오는 6월 PCI-DSS표준발효를 앞두고 네트워크 보안장비시장이 들썩인다.
PCI-DSS는 2006년 7월 아메리칸익스프레스, JCB, 마스터카드, 비자카드 등 세계적 카드회사가 신용카드정보유출을 막기 위해 제정한 PCI보안표준이다. 이 표준은 오는 6월 30일 전 세계적으로 발효되며 표준을 준수하지 않는 결제에 대해서는 승인을 거부하거나 서비스 중단 등의 제재를 가할 방침이다.
이성욱 금융보안연구원 보안기술팀 연구원은 “표준에 따라 카드데이터를 처리하라는 카드사의 요구”라며 “카드사가 정한 표준이지만 거부할 경우 승인거부 등의 불이익이 예상돼 국내 관련 카드나사 카드데이터를 처리하는 곳에서는 수용해야 할 것”이라고 말했다.
이미 관련업계는 표준에 부합하는 환경구축에 나섰으며 관련 네트워크 보안장비 업계도 발맞춰 제품공급을 서두르고 있다.
장비업계는 PCI-DSS표준과 관련, 웹방화벽 시장만 올해 150억원 규모가 형성될 것으로 내다보고 있다. 여기에 관련 무선랜 시장도 급증할 것으로 예측했다.
모토로라, 시스코, 시트릭스, F5네트웍스 등 관련업계는 PCI-DSS가 요구하는 보안 표준을 준수한 제품을 내놓고 본격적인 영업전에 돌입했다.
PCI-DSS시장에 가장 적극적인 시트릭스(지사장 우미영)는 자사의 L7 애플리케이션 스위칭 솔루션에 통합된 애플리케이션 방화벽을 내놓고 통해 영업을 진행 중이다.
우미영 지사장은 “PCI-DSS 표준’에 웹 애플리케이션 관련 보안 표준이 추가된 것은 사실상 웹 애플리케이션 방화벽 사용이 의무화된 것”이라며 “시트릭스 넷스케일러는 웹방화벽 기능은 물론 보안과 가속기능을 하나의 솔루션으로 구현, 비용 측면에서 강점을 지닌다”고 말했다.
F5네트웍스코리아(지사장 남덕우)는 기존 제품보다 성능을 9배 향상시킨 웹 방화벽 신제품 ‘빅IP ASM’을 통해 시장몰이 나섰다. 이 제품은 PCI 보안표준협의회에서 제정한 보안표준규격인 PCI DSS를 준수하는 데이터 보호 기능 ‘데이터 가드’와 XML 방화벽 기능이 추가된 것이 특징이다.
남덕우 지사장은 “밝힐 수는 없지만 이미 규모 있는 공급처를 확보하는 등 시장에서 기대 이상의 반응을 얻고 있다”고 말했다.
무선랜 업체의 움직임도 분주하다. 지난해 8월에 PCI 보안 표준협의회 회원으로 가입한 모토로라(대표 길현창)는 ‘RFS7000 스위치’를 통해 국내 유명 백화점을 비롯해 주유소와 대형 할인점을 대상으로 영업을 강화 중이다.
모토롤라 측은 “한국에서는 수요가 시작하는 단계”라며 “유명 대형 유통업체와 제품도입을 위한 협의를 진행 중”이라고 말했다.
시스코시스템즈(대표 손영진)는 통합 인증을 지원하는 인증 솔루션인 엑세스콜트롤서버(ACS) 등 전문 솔루션을 기반으로 영업을 강화하고 나섰다.
윤대원기자@전자신문, yun1972@