국내 정보보호 장비 업계가 이종장비 간 통합·연동 솔루션 마련에 공을 들인다. 장비 단품 납품으로 매출을 올리는 기존 사업 구조에서 벗어나 지능형지속위협(APT) 방어와 랜섬웨어 차단 등 시장에서 요구하는 종합적 보안 역량을 갖추기 위해서다.
업계에 따르면 국내 주요 보안 장비 업체는 최근 다양한 제품 간 기능을 연계하기 위해 제품 간 연동 작업에 분주하다. 보안 위협이 점차 고도화되면서 단편적 기능을 가진 단일 제품을 발주하는 형태가 아닌 구체적 위협 대응 가능 여부를 묻는 고객 요구가 늘었기 때문이다.
팔로알토네트웍스는 `사전방어`와 `랜섬웨어`를 전면에 내세우고 방화벽, 인텔리전스, 엔드포인트를 유기적으로 연계한 차세대 보안 플랫폼을 선보였다. 파이어아이 역시 `APT`를 중점적으로 알리며 정보보호 시장 의제 형성을 주도했다.
국내 보안 장비 업계도 단품 판매에서 벗어나 고객이 요구하는 사양에 맞춘 솔루션 통합으로 시장 경쟁력 강화에 나섰다.
침입방지시스템(IPS) 국내 시장점유율 1위인 윈스는 IPS 장비와 APT 대응 장비 간 연동성을 높였다. 스나이퍼IPS에서 지원하던 고성능 처리 기법을 스나이퍼APTX에 적용해 수집능력을 최대화했다. IPS 장비 핵심 기술인 세션기반 멀티스레딩 패킷 처리 엔진을 스나이퍼APTX에 탑재해 트래픽 지연 없는 실시간 패킷 분석을 구현했다.
윈스 관계자는 “다양한 솔루션과 노하우를 바탕으로 단일 제품 판매에만 그치지 않고 기술개발과 품질향상을 위해 다각도로 노력 중”이라고 강조했다.
닉스테크는 빠른 위협 탐지와 대응에 초점을 맞춘 EDR(Endpoint Detection Response)로 엔드포인트 보안 시장을 준비한다. 최근 매체보안, 보안USB, 개인정보 보안 등 각 솔루션 감사로그를 통합하고 보안 시나리오 분석으로 사용자 이상행위를 찾는 `세이프 몬`을 출시했다.
좀비제로 제품군을 서비스하는 엔피코어는 자사 네트워크 장비와 엔드포인트 장비를 연동한 이중방어 시스템으로 랜섬웨어와 APT 대응력을 강화했다. 다양한 보안 장비 기능을 한데 묶은 올인원 솔루션으로 가격 경쟁력을 확보했다.
업계 관계자는 “글로벌 보안 업체가 보안 위협 관련 주요 어젠다 선점에 나선 가운데 단순한 단품 장비 영업으로는 경쟁이 쉽지 않다”며 “국내 정보보호 장비 업체 역시 국내 환경 최적화와 고객 맞춤형 대응 등 글로벌 업체가 상대적으로 약한 부분과 제품군 통합·연동 기능 강화로 시장 경쟁력 확보에 공을 들이는 중”이라고 말했다.
박정은기자 jepark@etnews.com
