MSSP 환경은 대규모 데이터 처리와 비용 구조가 관건인 만큼, 로그프레소는 매일 10테라바이트(TB) 이상의 데이터를 안정적으로 처리하며 총소유비용(TCO) 절감 효과를 확인했다는 점을 강조한다. 다수 고객을 독립적으로 운영하는 멀티테넌트 기능과 하이브리드 배포 지원 등 '서비스 사업자 운영 조건'에 맞춘 기능을 앞세워 해외 MSSP 파트너 발굴과 연동 생태계 확장을 추진한다는 전략이다.
양봉열 로그프레소 대표는 "보안 운영의 핵심은 연동과 자동화에 있다"며 "벤더 종속 없이 다양한 보안 도구를 유연하게 연결하는 구조가 글로벌 시장에서 경쟁력이 될 것"이라고 말했다.
업계에서는 국내 보안 기업들이 잇달아 글로벌 MSSP로서의 성과와 해외 MSSP 관련 시장 진출 계획을 공개한 것은 기존에 보유한 보안 관제·운영 역량을 해외로 확장해 수출 실적을 본격 확대하려는 신호로 해석하고 있다. 특히 보유한 솔루션과 운영 역량을 '서비스 상품'으로 패키징해 해외 시장에서 재현 가능한 형태로 만들려는 시도가 얼만큼의 성공을 거둘지에 업계의 관심이 모인다.
한 보안 기업 관계자는 "보안은 도입보다 운영이 길고, 운영에서 성능과 비용, 인력 부담이 승부를 가른다"며 "국내 기업들도 이제는 기능 경쟁을 넘어 '어떻게 운영해 성과를 내는지'를 전면에 두고 글로벌 MSSP 시장을 두드리는 단계"라고 말했다.
정종길 기자
jk2@chosunbiz.com
