UPDATED. 2024-03-29 15:10 (금)
[서베이] 보안시장 ‘7월 빅뱅’ 눈앞
[서베이] 보안시장 ‘7월 빅뱅’ 눈앞
  • 김윤지
  • 승인 2001.06.20 00:00
  • 댓글 0
이 기사를 공유합니다

방화벽·IDS·VPN·ESM·PKI·무선보안까지 보안 솔루션 춘추전국
1999년 벤처 붐의 산물로는 많은 사람들이 인터넷 비즈니스를 떠올린다.
반짝이는 아이디어 하나만으로도 닷컴들은 쉽게 투자를 받을 수 있었다.
그러나 실제로 그 당시에도 인터넷 비즈니스보다 더 쉽게 투자를 받은 분야가 있었다.
바로 보안산업이다.


기업이 갈수록 정보시스템에 더 많이 의존하게 된다는 흐름을 읽을 수 있다면, 그 역기능도 동시에 커질 것이란 사실도 쉽게 예측할 수 있을 것이다.
보안산업은 이런 역기능에 대응할 수 있는 대표적 인프라 산업으로서, 이미 그 높은 성장 가능성이 주목을 끌어왔다.
덕분에 비즈니스 모델에 ‘보안’이라는 단어만 있어도 펀딩이 가능했다는 이야기가 나올 정도로 투자자들로부터 각광을 받았다.
현재 300여개나 되는 보안 관련 업체가 등장할 수 있었던 것도 그런 까닭에서다.
지난해에 이미 2천억원 규모의 시장이 만들어졌고, 올해는 정보통신기반보호법의 영향으로 8천억원 규모로 시장이 더 크게 확대될 것으로 예측되고 있다.
올해 들어서도 보안산업은 꾸준히 관심을 모으고 있다.
안철수연구소, 시큐어소프트, 소프트포럼 등 간판급 보안업체들이 코스닥 상장을 준비한다는 이야기가 나오면서 보안산업은 일반인들에게도 낯설지 않은 단어가 되었다.
그러나 보안산업은 기술변화가 빠른데다 갈수록 복잡해지고 있어, 이 산업의 전반적 모양과 흐름을 읽는 것이 쉽지 않은 실정이다.
국내 보안시장에서 가장 비중이 높은 안티바이러스, 방화벽, 침입탐지시스템(IDS) 등 이미 시장을 주도하고 있는 분야의 제품들 외에도 최근에는 가상사설망(VPN), 공개키 기반구조(PKI), 인증, 무선보안, 생체인식 보안에 이르기까지 다양한 응용분야들이 등장해 한눈에 보안산업을 이해하는 것이 그만큼 더 어려워지고 있다.
차세대 스타 VPN, 시장 주도하는 IDS 최근 시장에서 가장 주목받고 있는 분야는 단연 VPN이다.
본사와 여러 개의 지사를 갖춘 기업의 경우, 안전하게 자료를 주고받기 위해 공중망인 인터넷 대신 사설망인 전용선을 구축해 사용해온 게 보통이다.
인터넷을 쓰게 되면 기업의 정보가 공중망에 그대로 노출될 수 있어 위험이 크기 때문이다.
그러나 먼 거리에 흩어진 지사들을 연결하기 위해 전용선을 쓸 경우 기업이 부담해야 하는 비용은 엄청났다.
한국통신 등 망 사업자로부터 임대해 쓰는 전용선의 가격은 매우 비싸기 때문이다.
그러나 가상사설망이라고 불리는 VPN은 인터넷을 이용하면서 전용선처럼 보안문제를 해결해준다.
평소엔 인터넷을 쓰듯 사용하다가 각각 소프트웨어나 하드웨어에 의해 VPN으로 서로 연결된 곳과 접속하게 되면 그 순간 전용선처럼 바뀌어 자료를 암호화해 주고받을 수 있다.
소프트웨어나 하드웨어 장비가 필요하긴 하지만, 기본적으로 인터넷을 사용하는 것이기 때문에 가격이 매우 싸다.
서울 안에 있는 지사라면 별 이점이 없지만, 서울-부산 거리만 하더라도 전용선에 비해 약 10분의 1 정도로 비용이 저렴해진다.
거리가 멀어질수록 비용절감 효과가 커지기 때문에 해외에 지사를 두고 있는 기업에게는 더 매력적일 수 있다.
가격이 싸면서도 보안문제를 해결했다는 VPN은 이제 막 시장이 형성되려는 상태다.
VPN은 90년대 중반 이후 많이 거론돼 왔지만, 지난해까지는 크게 활성화되지 못했다.
그간 전용선을 갖춘 회사들이 VPN 기술을 크게 신뢰하지 못했고, 회사 네트워크를 바꾸어야 한다는 것도 큰 부담이었기 때문이다.
시장조사 전문업체인 AC닐슨이 최근 국내 대기업과 중소기업, 외국기업을 포함해 총 300개 기업과 기관을 대상으로 실시한 VPN 도입현황 조사에서도 조사대상 기업 중 12.3%(약 36개)만이 VPN을 도입해 활용하고 있는 것으로 나타났다.
그러나 VPN을 도입하지 않은 263개 업체 가운데 49.8%는 앞으로 이것을 도입하겠다는 의사를 밝혔다.
기업 유형별로는 30개 대기업 가운데 아직 도입하지 않은 22개사의 81.8%가, 외국계 기업에서는 64.3%가, 금융권에서는 61.5%가 도입을 고려한다고 밝혔다.
이미 시장수요는 있는 것이다.
VPN 시장 경쟁에 뛰어든 기업들도 눈에 띄게 늘고 있다.
지금까지 국내 VPN 장비시장은 약 60~70% 정도를 퓨쳐시스템이 차지해왔다.
어울림정보기술, 사이젠텍, 시큐아이닷컴 등이 올해 시장경쟁에 참여했다.
이들은 주로 공공기관에 공급해온 퓨쳐시스템을 따라잡기 위해 우선 민간시장을 노리고 있다.
보안업체들뿐 아니라 한국통신, 데이콤, 피에스아이넷 등 대표적 망 사업자들도 VPN 시장에 본격적으로 뛰어들었다는 점에서, VPN 시장은 앞으로 빠르게 성장할 것이라는 예측을 어렵지 않게 할 수 있다.
VPN의 도입은 우리 삶에도 큰 변화를 몰고올 것이다.
재택근무가 불편한 이유 가운데 하나가 전용선 문제였다.
집에서 회사의 전용선으로 접속하기 위해선 보통 전화접속을 이용할 수밖에 없었다.
그러나 VPN 장비만 설치하면 언제 어디서나 회사의 전용선과 접속할 수 있다.
개인 사업자를 대상으로 하는 간단한 VPN 장비의 수요가 높은 것도 이런 생활변화의 조짐으로 읽힌다.
출장이 잦은 사람들에게도 VPN은 반가운 소식이다.
VPN이 차세대 스타를 꿈꾸고 있다면, 현재의 보안시장 대표선수는 IDS(침입탐지시스템)다.
IDS는 외부에서 침입하려는 조짐을 읽어 위험을 알려주는 보안제품이다.
IDS는 기술적으로 두가지 중요한 과제를 안고 있다.
하나는 데이터 확보와 그 업데이트이다.
IDS는 외부로부터 들어오는 정보를 모두 읽고 그것이 침입정보인지, 아니면 정상적으로 들어오는 정보인지를 판단해야 하기 때문에 다양한 침입패턴에 관한 정보를 확보하고 있어야 한다.
안티바이러스 제품과 유사하다.
다양한 바이러스 샘플을 가지고 있어야 훌륭한 안티바이러스 제품이라고 말할 수 있듯이, 많은 침입패턴 데이터를 가지고 있어야 뛰어난 IDS가 될 수 있다.
그러나 아직 국산 IDS 제품은 외국 제품에 비해 이같은 데이터 확보와 업데이트 수준이 많이 뒤처진다.
1년에 약 2천개 정도의 침입패턴이 생길 수 있는데, 이것들을 그때그때 제품에 반영하는 것이 쉽지 않다는 것이다.
99년까지만 해도 ‘IDS는 양치기 소년과 같다’는 이야기가 많았던 것도 침입이 아닌 것을 침입이라고 경고하고 실제 침입은 탐지하지 못했기 때문이다.
또다른 과제는 속도 개선이다.
많은 정보를 읽고 판단을 하다보니 속도가 많이 떨어진다는 것이다.
이젠 국산제품도 많이 좋아지고 있지만 수준을 향상시켜야 한다는 문제는 아직 그대로 남아 있다.
윈스테크넷의 ‘스나이퍼’가 국산 제품 가운데선 가장 호응이 좋고 인젠의 ‘네오2000’도 최근 좋은 성능을 보이고 있다는 평가다.
ESM·PKI, 무선보안에 대한 관심 증가 보안제품들이 다양하게 쏟아져나오고 있기는 하지만 그래도 가장 기본이 되는 보안 솔루션은 방화벽이다.
시스템 보안을 위해서 방화벽 하나만을 설치하고 있는 기업들이 많을 정도로, 방화벽은 가장 기본적인 보안제품으로 자리잡았다.
방화벽은 네트워크의 최전방에서 침입시도를 막는 역할을 한다.
보안산업이 처음 형성된 것도 방화벽에 의해서였다.
우리나라 1세대 보안회사들도 대부분 방화벽부터 시작했다.
이스라엘 체크포인트의 방화벽이 세계적으로 가장 시장점유율이 높고, 우리나라 시장에서도 약 40%의 시장점유율을 기록할 정도로 독보적 위치를 차지하고 있다.
그러나 우리나라 공공기관에는 국가인증인 ‘K4’ 인증을 받은 국산 방화벽만 공급이 가능해, 국산 제품들의 점유율도 꽤 높은 수준으로 유지되었다.
공공시장에서는 국산제품을 보호해온 셈인데, 최근에는 국산 제품들의 성능도 많이 좋아져 민간수요도 늘고 있는 추세다.
시큐어소프트의 ‘수호신’, 어울림정보기술의 ‘시큐어웍스’ 등이 대표적인 제품이다.
최근 방화벽은 기가비트급 제품을 누가 먼저 선보이는가가 화두였다.
용량이 큰 정보들이 교환되거나 작은 정보들이라도 한꺼번에 많이 몰리는 경우가 많아져, 그런 대용량을 감당할 수 있는 방화벽이 필요해졌기 때문이다.
최근 리눅스시큐리티, 시큐아이닷컴 등이 기가비트급 제품을 내놓았으나 성능에 대해서는 아직 만족할 만한 수준이 아니라는 평가다.
안철수연구소의 이희조 보안연구실장은 “기가비트급이라고 해도 실제로 기가비트의 속도를 내지 못하며 일처리 수준도 만족스럽지 못하다”며 “우리 힘으로 제품을 개발한 것에 의의를 두는 수준”이라고 말한다.
앞으로 시장재편을 위해선 실제로 활용 가능한 기가비트 제품을 누가 먼저 내놓는가가 중요하다는 것이다.
이 밖에 최근 관심을 모으고 있는 분야는 ESM(기업정보보호관리), PKI, 무선 보안 등이다.
각종 보안제품들을 통합적으로 관리해주는 툴이자 서비스인 ESM은 보안제품이 다양해지면서 최근 수요가 높아지고 있다.
ESM을 위해선 표준 문제가 해결되어야 한다.
방화벽, IDS, VPN 등 각종 보안제품들이 각각 표준이 달라 ESM으로 통합관리하는 것이 어렵기 때문이다.
ESM이 본격적으로 활성화되려면 표준화가 먼저 해결되어야 한다고 입을 모은다.
최근 한국정보보호센터에서 기술표준에 대한 작업을 하고 있는 것도 이런 문제의식에서 비롯됐다.
PKI는 전자서명, 개인금융거래 등 인증에 대한 필요가 늘어나면서 많은 회사들이 관심을 갖는 분야다.
인프라 성격인 PKI 기술을 가지고 있으면 다양한 응용 애플리케이션 개발이 가능해 이 기술을 확보하려는 움직임이 분주하다.
최근 코스닥 상장을 추진하고 있는 소프트포럼과 이 기술을 오래 전부터 개발해온 이니텍 등이 대표적인 업체들이다.
앞으로 PKI는 e비즈니스의 기반이 되는 원천기술이 될 수 있으리라는 기대를 받고 있다.
개인휴대단말기(PDA) 시장의 성장과 맞물리면서 주목받는 분야는 무선보안이다.
휴대전화에서 무선인터넷은 암호화 문제가 크지 않다.
이동통신 기술표준인 코드분할다중접속(CDMA) 방식 자체가 정보를 암호화해 전달하기 때문이다.
그러나 증권사용 단말기 등과 같은 PDA 제품은 기술표준이 CDMA가 아니라 시간분할다중접속(TDMA) 방식이다.
TDMA는 암호화 기능이 없어 무선도청이 가능하다.
증권사용 단말기로 사이버 트레이딩을 할 때 정보가 변조될 위험이 있다는 지적이 나오는 것은 바로 이 때문이다.
이 밖에도 무선데이터 통신에서는 각종 표준 문제들로 보안이 간단치 않아 앞으로 무선보안이 중요한 문제로 떠오를 것이라는 전망들이 나오고 있다.
경기상황 나아져야 예상대로 성장 보안시장의 전체적 상황은 예상보다 주춤한 상태다.
보안에 대한 인식이 많이 좋아졌다고는 하지만 아직도 기업들이 보안을 기본 인프라로 받아들이고 있는 것은 아니다.
예산을 줄일 때면 이 분야 예산을 가장 먼저 줄이고 자금에 여유가 있을 때에야 비로소 신경을 쓰는 수준이어서 경기 흐름을 많이 탈 수밖에 없다.
그러나 소프트웨어 산업에서 그나마 유일하게 골고루 흑자를 내고 있는 분야는 보안산업밖에 없다.
보안업체들은 오는 7월부터 시행되는 정보통신기반보호법에 많은 기대를 건다.
주요 국가기반시설에 보안 컨설팅을 의무화한 정보통신기반보호법이 시행되면 일단은 보안 컨설팅 시장이 가장 먼저 확대될 것이다.
그러나 컨설팅의 결과는 보안시스템 구축으로 연결돼 자연스럽게 보안산업 전반이 크게 성장할 수밖에 없다.
물론 법 시행을 앞두고 얼마나 많은 기관들이 주요 국가기반시설로 지정될지, 얼마나 많은 업체들이 보안 컨설팅을 수행할 수 있는 정보보호 전문업체로 선정될지, 정보보호 전문업체 선정 기준은 어때야 하는지를 두고 논란은 많다.
자칫하면 일부 업체들만 살찌울 수 있다는 우려 때문이다.
그래도 국가 정책으로 확대되는 시장을 앞에 놓고 벌이는 논란이어서, 다른 산업쪽에서 보면 부럽기 그지없는 행복한 말싸움으로 보이는 게 사실이다.
보안산업이 풀어야 할 과제들
우리나라 정보기술(IT) 시장이 전반적으로 그렇듯 보안산업에서도 유행을 많이 탄다.
방화벽이다 하면 모두 앞다투어 방화벽을 개발하고, IDS다 하면 모두 동시에 개발을 서둘러 제품을 내놓곤 한다.
최근엔 일시에 VPN 제품들을 내놓기도 했다.
시장 수요를 따라간다는 면도 있지만 차분하게 제품에 대한 성능 향상에 힘쓰기보다는 얼굴 알리기에만 힘쓰다보니 꾸준한 개발이 이어지지 않는다는 평가다.
“경쟁적으로 제품을 선보이다보니 개발기간이 짧아 경쟁력 있는 제품이 나오기 힘들다.
다양한 제품을 내놓을 가능성도 차단된다.
방화벽이나 IDS 외에도 다양한 보안도구들이 필요한데, 그런 연구개발 분위기가 조성되지도 않고 있다.
” 안철수연구소 이희조 보안연구실장은 유행에 맞추어 제품들을 모두 일시에 내놓기에만 급급한 국내 개발풍토를 꼬집는다.
그러다 보니 모두 비슷비슷한 수준이라 특화된 제품이 없는 실정이다.
이런 환경에는 방화벽 가운데서도 A제품이, 저런 환경에는 B제품이 적합하다는 구별이 없다는 것이다.
모두 두루뭉수리한 기능을 담고 있어 쓸 만한 제품을 고르는 것이 힘들다.
시스템 환경이 점점 다양해지는 것에 맞춰 좀더 다양한 제품들이 나와야 한다는 과제를 안고 있다.
기술적으로는 분산서비스거부 공격(DDoS) 방식의 해킹에 대응해야 하고, 네트워크 속도도 개선시키는 보안제품의 개발이 필요한 것으로 지적된다.
최근 가장 대표적인 크래킹 기술인 분산서비스거부 공격에 대해 세계적으로도 아직까지 대응기술이 나오지 않았다.
“미리 탐지하지 못해 일단 터지게 되면 당하는 수밖에 없다”는 것이 해커스랩 박수일 보안관제팀장의 설명이다.
보안산업에 종사하는 사람이라면 이 문제를 방어하는 것을 화두로 안고 있어야 한다.
또 보안제품들은 일단 정보를 읽은 뒤 처리를 하는 방식을 취하다보니 일반적으로 네트워크 속도를 떨어뜨리게 된다는 단점을 가지고 있다.
많이 개선되기는 했지만 대용량의 정보교환이 늘고 있어 네트워크 속도를 떨어뜨리지 않는 데에 더 힘써야 한다는 지적도 많다.
이밖에도 편의성을 해결해야 한다는 과제가 있다.
현재까지 보안제품들이 하나하나 기능을 해결하는 데만 초점을 맞추다보니 사용자들에게 너무 어렵고 복잡해진 경향이 많다.
“보안문제가 터진 곳을 가보면 쉽게 해결하기가 어려워 그냥 방치해둔 경우가 많다”고 이희조 실장은 설명한다.
보안산업이 좀더 자리잡기 위해선 ‘편리한 관리’라는 과제를 풀어야 한다고 그는 강조했다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.