최근들어 클라이너트/서버를 기반으로한 다운사이징시스템과 인터넷이 보편화 되면서 정보보안에 대한 관심이 더욱 높아가고 있다.
국내에서도 최근 인터넷 전자상거래(EC)와 인트라넷, 엑스트라넷(ExtraNet)의 보급이 활성화되면서 해킹사고가 자주 발생해 외부의 침입자들로부터 정보자원을 보호하기 위한 방화벽(Firewall)등 보안 소프트웨어의 필요성이 부각되고 있는 실정이다.
미국에서는 인터넷 시장이 본격적으로 도약하기 시작한 지난 95년 이후부터 전문적인 정보보안업체들이 생겨나기 시작했고 기존에 국방기관을 중심으로 보안컨설팅을 수행하던 업체들도 관공서 시장에서 축적된 경험을 바탕으로 정보보안 시장에 본격적으로 진출하기 시작했다.
정보보안 시장에서 가장 먼저 각광받은 상품은 외부 사용자들의 접속을 허용범위에 따라 제한하는 방화벽 소프트웨어다. 이 방화벽 시장이 폭발적으로 성장하게 된 배경은 인터넷이 갖고 있는 무차별적인 개방성에서 찾을 수 있다.
특히 전세계 모든 사람들에게 개방된 인터넷을 이용해 전자상거래, 엑스트라넷 등에서 주요 정보를 주고받으려는 노력이 구체화되면서 정보접근 범위 및 권한을 사용자들의 신분에 따라 차별화해야 하는 필요성이 심각하게 대두된 것이다. 인터넷은 고유의 접근성 및 개방성에 힘입어 사용인구가 급격하게 늘었지만 상품의 거래내역이나 기업의 핵심정보만큼은 보호해야 하기 때문이다.
당연히 초기 정보보안 시장은 방화벽 개발업체들이 주도해 나갔고 전문가는 물론 일반인들에게까지 방화벽이 정보보안의 대명사로 인식되고 있다. 전세계적으로 방화벽 제품의 상품화에 가장 먼저 성공한 업체는 미국 워싱턴DC에 자리잡고 있는 국방관련 보안컨설팅업체인 트러스티드 인포메이션 시스템(TIS:Tusted Information System)사다. 이 회사는 세계 최초의 상용 방화벽 제품인「건틀릿(Gauntlet)」을 발표해 정보보안 시장을 개척했다. TIS는 특히 방화벽 개발관련 툴킷과 소스코드를 인터넷을 통해 전세계에 공개해 국내 개발업체들의 국산 방화벽 개발에도 커다란 영향을 준 것으로 평가되고 있다.
그러나 최근 정보보안업체들은 점차 네트워크 접속제어뿐만 아니라 시스템보안, 추적시스템, 암호화 제품 등 보안시스템 전반에 걸쳐 토털솔루션을 확보하려는 방향으로 개발 및 제품영업의 우선 순위를 두고 있다.
실제로 보안사고의 80%정도가 내부 해커세력(32%)이나 연고 외부자(48%)에 의해 일어난다는 통계치가 나올 정도로 내부 사용자들에 의한 피해가 더욱 크기 때문이다.
방화벽은 기본적으로 필요한 보안시스템이지만 모든 보안사고를 막을 수 없다는 점이 시스템 및 네트워크 보안시장을 성장토록 하는 배경이 되고 있다.
정보보안과 함께 최근 관심을 끄는 분야가 바로 컴퓨터 시스템에 침입해 시스템을 파괴하는 컴퓨터 바이러스다. 컴퓨터 바이러스 역시 보안분야에서 고려해야 할 주요 변수로 등장하고 있고 이에 따라 보안솔루션과 바이러스 백신의 결합이 다양하게 이루어지고 있다.
현재 전세계에 1만여종이 넘는 컴퓨터 바이러스가 활동하고 있는 것으로 알려져 있으며 이제는 사라져 이름뿐인 바이러스를 제외하더라도 컴퓨터 시스템에 치명적인 영향을 주는 악성 바이러스는 수천종에 이르는 것으로 파악되고 있다. 지금도 새로운 바이러스가 계속 나타나고 있으며 파괴력 또한 갈수록 강력해지고 있다.
바이러스의 악성화가 심화되고 발생률 역시 높아지면서 백신소프트웨어는 정보시스템 시장에서 하나의 시장을 형성하기 시작했다. 백신 소프트웨어는 워드프로세서 다음으로 PC사용자들의 필수 소프트웨어로 인식되고 있을 정도로 거대한 시장을 형성하고 있다.
<함경수 엔피아시스템사장>