정보보호전문협의회는 IT 강국의 기본이 정보보호로부터 출발한다는 취지 아래 정보보호 전문기업으로 구성됐다. 국내 정보보호 수준의 제고와 보안에 취약한 중소기업의 정보보호 환경의 개선과 국가 정보보호 수준의 제고를 위하여 설립됐다.
정보보호전문협의회는 국가의 정보보호 수준제고와 국민 인식전환을 위한 다양한 프로그램을 개발하고, 협의회의 정기적인 모임을 통해 시장 과열과 혼탁해지는 것을 방지해 건전한 시장환경 조성에도 노력하고 있다.
협의회는 현재 정보통신부 정보보호산업과와 정기적인 만남을 통해 시장동향과 애로, 건의사항을 논의하고 정보보호 산업의 중장기 발전계획 등을 통해 산업 발전을 꾀하고 있다.
협의회에서는 국내 정보의 안전한 보호를 위해 IT 예산에서 일정 규모는 정보보호 분야에 투자가 이뤄져야 하며 정보보호 제품이 단순한 IT 제품으로만 취급되는게 아니라 IT환경의 안전한 운영을 위한 필수적인 사안임을 강조한다.
이를 위해서는 정보보호 제품의 분리발주가 필요하며, 정보보호 투자에 적극적인 기업에 대해서는 세액공제 혜택 등을 통해 정보보호의 필요성이 사회 전반에 확산될 수 있는 환경을 조성할 필요가 있다고 주장하고 있다. 대형 외산 제품이 국내의 정보보호 시장을 선점하게 된다면 국방 임무를 외국에 맡기는 결과와 같으며, 이는 진정한 IT 강국이 아니라 외형만 강국이고 실질적으로는 기술 종속국으로 전락하고마는 결과를 초래한다는게 협의회 측의 시각이다.
이와 함께 정보보호라는 주제는 단순한 명제가 아니라 국가정보, 산업정보, 기술정보 등의 복합적인 내용과 이를 이용하는 개인정보가 복합적으로 고려되어야 한다고 지적하고 있다.
김대연 정보보호전문협의회 의장(윈스테크넷 대표)은 “앞으로 보다 많은 정보보호 전문기업들이 협의회 회원사로 참여해 국내의 정보보호 수준을 격상시키고, 명실상부한 IT강국으로서 사이버세상에서 진정한 강자로 도약할 수 있도록 정부와 학계, 업계의 관심이 필요할 때”라고 말했다.
정보보호전문협회의에는 현재 의장사인 윈스테크넷을 비롯 퓨쳐시스템, 안철수연구소, 소프트포럼, 인젠, 어울림정보기술, 에이쓰리시큐리티컨설팅, 안랩코코넛, 이니텍, 니트젠, 테스텍, 등 20여 회원사로 구성돼 있다. IT전문협의회와 정보통신부 정보보호산업과의 지원으로 운영되고 있다.
김인순기자@전자신문, insoon@
◆정보보호 동향
한국정보보호산업협회(KISIA)의 자료에 따르면 지난해 국내 정보보호산업 총 매출은 6500억5400만원에 이르는 것으로 추정되며, 이는 전년도인 2003년도의 5861억9400만원과 비교해 10.89% 정도 성장한 수치다.
분야별로는 정보보호 하드웨어가 2992억4800만원으로 전년대비 소프트웨어보다 상대적으로 높은 성장률을 보인 것으로 분석됐다. 정보보호 S/W 분야는 2633억7600만원, 정보보호서비스 매출은 874억3000만원으로 각각 전년대비 성장률 9.86%와 12.14%를 보였다.
올해 정보보호산업 매출은 7825억1000만원, 오는 2009년에는 1조1406억6800만원에 이를 전망이다. 이는 연평균 11.9%의 성장률을 담보로 한 예상치이다.
성장률이 가장 높을 것으로 예상되는 정보보호서비스 분야는 연평균 17.75%의 성장을 거듭해 2009년 1978억7400만원에 이를 전망이다. 관련 하드웨어 및 소프트웨어 분야는 각각 2009년도에 매출 규모가 5044만3900만원 및 4383억5400만원에 이르고, 연평균 성장률은 각각 11.01% 및 10.73%를 보일 것으로 조사됐다. 2009년까지 하드웨어 성장률이 소프트웨어 분야 성장률보다 다소 높을 전망이다.
침입방지시스템(IPS)을 비롯해 방화벽, 가상사설망, 통합보안솔루션 등이 모두 하드웨어 일체형 제품으로 출시돼 소프트웨어 중심의 보안 시장을 장비 시장으로 바꿔놓았다. 전문 벤처기업인 퓨쳐시스템을 시작으로 윈스테크넷과 LG엔시스, 시큐아이닷컴 등이 하드웨어 보안 시장에서 강세를 보이고 있다.
최근 보안 시장의 최대 이슈는 안티 바이러스 및 스파이웨어 솔루션이다. 부동의 1위를 고수하고 있는 안철수연구소에 이어 시만텍, 트렌드마이크로, 맥아피 등 일찌감치 진출한 다국적 기업 외에 해외 안티 바이러스 엔진을 라이선스한 기업들이 안티바이러스 시장의 새로운 세력을 형성했다. 안티바이러스 시장은 기존 웜 바이러스 치료 외에도 이제는 사전 방역과 스파이웨어 제거 기능까지 포함되면서 개인 PC보안의 통합 솔루션화 경향을 나타내고 있다.
올 들어 웹 애플리케이션 취약점을 이용한 해킹 사건이 증가하면서 웹 보안에 대한 관심도 커졌다. 기존 네트워크 단을 보호하는 장비 외에 정상적인 웹 서비스 포트인 80 포트를 통해 침입하는 해킹을 방지하는 웹보안 솔루션이 화두로 떠올랐다. 테로스와 인터두, 넷컨티넘 등 외산 기업들이 먼저 시장에 진출했으며 최근 패닉시큐리티, 잉카인터넷 등이 국산솔루션을 내놓고 시장에 참여했다. 김인순기자@전자신문, insoon@
◆업체소개
◇에이쓰리시큐리티컨설팅(대표 백태종 http://www.a3sc.co.kr)은 지난 2001년 정보통신기반보호법에 따라 정보보호컨설팅전문업체로 지정된 이래 제1·2금융권, 대형 ISP, 제조업 등을 중심으로 국내 최다 보안 컨설팅 수행 경험을 보유하고 있는 보안컨설팅 분야의 선두주자다.
국내 최고의 모의해킹팀과 풍부한 컨설팅 경험을 지닌 전문 컨설턴트 인력 등 최강의 멤버로 구성된 이 회사는 고객의 정보보호 업무를 실질적으로 지원한다. 또 새로운 컨설팅 시장 개척 및 방법론 개발 등을 선도해 나가는 전문기업이기도 하다.
올해는 정보보호컨설팅 비즈니스에만 사업역량을 집중하면서 기존의 서비스 외에도 소스코드 진단 및 내부통제 방법론 등을 발표했다. 해외 보안시장에서도 본격적인 성과를 거두는 등 전년 대비 25% 이상의 성장을 거두는 등 업계 1위 기업으로서 왕성한 활동을 하고 있다. 에이쓰리는 관리적, 기술적 정보보호 컨설팅에서부터 IT 감사, 인증지원 등의 IT 위험과 관련된 다양한 컨설팅과 솔루션 구축 등의 전문적인 서비스를 제공하고 있다.
이 회사는 고유 컨설팅 방법론 ‘TASCoM’(The A3 Security Consulting Methodology)을 통해 주요정보통신기반시설 취약점 진단, 모의해킹, 종합보안컨설팅, 인증지원컨설팅, 정보보호안전진단 등 각종 산업분야에 대한 다양한 정보보호컨설팅 서비스를 제공하고 있다.
◇시큐브(대표 홍기융 http://www.secuve.com)는 서버보안 전문기업으로 세계 최초로 전자서명 인증기반의 특허기술이 적용된 서버보안솔루션 ‘시큐브 TOS’를 개발했다. 서버 보안 기술은 미국 등 선진국에서는 주요 보안 인프라로 인식해 연구·개발을 장려해 오고 있는 정보보호기술로 국내는 2000년도에 시큐브가 처음으로 제품을 출시했다.
시큐브 TOS는 각종 외부 해킹 침입 및 내부 정보유출 등의 위협을 사전에 탐지하고 차단해 시스템을 보호할 수 있는 보안솔루션으로 전자서명(PKI) 기반의 사용자 인증 제어 및 다양한 접근통제정책(MAC/MLS/RBAC)이 가능하다.
이 솔루션을 이용하면 △PKI 인증방식을 이용한 강력한 사용자 인증 △다양한 접근 통제 정책을 통한 해커 등 불법 침입자의 시스템 접근 통제 △홈페이지 및 파일 위·변조방지 △서버 내 데이터 비인가자 접근 및 정보유출 방지 등을 통해 기업의 서버 보안을 극대화할 수 있다.
외부 공격에 대한 SMS나 e메일 등을 이용한 알람 기능, 자체 개발한 통합 로그 관리 툴 ‘오딧셋터(Audit Center)’을 통한 로그의 중앙서버 통합관리가 가능하다. 시큐브는 그동안 국내 제1호 서버보안분야 CC EAL3+ 인증, 전 상용 OS 플랫폼 국가정보원 보안성검토 승인, GS인증, 세계일류상품인증, 한국신기술(NT)인증 등 다양한 인증수상을 통해 제품 품질 및 우수성을 입증받았다.
◇윈스테크넷(대표 김대연 http://www.wins21.com)은 지난 2000년 침입탐지시스템(IDS) 출시와 함께 정보보호 전문기업으로 안정적인 사업궤도에 올라 2003년 12월 코스닥 상장의 쾌거를 거뒀다. 이후 경기침체, 업체 난립으로 인한 출혈 경쟁 등의 악조건 속에서도 기술력을 인정받으며 지속적인 성장세를 구가해 정보보호업계의 선봉으로 자리매김하게 됐다.
윈스테크넷이 개발한 침입방지시스템(IPS) ‘스나이퍼IPS’는 해킹, 웜 등 정보 침해행위를 차단함으로써 인터넷, 시스템, 네트워크상의 다양한 위협을 사전에 방지해 네트워크에 불필요한 트래픽을 유발시키는 위협에 효과적으로 대처할 수 있도록 한다.
또 국가기관에서 요구하는 보안성 평가를 만족해 국가정보원 공통평가기준(CC)인증 획득, 행정자치부 행정정보보호용시스템, 조달청 조달품목으로 등록, 기술적인 신뢰도가 높은 제품이다.
윈스테크넷은 현재까지 정부·공공기관에서 두드러진 IPS실적과 KT의 벤치마킹테스트 통과 및 IPS 공급자 선정 등을 기반으로 올해 남아있는 대형 IPS도입 사업을 중점적으로 공략할 계획이다.
특히 KT는 BcN과 IPTV망을 시작으로 신인증과 IP프리미엄망 등 IPS 추가 도입이 예정돼 있어, 윈스테크넷은 KT프로젝트와 BcN사업에서의 경쟁력을 확고히 한다는 전략이다. 윈스테크넷은 올해 매출과 영업이익을 각각 전기 대비 30% 증가한 120억, 150% 증가한 20억으로 잡고 있다.
◇안랩코코넛(대표 이정규 http://www.coconut.co.kr)은 안철수연구소와 펜타시큐리티시스템, 데이콤인터내셔날 등의 공동 투자로 설립된 국내 최초의 정보 보안서비스 전문 회사이다. 정보보안 문제가 사회의 커다란 관심사가 되기전인 지난 99년 설립 당시부터 보안의 필요성과 탄탄한 기술력을 바탕으로 정보보안 서비스의 핵심영역인 보안관제 서비스 공급자(MSSP: Managed Security Service Provider)다.
안랩코코넛의 서비스는 일차적으로 인터넷 데이터 센터에 서버를 수용하는 업체들의 보안을 책임지는 코로케이션 보안 서비스부터 별도 전산실이 갖추어진 회사에서 보안 분야만 책임을 지는 모델이 있다. 또 보안관제 인력파견 등 모든 종류의 네트워크 비즈니스의 정보 보안 아웃소싱 서비스이다.
보안 관제 서비스로부터 보안 SI, SM, 보안 컨설팅 등을 제공하고 있으며 2004년에 관제통합솔루션 ‘세피니티’를 자체 개발해 2005년부터는 해외로 비즈니스 범위를 확대, 해외 업체의 보안 서비스를 담당하고 있다.
안랩코코넛은 2000년 한국인터넷데이터센터(KIDC)와 전략적 제휴를 맺고 입주 업체들의 보안 서비스를 독점적으로 공급하기로 한 것에 이어 호스트웨이, 호스텍글로벌, 엘림넷, 프리즘IDC 등 IDC환경에 최적화된 서비스를 제공한다. 이에 따라 대형포털과 금융사, 온라인게임사, 공공기관 등 총 500여개 이상 보안관제서비스를 제공해오고 있다.
김인순기자@전자신문, insoon@