[현장에서]보안비용 절감을 위한 현실적 방법

　글로벌 금융위기에 따른 투자위축으로 올해 국내 IT시장 역시 침체가 예상된다. 기업은 예산을 축소하거나 동결하는 등 생존을 위해 허리띠를 졸라매고 있다. 올해 많은 기업이 꼭 필요한 곳에 최소한의 투자만을 집행하리라 예상하지만 보안분야만은 정보화 예산 중에서 유일하게 증액되는 추세다. 과거에도 경기불황과 상관없이 보안투자만은 꾸준히 이뤄졌다는 사실이 올해 IT업계를 정보보안 분야가 이끌어 갈 것이라는 긍정적인 전망에 더욱 힘을 싣는다.

　지난 한 해 동안 보안 분야의 주요 화두가 됐던 분산서비스거부(DDoS) 공격사건 및 개인정보 유출사건 등 인터넷서비스 공급자와 소비자 모두가 피해를 볼 수 있는 보안사고가 빈번하게 발생했기 때문이다.

　보안위협은 지난 몇 년간 전자상거래와 주요 비즈니스 애플리케이션들이 신속하게 웹 기반으로 바뀌면서 더욱 증가했다. 최근에는 보안위협 대상이 IPTV 및 인터넷전화(VoIP) 등 IP 네트워크를 이용한 높은 수준의 다양한 신규서비스 범위까지 확장되고 있다. 이 때문에 DDoS 공격을 포함한 복합적인 보안위협으로부터 해당 인프라를 보호하기 위한 솔루션들이 각광받고 있다. 패턴기반 공격과 같은 취약점 공격, DDoS 공격·크래킹 시도 공격 등 비취약점 공격을 동시에 차단할 수 있는 보안솔루션이 중복투자를 방지할 수 있는 현실적인 대안으로 떠오르고 있다.

　고객사도 더욱 합리적이고 효율적으로 솔루션을 도입해야 한다. 중복투자를 방지하고 초기투자비용을 절감할 수 있는, 향후 성능 업그레이드 시 장비교체 없이 간편하게 업그레이드가 가능한 방식의 솔루션을 찾아야 한다.

　지금이야말로 시장을 앞서가는 안목과 계획적인 투자로 위기를 기회로 만들 수 있는 때다.

김욱조 라드웨어코리아 엔터프라이즈세일즈 부장 JoeK@Radware.com