정보화의 진전에 따른 폐해가 발견될수록 정보보호 산업에는 호재가 된다.
새로운 밀레니엄을 앞둔 올해는 컴퓨터 2000년(Y2K)인식문제라는 정보재해로 인해 촉발된 전산시스템의 안전성에 대한 관심이 정보보호 분야까지 파급될 전망이다. 당연히 정보보호 시장도 꿈틀대고 있으며 업계는 국내에도 정보보호 마인드가 크게 확산될 것이라는 기대에 한껏 부풀어있다.
업계는 일단 올해 정보보호 시장을 상당히 낙관하는 분위기다. 지난해에 비해 최소한 2배 이상 늘어난 200억원 정도는 될 것이라는 전망이 지배적이다. 이같은 예측의 근거로 지난달 본지와 한국정보통신진흥협회·한국정보보호산업협회가 금융·제조·유통 등 일반 기업체 68개를 대상으로 실시한 설문조사 결과를 보면 희망적인 관측을 뒷받침하고 있다.
설문에 응답한 68개 업체 가운데 70%에 이르는 46개 기업들은 올해 정보화예산의 20% 정도를 정보보호 부문에 투자하고 특히 14개 업체의 경우 별도로 예산을 책정해 집행하겠다고 밝혔다. 불과 1∼2년 전 정보보호의 필요성은 느끼고 있음에도 불구하고 실제 예산투자에는 인색했던 국내 기업들의 인식이 급변하고 있음을 보여주는 대목이다.
민간부문 시장의 성장과 함께 공공부문 시장의 본격 개화 여부도 커다란 관심사다. 특히 최근 정부가 정부조직 개편작업을 추진하면서 물리적인 통폐합보다는 기관간 업무의 효율적인 안배로 방향을 잡음에 따라 행정부문의 정보화사업이 조만간 본궤도에 오를 것으로 보인다. 현재 논의중인 「전자정부특별법」의 입법 여부도 공공기관 정보화에 촉매제가 될 전망이어서 이에 따른 정보보호 제품의 수요도 상당 부분 일어날 것으로 예상된다.
해외 유수 업체들의 진출도 예상된다. 이미 해외에서는 마이크로소프트·IBM 등 대형 시스템업체 주도로 보안솔루션이 플랫폼의 일부로 수렴되고 있으며 이는 업체들간의 활발한 제휴·협력으로 가시화하고 있다. 점점 늘어나는 사용자들의 정보보호 요구를 자사의 시스템 플랫폼 내에서 소화하고자 하는 대형 업체들의 이해와 정보보호 전문업체들의 차세대 경쟁전략이 맞아떨어진 결과다.
물론 국내 업계에는 당장의 현실로 다가오지 않는 흐름이지만 최소한의 움직임은 생겨난다는 게 전문가들의 중론이다. 이에 따라 국내 정보보호 업계는 올해 시장을 한판 대회전 양상으로 예상, 전열 가다듬기에 한창이다.
제품별로 볼 때 올해 양적으로 가장 큰 비중을 차지할 것으로 보이는 솔루션은 역시 방화벽이다. 업계에서 예측하는 국내 방화벽 수요는 400∼800카피, 액수로는 최소 50억원에서 낙관적으로 볼 경우 100억원도 가능하다는 전망이다.
방화벽 시장의 판도는 무엇보다 한국정보보호센터의 평가등급 획득여부가 좌우할 것으로 보인다. 지난해 초부터 시행, 1년이 지난 현재에 와서 평가등급은 제품의 판로를 보장하는 「보증수표」로 자리잡고 있다는 게 대체적인 인식이다. 지난해 11월 최초로 공공기관용 「K4」 등급을 획득한 시큐어소프트의 「시큐어실드」를 비롯, 올들어 어울림정보기술이 「시큐어웍스」 방화벽의 평가등급을 얻어냈다.
또 현재 평가가 진행중인 한국정보공학의 「인터가드」와 켁신시스템의 「화랑」 방화벽이 늦어도 상반기 내에는 등급을 받을 것으로 보여 기업들의 본격적인 전산투자가 예상되는 하반기에는 사실상 경쟁체제에 돌입할 전망이다.
평가작업과 함께 방화벽에 각종 부가기능이 결합, 제품이 다양화하고 있는 점도 눈여겨볼 만하다. 시큐어소프트·어울림정보기술·켁신시스템 등 정보보호 전문업체들은 실제로 자사 방화벽에 암호알고리듬을 탑재, 가상사설망(VPN) 기능을 구현한 제품을 선보이고 있다. VPN은 인터넷이 대중화 단계에 들어선 최근에 이르러 전용망에 비해 저렴하면서도 효율적으로 본·지사간 네트워크를 연결할 수 있는 대안적 솔루션이라는 점에서 각광받고 있다. 이밖에 방화벽이 종전에는 내부 네트워크로 접속되는 통로에 설치되는 네트워크 보안제품이라는 일반적인 인식과는 달리 내부 사용자들간의 보안체계 구현을 위해 PC에 설치할 수 있는 제품도 나오고 있다.
방화벽이 양적으로 가장 큰 비중을 차지할 솔루션이라면 서버보안제품과 침입탐지시스템(IDS:Intrusion Detection System)은 올해 정보보호 시장의 다크호스로 이목이 집중된다. 높은 수준의 보안을 요구하는 사용자들이 늘어나면서 접근통제나 실시간탐지 등을 구현한 이들 제품의 수요가 증가하고 있는 것이다. 실제로 최근 들어 금융권 전산실 등 강력한 보안성을 요구하는 환경을 중심으로 서버보안제품과 IDS의 도입 움직임이 두드러지고 있다. 업계가 서버보안·IDS에 매력을 느끼는 이유는 크게 두가지. 우선 이들 제품은 1대의 서버당 1카피, 또는 2∼3대 서버당 1카피가 필요해 시장이 형성될 경우 그 규모는 방화벽에 비할 바가 아니라는 점을 들 수 있다. 국내에서 보유한 서버가 수만대에 이르는 점을 감안할 때 업체들의 마케팅 역량에 따라 시장이 예상 밖으로 클 수도 있다는 얘기다.
이와 함께 서버보안·IDS는 기술구현이 어려워 솔루션을 제공할 수 있는 업체수가 극히 한정돼 있다. 국내 업체 가운데는 인젠이 서버보안제품과 IDS를, 펜타시큐리티·대정아이앤씨 등이 IDS를 각각 개발, 보유중인 것을 제외하면 나머지는 외산 제품이다. 이에 따라 올해 서버보안·IDS 시장은 크게 국산 대 외산의 승부로 귀결될 전망이다.
전자서명법 등의 발효에 따라 인증기관(CA)솔루션도 대중화 단계에 접어들 것으로 예상된다. 이와 관련, CA시스템 구축에 필요한 기술적인 가이드라인이 전자서명법 시행령 발표에 이어 조만간 드러날 것으로 보여 관련업체들은 곧 치열한 각축전에 돌입할 것으로 예상된다.
이에 따라 이미 증권사 등을 중심으로 세를 확산해가고 있는 소프트포럼·이니텍 등을 비롯, 장미디어인터랙티브 등 후발주자들과 삼성SDS·LGEDS시스템 등 대형 시스템통합(SI)업체들도 속속 CA제품을 내놓고 경쟁대열에 가세하고 있다.
CA시장은 그동안 홈트레이딩서비스 등에서 고객인증용에 국한돼 왔다면 앞으로는 공개키기반구조(PKI) 구축작업과 맞물리면서 업종·기관을 불문하고 국가인프라로 자리잡을 전망이다. 다만 현재로선 각종 제도정비작업이 선행돼야 하기 때문에 당분간 폭발적인 시장성장은 기대하기 힘들다는 의견도 일각에서 나오고 있다.
기술력과 아이디어로 승부하는 국내 벤처기업들이 나름대로 특화된 솔루션을 내세워 틈새시장을 공략하고 있는 현상도 주목된다. 최근 퓨쳐시스템이 국내 업체로는 최초로 하드웨어(HW)형 암호화장비를 내놓고 있는가 하면, 시큐리티어소시에이츠의 IC카드를 활용한 PC보안제품도 눈길을 끄는 제품이다. 타 업체들이 미처 손대지 못한 분야에 특화된 솔루션으로 경쟁력을 키워가겠다는 시도는 「벤처」다운 발상으로 의미를 지닌다는 게 전문가들의 견해다.
정보보호 시장에서 또 하나 눈여겨볼 흐름은 「서비스」의 등장이다. 이는 그동안 대부분의 업체들이 단품 패키지 판매에 그쳤던 사업방식에서 벗어나는 새로운 움직임인 것이다.
우선 정보보호 서비스는 컨설팅과 인터넷지불 분야에서 태동하고 있다. 컨설팅의 경우 이미 지난해 국내 전문업체들이 5대기업과 금융권을 대상으로 시스템의 취약성을 점검하는 프로젝트를 진행해 왔으며 사용자들의 인식제고와 더불어 올해는 그 사례가 더욱 늘어날 전망이다.
인터넷쇼핑몰과 결제기관이 안전하게 신용정보를 주고 받을 수 있도록 하는 지불서비스도 그 핵심이 보안시스템의 구현이다. 한국정보통신은 신용카드 조회를 위한 부가가치통신망(VAN)사업의 연장선에서 인터넷 분야까지 확장한 지불보안서비스를 제공하고 있으며 이니텍·삼성SDS 등도 금융결제원의 VAN망과 연계한 서비스를 지원하고 있다.
전자상거래(EC) 환경의 개막으로 더욱 힘이 실리고 있는 올해 정보보호 시장은 질적·양적인 성숙과 함께 최종 순위권 진입을 위한 국내외 업체들의 주도권 경쟁으로 한층 가열되는 분위기다.
<서한기자 hseo@etnews.co.kr>