특히 문서, DB보안은 정보유출에 민감한 금융, 반도체, 통신, 기업 연구소 등을 중심으로 도입이 확산되고 있고 통합 인증, 권한, 관리 등의 기능에 업무효율성 향상을 통한 ROI를 높여주는 EAM(Extranet Access Management) 등은 내부 보안 시장의 주축을 이루며 향후 성장세를 타고 있죠.
우선 문서, DB보안은 국내 업체들의 주도로 빠른 성장세를 타고 있습니다. 지난해까지 경기침체 등의 영향으로 소규모 도입에 그쳤으나 올해부터 각종 내부자 보안사고를 경험한 금융권 등에서 전사적으로 도입을 개시함에 따라 도입이 늘어나는 추세입니다.
업계의 관계자들은 "새마을금고 여직원 횡령사건 등 각종 내부자 관련 사건들이 증가하며 내부보안이 시급하다는 인식이 금융권 전반에 확산된 것 같다"며 "특히 금융권은 한군데서 도입이 일어나면 너도나도 따라서 구축하는 경향이 많아 올해 문서/DB보안 시장의 최대 구매고객은 금융권이 될 전망"이라고 언급하고 있습니다. 이에 지난해까지 약 300억원대 규모를 형성할 것이라 기대됐던 국내 문서보안 시장은 약 600억원 규모까지 내다보고 있으며, 향후 약 3년간은 문서보안 시장의 지속적인 성장이 가능할 것이라고 예측되고 있습니다.
DB보안 역시 PKI 업체들을 중심으로 속속 제품이 출시되고 있으며 금융권 등에서 좋은 반응을 얻고 있습니다. 또한 인증, 권한, 관리가 가능하면서 보안과 ROI를 동시에 구현해주는 EAM도 지난해부터 꾸준한 증가세를 보이고 있죠. 서버 OS커널에 직접 설치, OS 취약성을 보완해주면서 권한없는 사용자의 내부 침입을 막고 웜 등의 공격에도 효과를 보여주는 시큐어 OS 그리고 호스트 IDS/IPS 등도 조금씩 도입이 늘어나는 추세입니다.
하지만 내부 보안에 대한 사용자들의 막연한 거부감과 불편한 사용, 그리고 솔루션 도입에 따른 ROI를 측정하기 힘들고 고객의 보안 투자 변경이 빈번해 쉽게 상승세를 타기는 어려울 전망입니다. 또한 기 구축된 인프라와의 호환성, 고객의 요구사항 변경에 일일이 대응하다 보면 수익적인 측면에서 어려움을 겪는다는 것이 문제점으로 지적되고 있습니다.
한 업계의 관계자는 "고객의 기존 인프라에 맞춰 컨설팅을 하고 제품을 공급하면 변경사항이 반드시 생긴다"며 "무리하게 모든 것을 다 갖춘 시스템을 도입하려는 생각을 버리고 쓰고자 하는 범위와 용도 등에 대한 기준을 세워 구입하는 것이 좋다. 특히 내부자 보안 솔루션의 직접적인 사용자는 관리자보다 기업 직원 당사자이기 때문에 더욱 자사 직원들의 눈높이에 맞춰 무리한 시스템 도입을 삼갈 필요가 있다"고 언급했습니다.
이런 맥락에서 내부자 보안 솔루션 시장의 가장 큰 걸림돌로 관련 전문가들은 보안 정책의 부재를 꼽고 있습니다. 자사의 보안정책을 수립하지 않은 체 무조건 솔루션 도입만으로 모든 것이 해결될 것이라고 믿는 구입 행태가 효율적인 내부 보안 구현의 가장 큰 걸림돌이라는 지적이죠.
외부공격에 대한 보안의 경우 솔루션 도입으로 어느 정도 문제를 해결할 수 있지만 내부보안은 관리적인 부분이 강화됨으로 정책 수립 및 시행은 더욱 중요한 문제라는 것이죠. 한 업계의 관계자는 "내부보안은 솔루션이 아니라 내부 인력에 대한 관리, 올바른 정책, 그리고 적절한 솔루션으로 구성된다"며 "특히 보안 정책 수립은 외부 보안을 구현하는데도 기본이 되는 것이지만 내부 자원을 보호하는 내부자 보안강화를 위해 더욱 필요한 기본 요소"라고 강조했습니다.
또 그는 "내부자 보안 시장이 고객의 필요에 의해 창조됐고 고객에 의해 요구에 의해 발전돼 갈 시장이기 때문에 사용자의 역할은 더욱 중요하다"며 "기존 IT솔루션이 트렌드에 따라 구축되어 갔다면 내부 보안 시장은 고객의 요구에 의해 형성되고 발전할 것이라 향후 시장이 커지는 것도 축소되는 것도 고객의 몫"이라고 덧붙였습니다.
즉 내부 보안 시장의 개화의 열쇠는 업계에게 있는 것이 아니라 고객에게 있으며 이로 인해 내부보안 시장의 부상을 긍정적으로도 부정적으로도 볼 수 있다는 견해입니다. 하지만 고객의 필요에 의해 형성된 시장인 만큼 내부자 보안 솔루션은 꾸준한 인기를 얻으며, 급격하지는 않더라도 점진적인 시장형성을 지속해갈 것이라 예견되고 있습니다.
업계의 전문가들은 "기업의 보안 형태가 바뀌어가고 있으며 내부보안 강화는 당연한 추세이고 가야할 방향"이라며 "내부보안 강화를 위한 EAM, IAM, 시큐어 OS, 사이버포렌직 등의 시장은 지속적으로 커질 전망이며 사용자단까지 포괄, 안전한 작업환경을 보장할 수 있는 문서보안, DB보안, 데이터유출 방지 보안 솔루션들은 점진적인 성장을 지속해 갈 것"이라고 언급했습니다. 또한 관계자들은 "개인정보보호법 등이 발효될 것으로 예상되는 내년경부터 기업들이 개인정보 유출 방지 솔루션에 더욱 많은 관심을 기울이게 될 것"이라고 전망하고 있습니다. <장윤정 기자>
![[dataNet] 장윤정 기자](/image/newsroom/default-user.png)