[글로벌리포트 ]세계 보안 시장 동향

 오늘날 기업 IT환경을 구성하는 다양한 디바이스, 네트워크, 애플리케이션 및 정보 자산들은 방대하고 복잡해졌으며, 이와 동시에 지속적으로 취약점을 노출하고 있다. 반면에 최근의 사이버 위협들은 한층 지능화되고 공격적이어서 금전적 이익을 목적으로 한 조직적 범죄 양상을 나타내고 있다. 이와 같은 상황에서 연일 발생하고 있는 보안사고들은 기업 활동에 치명적인 위협이 되고 있어 앞으로 관련 법규가 한층 강화될 것으로 보인다.

 전 세계적으로 기업들의 IT보안 투자는 크게 늘어날 전망이다. IDC 보고서에 따르면 2008년 전 세계 보안시장은 484억달러 규모로 예상된다. 또 2011년까지 연평균 15%의 높은 성장세를 보이며 시장 매출 718억달러를 넘어설 것으로 전망된다.

 #견고한 보안인프라 요구돼

 세계 보안시장 수요 및 산업 조류를 보면 공통된 몇 가지 경향을 확인할 수 있다.

 최근 전 세계적으로 웹 2.0 및 비즈니스 2.0 애플리케이션과 커뮤니티를 통한 사용자 계정 도용이나 사생활 침해, 기업 정보 유출 사고가 빈번히 발생하고 있다. 온라인 콘텐츠의 이동, 교환에 거의 제재가 없는 상황에서 발생하는 문제들이어서 컴플라이언스와 내부 보안, 데이터 유출 대응 방안이 주된 이슈로 부각되고 있다. 그동안 기업 측에서도 웹을 기반으로 한 협업과 그 결과로 이룬 성과들을 무시할 수 없기 때문에 적극적으로 통제하고자 하지 않는 측면도 존재했다. 향후 많은 기업들이 웹 2.0의 상호작용을 모니터링하기 위해 웹 보안이나 데이터 유출방지(DLP:Data Loss Prevention) 솔루션을 점진적으로 도입하게 되겠지만, 견고한 보안 인프라를 갖추기까지 정보 유출 위험에 상당 부분 노출될 것으로 보인다.

 사실상 최근의 해킹 사범들은 금전적 이익을 노린 조직화, 기업화된 범죄 집단으로 변모하고 있으며, 해킹 프로그램을 상품화해 범죄를 확대 재생산하고 있다. 보안사고 중 다수가 ID 도용이나 금융 기밀의 내부자 거래, 산업 기술유출 등에 집중되는만큼 지불카드용 데이터 보안 표준(PCI-DSS), 사베인스옥슬리법(SOX), 지식재산권 등의 법규 준수 의무와도 직접적으로 상충한다. 향후 기업 IT 인프라의 안전성 보장 및 책임 소재 여부에 관한 규정이나 개인 정보 보호 지침이 강화될 것이 예상됨에 따라 보안 서버, 통합 인증 시스템 및 리스크 관리 등 보안 컴플라이언스 시장이 확대될 것으로 보인다.

 #보안 제품 및 서비스 통합화 지속전망

 컴플라이언스가 보안 수요를 주도할 것으로 예상되는 가운데, 보안과 스토리지, 시스템 및 네트워크 관리 영역간 컨버전스도 빠르게 진행되고 있다. 최근 관심이 증가하고 있는 데이터 유출 방지(DLP)기술의 경우, 스토리지단에서 암호화와 통합될 수 있다. 시스템 및 PC 관리는 대상 서버와 데스크톱에 암호화를 처리하기 위한 충분한 용량을 확보해 줄 수 있어야 한다. 네트워크 관리 단계에서는 트래픽의 암호화 여부를 인지할 수 있어야 하며, 이러한 트래픽은 IT 정책에 부합하는 것이어야 한다. 경영진은 자사 IT 인프라상의 모든 정보를 내부 정책에 따라 통합 관리할 수 있는 상위 대시보드를 통해 사내 컴플라이언스 수준을 파악하고 감사를 통과하는 데 무리가 없는지 확인할 수 있게 된다.

 이에 앞서 통합위험관리(UTM), 통합 PC 보안 등 보안 제품 및 서비스의 통합화 양상은 향후에도 지속될 것으로 예상된다. 특히, 개인용 보안시장에서 단일 포인트 솔루션이 사라지고 패키지화되는 경향이 두드러지고 있다. 보안과 백업, 시스템 관리툴 및 여타 PC 기술과 통합된 보다 포괄적인 형태의 솔루션이 시장의 관심을 얻을 것으로 예상된다. 2008년 전세계 개인용 보안시장 매출의 70%는 스위트(suite) 형태일 것으로 IDC는 보고 있다.

 #서비스로서의 보안 도입 활성화될 듯

 같은 맥락에서 보안 서비스 시장의 확대도 향후 시장의 뚜렷한 조류로 예상된다. 서비스로서의 소프트웨어(SaaS) 추세의 일환으로, 보안시장에서도 통합 장비 및 소프트웨어 오퍼링이 서비스 모델과 접목되는 현상이 두드러지면서 서비스로서의 보안(Security as a Service) 추세가 구체화되고 있다. 중견기업 혹은 대기업의 지사 단위에서 매니지드 보안 서비스(MSS)나 호스팅 보안 서비스(HSS) 수요가 확대될 것으로 보인다.

 특히 유럽이나 아태지역은 통합화된 보안 서비스 오퍼링이 보안 소프트웨어나 장비의 단품 수요를 흡수할 것으로 예상된다. 대기업 및 중견기업들에 매니지드 서비스는 컴플라이언스나 아카이빙 인프라를 운용하는 데 보완적인 역할을 할 것이다. 메시징 보안에 특화된 호스팅 서비스는 전통적인 시장 기반인 SMB에서 나아가 엔터프라이즈로 확대될 수 있을 것으로 보인다. 향후에는 기업이 자체적으로 시스템을 보유할 것인가 아웃소싱할 것인지 하는 것이 선택의 문제를 넘어설 것이다. 기업은 호스팅 서비스를 통한 안전한 e메일 환경과 자체 보유한 보안 인프라의 DLP 환경을 적절히 혼용함으로써 이상적인 보안 환경을 구축할 수 있을 것이다. 이러한 새로운 세대의 매니지드 서비스 추세는 SI 및 대형 통신사업자, 보안 벤더간 합종연횡을 가속화시키는 요인 중 하나가 되고 있다.

 IT자원의 통합 관리에 대한 시장의 요구가 증가하면서, 보안을 중심으로 인접 산업 간 인수합병 추세는 향후에도 지속되겠지만, 신규 사업자들의 시장 진입 또한 계속될 것으로 보인다. 점차 복잡해지는 기업 IT환경은 새로운 형태의 사이버 위협을 양산하고 있고, 이에 따라 신기술을 보유한 소규모 솔루션 벤더들에도 시장 기회가 주어질 것이다. 대형 벤더들 역시 변화하는 시장 요구사항에 대응해 지속적으로 제품 및 서비스를 개발하고 시장 인지도를 축적해가야 한다. 새로운 마켓을 창출한 솔루션 벤더를 발굴, 협업함으로써 마케팅 및 개발 비용과 시간을 절감할 수 있는 전략이 필요하다.

 한편 IT인프라 전반에 가상화 기술이 적용되면서, 머지않은 시점에 보안시장에서도 가상화가 거론될 것으로 보인다. 보안과 관련한 가상화 이슈는 크게 몇 가지로 볼 수 있는데, 가상머신(VM) 및 가상화 엔진(hypervisor)의 취약성 문제, 보안 어플라이언스를 위한 새로운 플랫폼으로서의 가상화, 애플리케이션 이동성을 가능하게 하는 가상화 등이 모두 이에 해당한다. 가상머신과 가상화 엔진의 취약성은 시스템 소프트웨어의 보안 취약점과 관련되며 추후 더욱 증가할 것으로 예상됨에 따라 관리 방안이 요구된다. 보안 어플라이언스는 블레이드 서버와 VM의 결합으로 수많은 개별 장비를 통합하고 관리를 중앙집중화함으로써 전력, 냉각, 공간 활용도 및 관리의 모든 측면에서 비용을 절감할 수 있게 될 것이다. VM을 활용해 동일한 장비 상에서 업무시간 중 실시간 분석을 하고, 이후 세부적인 로그 분석을 하게 된다. 트랜잭션이 많은 환경에서는 이러한 방식이 시스템 대기 시간을 대폭 단축시켜 주겠지만, 동시에 관리자들로 하여금 프로비저닝, 인증, 인가에 대한 새로운 관리 방안을 고민하게 할 것이다. OTP, 보안토큰 등 개인용 휴대보안기기에 탑재되는 사용자 인증 및 접근 관리(IAM) 소프트웨어는 로그온 및 패스워드 관리를 단순화해 컴플라이언스와 거버넌스 환경에서 필요로 하는 신뢰성을 제공할 것이다.

 박예리 한국IDC 엔터프라이즈그룹 선임연구원 ypark@idc.com