‘차세대 방화벽’이 구시대의 유행처처럼 되자, 차세대 시장을 주도했던 기업들은 후발주자와의 차별성을 강조하기 위해 APT 플랫폼으로 포지셔닝하고 있으며, 내부보안 역량을 확대하고, SDN 이념을 적용해 클라우드·IoT에서도 보안 플랫폼으로 자리매김하고자 노력하고 있다. 벤더별로 새롭게 제안하는 차세대 보안 플랫폼 전략을 소개한다.<편집자>
공공시장, 친숙한 토종 솔루션 경쟁력 높아
차세대 네트워크 보안 시장이 차세대 방화벽을 중심으로 재편되고 있는 가운데, 공공시장에 의지해 온 토종 솔루션 벤더들은 치열한 시장에서 밀려나지 않기 위해 전력을 다하고 있다. 그러나 일반 기업 시장에서 토종 솔루션을 우선 선택해왔던 ‘호시절’은 다시 오지 않을 것으로 보여 토종 솔루션의 차별점을 부각시킬 수 있는 전략이 시급하다.
차세대 방화벽과 UTM을 구분해 치열하게 싸우는 시기는 지났으며, 시스템이 실제 환경에서 운영되면서 공격을 얼마나 잘 차단하는지, 고성능 네트워크를 지원하는지, 관리 업무를 단축시킬 수 있는지 등에 초점이 맞춰지고 있다.
유명호 안랩 팀장은 “차세대 방화벽은 엔터프라이즈를 위한 제품, UTM은 SMB를 위한 제품으로 인식되어 왔지만, UTM이 차세대 방화벽으로 진화했으므로 더 이상 차세대 방화벽과 UTM을 구분하는 것은 무의미하다”며 “차세대 방화벽 제품군 중 하나로 UTM을 생각하게 될 것”이라고 말했다.
아직까지 네트워크 보안 시장에서 토종 솔루션은 공공 의존도가 높은 편이다. 공공에서는 차세대 기능보다 기존에 사용하던 환경과 크게 달라지지 않은 안정적인 시스템을 원하고 있으며, 특히 가격을 중요하게 생각하기 때문에 토종 솔루션이 좀 더 유리한 편이다.
또한 토종 솔루션은 장기간 국내 고객의 요구에 맞게 제품을 개발해왔기 때문에 운영과 관리 환경이 국내 고객에게 친숙하고 편리하게 느껴진다는 장점도 있다.
고태진 퓨쳐시스템 상무이사는 “공공시장에는 아직 외산 솔루션이 진입하지 못하고 있으며, 토종 솔루션간 경쟁이 치열하게 벌어지고 있기 때문에 성능, 안정성, 가격이 중요한 선택의 기준이 된다”며 “토종 솔루션이 오랫동안 시장에 공급돼왔기 때문에 관리자에게 친숙해 휴먼에러를 줄일 수 있어 아직까지는 유리한 위치에 있다”고 말했다.
퓨쳐시스템의 차세대 방화벽 ‘위가디아 젠’은 각 보안기능을 라이선스화 해 필요한 기능만 구입할 수 있도록 제공, 시스템 도입비용을 효율적으로 선택할 수 있게 했다. SOHO부터 데이터센터까지 사용할 수 있도록 다양한 제품 라인업을 갖췄으며, 자체 개발한 고성능 네트워크 보안 엔진 ‘옴니패스(OmniPath)’를 통해 패킷 처리 속도를 개선했다.
정교한 애플리케이션 인지·제어 기능과 SSL 복호화 기능, 망분리 효과를 제공하는 ‘PAN(Protected Area Network)’ 기능 등을 탑재해 다양한 고객의 요구를 만족시킬 수 있게 한다.
고태진 상무는 “위가디아 젠은 가성비가 좋은 보안 시스템이면서 관리가 편리하기 때문에 IT 전문지식이 없는 조직에서 쉽게 도입해 사용할 수 있다. 차세대 방화벽 매출 규모만 따져보면 위가디아 젠이 경쟁사에 비해 월등히 높은 매출을 올리고 있다. 전통적으로 경쟁력을 가져온 공공시장은 물론이고, 스쿨넷 시장에서도 호응을 얻고 있다”고 밝혔다.
UTM, 알짜배기 SMB·MSP 시장 개척
차세대 방화벽에게 밀려난 통합위협관리(UTM) 시장에서도 부활의 움직임이 나타나고 있다. 중소규모 기업들이 기존 방화벽이나 UTM을 교체하면서 가성비 높은 네트워크 보안 플랫폼을 찾기 시작했다. 비용과 관리업무 절감을 원하는 기업들이 보안 업무를 서비스로 전환하고자 하는 움직임이 나타나면서 매니지드 서비스(MSP) 사업도 활발하게 일어나고 있다.
차세대 방화벽과 UTM을 오고갔던 벤더들이 차세대 방화벽으로 확실하게 포지셔닝하고 있으며, 경쟁력을 인정받지 못한 UTM 전문 벤더들은 시장에서 철수한 상태로, UTM 시장이 무주공산이나 다름없게 됐다.
모두가 차세대 방화벽으로 이동하는 상황에서 소닉월만이 ‘다시 UTM’을 외치고 있다. ‘무주공산 UTM’ 시장을 지키면서 엔터프라이즈 SSL VPN 시장까지 장악하면 유무선 통합 보안 플랫폼으로 자리잡을 수 있다는 분석도 가능ㅇ하다.
이웅세 델소프트웨어코리아 보안사업 총괄 이사는 “SMB, MSP 시장에서는 UTM을 선호한다. 관리 인력이 충분하지 않은 중소기업이나 여러 고객을 관리해야 하는 매니지드 사업자들은 높은 전문지식을 요구하는 차세대 방화벽을 도입하는데 어려움을 겪기 때문이다. 또한 SMB와 MSP 시장은 솔루션 단가가 낮지만 다수의 고객을 확보할 수 있어 시장에 안착하기만 한다면 비즈니스 리스크가 상대적으로 낮고 장기적으로 영업을 진행할 수 있다”고 밝혔다.
한편 소닉월은 국내 통신사와 매니지드 서비스 계약을 맺고 소규모 기업에게 소닉월을 소개하는 한편, SSL VPN ‘시큐어 모바일 액세스(SMA)’와 연동해 원격지 사무소, 모바일 근무자를 위한 안전한 업무환경을 제공한다.
소닉월도 APT 방어 솔루션과 연동해 신변종 악성코드를 차단한다. 연내 샌드박스 솔루션을 출시할 예정이며, 현재는 클라우드 보안 센터에서 새로운 보안위협을 탐지하고 차단 정책을 배포하면서 신종 위협에 대응한다. 전 세계 보안관제(MSS) 시장에서 가장 높은 점유율을 갖고 있는 ‘시큐어웍스’ 서비스를 통해 수집하는 공격 정보를 이용해 전 세계서 발생하는 위협을 빠르게 업데이트한다.
더불어 SSL VPN ‘SMA’는 수산INT의 모바일 메일 보안(MEM) 솔루션 ‘미가드’에 탑재돼 국내 시장 확장에 가속을 붙이고 있다. 미가드는 이메일을 통한 정보유출을 방지하며, 메일 본문과 첨부파일에 숨겨진 악성코드를 검출하고 차단하는 사전 필터링 및 내용 보안을 위한 화면 캡처 방지 기능을 제공한다.
SMA는 단일 어플라이언스에서 최대 2만여 명의 SSL VPN 동시 접속 사용자를 지원하며, 윈도우, 애플 Mac OS, iOS, 리눅스, 구글 안드로이드, 크롬 OS 기기의 네트워크 자원에 대한 원격 접근을 기업 정책에 따라 제어함으로써 업무 생산성을 높이고 비즈니스 연속성을 보장한다.
