◇침입차단시스템(방화벽)
일명 방화벽이라 불리는 침입차단시스템은 가장 먼저 선보인 보안솔루션이다. 보안시스템의 대명사로 불릴 정도로 가장 보편적으로 사용되고 있으며 시장규모도 가장 크다. 방화벽은 인터넷과 내부 통신망 사이에 설치해 내부로 들어오는 신호 가운데 승인된 신호만을 통과시키는 역할을 맡고 있다.
침입차단은 크게 두가지 기술로 구현할 수 있다. 패킷필터링 방식과 프록시서비스가 그것이다. 패킷필터링 방식은 내부와 외부 호스트 사이에 데이터 집합인 패킷을 넘겨 줄 때 이를 선택적으로 처리해 데이터를 보호할 수 있다. 프록시서비스는 외부와 내부 통신망 중간에 프록시시스템을 설치해 보안기능을 통해 허가되지 않는 사용자나 호스트, 명령어의 접근을 막는 방식이다.
방화벽의 가장 큰 단점은 설치했을 때 트래픽의 속도가 떨어지고 관리자가 지정해주는 기능을 수행할 뿐 변화하는 네트워크 환경에 대응할 수 없는 수동적인 시스템이라는 점이다. 이 때문에 패킷 수집과 처리속도를 향상해 통신망의 속도를 보장하는 기술이나 침입탐지시스템과 연동해 시스템을 구축하는 방안이 선보이고 있다.
해외에서 유명한 방화벽 전문업체로는 체크포인트·TIS커틀릿·시스코·랩티시스템스 등을 들 수 있다. 국내에서는 시큐어소프트·어울림정보기술·한국정보공학·켁신시스템·매직캐슬 등이 자체 기술로 방화벽을 개발했다. 이들 제품은 대부분 정보보호센터에서 인증평가를 받았다. 최근에는 수출에도 활발히 나서는 상황이다. 일반적으로 해외와 국내업체의 방화벽 기술 격차는 3∼4년 정도로 보고 있다. 국내 방화벽시장은 지난해 250억∼300억원 정도의 시장규모를 형성했으며 해외와 국내 제품의 비율이 7 대 3 정도로 보인다. 하지만 국내 제품의 점유율이 점차 증가하는 상황이다.
<기술과 시장전망>
IDC 보고서에 따르면 방화벽 전체 시장규모는 96년 1.5억달러에서 97년 3.5억달러로 매년 143%씩 성장했으며 2002년에는 18억달러 규모로 성장할 것이라는 예측이다. 이는 전체 보안제품의 40%에 해당하는 규모다. 하지만 다른 제품에 비해 성장률이 가장 떨어진다. 이는 대부분의 업체가 방화벽을 설치해 이미 시장이 성숙됐다는 판단 때문이다. 국내에서는 올해 300억∼350억원 정도의 시장을 형성할 전망이며 공공기관과 일반 기업체 중심으로 수요가 크게 일어나고 있다. 또 외산과 국산의 점유율 격차가 크게 줄어들 것으로 분석된다.
방화벽 제품은 소프트웨어 위주에서 최근 하드웨어와 소프트웨어 일체형 제품이 나오고 있다. 이는 일체형 제품이 확장성면에서 다소 떨어지지만 설치와 관리가 손쉽기 때문이다. 또 하나의 두드러진 경향은 점차 다른 보안제품과 합쳐지고 있다는 점이다. 침입차단 기능과 앤티바이러스·침입탐지시스템·가상사설망(VPN) 기능을 포함해 통합솔루션으로 발전하고 있다.
하지만 이를 위해서는 통합시스템에 접목할 수 있는 표준체계, 방화벽과 다른 보안제품 사이에서 일어날 수 있는 기술과 시스템 불일치와 같은 문제를 해결해야 한다는 지적이다.
◇인터뷰…어울림정보기술 장문수 사장
어울림정보기술(http://www.oullim.co.kr)은 시큐어소프트와 함께 국내 방화벽시장을 주도는 방화벽 전문업체다. 공공기관을 중심으로 400여개 이상의 사이트를 확보하고 있다. 어울림의 장문수 사장은 지난 90년 중반부터 국내 보안업계의 명맥을 이어왔다.
『지난 90년 중반 국내시장을 외산제품이 주도하고 있을 때 「시큐어웍스」를 자체 기술로 개발해 국산제품의 자존심을 지켰습니다. 지난해 정보보호센터에서 공공기관 납품기준인 K4 인증을 획득해 기술력을 대내외에서 인정받았습니다.』
어울림의 대표적인 방화벽 제품인 시큐어웍스는 바이러스 검색과 치료, 유해정보 차단기능을 갖고 있으며 2.0 버전까지 선보였다. 또 최근에는 중소기업체를 겨냥한 하드웨어와 소프트웨어 일체형 방화벽을 출시했다.
지난해에 국내에서 처음으로 태국에 방화벽을 수출했으며 미국과 말레이시아, 일본에도 적극 진출한다는 전략이다.
『일각에서는 방화벽시장이 이미 성숙했다고 이야기합니다. 미국 등 보안 선진국은 성장세가 다소 떨어지는 것이 사실입니다. 하지만 국내는 공공기관을 비롯해 방화벽이 설치되지 않은 곳이 태반입니다. 방화벽 기술 역시 꾸준히 업그레이드돼 신규시장도 계속 생기고 있습니다.』
장문수 사장은 『어울림은 해외시장을 진정한 승부처로 삼고 있다』 며 『메일 보안, 침입탐지시스템과 같은 차기제품도 준비중』이라고 말했다. 어울림은 지난해 43억원 매출에 이어 올해 120억원 정도는 무난할 것으로 기대하고 있다.
◇가상사설망(VPN) 보안시스템
인터넷이 대표적인 네트워크 플랫폼으로 자리잡으면서 가상사설망(VPN)이 각광받고 있다. VPN은 공중망인 인터넷을 마치 사설통신망인 전용망처럼 사용할 수 있는 기술이다. 이 때문에 VPN 구축을 위해서는 데이터를 암호화하는 보안기술이 뒷받침돼야 한다. VPN이 인기를 끄는 이유는 통신망 비용을 크게 절감할 수 있기 때문이다. 흔히 전용선보다 20∼80% 정도의 절감 효과가 있는 것으로 알려져 있다.
VPN을 구현하는 방식은 크게 3가지로 나눌 수 있는데, 전용 시스템을 사용하거나 라우터와 방화벽에 VPN 기능을 추가해 구축하는 것이다. 전용 시스템은 말 그대로 하드웨어 장비를 보안에 필요한 곳에 직접 설치한다. 대역폭에 영향을 주지 않으며 고속통신을 원하는 사업자에 적합하다. 라우터와 방화벽 방식은 설치비가 저렴하지만 보안성이 떨어지거나 트래픽이 집중돼 병목현상이 가중되는 단점이 있다.
국내에 VPN이 도입된 것은 지난 98년이며 시장도 이제 막 형성되는 시기다. 인터넷회선사업자(ISP)나 대기업을 중심으로 VPN서비스가 잇따라 제공되고 있다. 한국통신·SK텔레콤·데이콤·삼성SDS 등이 VPN서비스를 제공하는 대표적인 업체다. VPN서비스가 인기를 끌면서 VPN보안장비시장도 선점경쟁이 점점 치열해지고 있다.
VPN은 보안이 핵심기술이기는 하지만 애플리케이션이나 서비스 분야는 네트워크 기술이 기반이기 때문에 보안솔루션업체뿐만 아니라 네트워크장비업체도 큰 관심을 보이고 있다.
국내업체로는 퓨처시스템이 VPN 기술과 관련해 독보적인 위치를 가지고 있으며 시큐어소프트와 어울림정보기술이 방화벽에 VPN 기능을 추가하는 제품을 선보이고 있다. 또 시스코·쓰리컴·이썸테크·싸이버텍홀딩스·농심데이타시스템이 주요 외산제품을 국내에 공급하고 있다.
<시장과 기술전망>
VPN시장은 보안제품 가운데 규모면에서 가장 빠르게 성장할 것으로 예측된다. 인포네틱스리서치에 따르면 전체 VPN시장은 97년부터 2001년까지 약 60배 정도 증가할 것이라는 분석이다. 2001년께는 24억달러에 이를 전망이다. 국내에서도 올해 120억∼150억원 정도의 시장규모를 형성하고 내년께는 이보다 배 이상은 성장할 것으로 내다보고 있다.
이는 ISP뿐만 아니라 주요 대기업이 본사와 지사를 인터넷으로 연결하는 추세이기 때문이다. 이에 따라 주요 국내 보안업체도 VPN 기능을 구현한 제품 개발에 적극적으로 나서고 있어 올하반기와 내년 초에는 검증된 기술에 기반을 둔 제품이 활발하게 소개될 전망이다.
VPN은 대표적인 종단간(end to end) 방식의 네트워크 보안장비로 대표적인 보안 프로토콜인 「IPsec」이 기본을 이룬다. 이 때문에 IPsec을 중심으로 표준기술을 얼마나 신속하고 완벽하게 구현하느냐가 시장의 성패를 좌우할 전망이다. 단순한 제품의 성능뿐만 아니라 표준을 얼마나 빠르게 지원할 수 있느냐가 관건이라는 분석이다.
◇인터뷰…퓨처시스템 김광태 사장
퓨처시스템(http://www.future.co.kr)은 87년 설립된 네트워크장비와 VPN 전문업체다. 인터넷 프로토콜인 TCP/IP 기술이 뛰어난 것으로 평가받고 있다. 지난 96년부터 정보보안을 핵심분야로 정하고 기술개발에 착수했다. TCP/IP시장에서 50% 이상의 점유율을 유지하고 이 덕분에 정보통신부 유망 중소기업으로 선정되기도 했다.
『정보보호의 기본요소는 정보유출을 방지할 수 있는 비밀성, 정보가 손상되지 않는 무결성, 정보사용의 가용성 보장입니다. VPN 보안기술은 이 세가지 모두를 만족합니다. 특히 최근 기업환경에서 인터넷이 중요한 위치를 차지하면서 비중이 높아지고 있습니다.』
국내에서 VPN 전문업체로 명성을 갖고 있는 퓨처시스템 김광태 사장이 말하는 정보보호론과 시장전망이다.
퓨처시스템이 보안분야로 눈을 돌린 것은 96년으로 거슬러 올라간다. 97년 X.25 보안장비를 개발해 금융전산망 전용 보안장비 공급업체로 선정됐다. 이 기술을 기반으로 98·99년 VPN 보안장비인 「시큐웨이」 「시큐웨이수트」 시리즈를 출시하면서 보안솔루션업체로 탈바꿈했다.
국내 VPN 기술의 자존심이라 불리는 김광태 사장은 『IPsec·VPN·디스크암복호화·시스템보안을 하나로 합친 통합보안제품을 주력으로 인터넷과 인트라넷 보안시장을 평정할 것』이라고 자신감을 보였다.
퓨처시스템은 지난해 96억원의 매출액을 달성했으며 올해 350억원, 2002년 1000억원을 목표로 하고 있다.
<강병준기자 bjkang@etnews.co.kr>