올해 정보보호 기술 및 개발 분야에서는 크게 웹 보안과 피싱 등에 대한 개인정보보호·네트워크접근제어(NAC)·디지털저작권관리(DRM) 등이 이슈로 등장했다.
기존 방화벽과 침입탐지시스템(IDS) 기술들은 침입방지시스템(IPS)으로 진화하면서 보다 능동적으로 상황에 대처하고 있다. 웹사이트를 매개로 개인정보를 수집하고 이를 이용하는 공격이 빈번하게 나타나고 있어 웹 보안 기술과 개인정보보호 관련 기술이 활발히 연구되고 있다.
최근 보안 위협은 네트워크의 관문 역할을 하는 시스템에 대한 직접적인 공격보다는 우회적으로 네트워크에 연결돼 있는 내부 사용자 PC를 공격해 주요 시스템에 접근하는 형태를 띠고 있다. 이에 따라 패치가 제대로 이뤄지지 않은 시스템이나 제대로 인증을 거치지 않은 시스템의 네트워크 접근을 통제하는 NAC 기술이 활발히 개발, 보급되고 있다. 개별적인 보안 솔루션보다는 각 요소가 결합돼 있는 통합된 형태의 통합위협관리(UTM) 기술 개발과 VoIP 등 새롭게 등장한 서비스에 대한 위협 대응 기술 연구가 활발하다.
연초부터 정보보호 시장을 뜨겁게 달구고 있는 웹 방화벽은 전문 업체와 기존 네트워크 보안 업체간 경쟁이 치열한 분야다. 트리니티소프트·듀얼시큐어·모니터랩·파이오링크 등 전문 기업과 윈스테크넷·시큐아이닷컴 등 네트워크 보안 선두 업체가 주도권 싸움을 시작했다. 트리니티소프트는 제일 먼저 CC인증을 획득해 공공시장 확대를 노리고 있으며 듀얼시큐어는 국정원 보안 적합성 검증 통과를 무기로 내세우고 있다. 윈스테크넷과 시큐아이닷컴은 기존 네트워크 보안 시장에 대한 노하우와 탄탄한 자본력으로 전문 업체를 위협하고 있다.
NAC 시장에서는 유넷시스템·지니네트웍스로 구성된 국산과 시만텍코리아·주니퍼네트웍스·시스코시스템즈 등 다국적 기업 간 경쟁이 치열하다. 유넷시스템은 금융·병원·공공기관 등 10여곳에 시스템을 잇달아 구축하며, 국산 솔루션의 자존심을 세우고 있다. NAC란 보안이 허술한 PC나 단말기를 네트워크에서 분리시켜 내부 네트워크 상태를 항상 건강하게 유지할 수 있는 차세대 보안 플랫폼 기술이다. 최근 들어 모바일 또는 원격지 사용자 수가 증가해 보안 위협을 원천적으로 차단하기 어렵게 되면서 공공기관과 금융권·병원을 중심으로 NAC 도입이 확산되고 있다.
기업이나 공공기관의 중요 문서의 보안도 올해 보안 시장의 관심사다. 현대자동차와 포스데이타 등 첨단 기술을 보유한 기업의 자료 유출 사고가 알려지면서 기업 내 중요 문서 및 도면을 보호하기 위해 DRM 도입이 줄을 잇고 있다. 이에 파수닷컴과 소프트캠프·마크애니 등이 문서 보안은 물론이고 소스코드·도면 등을 보호할 수 있는 솔루션을 내놨다. 최근에는 협력 업체와 업무 내용을 모두 보호하는 솔루션까지 등장했다.
안티바이러스에서 방화벽·IDS·IPS·VPN 등의 기능을 하나의 장비에서 해결해주는 UTM의 열기도 높아지고 있다. 네트워크 보안 시장에 뛰어든 안철수연구소가 UTM 확산에 앞장서고 있으며 포티넷코리아·퓨쳐시스템이 접전 중이며 넥스지·어울림정보기술 등이 제품을 개발 중이다.
김인순기자@전자신문, insoon@
관련 통계자료 다운로드 분야별 보안업체 현황