더 많은 통찰력을 얻으려면 무료 샘플을 요청하세요

 성장 잠재력: 세계 경제는 10조 5천억 달러 규모의 사이버 범죄 전망을 견뎌낼 수 있을까?

전 세계 사이버 범죄로 인한 손실액은 2025년 말까지 연간 10조 5천억 달러라는 엄청난 규모에 달할 것으로 예상됩니다. 이처럼 막대한 재정적 손실은 방어 비용 지출의 급증으로 직결됩니다. 악성코드 분석 시장은 이러한 지출 급증의 중심에 있는데, 이는 조기 탐지만이 평균 445만 달러에 달하는 침해 사고 비용을 줄일 수 있는 유일한 방법이기 때문입니다. 공격 건수가 증가하는 가운데, 공격 기법의 정교함이 성장의 진정한 원동력이 되고 있습니다. 지적 재산을 노리는 고도 지속적 위협(APT)은 29% 증가했으며, 이로 인해 연구 개발에 많은 투자를 하는 기업들은 분석 예산을 두 배로 늘려야 하는 상황에 놓였습니다.

손실 완화가 주요 성장 동력입니다. 랜섬웨어 복구 비용은 몸값 지불액 자체가 감소했음에도 불구하고 전년 대비 50% 급증했습니다. 기업들은 시스템 다운으로 인한 손실이 분당 평균 9,000달러에 달한다는 사실을 인지하고 있습니다. 따라서 악성코드가 탐지되지 않고 잠복하는 시간인 "체류 시간"을 평균 12일에서 단 몇 시간으로 단축할 수 있는 자동화된 샌드박싱 도구에 대한 투자가 활발히 이루어지고 있습니다. 이러한 시장 영향은 매우 크며, 악성코드 분석은 더 이상 기술적인 틈새시장이 아닌 경영진 차원의 위험 관리 필수 요소로 자리매김하고 있습니다.

트렌드 분석: 에이전트형 AI가 다형성 코드에 대한 유일한 방어책인가?

다형성으로 인해 기존의 시그니처 기반 탐지 방식은 더 이상 효과적이지 않습니다. 현대 악성코드의 약 93%는 다형성을 띠는데, 이는 탐지를 회피하기 위해 매번 코드 구조를 변경한다는 의미입니다. 이에 대응하여 악성코드 분석 시장의 주요 트렌드는 에이전트형 AI의 도입입니다. 에이전트형 AI는 사람의 승인 없이 격리 결정을 내릴 수 있는 자율적인 AI 모델입니다. 초기 도입 기업들은 AI 기반 분석을 통해 사건 분류 시간을 40% 단축할 수 있다고 보고하고 있으며, 이는 인력 부족 시대에 매우 중요한 효율성 향상입니다.

또한, 해커들이 PowerShell과 같은 합법적인 관리 도구를 악의적인 목적으로 사용하는 "Living off the Land"(LotL) 공격이 22% 증가했습니다. 기존 스캐너는 이러한 도구를 안전한 것으로 간주합니다. 따라서 사용자 및 엔티티 행동 분석(UEBA)을 악성코드 샌드박스에 직접 통합하는 추세가 빠르게 확산되고 있습니다. 이러한 하이브리드 접근 방식은 의도 . 또한, 벤더들은 6천만 개의 글로벌 엔드포인트에서 수집된 위협 인텔리전스를 즉시 공유하여 집단 면역 효과를 창출하는 "서비스형 악성코드(Malware-as-a-Service)" 탐지 솔루션을 점점 더 많이 제공하고 있습니다.

기회 분석: 악성코드 분석 시장에서 차세대 10억 달러 수익원은 어디에 있을까요?

중소기업(SME)은 아직 개척되지 않은 가장 큰 시장입니다. 포춘 500대 기업들은 이미 포화 상태의 보안 시스템을 갖추고 있지만, 중소기업의 경우 2025년까지 공격량이 300% 증가할 것으로 예상됩니다. 현재 중소기업 중 악성코드 분석 기능을 갖춘 곳은 24%에 불과합니다. 시장 참여자들은 기업 수준의 샌드박싱 기능을 합리적인 가격의 클라우드 기반 "라이트" 구독 서비스로 제공하여 막대한 시장 기회를 창출할 수 있습니다. 이 시장을 공략하면 수십억 달러에 달하는 반복 매출을 올릴 수 있습니다.

모바일 환경은 악성코드 분석 시장에서 또 다른 유망한 분야를 제공합니다. 원격 근무와 BYOD(Bring Your Device) 정책의 확산으로 모바일 악성코드 변종이 54% 증가했습니다. 하지만 모바일 전용 분석 도구는 데스크톱 버전에 비해 아직 미흡한 실정입니다. 배터리 소모가 심한 마이닝 스크립트와 오버레이 공격을 탐지할 수 있는 iOS 및 Android 환경용 특수 샌드박스 개발은 높은 성장 잠재력을 지닌 분야입니다. 또한, OT(운영 기술) 보안은 새로운 성장 가능성을 제시합니다. 제조업체의 61%가 랜섬웨어 공격에 직면하고 있는 상황에서 SCADA 및 ICS 프로토콜에 특화된 분석 도구에 대한 수요가 매우 높습니다.

경쟁 구도: 인공지능 통합 경쟁에서 누가 주도권을 쥐고 있는가?

악성코드 분석 시장은 통합이 가장 두드러진 특징입니다. 현재 상위 5개 업체가 전체 시장 점유율의 약 45%를 차지하고 있습니다. Palo Alto Networks, CrowdStrike, Trellix(구 FireEye/McAfee)와 같은 주요 기업들은 "플랫폼화" 전략을 강화하기 위해 틈새 시장의 AI 스타트업들을 적극적으로 인수하고 있습니다. 독립형 악성코드 분석 도구는 점차 사라지고 있으며, 보다 광범위한 XDR(확장 탐지 및 대응) 생태계에 통합되고 있습니다.

Joe Security와 VMRay처럼 글로벌 악성코드 분석 시장에서 틈새시장을 공략하는 업체들은 일반적인 플랫폼이 놓치는 심층적이고 고도의 기술적 분석을 제공하며 꾸준히 성장하고 있습니다. 그러나 경쟁의 핵심은 속도에 있습니다. 업체들은 "판정 시간(Time to Verdict)"을 최소화하기 위해 경쟁하고 있으며, 현재 업계 표준은 샌드박스 전체 실행에 60초 미만입니다. 이 속도 기준을 충족하지 못하는 업체는 고빈도 거래 및 전자상거래 분야에서 계약을 잃고 있습니다. 또한 Cuckoo Sandbox와 같은 오픈 소스 도구는 여전히 인기가 있지만, 보장된 서비스 수준 계약(SLA)과 책임 보호를 제공하는 상용 솔루션에 밀려나고 있습니다.

최근 동향: 공급업체들은 공급망의 무기화에 어떻게 대응하고 있는가?

최근 악성코드 분석 시장의 혁신은 공급망 무결성에 집중되고 있습니다. 대규모 보안 침해 사고 이후, 공급업체들은 "바이너리 구성 분석" 기능을 도입했습니다. 이러한 도구는 상용 소프트웨어 업데이트를 분석하여 설치 전에 변조되지 않았는지 확인합니다. 예를 들어, 주요 공급업체의 최근 플랫폼 업데이트에는 타사 라이브러리의 알려진 취약점을 몇 초 만에 검사하는 자동화된 "SBOM(소프트웨어 명세서) 스캔" 기능이 포함되어 있습니다.

또 다른 중요한 발전은 "일시성 분석" 기능의 출시입니다. 일부 최신 악성코드는 감시당하고 있음을 감지하면 활동을 중단하기 때문에, 새로운 샌드박스는 실제 하드웨어와 구별할 수 없는 "베어메탈" 가상화를 활용합니다. 이를 통해 악성코드가 회피 방지 프로토콜을 사용하지 못하도록 차단할 수 있습니다. 또한, AWS와 구글 클라우드 같은 클라우드 제공업체들이 악성코드 분석 업체와 전략적 파트너십을 구축하여 데이터 센터 수준에서 직접 스캔 기능을 내장하고, 고객의 가상 사설 클라우드에 도달하기 전에 트래픽을 필터링하는 방식을 도입하고 있습니다.

지리적 분석: 아시아 태평양 지역이 북미 지역보다 도입 속도가 빠른 이유는 무엇일까요?

북미는 전 세계 악성코드 분석 시장의 약 36%를 차지하며 여전히 최대 수익 창출 지역입니다. 이러한 북미 지역의 지배력은 CMMC 2.0과 같은 엄격한 규제 체계와 막대한 국방비 지출에 힘입어 유지되고 있습니다. 그러나 아시아 태평양(APAC) 지역은 가장 빠른 성장세를 보이고 있습니다. 인도와 동남아시아의 급속한 디지털화로 인해 디지털 결제 인프라를 겨냥한 사이버 공격이 22% 증가했습니다. 그 결과, APAC 지역의 악성코드 분석 도입률은 연간 18%의 성장률을 기록하며 선진 서구 시장을 앞지르고 있습니다.

유럽은 GDPR 시행에 힘입어 시장을 꾸준히 장악하고 있습니다. 전 세계 매출의 4%에 달하는 벌금 부과 가능성 때문에 유럽 기업들은 고성능 악성코드 분석 도구에 탑재된 데이터 유출 방지 기능에 막대한 투자를 하고 있습니다. 반면, 라틴 아메리카와 중동은 새로운 경쟁 지역으로 부상하고 있으며, 특히 중동의 에너지 부문은 산업 제어 시스템( ICS)용 악성코드 방어 솔루션 수요를 15%

주요 최종 사용자: 어떤 부문에서 가장 많은 현금 유출이 발생하고 있는가?

은행, 금융 서비스 및 보험(BFSI) 부문은 악성코드 분석 시장에서 전체 고급 분석 솔루션의 약 28%를 소비하는 최대 사용자 그룹입니다. 금융 정보 유출 사고의 평균 비용이 608만 달러에 달하는 상황에서 은행들은 악성코드 분석을 핵심 운영 비용으로 간주합니다. 특히 2단계 인증을 우회하는 트로이목마를 차단하기 위한 사기 방지 행동 분석에 집중하고 있습니다.

정부 및 국방 부문도 그 뒤를 바짝 쫓고 있습니다. 지정학적 긴장이 고조되는 가운데 2025년까지 국가 주도 공격이 25% 증가할 것으로 예상됩니다. 이러한 기관들은 데이터 주권 문제로 클라우드 기반 옵션을 거부하고 온프레미스 방식의 에어갭 분석 솔루션을 필요로 합니다. 한편, 의료 부문은 가장 빠르게 성장하는 사용자 부문입니다. 연결된 기기에 대한 사이버 물리적 공격으로 환자 사망 위험이 커짐에 따라 병원들은 보안 시스템을 신속하게 현대화하고 있습니다. 소매업체들도 고객 로열티 포인트와 신용카드 토큰을 노리는 정보 탈취범이 180% 증가함에 따라 이에 대응하기 위해 투자를 확대하고 있습니다.

 부분 분석 

첨단 샌드박스 폭발 및 동작 모니터링을 통한 동적 분석이 시장 성장을 주도하고 있습니다.

현재 동적 분석은 악성코드 분석 시장에서 34.85%라는 상당한 점유율을 차지하고 있는데, 이는 정적 분석 방식으로는 급증하는 현대의 위협에 대응할 수 없기 때문입니다. 보안 인프라는 현재 12억 개의 활성 악성 프로그램과 싸우고 있으며, 실행 경로를 관찰하기 위한 실시간 실행 환경이 필수적입니다. 2024년 전 세계 감염자 수는 62억 명에 달할 것으로 예상되며, 이는 기존의 시그니처 방식으로는 진화하는 악성코드에 대응하기에 불충분함을 보여줍니다. 따라서 자동화 시스템은 공격자의 공격 속도에 발맞춰 매일 56만 개의 새로운 악성코드 샘플을 처리하고 있습니다. 특히 이메일 기반 악성코드 분석은 매우 중요한데, 전체 악성코드의 94%가 이메일을 통해 유포되기 때문에 호스트 네트워크에 위험을 초래하지 않고 첨부 파일의 동작을 분석하기 위한 안전한 샌드박싱 환경이 필수적입니다.

이러한 위협의 강도는 점점 심화되고 있으며, 2024년 한 해 동안 매일 200,454개의 새로운 악성코드 스크립트가 배포될 것으로 예상됩니다. 이러한 급증은 전년도에 1억 개의 서로 다른 변종이 식별되어 분석팀에 막대한 업무 적체를 초래한 데 이은 것입니다. 전 세계 감염자 수는 2025년에 65억 명에 이를 것으로 예측되며, 이는 동적 테스트 도구에 대한 투자를 더욱 촉진할 것입니다. 또한, 악성코드 분석 시장은 2025년 상반기에 악용된 161개의 활성 취약점에 대응하고 있으며, 이들 중 상당수는 복잡한 회피 기법을 사용합니다. 특히, 이러한 취약점의 42%는 공개적으로 개념 증명(PoC) 익스플로잇이 제공되어 진입 장벽이 낮아졌습니다. 매년 1억 5천만 개의 새로운 프로그램이 등장하는 상황에서, 동적 분석은 알려지지 않은 위협을 식별하는 가장 중요한 방어 수단으로 남아 있습니다.

정부의 엄격한 국방 요건으로 인해 온프레미스 배포가 보안 환경을 주도하고 있습니다.

온프레미스 방식의 악성코드 분석 도구 배포가 56.89% 이상의 시장 점유율로 시장을 주도하고 있는데, 이는 주로 국가 안보 의무와 에어갭(air-gapped) 인프라 보안 필요성 때문입니다. 미 국방부는 이러한 내부 네트워크 강화를 위해 2026 회계연도에 151억 달러라는 상당한 규모의 사이버 보안 예산을 요청했습니다. 이 중 91억 달러는 현지 하드웨어에 크게 의존하는 순수 사이버 보안 활동에 투입될 예정입니다. 정부 부문은 2025년 1월부터 9월까지 276건의 랜섬웨어 공격에 직면했으며, 이로 인해 데이터 주권 유지가 더욱 중요해졌습니다. 특히, 첫 9개월 동안에만 147건의 공격이 확인되어 악성코드 분석 시장에서 온프레미스 솔루션의 필요성이 더욱 강조되고 있습니다.

에너지 및 방위 산업과 같은 전략 산업은 특히 퍼블릭 클라우드에 접근할 수 없는 레벨 0~2 제어 시스템의 경우, 격리된 시스템에 계속 의존하고 있습니다. 방위 산업 시장 규모는 2025년에 5,411억 달러에 달할 것으로 예상되며, 이는 로컬 보안 어플라이언스에 대한 막대한 설치 기반을 형성하고 있습니다. 데이터에 따르면 2024년에는 대기업의 71%가 수요를 주도했으며, 제3자 위험을 완화하기 위한 내부 통제를 우선시했습니다. 또한 2025 회계연도 예산에는 방위산업 기반 사이버 보안을 위해 5,886,000달러가 특별히 배정되었습니다. 2025년 1월 랜섬웨어 공격의 58%가 중소기업을 대상으로 한 RaaS(랜섬웨어 서비스)와 관련되어 있다는 점을 고려할 때, 규모가 작은 중요 기업들조차도 로컬 방어 체계로 회귀하고 있습니다. 이러한 추세는 악성코드 분석 시장에서 해당 부문의 지배력을 더욱 강화할 것입니다.

금융 사이버 범죄 증가 속에서 은행 부문이 가장 높은 시장 점유율로 수요를 주도하고 있습니다.

금융·보험·보험(BFSI) 산업은 정교한 금융 범죄의 주요 표적이 되는 만큼, 악성코드 분석 시장에서 35.78%라는 가장 높은 시장 점유율을 차지하며 가장 큰 소비자로 자리매김했습니다. 최근 금융기관들은 기관당 평균 13,000건의 분산방해(DDoS) 공격을 경험하며 강력한 실시간 위협 분석 시스템 구축에 박차를 가하고 있습니다. 특히 아시아 태평양 지역에서는 기관당 공격 건수가 9,000%나 급증하여 위협 행위자들의 활동 영역이 위험할 정도로 확대되고 있음을 보여줍니다. 2024년 한 해에만 금융 부문에서 744건의 데이터 유출 사례가 발생했으며, 복구 비용은 수백만 달러에 달했습니다. 금융 부문에서 랜섬웨어 공격으로 인한 평균 복구 비용이 182만 달러에 이르는 등 재정적 피해는 막대합니다.

공격자들은 점점 더 교묘해지고 있으며, 2024년 성공적인 침해 사례의 57%가 초기 경계 방어를 우회하기 위해 소셜 엔지니어링을 활용했습니다. 또한, 해커들은 2024년에 은행 시스템 마비를 목표로 하는 15,000건의 DDoS 공격을 자행했다고 주장했습니다. 아시아 태평양 지역에서 악성 패킷이 무려 4,000% 급증한 것은 현대 금융 시스템에 필요한 트래픽 분석의 중요성을 더욱 부각합니다. 한 대규모 공격 캠페인에서는 300개의 소규모 은행이 마비되었는데, 이는 상호 연결된 금융 네트워크의 취약성을 보여줍니다. 이러한 문제에 대응하기 위해 미국 은행의 91%가 2025년까지 사기 탐지를 위해 AI를 도입할 계획입니다. 이러한 투자는 2021년 이후 금융 부문을 겨냥한 랜섬웨어 공격이 91% 증가한 상황에서 악성코드 분석 시장이 이에 대응하기 위해 매우 중요합니다.

인프라 관리 서비스, 취약점 악용 위험 완화를 통해 시장 점유율 선두 유지

서비스 유형별로는 IT 및 인프라 관리 서비스가 36.06%라는 가장 큰 시장 점유율을 차지했는데, 이는 현대 디지털 생태계의 엄청난 복잡성 때문입니다. 보안팀은 현재 2025년 상반기에만 보고된 총 23,667건의 CVE(상호 취약점)를 관리하는 데 어려움을 겪고 있으며, 이로 인해 외부 전문가의 도움이 절실히 필요한 혼란스러운 환경에 놓여 있습니다. 2024년에는 33개의 새로운 위협 행위자 그룹이 등장하면서 위협 환경이 크게 확장되었고, 이는 관리형 방어 전략에 더욱 복잡성을 더하고 있습니다. 랜섬웨어는 인프라 제공업체에게 여전히 골칫거리이며, 2024년에만 5,477건의 유출 사이트 게시물이 보고되었습니다. 또한, 서비스 제공업체는 2025년 3분기에만 1,510건의 미공개 랜섬웨어 공격에 대응해야 했습니다.

공격 규모가 워낙 크기 때문에 전문적인 관리가 필수적입니다. 내부 팀으로는 2024년 초에 차단된 6억 5,800만 건의 공격을 감당하기 어려운 경우가 많습니다. 악성코드 분석 시장에서 이러한 서비스의 시급성은 2025년 1분기에 랜섬웨어 공격이 126% 급증한 데서 여실히 드러납니다. 현재 기업들은 주당 1,925건의 사이버 공격에 직면하고 있으며, 이는 기존의 사내 방어 체계로는 감당하기 어려운 수준입니다. 산업 부문 역시 위험에 처해 있는데, 2025년 초에는 29개의 공격자가 제조 인프라를 집중적으로 공격하고 있습니다. 2025년 전체 침해 사고의 44%가 랜섬웨어와 관련되어 있는 만큼, 외부 관리 서비스에 대한 의존도가 사상 최고치를 기록할 것으로 예상됩니다. 또한, 해당 산업 부문에서는 2025년 3분기에 270건의 랜섬웨어 공격이 공개적으로 보고되었으며, 이는 아웃소싱 모니터링의 필요성을 더욱 뒷받침합니다.

 지역분석 

북미 지역, 표적 랜섬웨어 공격으로부터 핵심 산업 기반 보호

북미는 악성코드 분석 시장에서 34.83%라는 압도적인 시장 점유율을 차지하고 있는데, 이는 단순히 예산 규모 때문만이 아니라, 산업 기반 시설이 현재 전 세계적으로 랜섬웨어 공격의 주요 표적이 되고 있기 때문입니다. 공격자들이 기존 암호화 방식을 우회하여 데이터 유출에 집중하는 전술 변화가 북미 지역에서 나타나고 있으며, 이에 따라 고도화된 행동 분석 도구의 필요성이 대두되고 있습니다. 2024년에는 전 세계 산업 사이버 공격의 65%가 미국 제조업 부문에서 발생했으며, 이로 인해 공장들은 운영 기술(OT) 네트워크에 자동화된 악성코드 실행 기능을 통합해야 했습니다. 특히 RansomHub와 같은 특정 악성코드는 이 지역을 집중적으로 공격하여 2024년 3분기에만 미국에서 210건 이상의 피해를 발생시켰습니다. 

더욱이, 미국 연방 정부는 기술 도입을 촉진하고 있습니다. CISA의 "보안 설계(Secure by Design)" 이니셔티브는 이제 소프트웨어 공급업체에게 출시 전 엄격한 취약점 테스트를 수행했음을 입증하도록 요구하고 있습니다. 이러한 압력은 금융 부문에서 더욱 가중되고 있는데, 북미 은행들은 현재 다중 인증을 우회하도록 특별히 설계된 악성 뱅킹 트로이목마가 전년 대비 48% 증가하는 상황에 직면해 있습니다.

아시아 태평양 지역, 모바일 악성코드 급증 및 국가 지원 스파이 활동에 대응

북미 지역이 산업 파괴 행위와 싸우는 동안, 아시아 태평양 지역의 악성코드 분석 시장은 모바일 중심의 방어 전략을 통해 시장 규모를 확대하고 있습니다. 전 세계 스마트폰 시장 는 안드로이드 기기에 특화된 위협의 온상이 되었으며, 2025년 전 세계 모바일 악성코드 공격의 80%가 아시아 태평양 지역 기기를 표적으로 삼을 것으로 예상됩니다. 특히 '슈퍼 앱'이 일상적인 재정 관리를 담당하는 상황에서 이러한 위협은 매우 중요하며, 인도는 인공지능(AI) 기반 피싱 공격이 400% 급증하자 통합 결제 인터페이스(UPI) 인프라를 겨냥한 첨단 포렌식 분석 기술을 도입하고 있습니다.

지정학적 요인 또한 중추적인 역할을 합니다. 대만은 2025년 초에 국가 지원 사이버 공격을 초당 15,000건씩 받았다고 보고했으며, 이는 실시간 고처리량 정적 분석 기능의 필요성을 보여줍니다. 또한 일본은 국방부가 자국 방위산업체를 겨냥한 정교한 스피어 피싱 공격이 130% 증가한 것을 확인한 후, 자체 분석 연구소에 대규모 투자를 진행하고 있습니다.

유럽, 지정학적 와이퍼 멀웨어 위협에 대응하기 위해 엄격한 규정 준수 시행

유럽의 악성코드 분석 시장은 무기화된 지정학적 분쟁에 대한 대응과 엄격한 규제 집행에 강점을 가지고 있습니다. 현재 유럽은 동유럽 분쟁에서 비롯된 와이퍼 악성코드의 주요 시험장이 되고 있으며, 우크라이나와 폴란드는 2025년 상반기에만 2,000개 이상의 파괴적인 페이로드를 무력화했습니다. 이러한 위협의 확산으로 인해 서유럽 국가들은 군사급 악성코드 격리 도구를 도입하게 되었습니다. 특히 독일은 중소기업(Mittelstand) 경제를 보호하기 위해 2024년 유럽 전체 보안 사고의 24%가 제조업 부문에서 발생하자 온프레미스 분석 운영 비용 지출을 급증시켰습니다. 

동시에 영국은 금융 중심지에서 심각한 위기에 직면해 있는데, 기존 방어 체계에도 불구하고 영국 기업의 54%가 2025년에 악성 소프트웨어 침투를 경험했다고 보고했습니다. 따라서 NIS2 지침의 시행은 더 이상 이론적인 차원이 아니라, 핵심 인프라 제공업체들이 의무적으로 자동화된 위협 분석을 구현하도록 적극적으로 압박하고 있으며, 이를 이행하지 않을 경우 심각한 처벌을 받게 될 것입니다.

악성코드 분석 시장을 형성하는 최근 10대 주요 동향 

1. Seqrite 는 2025년 1월, 의심스러운 파일/URL에 대한 정적/동적 분석, 샌드박싱 및 SIEM 통합 기능을 갖춘 악성코드 분석 플랫폼인 SMAP을 출시했습니다.
2. CISA는 토륨(Thorium)을 출시했습니다 . 2025년 7월, CISA와 샌디아 연구소는 시간당 1천만 개 이상의 파일을 처리할 수 있는 자동화된 악성코드/포렌식 분석 플랫폼인 토륨을 무료 오픈소스 플랫폼으로 공개했습니다.
3. AV-Comparatives에서 최고 등급 . 2025년 비즈니스 메인 테스트에서 100% 보호율을 달성했으며, 실제 공격 차단을 평가하는 EPR 테스트에서는 99.3%의 점수를 획득했습니다.
4. Veracode는 Phylum 기술을 인수했습니다 . 2025년 1월 인수를 통해 Phylum의 악성 패키지 탐지 기능을 Veracode SCA에 통합하여 오픈 소스 종속성을 몇 초 만에 스캔할 수 있게 되었습니다.
5. Seceon의 향상된 AI 도구 : 2025년 9월 업데이트된 Seceon의 AI/ML 악성코드 탐지 기능은 동적 위협 모델링을 사용하여 실시간으로 랜섬웨어/스파이웨어를 차단합니다.
6. Seqrite는 SMAP과 함께 발표된 Threat Intel 기능을 선보였습니다 . 이 실시간 허브는 844만 개의 엔드포인트, OSINT 및 CERT를 활용하여 상황에 맞는 악성코드 분석 정보를 제공합니다.
7. Elastic, EPR 테스트 1위 차지 : AV-Comparatives는 2025년 9월 Elastic이 50가지 공격 시나리오에서 99.3%의 능동/수동 대응률과 낮은 오탐률을 기록했다고 인증했습니다.
8. Veracode SCA 통합 : Phylum 이후, Veracode는 3월에 악성코드 방지 기능을 추가하여 50만 개 이상의 악성 패키지를 사전에 차단했습니다.
9. CISA Thorium의 확장성 : Thorium은 기업 규모의 악성코드 분석 워크플로우를 위해 Docker 도구, 결과 태깅 및 그룹 권한 기능을 지원합니다.
10. Seceon DTM 확장 : AI 기반 도구가 이제 엔드포인트/네트워크/클라우드까지 지원하며, 시그니처 기반 공격을 넘어 제로데이 공격에 대한 대응을 자동화합니다.

악성코드 분석 시장의 주요 기업

• 브로드컴 주식회사
• Check Point Software Technologies Ltd.
• 시스코 시스템즈 주식회사
• 파이어아이 주식회사
• 포티넷 주식회사
• 주니퍼 네트웍스 주식회사
• 카스퍼스키 랩
• 맥아피 LLC
• 팔로알토 네트웍스 주식회사
• 퀄리스(주)
• 소포스 주식회사 (토마 브라보)
• 트렌드마이크로 통합

시장 세분화 개요

구성요소별

• 솔루션(소프트웨어, 플랫폼)
• 서비스 (관리형 분석, 컨설팅, 사고 대응)

기법/분석 유형별

• 정적 분석
• 동적 분석
• 행동/휴리스틱 분석
• 샌드박싱 및 에뮬레이션

배포 모델로

• 온프레미스
• 클라우드/SaaS 기반
• 하이브리드(온프레미스 + 클라우드)

조직 규모별

• 대기업
• 중소기업(SMEs)

최종 용도별

• BFSI(은행, 금융 서비스 및 보험)
• IT 및 통신
• 정부 및 국방
• 헬스케어
• 소매 및 전자상거래
• 에너지, 공공시설 및 제조업

지역별

• 북아메리카
  • 미국
  • 캐나다
  • 멕시코
• 유럽
  • 서유럽
    • 영국
    • 독일
    • 프랑스
    • 이탈리아
    • 스페인
    • 서유럽의 나머지 지역
  • 동유럽
    • 폴란드
    • 러시아 제국
    • 나머지 동유럽
• 아시아 태평양
  • 중국
  • 인도
  • 일본
  • 호주와 뉴질랜드
  • 대한민국
  • 아세안
  • 아시아 태평양 지역
• 중동 및 아프리카
  • 사우디아라비아
  • 남아프리카
  • UAE
  • MEA의 나머지 부분
• 남아메리카
  • 아르헨티나
  • 브라질
  • 남아메리카의 나머지 지역