시장 선점위한 제품 출시 ‘봇물’
내부 보안 시장을 확대하려는 관련 업체들의 움직임이 바빠지고 있다. 아직 내부 보안 시장이 활성화되어 있는 것은 아니지만 포화된 방화벽, VPN 등의 기존 시장의 틈새를 공략할 수 있고 향후 수요가 무한하다는 장점으로 인해 관련 업체들의 시장 선점 움직임이 빨라지고 있다.
특히 내부자 보안 솔루션은 접근 포인트가 다양해 네트워크, 서버, 개인 PC 등 다각도에서 연관 수요를 창출할 수 있다는 점에 관련 업계의 이목이 집중되고 있다. 이에 서버 보안을 담당할 수 있는 호스트 IDS/IPS, 네트워크/시스템 보안측면에서의 포렌직 솔루션, 통합 권한 관리/인증의 EAM/IAM 그리고 문서보안, DB보안, 각종 PC 및 이동식 매체 보안 등을 담당할 수 있는 데이터 유출 방지 솔루션 등을 보유한 국·내외 업체들의 신제품 출시 및 영업이 한창이다. 국내 주요 내부자 보안 솔루션 업체의 전략과 각 솔루션의 장단점, 기능 등에 대해 알아본다.
| 장윤정 기자·linda@datanet.co.kr |
내부자 보안 솔루션은 다양한 측면의 접근이 가능하지만 크게 시스템 측면의 솔루션과 개인 사용자용 솔루션으로 나눠볼 수 있다. 시스템 측면의 솔루션으로는 네트워크, 서버 시스템 등을 포괄할 수 있는 호스트 IDS/IPS, 시큐어 OS, 사이버 포렌직 그리고 EAM/IAM 등을 들 수 있으며, 개인 사용자 PC에까지 관련 프로그램을 설치하고 관리할 수 있는 문서보안, DB보안, 데이터 유출방지 솔루션 등은 개인 사용자용 솔루션으로 분류할 수 있다.
이중 내부자 보안 솔루션이라고 하면 가장 먼저 연상되는 문서보안, DB 보안 등이 문서 유출로 인한 기밀 유출을 방지하며 내부자 보안 솔루션 시장의 기본을 형성할 것으로 전망된다. 또 내부 보안은 물론 업무효율을 증대시켜주며 인증, 권한부여, 관리 등의 기능으로 ROI를 향상시켜주는 EAM/IAM 솔루션도 주목받을 것으로 예측되며, 법적 효력을 발휘할 수 있는 사이버 포렌직 등도 네트워크, 시스템 등에 널리 적용되며 각광받을 전망이다.
내부 보안의 시작, ‘시큐어 OS·호스트 IDS/IPS’
내부 보안의 원조격으로 불리는 서버보안은 중요 서버에 대한 접근을 제어하고 내부의 침입을 탐지하는 내부 보안의 시작이라고 말할 수 있다.
서버보안은 크게 시큐어 OS와 호스트 IDS/IPS로 나뉘는데 시큐어 OS와 호스트 IDS/IPS는 기업 내부의 서버 시스템을 보호한다는 측면에서는 비슷하지만 그 기능에 있어 약간의 차이를 보인다. 시큐어 OS는 커널의 취약성을 보완하고 정책적 액세스 기능과 권한 부여 등으로 사용자 접속과 계정관리 기능 등이 가능하다. 하지만 호스트 IDS/IPS는 특정 서버에 대한 침입 탐지 및 경보, 차단하는데 초점을 두고 있다.
즉 양쪽 모두 내부의 주요 서버에 대한 인가되지 않은 접근을 차단하고 탐지한다는 목적은 같지만 시큐어 OS는 ACL (접근 제어 리스트)에 기반한 사용자 접속과 관리 기능이 가능하다면 호스트 IDS/IPS는 행위 기반의 알려지지 않은 공격을 차단하는데 효과가 있다는 것이 차이점이다.
국내 시큐어 OS 업체로는 시큐브, 시큐브레인, 티에스온넷, 인젠 등이 있으며 해외업체로는 CA 등에서 국내에 활발한 영업을 펼치고 있다.
·시큐브 ‘시큐브 TOS’
시큐브(대표 홍기융)의 ‘시큐브(Secuve) TOS’는 전자서명 인증방식의 강력한 사용자 인증과 접근통제 정책을 통한 해커, 크래커 또는 내부 사용자 등 불법침입자에 대한 접근권한 통제, 홈페이지 및 파일에 대한 위/변조 방지, 불법 정보유출 등을 방지하는 기능을 제공한다.
특히 PKI 기반의 인증으로 다른 시큐어 OS 제품과의 차별화를 구현한 시큐브 TOS는 정통부, 청와대 등을 포함한 정부청사 51개 부처, 학내망, 국방부 전자결재 시스템, 한국은행, 국민카드, 조흥은행 등의 금융권, KT 코넷망, 삼성그룹 등의 일반기업, 국립의료원 외 30여 의료사이트 등 2천여 레퍼런스를 구축한 노하우를 최대 장점으로 꼽는다.
시큐브의 정보보호 기술 연구소 홍기완 연구소장은 “서버보안을 도입하면 내/외부에 대한 강력한 사용자 인증과 허가되지 않은 행위에 대한 원천적인 차단을 가능케 하므로 기존 네트워크 기반 보안의 취약성을 극복하고 중요자산에 대한 보안을 더욱 강화할 수 있다”며 “현재 진행되고 있는 시큐어 OS에 대한 CC인증이 올해내로 완료될 경우 공공, 금융, 민간기업까지 내부 보안을 위해 서버보안 솔루션 도입이 증가할 전망”이라고 언급했다.
시큐브는 올해 CC인증 체결을 바탕으로 공공, 금융 시장 등을 적극 공략할 계획이며, 시큐어 OS와 IAM을 결합한 제품 출시, 일본, 중국, 북미 시장 등의 해외시장 공략도 다각화로 펼칠 예정이다.
· 시큐브레인 ‘하이자드’
시큐브레인(대표 이병철)의 ‘하이자드’는 알려지지 않은 해킹도 탐지해 차단하는 해킹 방지 기능(Anti-Hacking)과 시스템 및 데이터 보안을 위한 직무기반의 강제적 접근 제어기능(Role-Based Access Control Policy)을 OS 커널 레벨에서 구현한 시큐어 OS기반의 서버보안 제품이다. 시큐브레인은 하이자드 3.0 버전을 곧 개발 완료해 한국과 일본에 동시 출시할 예정이며, 올해 시큐어 OS만으로 약 37억원의 매출을 목표로 하고 있다.
이병철 사장은 “내부 보안을 위한 많은 솔루션들이 있지만 내부 보안의 키가 되는 것은 서버에 있는 정보를 지켜주는 것이다”며 “개인정보보호법의 시행 등으로 내부 보안 및 서버보안 시장이 커질 것으로 기대한다”고 언급했다. 또 그는 “내부 자원이 보호되야 개인정보도 보호될 수 있는 것이므로 내부자 보안 솔루션은 단순히 2차적 솔루션이 아니라 1차적인 보안의 고려대상이 돼야할 것”이라고 덧붙였다.
·티에스온넷 ‘레드아울’
티에스온넷(대표 임연호)의 ‘레드아울(REDOWL)’ 시큐어 OS 솔루션은 보안 등급, 카테고리가 일치하는 주체에 대해서만 접근을 허용하는 등급기반접근통제 기능을 제공하는 것이 특징이다.
티에스온넷의 임연호 사장은 “지금까지 국내에 소개된 방화벽, IDS, IPS 등 대부분의 보안제품은 내부 네트워크로 유통되는 패킷의 내용을 토대로 서비스를 제한하거나 침입탐지를 하는 방식으로 내부자 보안에는 적합지 않다”며 “서버에 직접 탑재되는 시큐어 OS는 내/외부의 침입을 방지하는 가장 확실한 대안”이라고 언급했다. 또 그는 “내부 보안에서 중요한 것은 차단이지만 침입차단을 1차적 목표로 하되 침입이 일어났을 경우 증명할 수 있는 포렌직 솔루션이 구현돼야 한다. 레드아울의 시큐어 OS의 추적 기능으로 포렌직 기능 구현이 가능하다”고 강조했다.
티에스온넷은 지난해 공급한 공공시장 기반을 토대로 올해도 공공시장을 확대하며 금융 시장에도 주력할 방침이다. 또한 일본시장에도 본격 진출, 레퍼런스를 마련한다는 전략이다.
· CA ‘e트러스트 액세스 컨트롤’
서버보안이라고 알려진 접근통제솔루션의 영업에 주력해온 한국컴퓨터어쏘시에이트(대표 지일상)는 그간 접근통제솔루션이 내부 보안을 구현할 수 있는 전사적인 솔루션임에도 불구하고 서버보안이라는 부분적인 기능에 한정된 홍보에 주력해왔다고 판단, 올해부터 CA는 내부 보안의 구성요소로서 접근통제 솔루션을 영업, 마케팅하는데 주력하고 저변을 확대한다는 방침이다.
e트러스트의 접근통제를 위한 e트러스트 액세스 컨트롤은 넓게는 ‘e트러스트 IAM’의 한 요소로서 합리적인 계정 및 액세스 관리, 비인가자의 이상행동과 물리적 침입을 분석하고 제어하는 등의 기능을 수행한다. e트러스트 IAM은 e트러스트 액세스 컨트롤 외에도 접근통제를 위한 액세스 컨트롤, 계정 프로비저닝/관리를 위한 e트러스트 어드민, 단일로그인을 위한 e트러스트 SSO, 계정 등 정보를 보관하는 e트러스트 딕셔너리, 감사와 리포트를 위한 e트러스트 오딧, 웹 싱글사인온/접근통제를 위한 e트러스트 웹 액세스 컨트롤 등으로 구성되며 인증, 권한부여, 관리의 통합적인 보안기능을 제공함으로써 내부 보안과 관리, 효율을 통한 ROI 향상도 가능케하는 것이 특징이다.
한국CA의 신한성 대리는 “e트러스트 액세스 컨트롤이 접근통제 솔루션의 표준이 되도록 프로모션, 홍보 등을 강화할 것”이라며 “자격증 제도도 활성화시켜 더욱 인지도를 넓히는 한편 서버 보안 시장 자체를 키우는데 주력할 예정”이라고 언급했다. 또 그는 “e트러스트 액세스 컨트롤의 장점이자 단점이 파일접근과 통제에 대한 지나치게 세밀한 관리라 중소기업에서도 편리하게 쓸 수 있도록 지원할 예정”이라고 덧붙였다.
·시스코시스템즈 ‘CAS’
오키나(Okena)를 인수, ‘CSA(Cisco Security Agent)’라는 호스트 IPS를 내놓은 시스코코리아(대표 김윤)는 알려지지 않은 공격에 효과적으로 대응하며, 데스크톱과 시스템 방어에 유용한 이 제품을 국내에 적극 알릴 계획이다. 오는 9월 한글화 작업을 완료하고 국내 출시를 앞두고 있는 CSA는 시그니처 기반이 아닌 행위기반으로 서버의 방어상태를 점검하고 안티바이러스 정책서버 등과의 결합으로 원천적인 방어를 제공한다.
시스코코리아의 장성현 과장은 “궁극적으로 호스트까지 방어하는 것이 올바른 내부 보안을 위한 전략”이라며 “CSA는 네트워크에 접속하자고 하는 서버나 데스크톱 등 엔드포인트의 보안정책을 준수 여부를 체크해 네트워크 접속을 제한하는 NAC(Network Admission Control), 암호화된 VPN 통신, 보안 모듈과 IOS 보안 기능 등과 연동, 고객 내부 보안을 완벽하게 지켜줄 수 있다”고 언급했다.
오는 10월경 네트워크IPS 제품도 출시할 예정인 시스코는 SDN(Self-Defending Network)의 시스코 비전을 중심으로 통합보안시장 확대를 위해 주력한다는 방침이다.
· 한국맥아피 ‘맥아피 엔터셉트’
한국맥아피(대표 문경일)의 ‘맥아피 엔터셉트(McAfee Entercept)’ 호스트 IPS는 행위기반의 규칙과 시그너처 기술을 통합, 병행함으로써 이미 알려진 공격에 대해서는 광범위한 공격 기반 데이터베이스를 활용해 방어하는 한편, 알려지지 않은 신종 공격에 대해서는 행동규칙에 기반해 탐지, 차단한다. 또 엔터셉트는 버퍼오버플로우로 인한 코드 실행을 방지함으로 취약성을 이용한 공격으로부터 서버를 보호하는 한편 중요한 시스템 리소스에 대한 외부 접근을 차단해 시스템을 보호할 수 있다.
맥아피 김현수 부장은 “최근 5.0 버전 발표로 방화벽 기능이 추가돼 한층 강력한 보안기능을 제공할 수 있게 됐으며 보안정책관리 솔루션인 맥아피 ePO와도 연동돼 손쉽게 에이전트 설치가 가능해졌다”며 “호스트 IPS는 인증기능을 빼고 애플리케이션 취약성보다 행위기능에 초점을 맞춤으로서 시큐어 OS보다 가볍게 쓸 수 있다. CPU로드도 작아 구현이 간편하다”고 강조했다.
맥아피는 호스트 IPS뿐만 아니라 IPS 기능을 제공하는 통합 PC보안 솔루션 ‘맥아피i’로 능동적, 통합보안 기능을 제공하는 한편 대기업부터 SMB까지 타깃시장을 넓힌다는 전략이다. 맥아피i는 OS 취약성을 이용해 시스템 장애를 일으키는 버퍼오버플로우 공격을 차단하고 데스크톱 방화벽 기능으로 악성공격의 내부 침입 및 외부확산을 막아주는 것은 물론 안티바이러스 기능도 제공하는 것이 특징이다.
·시만텍 ‘ITA’
시만텍코리아(대표 데이비드 사익스)는 호스트 IDS인 ‘ITA(Intruder Alert)’과 허니팟(honeypot) 기술을 적용한 ‘디코이(Decoy)’ 서버를 통해 내부 보안을 구현한다. ITA는 각각의 서버상에 설치돼 실시간 모니터링 및 대응을 제공하고 디코이 서버는 가상의 메일 서버, 파일서버, 웹 서버 등을 구성해 해커로 하여금 실제 서버와의 혼선을 유도해 실질적인 해커의 침입을 유인, 우회, 억제할 수 있는 내부 보안 솔루션이다. 특히 디코이 서버는 실제 해킹만을 탐지해냄으로 기존 IDS에서 보였던 오탐율이 적어 기존 호스트 및 네트워크 IDS/IPS와 병행해 사용할 수 있는 것이 특징이다.
시만텍의 한 관계자는 “ITA의 경우 네트워크 IDS만으로는 확인이 어려운 특정서버의 세부 접속 사항까지 일일이 모니터링해 외부자 해킹에 대한 대비뿐 아니라 내부자에 의한 허가되지 않은 주요 자산에 대한 접근시도를 탐지, 대처 가능하다”며 “특히 여러 가지 플랫폼을 지원할 수 있어 ITA 하나로 기업내 모든 서버를 커버할 수 있으며 낮은 메모리 점유율로 실제 운영에 부담을 주지 않는 것이 장점”이라고 언급했다. 시만텍은 ITA의 지속적인 매출확대와 IPS 기능을 갖춘 차기 호스트 IDS 제품에 대한 출시전략을 준비중이며 디코이 서버의 인지도 확산과 영업에도 주력할 계획이다.
·조은시큐리티 ‘사이폴로’
조은시큐리티(대표 최성백)는 대부분의 국내 업체들이 네트워크 IPS 제품을 공급하는데 반해 호스트 IPS인 ‘사이폴로(Cypollo)’에 주력하고 있다. 조은시큐리티의 김영민 주임연구원은 “대다수의 국내 업체들이 NIPS에 주력하고 있어 틈새시장을 공략하는 차원에서 호스트 IPS에만 집중한다는 전략”이라며 “초기 호스트 IPS 시장 선점을 통한 호스트 IPS 업계 1위 선점과 향후 NIPS와 호스트 IPS의 통합보안제품을 출시할 계획”이라고 언급했다.
조은시큐리티의 사이폴로는 행위기반의 공격 탐지 및 차단 기능을 지원하며, 시스템 상태 및 사용자 세션 감시, 차단, 역할기반 엑세스 제어를 통한 비정상 행위의 사전차단 기능 등을 제공한다.
EAM으로 인증·권한부여·관리에 내부 보안까지 ‘OK’
통합인증 권한관리 솔루션인 EAM은 분산된 자원과 사용자에 대한 통합을 통해 일관된 관리체계를 구축해 준다. 보통 SSO, PMI, 사용자접근제어 기능을 통해 사용자와 시스템의 중복관리를 피하고 사용자 권한에 따른 차등적인 접근제어를 가능케해 인증, 권한부여, 관리의 보안성을 강화해주면서도 관리자와 사용자에게 편리성 또한 제공하며 업무효율과 이로 인한 ROI를 높여준다는 것이 장점이다. 내부 보안 강화와 함께 새로이 주목받고 있는 EAM은 IAM 등으로 발전해가며 올해 꾸준히 시장의 주목을 받을 전망이다.
한편 EAM 관련 업체들이 PKI를 기반으로 EAM 솔루션을 개발하는 동시에 DB보안 솔루션들도 출시하고 있다. 소프트포럼, 이니텍, 케이사인, 펜타시큐리티 등의 EAM 업체들은 DB 저장 및 획득 절차에서 암/복호화 기술을 적용한 DB 보안 솔루션을 내놓으며 EAM과 연계, 통합 내부 보안 시스템을 구축할 수 있다는 점을 내세워 시장을 확대할 계획이다. DB보안 솔루션은 중요정보를 데이터베이스에 보관할 때 해당 특정필드에 암호화를 적용해 해킹 및 허가받지 않는 내부자에 의한 불법적인 정보유출을 방지할 수 있다. 최근 금융권 등에서는 내부자에 의한 고객 명단, 패스워드 등의 유출로 인한 금융사고를 방지하기 위해 DB보안 솔루션 도입을 검토중이라 관련 시장의 전망도 밝은 편이다.
·소프트포럼 ‘세이프아이덴티티’
소프트포럼(대표 권순도)은 자동화된 워크플로우와 함께 SSO, 감사, 리포트 등을 모두 하나의 솔루션에서 구현하는 IAM 솔루션 ‘세이프아이덴티티(Safe dentity)’를 최근 출시하고 기존 EAM 제품인 ‘세이프사인온(SafeSign On)’과 함께 권한관리, 인증 시장을 적극 공략한다는 계획이다.
또한 소프트포럼의 ‘제큐어(Xecure) DB’는 구축 예정이거나 기 구축되어 있는 데이터베이스에 공개키 기반의 암호화 및 전자서명 기능을 제공함으로써 DB에 저장돼 있는 주요 데이터에 불법적인 방법으로 접근하더라도 인가자 이외에는 알 수 없는 형태의 암호문을 통해 내용의 기밀성 유지, 데이터 무결성을 보장한다. 이 제품은 애플리케이션 단에서 암복호 및 전자서명을 수행하는 구조로 DMBS와 독립적으로 처리됨으로 DBMS 본연의 처리성능에는 영향을 미치지 않는다.
소프트포럼 컨설팅 사업부 이정아 부장은 “소프트포럼은 EAM과 IAM은 뗄 수 없는 관계로 보고 EAM의 잠재고객 중심으로 기존 고객들에게 메리트를 주는 방향으로 IAM을 강화시켜 나갈 것”이라며 “하지만 EAM 시장이 연초 기대와는 달리 경기불안 등의 요인으로 인해 예상만큼 커지지 않고 SSO 등을 소폭 구현하는 수준에 그치고 있어 IAM으로의 확대는 당분간 시장이 걸릴 것이라 전망”이라고 언급했다. 또 이 부장은 “매년 보안사고의 가장 큰 원인이 내부자에 의한 것으로 밝혀지면서 기업들이 IT 투자시 접근제어 및 사용자 인증 강화에 중점을 둘 것”이라며 “소프트포럼은 EAM, IAM, DB보안, 이메일 보안 등의 내부 보안 솔루션들을 통합해 고객에게 제공할 것”이라고 강조했다.
·이니텍 ‘이니세이프 넥서스’
이니텍(대표 김재근)의 ‘이니세이프 넥서스(INISAFE Nexess)’는 사용자 통합 인증 및 권한 관리 시스템인 EAM에 권한 관리 기능을 더욱 강화한 PAM(Privileged Access Management) 솔루션이다. 이니세이프 넥서스는 기존 인트라넷 환경의 PKI 기반 SSO를 확장해 C/S를 지원하며 EAM 기능을 강화시킨 것이 특징이다.
이니텍 DB 보안 솔루션인 ‘이니세이프 DB 프로텍터(INISAFE DB Protector)’는 DB의 종류에 상관없이 운영가능하며 애플리케이션을 위한 암/복호화 기능을 제공한다. 키의 안전한 저장 및 관리를 위한 하드웨어 방식의 스마트 카드도 지원한다.
올 하반기 IAM 솔루션도 출시 예정인 이니텍은 지난 상반기 실적 부진을 하반기 IAM 출시 그리고 이니텍의 서버보안제품인 ‘이니세이프 SA’와 DB보안 솔루션인 ‘이니세이프 DB프로텍터’ 등과 함께 만회한다는 계획이다. 이니텍의 솔루션 사업본부 노유변 본부장은 “올해 시장이 어려워서 기업보다 의료분야에 많은 신경을 썼다”며 “그간 공을 들인 의료분야와 해외시장, 그리고 신제품 출시 등에 힘입어 하반기 실적향상을 기대하고 있다. 또한 금융권 등에서 지난해까지 외부 보안솔루션 구축에 중점을 뒀지만 올해부터 내부 보안솔루션으로 눈을 돌리는 추세라 금융권에서 수요가 생길 것으로 전망된다”고 언급했다.
·케이사인 ‘케이사인 IAM’
케이사인(대표 홍기융)은 지난 5월 IAM을 적용한 ‘케이사인(KSign)IAM’을 출시하고 자사의 DB보안 솔루션인 ‘케이사인 DB시큐어’ 등과의 연계를 강화할 방침이다. 케이사인 IAM은 사용자에게 필요한 요소만 제공, 관리비용 절감을 통해 EAM 기능까지 제공, ROI 효과를 극대화할 수 있도록 설계된 것이 특징이다. 또 이 솔루션은 시큐어 OS의 서버보안 기능을 제공하며 계정관리 정보에 대한 통합감사, 셀프서비스 및 권한 위임 기능 등을 통해 TCO를 절감해주고 ROI를 향상시킬 수 있다.
케이사인 관계자는 “EAM을 구축한 업체들은 내부 보안보다 TCO 절감 차원에서 EAM 구축을 시작해 점차 내부 보안 기능도 고려하는 추세”라며 “DB보안 솔루션도 서서히 시장을 형성해 가고 있어 향후 DB보안에 대한 영업 및 비중확대를 증가해갈 방침”이라고 언급했다.
케이사인 DB시큐어는 중요 DB에 대한 내부 혹은 외부자로부터의 불법적인 접근이나 도난을 방지하고 안전한 DB관리를 목적으로 하며, DB 저장 및 획득 절차에서 암/복호화 기술을 적용, 실시간 보안서비스를 제공해 적은 비용으로도 기업이나 조직의 경쟁력을 강화할 수 있는 것이 특징이다.
·펜타시큐리티 ‘아이사인’
역시 DB보안 솔루션인 ‘디아모(D’Amo)’를 올해의 전략 솔루션으로 금융권 등에 영업하고 있는 펜타시큐리티(대표 이석우)는 EAM 솔루션인 ‘아이사인(Isign)’, 호스트 IDS인 ‘사이렌(Siren)’, PC 보안 솔루션 ‘ISSAC-File’, 통합관리 솔루션 ‘ISSAC-PSEM’, 스마트 카드 관리 시스템 ‘ISSAC-SCMS’ 등의 내부자 보안 솔루션 라인업을 갖추고 있다.
펜타시큐리티 서비스사업본부 제품기획팀 김용덕 과장은 “자동 DB 암호화 솔루션인 디아모를 지난해 국민은행, 경찰청, 부패방지위원회 등에 공급한데 이어 최근 기업은행 등에도 공급, 판매 호조를 보이고 있다”며 “디아모는 함수라이브러리 방식의 API를 적용, 빠른 속도로 접근이 가능하기 때문에 그간 퍼포먼스 때문에 구축을 꺼리는 고객들에게 어필할 것”이라고 언급했다. 또 디아모는 오라클 DB에 적용가능하다는 점을 살려 오라클 DBMS 유지보수 업체이자 공동개발업체인 채널을 통해 오라클 DBMS에 디아모를 기본 옵션으로 제공하는 방식으로 저변을 넓혀갈 방식이다. 김과장은 “그동안 내부 보안은 주로 물리적 보안과 문서보안(DRM) 영역에서 서비스가 제공됐으나 차츰 DB보안, EAM, 출력물 보안, 스마트 카드 보안 등으로 영역이 확대되고 있다”며 “통합적인 내부자 보안 솔루션을 제공할 수 있는 펜타시큐리티는 PKI 기반의 장점을 살려 확산되고 있는 내부 자 보안 솔루션 시장 선점에 적극 나선다는 방침”이라고 언급했다.
사이버 포렌직, ‘관심집중’
네트워크 남용, 내부 자료 도난, 보안 혹은 인력 정책 위반이 기업 자산에 어떤 영향을 미치는지 보여주는 효과적인 솔루션인 포렌직에도 최근 관심이 집중되고 있다. 포렌직 솔루션은 방화벽, 침입탐지시스템, 네트워크 탐지기와 같은 다양한 소스로부터 정보를 통합하고 분석해 보안 관리 절차를 단순화시키고, 직원들의 네트워크 및 컴퓨터 자원 오/남용을 예방한다.
특히 포렌직 솔루션의 하드웨어 타입은 서버 앞단에 놓을 수 있어 기업 내부의 사용자들의 FTP 접속상황, 전송데이터, 인터넷 연결 기록 등까지 모두 확인, 재현이 가능하기 때문에 내부사용자로부터의 기밀 유출 등도 방지할 수 있다. 물론 소프트웨어적인 제품들도 이런 기능이 모두 구현 가능하다.
또한 범죄패턴을 재구축하고 이벤트를 재실행함으로써 의심스러운 활동에 대한 시각적 표현 및 보고서를 작성, 네트워크 파라미터 및 보안의 키에 대한 보고서 작성 등으로 보안의 허점에 대한 향상된 관리와 재발을 억제시킬 수 있어 포렌직은 사이버 범죄 색출 등의 사후 조사만이 아니라 사후 예방적인 측면의 이점도 안겨줄 수 있어 효과적인 내부 보안 솔루션으로 향후 여러 측면에서의 활용이 기대되고 있다.
·한국맥아피 ‘인피니스트림 시큐리티 포렌직’
한국맥아피(대표 문경일)의 포렌직 솔루션은 포렌직 전용 솔루션인 ‘인피니스트림 시큐리티 포렌직’과 스니퍼와 같은 포렌직+네트워크 관리 제품인 ‘인피니스트림 네트워크 매니지먼트’가 있다. 지난 1월 국내 출시된 인피니스트림 시큐리티 포렌직은 아직 본격 영업은 개시되지 않은 상태다. 하지만 맥아피는 현재는 포렌직 제품이 독립돼 있지만 보안 툴과 로그 분석 툴의 기능을 보완, IPS, IDS 등에서 연동되어 제품 확산을 강화시킬 수 있을 것으로 기대하고 있다. 맥아피는 우선 금융과 군, 국가기관 등 데이터 기밀성을 중요시하는 시장을 타깃으로 영업을 개시할 예정이다.
맥아피 인피니스트림 시큐리티 포렌직의 가장 큰 장점은 4테라바이트의 대용량 저장기능과 실제 콘텐츠 내용을 그래픽으로 재현하므로 웹 페이지 보기, 전자우편 읽기 또는 FTP 파일 검사 등 사용자의 활동 내역을 확인할 수 있다는 점이다. 따라서 내부 사용자의 메일, 지운 파일 등을 모두 재현하고 확인할 수 있어 내부 정보 유출 등의 사고에 법적대응력을 가질 수 있다.
·에이쓰리시큐리티컨설팅 ‘A3오토워치’
에이쓰리시큐리티컨설팅(대표 백태종)은 로그분석툴로 판매되고 있는 자사의 ‘A3 오토워치(AutoWatch)’가 내부자 보안 솔루션으로 사용되며 사이버포렌직의 하나라고 설명한다. 오토워치는 내부자의 정상 작업이나 내부자의 공격 작업의 흔적으로 남는 시스템의 로그를 분석, 내부자에 의한 보안 사건 발생 전/후에 급격한 접속량 변경이나 주요 접속 서버의 변경을 감지하고 로그의 시간적 이력을 기반응로 분석함으로 내부자 보안 사건의 사전 예방 또는 사후검증이 가능하다.
에이쓰리시큐리티 연구소 김치권 소장은 “지적재산권 자산의 중요성이 높은 첨단 전자정보업체를 중심으로 내부자 정보 유출 탐지 종류의 솔루션이 도입되고 있고 고객 정보를 중요하게 생각하는 금융/통신서비스 업체를 중심으로 내부자 보안 솔루션 도입이 늘어나고 있다”며 “에이쓰리시큐리티컨설팅은 향후 포렌직과의 연관 솔루션들을 꾸준히 출시하며 사업군별로 주요 레퍼런스를 확보하는데 집중할 것”이라고 언급했다.
또 그는 “하지만 포렌직 솔루션이 아우르는 범위가 너무 포괄적이라 다양한 적용의 장점도 있는 반면 고객에게 필요성을 인식시키기에 어려움이 따를 것”이라며 “네트워크 포렌직과 로그 포렌직의 범위도 다르고 IPS, 시큐어 OS 등 각종 보안제품에 적용되는 포렌직의 기능 등과 차이점이 무엇인지 혼란이 올 수도 있을 것”이라고 우려를 표했다. 한편 에이쓰리시큐리티컨설팅은 장기적으로 자사의 시스템 취약성 분석툴을 내부자 보안 관점에서 로그분석툴과 연동해 통합보안환경을 제공할 계획이며, 운영자와 관계된 서버 시스템 보안과 일반사용자와 관련된 PC 시스템보안을 하나의 솔루션으로 제공, 통합된 내부자 보안 솔루션 라인을 구축할 계획이다.
·CA, ‘e트러스트 네트워크 포렌직’
지난해 5월 포렌직 솔루션 전문업체인 사일런트러너를 인수한 한국컴퓨터어쏘시에이트(대표 지일상)는 최근 사일런트러너의 포렌직 제품군에 일부 기능을 추가한 신규 버전인 ‘e트러스트 네트워크 포렌직’와 ‘e트러스트 네트워크 포렌직 모바일 에디션’을 출시했다.
지난 4월 국내 관계자들을 대상으로 ‘CA 사이버 포렌직 세미나’를 개최하는 등 발빠르게 국내 시장에 대응하고 있는 CA는 최근 공정거래위원회가 인터넷 가입자 정보보안사고에 대한 보험회사의 입증책임 관련 약관을 승인하는 등 보안사고에 있어 법적 증거력이 이슈로 부상하고 있다고 판단, 정부기관을 비롯해 정보보호의 필요성이 높은 연구소, 금융기관 등을 대상으로 적극적인 마케팅 및 영업 활동을 펼친다는 계획이다.
CA의 포렌직 제품군은 네트워크 사용 패턴, 비정상 현상, 심지어는 특이한 이벤트까지도 신속하게 발견해 시각적으로 보여줌으로써 네트워크 관리자가 문제의 근본 원인을 재빨리 파악할 수 있도록 한다. 특히 이트러스트 네트워크 포렌직는 로그 컬렉팅, 분석툴, 비주얼 툴의 3가지로 구성되는데 첨단 3D 비주얼과 OSI 7계층으로부터 네트워크 데이터 분석 및 증거자료 제공 등의 기능을 제공하는 것이 장점이다.
내부 정보보안의 핵, ‘문서보안’
서버보안이 내부 보안의 원조라면 문서보안은 내부 정보보안의 핵심으로 비유된다. 업계의 전문가들은 “기업의 중요 정보자산의 상당부분을 전자문서가 차지한다는 것을 감안하면 문서보안만 잘해도 정보보안의 절반은 성공한 것”이라며 “문서는 모든 사용자들을 대상으로 하기 때문에 실질적인 필요에 의한 확산이 손쉬워 내부 보안 시장의 중심축으로 시장형성에 기여할 것”이라고 언급한다.
문서보안 솔루션은 크게 디지털저작권관리(DRM) 기술을 기반으로 한 솔루션과 PC 보안 및 공개키기반구조(PKI) 기술에 기반한 솔루션으로 구분된다. 여기에 워터마킹이나 DRM 기술을 이용해 권한별로 출력물 통제 기능을 해주는 프린터 제어솔루션도 문서보안의 일부로 포함될 수 있다.
·마크애니 ‘도큐먼트세이퍼’
마크애니(대표 최종욱)의 ‘도큐먼트세이퍼(Document Safer) 2.5’는 기밀 문서 파일, 중요한 제품관련 데이터 등 원천 파일 자체를 암호화하고 인증된 사용자만이 사용할 수 있도록 하는 보안 솔루션이다. 사용자가 문서 파일을 다운로드 받는 시점에서 이미 설정된 사용자 권한정책(Access Control Logic)이 적용됨으로써 다운로드된 파일에 대하여 읽기 및 저장, 복사, 출력 등을 제한할 수 있다. 파일은 언제나 암호화된 상태로 존재하며 인증된 사용자의 PC에서만 사용이 가능하기 때문에, 사용자간의 불법 복제 및 외부 배포 방지, CD 카피를 통한 자료의 유출 시 정보 사용이 불가능하도록 원천적으로 방지할 수 있다. 또한 팀이나 외부 협력 업체와의 협업시에도 보안이 적용된 파일을 권한에 따라 공유함으로써, 안전한 e-협업(e-Collaboration)을 구축할 수 있도록 지원하고, 캐드 설계 도면을 전부 지원하는 것이 특징이다.
마크애니의 김남철 팀장은 “지난해부터 본격화되기 시작한 문서보안 시장은 기업의 연구소 등 소규모 파트에서 부분적으로 도입하는 경향이었으나 올해부터 금융권, 통신 등의 분야에서 전사적인 도입이 일어나고 있다”며 “지난해까지 국내 문서보안시장은 약 300억원대 시장을 형성할 것이라고 전망했지만 지난 상반기 프로젝트가 많아 올해 약 600억원대의 시장을 형성할 수 있을 것으로 기대된다”고 언급했다. 또 그는 “올해 문서보안의 주요 시장은 금융권이 될 것으로 보이며 내년부터 중견규모급 기업으로 확산될 것으로 전망된다”고 덧붙였다.
한편 마크애니는 도큐먼트세이퍼이외에도 DRM 기술을 기반으로 멀티미디어 콘텐츠의 불법유통을 방지하는 ‘컨텐츠세이퍼(ContentSafer), 웹상의 콘텐츠 불법복제를 막는 ‘웹세이퍼(WebSafer)’, 워터마킹 기법으로 이미지 파일에 저작권 정보를 보이지 않게 삽입하는 영상물 저작권 보호솔루션 ‘마임(MAIM)’ 등을 보유하고 있다. 삼성전자, 하이닉스반도체 등 약 120여개 레퍼런스를 보유한 마크애니는 지난해 47억원의 매출을 달성했으며 올해 약 100억원의 매출목표액을 달성할 계획이다.
·파수닷컴 ‘FSD’
파수닷컴(대표 조규곤)의 문서보안솔루션 ‘FSD(Fasoo Secure Document)’는 디지털 정보를 암호화하고, 허가받지 않은 사용자의 접근을 금지할 뿐 아니라, 허가된 사용자라 할지라도 문서 작성자가 설정한 권한 안에서만 문서사용을 허가하는 솔루션이다. 인쇄, 저장, 복사 등의 기능을 통한 정보유출을 원천적으로 방지하도록 설계돼 있어, 기업의 중요정보 유출을 방지한다.
FSD는 기업내 문서관리시스템과 통합이 용이하며, 기업내 시스템과 연동하여, 개인별/그룹별 사용자 지정이 가능하고 기업내 인사이동이나, 임직원의 퇴직시 문서사용 권한을 자동적으로 변경한다. 또 기업에서 사용하는 모든 종류의 문서시스템과 캐드문서까지 모두 처리할 수 있다. 이외에도 인쇄물 워터마크 솔루션 ‘FSP(Fasoo Secure Print)’, DRM 서비스 및 솔루션 ‘f-커머스(Fasoo DRM for Commerce)’, 웹콘텐츠 불법복제 솔루션 FSW(Fasoo Secure Web) 등이 있다.
파수닷컴의 이지수 실장은 “문서보안은 회사의 인프라, 정책을 총체적으로 변경하는 것이라 임원의 의지가 중요하다”며 “문서보안을 도입하고 어떻게 활용할 것인지에 대한 의지가 확고하면 시간이 적게 걸리지만 그렇지 않을 경우 시간과 노력, 비용낭비가 심각하다. 문서보안을 도입하기 전 정책설정이 무엇보다 중요하다”고 언급했다. 또 그는 “모 업체에서는 문서보안솔루션을 도입한 후 사내 KMS ERP 시스템 등에 지식공유차원에서의 문서를 올리는 횟수가 늘었다”며 “문서보안은 직원들을 못믿어서 도입한다는 부정적인 차원만이 아닌 외부로 자료가 유출되는 것을 막고 사내 직원간 자료공유를 원활하게 해주는 긍정적인 측면의 순기능도 있다”고 강조했다.
파수닷컴은 삼성그룹, 포스코, CJ, 행정정보보안, 산자부 등에 문서보안시스템을 공급했으며 올해 약 50억원을 목표로 하고 있다. 또 대기업은 요구사항이 많고 공급에 오랜 시간이 걸려 올해부터 중소기업용 패키지 제품에 전략적으로 주력한다는 방침이다.
·비씨큐어 ‘비씨큐어 도큐먼트 프로텍터’
PKI기반의 인증시스템을 주력으로 하는 비씨큐어(대표 박성준)는 ‘비씨큐어 도큐먼트 프로텍터(BCQRE Document Protector)’ 문서보안솔루션, 메일보안 솔루션 ‘비씨큐어 메일프로텍터(BCQRE MailProtector)’, P2P용 문서유출 방지 소프트웨어 ‘이페이퍼리스 프로텍터(e-Paperless Protector)’ 등을 보유하고 있다. 비씨큐어 도큐먼트 프로텍터는 기관이나 기업들이 사용하고 있는 기존 EDMS, KMS, EIP, ERP 등의 시스템과 연동해 조직 내에서 발생하는 자료와 문서를 체계적으로 저장/관리하는 EDMS와, 이러한 자료가 조직 외부로 불법 유출되거나 조직 내에서의 무단 사용되는 것을 방지해주는 DRM 시스템이 통합돼 있다.
비씨큐어 암호기술연구소 이인수 소장은 “문서의 소유권과 사용권을 분리시키는 기술이 DRM이며 문서보안의 역할은 디지털 콘텐츠를 지원하기 위해 탄생된 것”이라며 “SSO처럼 사용자의 필요성에 의해 탄생된 시장이기 때문에 문서보안의 향후 시장전망은 밝다”고 언급했다. 또 그는 “문서보안은 솔루션이라고 하지만 궁극적으로는 서비스”라며 “기업 전반의 환경을 파악하고 맞춤 솔루션을 공급해야하기 때문에 컨설팅에 주력하고 있다”고 덧붙였다.
국방전산원, 대흥기획, 클락소스미스클라인, 정보관리소, 국가보안기술연구소 등에 문서보안 솔루션을 공급한 비씨큐어는 기업부설 연구소, 방산업체, 대학, 공공 등의 시장을 타깃으로 약 15억원의 매출을 달성할 계획이다.
·소프트캠프 ‘도큐먼트 시큐리티’
소프트캠프(대표 배환국)는 문서보안 솔루션 ‘도큐먼트 시큐리티(Document Security)’, 키보드 보안 ‘시큐어 키스트로크(Secure KeyStroke)’, 출력보안 ‘시큐어 프린트 마킹(Secure Print Marking)’, PC보호/관리 프로그램 ‘PC-키퍼(Keeper)’ 등을 보유하고 있다.
배환국 사장은 “자사의 전 제품은 기술·설계면에서 기업환경을 타깃으로 만들어진 제품이라는 점이 특징”이라며 “도큐먼트 시큐리티는 특히 PC보안이 통합돼있다는 것이 장점”이라고 언급했다. 또 문서보안 기능안에 USB포트 등의 포트통제 기능이 옵션으로 통합돼있으며 윈도 시스템 프로그래밍 기술에 시큐어 OS를 기본으로 개발된 것도 특징이다. 도큐먼트 시큐리티는 캐드 문서 자체의 보안을 지원하지는 않지만 설계자들이 가상의 드라이브를 만들어 그안에서 작업할 수 있도록 지원한다.
소프트캠프는 한미은행, 외한은행, 산업은행, 증권전산 등 약 30여 레퍼런스에 문서보안 솔루션을 공급했으며 공공, 금융, 제조 등의 시장을 타깃으로 올해 약 15억원의 매출을 달성할 계획이다.
내부자 보안 솔루션의 주축을 이루고 있는 문서보안 시장은 앞서 열거한 업체들을 살펴보면 한 가지 특징을 눈치챌 수 있다. 바로 외산업체가 없다는 것. 외국에는 DRM 기술들은 어느정도 발전됐지만 문서보안이라는 분야로는 그다지 특화된 제품을 내놓은 업체가 없다. 따라서 문서보안만큼은 국내 시장의 기술력이 앞서고 있다고 해도 과언이 아니다.
관련업체들은 외산업체와의 경쟁이 없기 때문에 해외시장 진출 등에도 유리, 향후 우리 제품으로 세계를 제패할 수 있다고 기대에 부푸는 반면, 외산업체가 없기 때문에 시장 가격의 기준이 생기지 못하는 단점도 있다고 언급한다.
한 업체의 관계자는 “문서보안의 구축이 거의 SI성으로 진행되기 때문에 업체들의 요구사항도 까다롭고 변경사항이 많아 공급에 오랜 시간과 노력이 들고, 특히 국내 업체들끼리의 프로젝트를 따내기 위한 저가·출혈경쟁이 심화되고 있다”며 “고객들도 외산제품은 부르는 가격에서 많이 깎지 않고 커스트마이징도 요구하지 않으면서 국산제품들은 무조건 싸게, 모든 기능을 구현해달라고 요구하는 경향이 커 수익성이 우려된다”고 언급했다.
이처럼 관련 전문가들은 지난해부터 본격 상승세를 타고 있는 문서보안 시장이 국내뿐만 아니라 해외로까지 진출해 꽃을 피우기 위해서는 고객과 업계간의 출혈경쟁을 자제하고 시장 자체를 키우는 노력이 선행되야한다고 지적하고 있다.
