‘능동과 통합’이 시장 성장의 견인차
IPS·능동형 방화벽 급부상 … 통합 보안 솔루션 도입 확산
1990년대 말 DoS(서비스 거부) 공격이 등장하면서 네트워크는 사이버 공격의 토대는 물론, 심지어 공격을 증식시키는 매개체가 되고 있는 게 현실이다. 그 결과 보안 공격 건수가 크게 증가했으며, 그 복잡성도 갈수록 심화되고 있다.
시만텍이 발표한 ‘인터넷 보안 위협 보고서(2003. 2)’에 따르면 특정 타깃 또는 시스템을 직접 공격하는 전체적인 사이버 공격 활동은 점차 감소하는 반면, 대상을 가리지 않고 무차별적인 공격을 하는 웜과 혼합 위협은 점차 늘고 있는 것으로 집계됐다. 특히 이 보고서는 인터넷 공격의 80%가 겨우 10개국에 위치한 컴퓨터들에서 시작됐고, 이들 중 가장 많은 공격이 일어난 국가로 한국을 지목했다. 한국의 폭넓은 초고속 인터넷 분포가 세계 각국의 해커들이 한국을 매력적인 공격 시작 지역으로 선호하도록 작용한 셈이다.
2003년 보안 분야 히트 상품 ‘IPS’
이러한 분석에 힘입어 지난해에 이어 올해에도 보안에 대한 투자가 기업들의 최우선 과제로 떠올랐지만, 소극적인 투자 경향은 여전했다. 그나마 다행인 것은 국내 보안 시장이 소프트웨어에서 하드웨어 어플라이언스로 교체되면서 금융권, 공공기관을 중심으로 지속적인 수요가 발생했다는 점이다. 특히 이들은 최근 급증하고 있는 혼합 위협에 대한 대응책으로 보다 능동적이고 지능화된 보안 솔루션의 등장을 재촉하고 있어, (수요 감소로 인해) 자칫 느슨해지기 쉬운 기술 경쟁에 활기를 불어넣고 있다.
고객의 요구가 만들어낸 시장이라고 해도 과언이 아닌 침입방지시스템(IPS)은 여전히 논란의 여지를 안고 있지만, IPS로의 자연스러운 이동은 이미 거부할 수 없는 대세다. 이것을 증명하는 징후는 주위에서 쉽게 찾아볼 수 있다. 우선 올해 들어 새롭게 시장에 진출한 업체들이 크게 늘었다. 이들 대부분은 신설(startup) 기업이 아닌 기존 보안 업체들이며, 새로운 비즈니스로 IPS 시장을 주목하고 있다.
또 다른 징후는 IPS 기능을 일부 탑재한 제품이 속속 등장하고 있다는 사실이다. 최근 IPS 기능을 지원하는 방화벽이 연이어 출시되는가 하면, 방화벽·VPN·안티 바이러스·IDS/IPS 통합형 보안 솔루션도 등장했다. 향후 거의 모든 솔루션이 실시간 침입방지 기능을 기본적으로 탑재할 것이라는 예측이 결코 지나치지 만은 않은 셈이다.
현재 국내 네트워크 기반 침입방지시스템(NIPS) 시장엔 절대 강자라고 할 만한 업체가 없다. 이카디아, 탑레이어네트웍스, 엔터라시스네트웍스, 넷스크린테크놀로지스가 비교적 일찍 사업을 시작하기는 했지만, 위협적인 존재로 보기는 어렵다. 때문에 오히려 올 하반기 들어 신제품을 출시했거나, 새롭게 국내 시장에 진출한 업체들의 행보에 더 관심이 몰리고 있다. 각종 전시회에서 기술력을 검증 받은 인트루버트네트웍스(네트워크어쏘시에이츠에 인수)와 티핑포인트테크놀로지스, IDS 시장의 강자 ISS, 그리고 지난 3/4분기에 신제품을 선보인 윈스테크넷, 시큐아이닷컴, 정보보호기술 등이 대표적이다.
능동형 방화벽, 2004년 돌풍 예고
네트워크 보안의 대명사이면서, 혼합 위협에 있어서는 무용지물이라는 악평을 동시에 받고 있던 방화벽 시장도 속도 경쟁에서 기능 경쟁으로 코드가 바뀌면서 기업들의 관심이 부쩍 늘었다. 방화벽 시장은 지난해까지만 해도 트래픽 처리 속도가 곧 매출액 성장 속도를 의미했지만, 업체간 속도 경쟁으로 퍼포먼스 차이가 거의 없어진데다가 혼합 위협의 증가로 존립 자체가 위협받고 있었던 게 사실이다.
이러한 분위기를 반전시킨 것이 바로 ‘지능형 방화벽’, 혹은 ‘능동적 방화벽’이다. 패킷을 더욱 상세히 분석하고, 자세한 애플리케이션 트래픽 분석을 제공할 수 있도록 지원하는 지능화된 기능을 통해 한 차원 높은 수준의 보안을 지원하는 식이다. 예전 같으면 네트워크 대기시간 지연이라는 문제를 야기시켰겠지만, 현재 시장에 나와있는 대부분의 고성능 방화벽은 이와 같은 네트워크 트래픽 문제를 해결하고도 남을 만큼의 높은 퍼포먼스를 자랑한다. 일례로 넷스크린은 이미 12Gbps 방화벽과 6Gbps VPN 성능까지 지원 가능한 제품까지 내놓은 상태다. 즉, 이제는 성능보다 신기술에서 앞서 있는 업체가 향후 방화벽 시장을 주도하게 되는 셈이다.
방화벽의 지능화에 가장 적극적으로 나서고 있는 업체는 체크포인트다. 체크포인트는 하드웨어 성능은 노키아, 노텔네트웍스와 같은 제휴사에게 맡기고, 자사는 보다 향상된 신기술 구현에 전념하고 있다. 그 결과 체크포인트는 올 상반기 침입방지 패턴을 탑재시킨 다계층 보안(Multi-layer Security) 방화벽인 ‘NGAI(Next Generation with Application Intelligence)’를 시장에 선보였다.
워치가드테크놀로지스, 시큐아이닷컴, ISS, 넷스크린, 시만텍도 체크포인트와 유사한 전략을 구사하는 중이다. 이 중 워치가드, 시큐아이닷컴, ISS는 기존 방화벽에 IPS 기능을 추가하는 방식을 택했다. 일례로 워치가드의 방화벽 ‘워치가드 파이어박스 Ⅲ 시리즈’는 능동적 방화벽으로서의 필수 기능인 행위 기반 공격 탐지 및 차단, 프로토콜 비정상 탐지 및 차단, 패턴 매칭 공격 방어, 다이내믹 침입탐지 및 방어, 애플리케이션 레벨 방어(콘텐츠 필터링), 해킹 사이트 차단, 백도어 포트 차단, 외부 IDS 제품과 유기적인 연동, 실시간 로깅 및 모니터링 기능을 모두 제공한다.
반면 넷스크린과 시만텍은 보다 근본적인 해결책을 제시하고 있다. 양사의 새로운 방화벽 역시 애플리케이션 공격 방지에 초점이 맞춰져 있다는 점만 보면 별반 차이가 없다. 하지만 워치가드, 시큐아이닷컴, ISS 3사가 IPS 기능을 추가함으로써 방화벽의 맹점을 극복하려 했다면, 넷스크린과 시만텍은 아예 방화벽의 아키텍처를 변화시키는 방식을 선택했다. 넷스크린은 딥 인스펙션이라는 기술을, 시만텍은 풀 인스펙션이라는 기술을 앞세워 기존 스테이트풀 인스펙션 방화벽의 한정된 프로토콜, 애플리케이션 레벨 공격 차단 불가, 낮은 성능, 취약한 고가용성의 한계를 극복하고자 한 것이다. 이 제품들은 모두 지난 4/4분기에 국내에 정식으로 소개됐다.
‘통합’은 거스를 수 없는 대세
보다 능동적이고 지능화된 보안 솔루션에 대한 요구가 금융권, 대기업, 통신사업자와 같은 대형 기업들의 필요에 의해 등장했다면, 지난해부터 본격화되기 시작한 하드웨어 일체형 통합 보안 솔루션은 중소기업의 요구 사항이 적용된 모델이다. 현재 국내에 소개된 제품은 대략 10여개 정도로 요약되는데, 그 중 선두권으로 구분할 수 있는 업체는 시큐어소프트, 포티넷, 네트워크박스 3사다. 이들 3사는 통합보안솔루션에 대한 업계의 부정적인 시각에도 불과하고 다수의 기업 고객들을 확보함으로써 통합이 대세임을 몸소 입증해 보였다.
국내에서만 이미 350개 이상의 사이트에 보급됐고, 일본 시장에서도 위력을 발휘하고 있는 시큐어소프트의 ‘수호신 앱솔루트 시리즈’는 가장 대표적인 제품이다. 이 제품은 지난해에 이어 심각한 경기 침체로 울상이던 올해에도 돌풍을 이어갔다. 올 상반기에만 정통부, 토지공사, 도시개발공사, 메리츠증권, 우리은행, 국민신용정보, 그린화재, 서울증권, 대한투자신탁증권 등에 공급됐으며, 일본의 동경대, 마루베니솔루션, 닛산컴퓨터, 히노시청, 국토교통성 등도 혼합 보안 위협을 위한 솔루션으로 ‘수호신 앱솔루트 시리즈’를 선택했다. 그 결과 시큐어소프트는 올 상반기 통합보안솔루션에서만 30억원의 매출을 올렸다. 이 수치는 전년대비 무려 740%나 증가한 기록이다.
국내 진출 6개월만에 80여개 고객사를 확보하는 괴력을 발휘하며, 단숨에 통합보안솔루션 시장의 선두그룹에 합류한 포티넷코리아(대표 김종덕)도 요주의 대상이다. 아시아와 유럽 지역에 겨우 8개의 지사밖에 없는 비교적 작은 규모의 이 회사가 국내 시장에서 이처럼 단기간에 자리를 잡을 수 있었던 결정적인 원인은 바로 빠른 속도다. 현재 포티넷은 보다 높은 성능을 지원하는 ‘포티게이트 4000 시리즈’와 ‘포티게이트 5000 시리즈’를 준비중이다.
네트워크박스코리아도 지금까지의 성적은 물론, 향후 성장 잠재력에 있어서도 단연 선두권에 해당된다. 올해 초 마크윈을 통해 국내 시장에 진입한 홍콩의 네트워크박스는 지난 10월 1일 정식으로 국내 지사를 설립하고, 하이넷시큐와 국내 총판 계약을 체결했다. 네트워크박스코리아는 올 상반기에만 펜텍, 삼홍사, 유코카캐리어스, 광명제약, 빅솔, 아이비클럽 등 20여개의 고객을 확보했으며, 현재 도입이 확정된 기업도 10여개에 달한다.
혼합 위협 넘어 내부 보안 관심 급증
최근 침입자들은 네트워크가 아닌, 네트워크 장비 자체에 대한 공격까지 가하고 있는 것으로 밝혀졌다. CERT는 SNMP 프로토콜 스택 및 TCP와 같은 네트워크 제어 기능에도 공격이 이뤄지고 있다고 발표했다. 심지어 장비 관리에 대한 액세스를 손상시킬 수도 있다고 한다. 결국 기업들은 외부 보안은 물론, 내부 보안에 있어서도 강력한 방어막을 형성해야만 하는 셈이다.
백본 스위치(혹은 라우터)와 보안 모듈(VPN, 방화벽, SSL, 콘텐츠 스위칭, 네트워크 분석, IDS 등)이 결합된 시큐리티 임베디드 스위치는 내부 보안에서의 탁월한 성능을 인정받아 고객들의 관심 끌기에 일단 성공했다. 도입 가격이 결코 만만치 않아 대중화(혹은 돌풍)까지 기대하기는 어렵지만, 내부 보안의 중요성에 공감하는 기업들이 늘면서 도입 사례도 늘고 있는 추세다. <권혁범 기자·kino@datanet.co.kr>
