◇통합형·기가비트 솔루션은 `대세`
1·25 인터넷대란은 우리사회에 보안솔루션의 중요성을 새삼 일깨워줬다. 인터넷 강국의 신화가 웜 하나에 무너지면서 보안이 뒷받침되지 않는 IT 인프라는 사상누각에 지나지 않는다는 교훈을 남겼다.
인터넷대란을 거치면서 보안솔루션 수요가 증가하고 있지만 아직 어디서 출발해서 무엇을 할 것인가에 대해서는 혼란을 겪고 있다. 이에 따라 보안솔루션 업체는 보다 구체적인 전략을 세우며 시장 확대를 꾀하고 있다.
올해 보안솔루션 시장의 화두는 ‘통합’과 ‘서비스’ 그리고 ‘기가비트’다. 지난 2001년부터 싹트기 시작한 두 가지 화두는 전반적인 시장 침체로 인해 그동안 뚜렷하게 주류에 서지 못하고 변죽만 올렸다. 그러나 올해는 사정이 다르다. 성숙도 측면에서 활성화 시기를 맞이했다는 평가를 받고 있다.
지난해 중반까지 관련 분야의 소수 외국 보안업체만이 앞서가는 모습을 보였지만 이제는 많은 토종 보안업체들이 이 분야에 진출했으며 이제는 선두다툼을 위한 경쟁이 치열할 정도다.
◇통합보안 솔루션=통합보안 솔루션은 한 마디로 하나의 제품에 여러가지 보안솔루션의 기능을 묶은 것이다. 네트워크 보안솔루션은 물론 PC보안 솔루션도 통합 추세를 보이고 있다.
작년 초 통합보안 솔루션이 처음 등장하던 시기에는 그 성능에 대해 의문을 제기하는 시선이 강했다. 제품 판매가 잘 되지 않으니까 묶어서 판다는 소문도 나돌았다. 일각에서는 과거 제과업계에서 안팔리는 과자나 사탕을 모아 종합선물세트를 만드는 것처럼 보안업계도 이를 모방한다는 지적까지 나왔다.
보안솔루션 업체들은 이러한 시각을 불식시키기 위해 많은 시행착오를 거치며 보다 좋은 성능의 제품을 속속 출시했다. 그 결과 상대적으로 저렴한 가격과 용이한 관리라는 통합보안 솔루션의 장점이 부각되고 대세로 자리잡았다.
기업용 통합보안 솔루션의 통합에서 두드러진 것은 방화벽과 가상사설망(VPN)이다. 방화벽과 VPN은 네트워크를 통해 들어오고 나가는 데이터의 보안성을 감시한다는 차원에서 가장 궁합이 잘 맞는 관계다. 퓨쳐시스템과 어울림정보기술은 이러한 통합보안 솔루션을 출시했다. 또 시큐어소프트는 방화벽과 VPN에 IDS까지 통합한 제품을 출시하기도 했다.
PC용 통합보안 솔루션은 백신을 기본으로 개발 업체가 보유한 원천기술에 따라 개인방화벽이나 암호화 프로그램, 콘텐츠필터링 프로그램, 데이터복구 프로그램 등이 조합돼 있는 형태다. 안철수연구소, 하우리, 시만텍코리아 등의 백신업체가 주류를 이루는 가운데 김랩이나 잉카인터넷 등의 업체도 관련 솔루션을 내놓았다.
◇기가비트 업그레이드=기가비트 보안솔루션 제품이 속속 등장하고 있어 주목을 끈다. 그동안 보안솔루션은 데이터 처리 속도가 늦어 효율성이 떨어진다는 지적을 받았는데 기가비트 제품이 나오면서 이 한계를 넘어섰다. 이에 따라 인터넷대란 이후 증가하는 보안솔루션 수요와 맞물려 새로운 시장 창출의 전기가 마련되고 있다.
기가비트로 업그레이드된 보안솔루션은 방화벽·침입탐지시스템(IDS)·가상사설망(VPN)·백신 등이다.
네트워크를 통해 들어오는 데이터를 모두 검사해 병목현상이 심한 방화벽의 경우 이미 초당 10기가비트를 처리하는 수준에 올라섰고 IDS나 VPN, 백신 등도 초당 수백 Mb에서 1기가비트를 처리하는 제품이 개발됐다.
기가비트 방화벽을 개발한 업체는 시큐아이닷컴과 시큐어소프트, 사이버텍홀딩스, 리눅스시큐리티 등이다. 기가비트 IDS 제품은 윈스테크넷, 정보보호기술, 펜타시큐리티 등이 개발을 마쳤으며 퓨쳐시스템과 어울림정보기술, 이노크래프트 등은 기가비트 VPN 개발을 마쳤거나 상반기 중 완료한다는 계획이다. 방화벽 못지 않게 병목현상이 두드러진 백신의 경우 엑스큐어넷이 하드웨어 형태의 기가비트 제품을 완성했다.
◇보안 서비스=대표적인 보안 서비스는 컨설팅과 통합보안관리다.
인터넷대란 이후 정보보호컨설팅 시장은 아직까지 뚜렷한 회복세가 나타나지는 않았으나 주요 정보통신 기반시설들의 2차 프로젝트가 시작되면서 활기를 나타내고 있다. 인터넷대란의 원인 측면에 대한 대응의 관점에서 정보보호 컨설팅은 기존의 시스템 진단 및 보호대책 적용의 흐름을 더욱 강화하고 이를 의무화하는 방향으로 나갈 것으로 예상된다.
특히 정보통신 기반시설의 확대가 예상되며 이에 대한 취약점 진단 및 분석과 대책제시는 지속적으로 활기를 띨 것으로 보인다. 또 사고 발생 후의 대응과 관련해 혼선을 빚었던 이번 사건의 교훈에 비춰 침해사고대응팀(CERT)의 확보 및 대응프로세스의 개발과 재난복구기획(DRP), 비즈니스 상시 운용체계(BCP) 영역에서의 컨설팅이 새로운 사업영역으로 대두될 것으로 예상된다.
통합보안관리는 올해 가장 치열한 경쟁이 예상되는 분야다. 지난해까지 이 분야에서는 마크로테크놀러지, 인젠, 이글루시큐리티, 윈스테크넷, 어울림정보기술, 시큐아이닷컴, 넷시큐어테크놀러지 등이 경쟁을 벌여왔으나 올해 들어 코코넛, 카포넷 등 관제서비스 업체가 그동안의 서비스용으로 제공하던 노하우를 바탕으로 ESM 시장에 뛰어들어 춘추전국 시대를 맞을 전망이다.
<장동준기자 djjang@etnews.co.kr>
◇정보보호시장 `희망가`
한국정보보호산업협회(KISIA)가 최근 발표한 ‘국내 정보보호시장 현황과 전망’ 자료에 따르면 올해 시스템과 네트워크 정보보호 솔루션 시장은 지난해의 2987억원에 비해 24.3% 성장한 3700억원대를 형성할 것으로 예상된다.
제품별로 전체 시장의 점유율을 비교할 경우 대표적인 네트워크 보안솔루션인 방화벽이 18.10%로 지속적인 선두자리를 지킬 것으로 예측되며 침입탐지시스템(IDS)이 17.32%로 그 뒤를 바짝 뒤쫓을 것으로 보인다.
네트워크 정보보호 솔루션 분야로만 산출할 경우 가상사설망(VPN)이 올해 전체 시장의 10.34%로 지난해에 이어 비중이 점차 높아질 것으로 전망되며 통합보안관리(ESM) 시스템이 8.46%, 서버보안이 6.04% 순으로 차지할 것으로 관측된다. 전체 정보보호 솔루션 중에서 시장 점유율 10% 이상 분야는 방화벽, IDS, VPN, 공개키기반구조(PKI)·인증, 백신 등 5개 분야로 네트워크 정보보호 솔루션이 3개가 포함된다.
이와는 별도로 정보보호 서비스 시장은 올해 약 566억원대에 달할 것으로 예측되며 이중 일반적인 컨설팅, 인증, 관제서비스가 전체 서비스의 64.31%를 차지하고 나머지 정보보호 교육과 취약점 분석 등이 35.69%로 아직까지 상대적인 약세를 보일 전망이다. 업계 전문가들은 정보보호서비스 시장에서 고성장을 이룰 것으로 예측되는 분야는 정보보호컨설팅, 인증, 취약점 분석 등 3가지를 꼽고 있다.
오는 2007년까지의 장기적 예측은 전체적으로 높은 성장세를 유지할 것으로 전망되며 이중에서도 특히 이중 연평균 성장률이 20% 이상인 분야는 IDS, 서버보안, 무선인터넷보안, 정보보호서비스 2개 분야(컨설팅·인증·관제, 교육·취약점 분석) 등 크게 5개 분야로 나타났다.
시장 예상과 함께 실제 수요층의 동향을 살펴보면 인터넷대란에 기인한 정보보호 시장의 특수가 예상되지만 당초 올해 들어서 일반기업들의 인식 제고에 따른 수요 확산이 점쳐진다.
실제로 정보보호솔루션업체인 퓨쳐시스템이 최근 자사 고객을 중심으로 한 175개 기업의 전산직 종사자들을 대상으로 실시한 정보보호 솔루션 사용 실태와 전망에 관한 설문조사를 보면 이같은 추세가 드러난다. 조사결과 일반기업들은 올해 평균 2개 이상의 정보보호 솔루션을 도입할 예정인 것으로 나타나 오랜 가뭄에 시달렸던 보안업계에 희망을 주고 있다. 도입예정인 솔루션은 서버보안이 26%로 가장 많았고, 방화벽 22%, 가상사설망 21% 등의 순으로 집계됐다.
응답기업들이 보안솔루션을 도입하려는 이유는 ‘해킹·바이러스 등 보안사고의 경험으로 인한 대책’이 38%로 가장 많아 아직까지 정보보호가 예방보다는 사후대책 수준에 머물고 있는 것으로 분석됐다. 또 다른 이유로는 ‘불충분한 솔루션에 대한 보충(14%)’ ‘고객의 보안에 대한 요구 증대에 의해(13%)’ 등의 순이었다. 전체 응답기업 중 62%가 솔루션 구축 이후 유지보수와 업데이트 비용을 부담할 것이라고 답해 유지보수를 통한 정보보호 시장 확대 가능성이 높아졌으며 고객들의 정보보호 솔루션과 서비스에 대한 이해도 함께 높아진 것으로 나타났다.
<장동준기자 djjang@etnews.co.kr>