성능 면에서 외국 제품에 상대적으로 밀리는 토종 보안 제품이 일취월장하고 있다.
가장 중요한 보안 기능은 물론 데이터 처리 속도에서도 외국 제품과 어깨를 나란히 할 정도로 발전했다. 특히 가장 취약하다고 지적받던 부가 기능도 참신한 아이디어로 보강하고 있다.
이처럼 토종 보안업체가 성능 향상에 주력하는 이유는 조만간 이뤄질 국내 보안 시장의 전면 개방에 대응하기 위한 조치로 풀이된다. 현재는 K4 등 정부 인증이 일종의 진입 장벽 역할을 해 외국 제품이 공공 및 금융시장에 들어오기 어렵지만 정부가 보안 시장 전면 개방 방침을 세운 상태에서 언제까지나 우물 안 개구리로 머무를 수 없다는 의식이 깔려 있다.
이에 따라 토종 보안업체는 텃밭인 공공 및 금융 시장뿐 아니라 외국 보안업체가 주도권을 잡고 있는 기업 시장에서도 선전할 수 있을 전망이다.
◇국산 백신 성능 향상=백신 시장은 단연 토종 제품이 외국 제품에 비해 강세를 보이고 있지만 실행 압축 악성코드 검사 등 일부 기능에서 떨어진다는 지적을 받아왔다. 안철수연구소와 하우리로 대표되는 토종 백신 업체는 이러한 지적을 불식시키기 위해 다양한 연구 개발 성과를 내고 있다.
안철수연구소는 최근 악성코드가 정상적인 파일로 속이는 은폐 기법을 간파해 효과적으로 막는 ‘안티 스텔스’ 기능을 개발했다. 이 기술 개발로 안철수연구소는 세계적으로 큰 피해를 끼친 ‘보트’ 계열 웜을 완벽히 대응하게 됐다. 안철수연구소는 이 기술에 대해 “세계 시장을 주도하고 있는 3대 보안 업체들도 구현하지 못하고 있으며 국내외 특허 출원중”이라고 설명했다.
안철수연구소는 지난 4월 한국형 무선 인터넷 플랫폼인 위피(WIPI) 기반의 휴대폰용 백신을 세계 최초로 개발해 성가를 올렸다.
하우리는 최신 악성코드에 대응하기 위해 컴퓨터를 다시 부팅하지 않아도 백신 엔진을 업데이트할 수 있는 기술을 개발했다. 이 기술은 산업용 장비나 주요 서버처럼 전원을 끌 수 없는 분야에 매우 효과적이다. 미국 마이크로소프트까지 이 기술에 큰 관심을 보이고 있다. 하우리는 또 지난달 말 인터넷을 통해 손상된 파일을 복구해주는 기술을 개발해 싱가포르에 특허 등록했다. 마치 온라인 백신처럼 별도의 제품을 사서 컴퓨터에 설치하지 않아도 인터넷에 연결되기만 하면 파일 복구가 가능하다.
◇세계 최고 수준의 속도=방화벽이나 침입방지시스템(IPS) 등 네트워크 보안 제품의 성능 향상도 괄목할만 하다. 현재 대부분의 보안 제품이 기가비트 데이터 처리 능력이 있지만 몇몇 토종 제품은 이를 능가하는 멀티기가비트 수준으로 높아졌다.
네트워크 보안 제품의 속도는 네트워크 전체의 속도와 직결된다는 점에서 중요하다. 아무리 네트워크 장비의 속도가 빨라지더라도 보안 제품이 병목현상을 일으키면 정체된 고속도로와 다름없다.
기가비트 방화벽 시장을 주도하는 시큐아이닷컴은 올해 초 전자통신연구원(ETRI)과 초당 10기가비트의 데이터를 처리하는 기술을 개발했으며 이를 응용한 보안 제품을 4분기에 출시할 예정이다. 시큐아이닷컴은 이어 내년 초 20기가비트급 제품을 거쳐 2006년에는 방화벽, IPS, 가상사설망(VPN) 등을 통합해 초당 최대 40기가비트 데이터를 처리하는 수준으로 발전시킨다는 계획이다.
퓨쳐시스템 역시 초당 최대 24기가비트의 데이터를 처리하는 보안 제품인 ‘테라텀’을 연내 선보인다는 계획이다. 각 패킷의 내부까지 검사하는 방식이라도 12기가비트의 데이터 처리가 된다는 설명이다.
소프트웨어 제품에 주력하다가 하드웨어 제품 출시를 준비하고 있는 윈스테크넷은 기가비트 속도는 물론 다양한 부가 기능까지 준비하고 있다. 탐지 및 방어에 대한 로그뿐 아니라 사용자가 원하는 프로토콜 정보에 대해서도 상세하게 분석하는 상세로그 수집 기능이나 탐지에서 방어, 세션 정보까지 한 화면에서 실시간 모니터링을 하는 통합 기능 등이 적용된 제품을 선보일 계획이다.
장동준기자@전자신문, djjang@etnews.co.kr