◆이경희/㈜한국IDC 소프트웨어 선임연구원
◇2001년 일본 보안 소프트웨어 시장 현황
2001년 일본 전체 패키지 보안소프트웨어 시장은 608억엔이었다. 2002년에는 2001년에 비해 22.6% 성장한 745억원에 이를 전망이다. 이 시장은 앞으로 매년 평균 21% 성장, 오는 2005년에는 1577억엔 규모를 형성할 것으로 예상되고 있다. 2001년만 살펴본다면 보안 콘텐츠관리(Security Content Management) 시장이 246억엔으로 가장 컸으며 3A(Administration, Authentication, Authorization)시장 213억엔, 방화벽/VPN(Firewall/VPN) 71억엔, 침입탐지 및 취약점 분석(Intrusion Detection and Vulnerability Assessment) 47억엔, 암호화(Encryption) 소프트웨어 31억엔 순으로 나타났다. 이 가운데 3A 시장은 규모나 성장률면에서 가장 매력적인 시장이다. 또 보안 콘텐츠분야 성장률은 3A에 뒤지지만 시장규모가 커 오는 2006년까지 연 18%의 성장이 예상되는 중요한 시장이다. 보안 소프트웨어 시장은 운용체계(OS)별로는 윈도시장이 38.5%를 차지했으며 유닉스는 31.6%였다. 분야별로 시장 현황을 살펴보고 앞으로를 전망해보자.
△3A
이 시장은 포화상태에 도달하기까지 어느 정도 기간이 소요된 후 더 많은 애플리케이션들이 PKI 기능을 통합하면서 PKI 분야 지출이 점차 증가할 것으로 전망된다. 특히 3A 분야에서 애플리케이션의 또다른 발전 방향은 신분(신원) 관리가 될 것으로 예상되고 있다. 토큰 내부에 장착된 PKI 인증을 통해 공중 네트워크에서 애플리케이션 접속의 신뢰성이 보다 향상될 것이다. 이를 통해 한 개인이 다양한 신분을 가지는 것이 가능해진다. 예를 들면 근로자, 소비자 또는 시민의 신분을 가지는 것이 가능해지는데 이는 개인정보 보호론자들로부터 비판을 받고 있는 고이즈미 총리의 ‘e재팬(eJapan)’ 시민 ID 프로그램의 핵심이기도 하다.
신분관리는 또 세계적 차원에서 통용되기 시작하고 있다. 많은 기업에서 보다 높은 수준의 신뢰도와 낮은 수준의 위험도를 제공하기 위해 신분 관리시스템, 하드웨어 인증, 지원 소프트웨어 등을 인증시스템의 요소로 필요로 할 것이다. 마이크로소프트(MS)의 닷넷(.Net)과 같은 웹서비스 형태의 제공이 일본에서 인기를 얻기 시작하면서 고급 인증 제품들이 보안 기능의 기초가 될 것이다. 3A 분야에서 웹 싱글사인온은 마이크로소프트 패스포트와 같은 서비스의 핵심 컴포넌트로 이미 자리잡았다. 사용의 간편성을 높여 줄 수 있는 제품에 대한 수요가 높아지는 만큼 웹기반의 싱글사인온 제품에 대한 매출이 성장할 것으로 전망된다.
결국 3A 분야에서 신분관리의 핵심 구성요소는 프로비저닝(Provisioning)이다. 왜냐하면, 이것을 통해 접속권한의 부여 및 변경과 같은 프로세스를 자동화할 수 있고 어떤 경우 개인 프로파일 안에서 부적절한 권한의 출현을 검사할 수 있게 하기 때문이다. 자동화된 프로비저닝을 통해 계정(account)의 발급을 촉진할 수 있고, 접근 권한을 엄격하게 통제함에 따라 기업의 효율성은 보다 커지고 비용은 줄어들게 된다. 또한 트래킹, 관리, 접속 통제를 통해 보안성도 향상된다.
△보안콘텐츠 관리
IDC에서는 보안 콘텐츠 관리가 백신, 인터넷 접속 제어 및 직원 인터넷 사용 관리, e메일 스케닝 등 주요 3가지 제품들을 포함하는 것으로 정의한다. 님다·고나·코드레드와 같은 혼합 바이러스(Blended Threat)들이 일본에서도 지속적으로 증가하고 있다. 혼합바이러스는 컴퓨터 네트워크의 다양한 약점들을 목표로 하면서 다양한 방식으로 피해를 줄 수 있는 복잡한 바이러스 또는 웜프로그램을 말한다. 이러한 악성 바이러스는 포인트 솔루션 보안 시스템을 통과할 수 있도록 설계되어 있기 때문에 악성 바이러스에 보다 강력히 대처할 수 있는 ‘계층적 보안’ 방식에 대한 요구가 매우 커질 것이다. 계층적 보안 방식은 데스크톱 백신, 서버 및 게이트웨이 백신, 웹이나 e메일 등과 같은 콘텐츠 필터링, 취약점 관리, 침입탐지, 방화벽과 같은 솔루션을 통합할 것이다.
앞으로도 새로운 바이러스, 혼합 공격, 악성 애플릿(예를 들면 Shakira, Floyd, and JS/Fortnight 등 다양한 신종 바이러스들이 결합되어 있는 것)이 계속 출현할 것으로 예상된다. 이런 바이러스들이 많은 기업에 침투하겠지만 불행하게도 모바일 코드 공격의 상당수는 발견되지도 않을 것이다.
△방화벽/VPN
모든 보안 프로그램에서 대들보 역할을 하는 방화벽의 수요는 지속될 것으로 보이는데 특히 기업들이 네트워크 인프라를 지속적으로 확장할 전망이다. 방화벽은 백신, 침입탐지, 서비스 거부, 접근 제어 등과 같은 다른 보안 소프트웨어들과 지속적으로 긴밀하게 작용해 나가게 된다. 로드밸런싱, 고가용성 소프트웨어와 같은 비보안 기능들도 계속 통합될 것이다.
소프트웨어 벤더들은 고객들의 요구를 수용할 수 있는 기능을 확보하기 위하여 방화벽/VPN 하드웨어 벤더들의 활동을 예의 주시하고 OEM 업체들과 협력해야 한다. 모바일 인터넷의 도입이 증가함에 따라 모바일 게이트웨이에 접속할 수 있는 방화벽 솔루션에 대한 수요가 증가할 것이다.
벤더들은 방화벽과 VPN 제품을 이용해서 보다 대담하게 무선 LAN을 도입해야 한다. 또 방화벽 소프트웨어 벤더들은 웹서비스, 스토리지 네트워크와 같은 새롭게 출현하고 있는 기회들에 투자를 해야 한다. 이 분야는 방화벽 소프트웨어 업체들에 새로운 기회를 제공할 것이기 때문이다.
최고의 보안 제품이 살아남기 위해서는 기업들이 게이트웨이에 대하여 추가적인 제어를 할 수 있는 기능을 방화벽에 장착해야만 할 것이다. 향후 방화벽에 대한 기업의 관심은 내부와 외부의 위협 사이에 보다 많은 균형을 맞추는 것으로 이동할 것이다. 이는 외부 해커들의 공격보다도 패스워드와 접근 권한을 갖고 있는 내부의 신뢰할 만한 사용자들이 지속적으로 회사의 IT 보안에 더 큰 위협을 가져다 줄 것이기 때문이다.
△암호화
암호화 소프트웨어는 대부분의 보안, 프라이버시 프로토콜, 제품의 개발에 기반이 된다. 대부분의 기반 소프트웨어들처럼 암호화 소프트웨어가 제공하는 기능과 금전적 차원에서의 가치는 일치하지 않는다. 고래와 플랑크톤의 예를 들자. 바다에서는 가장 작은 생물들이 가장 큰 생물체의 먹이가 된다. 보안시장의 경우 이런 인식은 전체 보안소프트웨어 시장의 일부를 차지하고 있는 암호화 소프트웨어 시장에서 특히 들어맞고 있다. 그러나 암호화 소프트웨어 시장은 크게 성장하고 있으며 향후 몇년간 계속 성장할 것이다.
암호화 소프트웨어 시장은 무선 거래(모바일 거래)에 대한 관심이 증가함에 따라 큰 혜택을 볼 전망이다. 웹에 액세스할 수 있는 기기가 증가함에 따라 암호화 소프트웨어를 포함하여 보안 제품이 중요해지고 있다. 민감한 데이터가 허가 받지 않은 사람들로부터 보호될 필요가 있기 때문에 암호화 소프트웨어는 지속적으로 기업의 최대 요구사항으로 자리잡게 된다. 그러나 한편에서는 정보의 수집, 통합 및 상호의존으로 인해 개인 정보의 침해에 대한 우려가 커지고 있다.
△침입탐지 및 취약점 분석
침입탐지 소프트웨어 시장은 보다 많은 기업들이 기술을 채택함에 따라 지속적으로 성장하고 있다. 이 시장의 제품들은 완벽한 계층적 방어를 요소로 요구하고 있다. 취약점 분석 소프트웨어는 보안 아키텍처내에서 잠재적인 허점을 찾기 위해 사용된다. 이 시장은 추가적인 보안 솔루션의 채택에 있어서 핵심적인 역할을 할 것이 분명하다. 이는 보안에 관한 기업의 태도를 개선하는 데에 있어서도 중요하다. 침입탐지시스템은 네트워크 트래픽의 감시, 최근에는 방화벽 뒤에 있는 개별적인 기기들에 대한 감시로 사용된다.
기업들은 침입탐지시스템으로부터 얻는 혜택은 첫째 보안, 둘째 네트워크 플로 및 모니터링이다. 최근 들어 이 시장이 변하고 있다. 더 많은 제품들을 서비스 프로바이더들이 사용하고 있다. 왜냐하면 기업들이 스캔 결과를 모니터하는데에 필요한 숙련 기술자들을 유지하는 것이 어렵기 때문이다. 그 결과, 좀 더 사용하기 쉽고 중앙집중화된 보안 관리에 적용될 수 있도록 제품들이 개선되고 있다.
또 다른 변화는 이 시장에 진입하는 업체 수가 늘어나고 있다는 점이다. 특히 정부에 서비스를 제공하는 기업들이 증가하고 있다. 이 시장에는 현재 많은 수의 벤더들이 있으며 시장은 계속 성장하고 있다. 보안 분야가 아닌 다른 분야에서의 관리 소프트웨어 벤더나 취약점 스캐닝 서비스 제공업체들이 이 시장에 제품을 출시하고 있다. 따라서 치열한 경쟁에서 성공하기 위해서는 자사의 제품을 경쟁사 제품과 확실하게 차별화되록 해야 한다. 차별화는 기업이 헛된 짓을 하지 않도록 도와주는 것만은 아니다. 차별화를 통해 고객들이 가장 적합한 제품을 선택할 수 있도록 하는 것이다. 제품을 차별화하는 요인에는 사용의 간편성, 관리기능의 개선, 자동화된 응답, 모바일 기능의 지원 등이 있다.
◇ 결론
일본 보안 소프트웨어 시장에서 시장점유율을 높이려고 하는 기업들은 다음과 같은 점을 명심해야 한다.
첫째, 보안분야의 3A 시장에서 성공하기 위해서는 편이성, 충성도, 밀접성, 프라이버시, 투명성, 비용 효율성 등에 주력할 필요가 있다. 이들 요소를 통해 보안이라는 것이 광범위한 계층에 대해 매력을 얻을 수 있게 되며 또 비즈니스의 방해물이 아니라 비즈니스를 성공으로 이끄는 요소로서 ‘보안’이 자리매김될 것이다.
둘째, 보안 콘텐츠 관리 벤더들은 행정·정책관리 및 리포팅을 싱글 포인트로 제공하기 위해서 개발사업과 제휴에 주력해야 한다. 분산적으로 운영되는 개별적인 부분보다 전체적으로 훨씬 강력하게 방어할 수 있는 ‘다층’ 보안 시스템 모듈의 일부분으로 자리잡는 것이 벤더들에 필요하다. 기업들은 단순한 바이러스 공격 대신 지적 재산, 금융자산, 건강 기록, 심지어 개인의 신상 기록과 같은 부분에 대하여 예상되는 침입에 더 주력할 것이며 SCM은 이러한 문제를 해결해 줄 수 있는 것이 핵심 역할이 될 것이다.
세째, 방화벽/VPN 벤더들은 침입탐지 및 콘텐츠 보안과 같은 보완 제품과 원활하게 통합할 수 있도록 방화벽의 기능을 확장할 필요가 있다. 방화벽 제품들은 침입탐지와 콘텐트 보안과 같은 보안 제품들과 원활하게 통합되어야 한다. 벤더들은 또 관리 서비스 제공업체들과 밀접한 파트너 관계를 형성해야 할 것이다. 소프트웨어 벤더들은 또한 빠르게 성장하는 방화벽/VPN 어플라이언스 시장에서 경쟁할 수 있는 옵션을 제공해야 한다.
네째, 모바일 인터넷이 초기 사용자의 수준을 넘어 기업과 일반 소비자 시장으로 확대됨에 따라 무선 보안이 중요한 이슈가 되고 있다. 이런 가운데 모바일 기기의 보안 문제 이외에도 무선 보안은 기기에서 트랜잭선 레벨까지 전체적으로 확대될 전망이다. 모바일 기기들은 유선 접속에서 전통적으로 직면하였던 보안 문제를 뛰어넘는 수준으로 보안 문제를 제기할 수밖에 없다. 모바일 기기로부터의 데이터 확보와 트랜잭션은 기기, 통신업체 및 애플리케이션 차원 그리고 기업 차원에서 보안 문제를 제기한다. 이 문제는 당연히 기술적인 차원뿐만 아니라 안전한 접근을 제공하는 데에 필요한 확장성, 관리가능성의 문제이기도 하다. 이것은 특히 가까운 장래에 무선 인터넷이나 기업 네트워크에 접속될 것으로 예상되는 매우 많은 수의 모바일 기기들의 경우에 확실히 나타날 것이다.
다섯째, 9·11 테러는 사람들이 생각하는 것처럼 보안소프트웨어 시장에 긍정적인 영향을 크게 주지는 않았다. 보안 소프트웨어보다는 물리적인 보안에 더 많은 비용이 지출된 것이 사실이다. 하지만 물리적 보안과 정보보안 시장은 시너지 작용을 할 수 있다. 하지만 물리적 보안과 정보보안 시스템은 원래 통합을 고려해 설계되지 않았으며 이 때문에 통합이 완성되기 위해 수년이 걸릴 전망이다.
★관련 그래프/도표 보기
관련 통계자료 다운로드 일본 보안 소프트웨어 시장규모 전망