‘디지털 트랜스포메이션’이 성장의 필수 조건이 되면서 현재는 물론 미래까지 포괄할 수 있는 차세대 기술 선택이 중요한 요소가 됐다. 이에 따라 소프트웨어 정의, 클라우드, 가상화, IoT의 실제 성공사례가 입증되고 있으며, IT 인프라의 체질 개선도 본격화 되고 있다. 본지는 디지털 트랜스포메이션을 가속화하고 4차 산업혁명 시대를 앞당기고 있는 ICT 기술을 평가하고 전망해본다.<편집자>
인수합병으로 성장 기회 모색
방화벽, IPS, 디도스 방어, VPN 등 네트워크 방어 솔루션은 포인트 솔루션으로서의 매력을 잃어가고 있다. 거의 대부분의 제품들이 비슷한 기능과 성능을 제공하고 있어 차별점을 부각시키지 못하고, 가격만으로 승부를 걸고 있다.
국정원 CC인증이라는 토종 솔루션을 보호하는 장치도 그다지 효과가 없다. 국내 솔루션과 경쟁 가능한 수준으로 가격을 낮춘 외산 솔루션이 유행하면서 금융·공공 기관에서도 대규모로 도입해 운영하고 있다.
레드오션이 된 네트워크 보안 시장에서 새로운 성장 기회를 찾는 것이 쉽지 않은 상황이다. 토종 기업은 물론이고 글로벌 기업들도 새로운 시장 개척을 위해 동분서주하고 있지만 성과는 신통치 않다. 설상가상으로 글로벌 기업의 한국 지사는 국내 유통사들에게 무리한 실적과 재고를 요구하면서 물의를 일으키기도 했다. 실적 부진과 투명하지 않은 사업 진행으로 인해 지사장이 교체되는 일도 발생하고 있다.
이 가운데 인수합병을 통해 기회를 만들고자 하는 시도가 이어지고 있다. 윈스가 퓨쳐시스템의 차세대 방화벽 사업을 인수하면서 이 시장의 리더십을 쟁취하겠다고 선언했으며, 웹 보안 전문기업 포스포인트는 지난해 인수한 스톤소프트 차세대 방화벽 사업을 국내에서도 전개하겠다고 발표했다.
블루오션 NGFW에 뛰어든 새로운 경쟁자
이미 성숙한 이 시장에 뛰어든 새로운 경쟁사도 있다. 트렌드마이크로는 티핑포인트 차세대 방화벽 신제품을 출시하고 시장 공략을 시작했다. 티핑포인트는 트렌드마이크로가 HP로부터 인수한 차세대IPS 솔루션 브랜드로, 이번에 출시한 차세대 방화벽은 1U 폼팩터에서 40Gbps를 처리할 수 있는 고성능 제품이다.
미국의 차세대 방화벽 솔루션 기업 힐스톤네트웍스는 케이엘테크놀로지와 총판계약을 체결하면서 국내 시장 공략을 선언했다.
힐스톤네트웍스는 국내 유통 파트너 생태계를 탄탄하게 만들어 시장 장악력을 높이겠다고 밝혔다. 2018년 새로운 파트너가 신규 고객과 계약을 성사시키면 특별하게 할인된 가격으로 제품을 공급한다고 약속했다. 또한 MSP 시장을 공략하기 위해 MSP 사업자를 위한 할부 프로그램을 운영해 초기 장비 도입 부담을 낮춰 서비스 확산 속도를 빠르게 할 계획이다.
SMB 시장에만 주력한다는 차별화된 전략을 내세우는 곳도 있다. 소닉월과 소포스다. 소닉월은 엔터프라이즈 급 차세대 방화벽 성능을 보장하는 제품을 SMB를 위해 공급한다. MSP 분야에서 좋은 성과를 보이고 있는 소닉월도 MSP 사업자에게 특별 할부 프로그램을 제공해 사업자의 동참을 유도하고 있다.
영국의 보안기업 소포스는 적은 예산과 낮은 보안 전문성으로 지능형 공격 방어에 어려움을 겪는 SMB를 위한 맞춤형 솔루션을 제공한다. 소포스의 차세대 방화벽은 네트워크 트래픽을 한 눈에 확인할 수 있어 위협 가시성을 보장할 수 있다.
기존 경쟁사의 흔들리지 않는 시장 장악력
새로운 플레이어가 뛰어들면서 시장 장악력을 높이기 위해 애쓰고 있지만, 엔터프라이즈 시장에서는 기존의 경쟁사들이 좀처럼 흔들리지 않는 장악력을 갖고 있다.
팔로알토네트웍스는 차세대 방화벽을 센서로 하는 통합 보안 생태계를 만들고 있다. 차세대 방화벽을 통해 네트워크 전반에서 위협을 수집하고, 글로벌 위협 인텔리전스를 통해 분석해 새로운 위협에 대한 시그니처를 만들어 5분 내에 배포한다. 글로벌 위협 정보 공유 커뮤니티인 CTA를 통해 더 많은 신종 위협 DB를 확보하고 이를 자사 제품에 업데이트하면서 가장 최신의 공격도 막을 수 있도록 한다.
팔로알토네트웍스는 써드파티 엔터프라이즈 클라우드 서비스를 기업이 자유롭게 선택해 팔로알토 플랫폼에 통합시킬 수 있는 마켓플레이스를 만들고 전사 보안과 관리 역량을 향상시킬 수 있도록 지원한다. 팔로알토의 보안 제품은 물론, 타사의 EDR, UBA, IOC 공유 등 여러 솔루션도 통합할 수 있다. 2017년 10월 기준 30여개의 솔루션이 장터에 입점했으며, 국내 보안 기업들도 이 장터를 통해 글로벌 시장으로 진출할 수 있는 기회를 가질 수 있을 것으로 기대한다.
더불어 팔로알토네트웍스는 원격 지사·지점, 스마트워크 사용자들이 취약한 네트워크를 이용한다 해도 본사와 동일한 수준의 보안을 적용받을 수 있는 ‘글로벌프로텍트’의 국내 영업도 본격화했다.
포티넷은 F5네트웍스코리아를 이끌던 조원균 지사장을 영입했다. 1월 본격 합류한 조원균 신임 지사장은 금융·엔터프라이즈 시장에서 탁월한 영업 능력을 인정받았다.
포티넷은 보안 패브릭으로 다각화되는 ICT 환경의 지능형 공격을 막는다고 강조한다. 보안 패브릭은 네트워크부터 엔드포인트, 웹·이메일, 클라우드, 무선, IoT까지 전반의 보안을 제공하는 보안 플랫폼이다.
포티가드 위협 인테리전스 및 CTA 글로벌 위협 인텔리전스를 연동해 신종 위협에 즉시 대응할 수 있도록 하며, 머신러닝이 적용된 보안관리 시스템까지 추가돼 네트워크 전반에서 위협을 탐지할 수 있다. 써드파티 솔루션과의 유연한 결합이 가능하도록 API를 공개해 보안 생태계를 만들어간다는 것도 포티넷의 전략이다.
경쟁사도 품어안는 네트워크 보안 전략
주니퍼네트웍스는 소프트웨어 정의보안 네트워크(SDSN) 플랫폼의 세부기능을 업데이트하면서 차세대 네트워크 보안 시장의 패러다임을 이끌고 있다. 여기에 포함된 차세대 방화벽‘SRX4600 시리즈’는 프라이빗 클라우드 환경 보안에 최적화돼 신속한 방어를 위한 뛰어난 성능을 갖추도록 개선됐다.
SDSN은 완전히 개방된 파트너 에코시스템을 제공한다는 차별화된 장점을 갖고 있다. 써드파티 솔루션을 주니퍼 SDSN 안으로 끌어들이는 것 뿐만 아니라 SDSN의 구성요소를 타사 솔루션에 통합시키는 것도 가능하다. 예를 들어 가장 강력한 경쟁사인 시스코의 스위치에서도 주니퍼의 보안 정책을 운영할수 있다.
SDSN 플랫폼에 추가된 기능 중 주목할만한 또 한 가지는 다이내믹 폴리시 액션(DPA)이다. 이는 변화하는 네트워크 상태에 따라 정책을 생성·실행하는 인텐트 기반 프레임워크를 활용해 정책 관리 작업을 자동화한다. 이를 통해 신규 보안 정책 생성 시 30시간 걸리던 것을 몇 분 대로 단축시킬 수 있다.
시스코는 ‘위협방어 중심 차세대 보안 플랫폼’으로 모든 보안 요소를 통합한다. 차세대 방화벽 ‘파이어파워’를 중심으로 한 보안 플랫폼은 공격이 일어나기 전, 일어나는 중간, 일어난 후 전체 과정에 걸처 보안을 지원한다.
차세대 방화벽과 차세대 IPS, VPN, AVC, 자산식별, APT 차단, URL 제어 등의 기본 기능을 갖추고 있으며, 샌드박스·SIEM 등의 솔루션과도 연동해 보안 영역을 확장한다.
더불어 시스코는 네트워크 사용자 행동을 분석하는 ‘스텔스워치(Stealthwatch)’가 위협 가시성을 더욱 높여줄 것이라고 강조했다. 스텔스워치는 라우터, 스위치, 방화벽에서 수집되는 각종 플로우 등의 텔레메트리를 수집·분석해 비정상 행위를 탐지한다. 또한 암호화된 트래픽을 분석하는 ETA로 네트워크 위협을 크게 줄일 수 있다.
