1·25 인터넷 대란 이후 정보보호 솔루션에 대한 중요성이 크게 대두되고 있다. 정보보호 솔루션이나 서비스 업계는 이번 대란 발생 이후 솔루션을 도입하거나 서비스를 받겠다는 문의가 쇄도, 침체됐던 정보보호 시장에 오랜만에 활기가 돌고 있다.
보안솔루션과 서비스업체들은 네트워크 보안솔루션을 도입했거나 관제서비스를 받은 곳의 경우 대부분 지난 슬래머 웜에 의한 피해를 입지 않은 것으로 나타났다며 인터넷 대란이 ‘보안에 대한 효용성’을 재인식케 하는 계기가 됐다고 입을 모으고 있다. 업계 관계자들은 보안솔루션의 대명사인 방화벽만 제대로 설치됐어도 웜의 위험으로부터 어느 정도 피해를 예방할 수 있었다고 밝힌다. 그동안 보안시스템은 자금의 여유있을 때 도입하는 것으로만 인식돼 왔으나 이번 사건을 계기로 보안을 ‘전산시스템에 대한 보험’으로 바라보는 시각이 전환되고 있는 것으로 분석된다.
인터넷 대란 이후 정보보호컨설팅 시장은 정보보호솔루션에 비해 아직까지 뚜렷한 회복세가 나타나지는 않았으나 이달부터 본격적인 2차 주요 정보통신 기반시설들의 프로젝트가 시작될 전망이며 1·25 사태 이후 그 적용범위가 확산될 조짐을 보이면서 영역과 시장의 확대라는 2가지 효과가 동시에 나타날 것으로 기대된다. 인터넷 대란의 근본적인 원인이 서버의 취약점을 이용한 웜의 감염과 확산이었다면 원인 측면에 대한 대응의 관점에서 정보보호 컨설팅은 기존의 시스템 진단 및 보호대책 적용의 흐름을 더욱 강화하고 이를 의무화하는 방향으로 나갈 것으로 예상된다. 특히 정보통신 기반시설의 확대가 예상되며 이에 대한 취약점 진단 및 분석과 대책제시는 지속적으로 활기를 띨 것으로 보인다. 또 사고 발생 후의 대응과 관련해 혼선을 빚었던 이번 사건의 교훈에 비춰 침해사고대응팀(CERT)의 확보 및 대응프로세스의 개발과 재난복구기획(DRP), 비즈니스 상시 운영체계(BCP) 영역에서의 컨설팅이 새로운 사업영역으로 대두될 것으로 예상된다.
정보보호컨설팅 전문업체 실무자협의회 회장인 오세현 인젠 컨설팅본부장은 “정부 차원의 정보보호 전략 관점에서 전 국민의 정보보호 인식 제고를 위한 새로운 프로그램의 도입과 실시를 위한 국가 차원 프로젝트의 수행은 또한 정보보호컨설팅에서 중요한 영역이 될 것”이라고 말했다.
이번 대란으로 기인한 정보보호 시장의 특수가 예상되지만 당초 올들어서 일반 기업들의 인식 제고에 따른 수요 확산이 점쳐지기도 했다. 한 시장 조사결과 일반기업들이 올해 평균 2개 이상의 정보보호 솔루션을 도입할 것으로 나타나 오랜 가뭄에 시달렸던 보안업계에 희망을 주고 있다. 정보보호솔루션업체인 퓨쳐시스템이 최근 자사 고객을 중심으로한 175개 기업의 전산직 종사자들을 대상으로 실시한 정보보호 솔루션 사용 실태와 전망에 관한 설문조사를 실시했다. 설문조사에 따르면 조사대상 기업들은 올해 평균 2.3개의 보안솔루션을 도입할 계획이며 도입예정인 솔루션은 서버보안이 26%로 가장 많았으며 방화벽 22%, 가상사설망 21% 등의 순으로 집계됐다.
응답기업들이 보안솔루션을 도입하려는 이유는 ‘해킹·바이러스 등 보안사고의 경험으로 인한 대책’이 38%로 가장 많아 아직까지 정보보호가 예방보다는 사후대책 수준에 머물고 있는 것으로 분석됐다. 또 다른 이유로는 ‘불충분한 솔루션에 대한 보충(14%)’ ‘고객의 보안에 대한 요구 증대에 의해(13%)’ 등의 순이었다. 전체 응답기업 중 62%가 솔루션 구축 이후 유지보수와 업데이트 비용을 부담할 것이라고 답해 유지보수를 통한 정보보호 시장 확대 가능성이 높아졌으며 고객들의 정보보호 솔루션과 서비스에 대한 이해도 함께 높아진 것으로 나타났다.
<서동규기자 dkseo@etnews.co.kr>