국내 보안업계에 바야흐로 통합의 바람이 불고 있다. 방화벽, VPN, IDS, IPS, 안티바이러스 등의 기능이 통합된 통합보안장비의 연이은 출시는 물론, 통합보안기능을 구현하는 IPS의 인기, 통합보안관리 솔루션, 통합보안 안티바이러스, 네트워크통합보안 서비스 등 장비와 소프트웨어, 서비스에 이르기까지 통합의 꼬리표를 단 상품들이 줄을 잇고 있다.
여기에 최근 인수, 합병의 물결을 타고 국내 보안 상위업체들의 연이은 M&A로 업체간 통합도 가속화되고 있어 보안업계에 통합이라는 화두는 비단 제품과 서비스의 문제만이 아닌 상황이다.
그러나 통합이라는 화두속에 휩쓸리고 있는 국내 보안업계지만 통합이 반드시 수익에 도움이 될 것이라 기대하기는 어려운 실정이다. 통합보안 장비들이 기존 방화벽, VPN 등 단위 보안 장비들의 매출액을 갉아먹으며 전체적으로 공급업체들의 매출은 물론 전체 시장 규모는 줄어들고 있는 것. 또 경기침체와 이에 따른 고객사의 투자 감소로 인해 지난 상반기, 국내 보안업체들의 실적은 지난해 동기 대비 저조했다. 국내 보안업체들은 하반기 실적 향상을 기대하며 목표 매출액을 높여 잡고 있지만 전체 경기상황이 호전될 기미가 없어 하반기 큰 폭의 매출 향상도 기대하기 어려운 형편이다.
관련 전문가들은 저가·출혈 경쟁이 국내 보안업계의 고질적인 문제점이라고 지적하며, 기술력 확보 및 글로벌 경쟁력 강화 등으로 국내 보안업계의 체질 개선이 시급하다고 지적했다.
통합의 물결속에 변화되어가고 있는 국내 보안업계 현황과 향후 국내 보안업계를 이끌어갈 트렌드를 짚어봄으로 올해 국내 보안시장의 현황을 진단해본다. <편집자>

제 1 부 2004 국내 보안시장 총점검 및 설문조사 9월호
제 2 부 2004 국내 보안 트렌드 분야별 점검
① 통합보안장비 9월호
② IPS 9월호
③ SSL VPN 9월호
④ 통합보안관리 118 쪽
⑤ 홈네트워크 보안 126 쪽

‘2004 국내 보안시장 총 결산’ (下) / ④ 통합보안관리

통합보안관리 솔루션으로‘시간·인력·비용’을 줄여라

통합보안의 시작은 지난 2000년 하반기부터지만 올해를 기점으로 정점을 이루고 있다. 처음에 방화벽이나 백신으로 시작됐던 보안제품군들이 IDS, VPN, 안티바이러스월 등 기하급수적으로 증가함으로 인해 수많은 보안 제품을 관리, 유지하기 위한 시간과 인력, 비용절감 및 관리 효율 향상은 보안관리를 위한 필수적인 요건으로 대두되고 있다.
효과적인 통합보안 관리를 위해 지난 2002, 2003년에 주류를 이뤘던 제품중의 대표적인 솔루션이 바로 ESM(Enterprise Security Management)이라고 할 수 있다. 그러나 ESM은 복잡한 사용과 표준화 부재, 높은 비용 등으로 인해 통합보안관리를 위한 최선의 대안이라고 정의내리기에는 부족한 형편이다.
이에 최근 보안업계는 하나의 개별 제품을 사더라도 타 보안제품과 연동이 가능한 형태로 개발, 출시해 호환성 및 통합보안관리를 개별제품에서도 실현시켜 나가고 있으며 애플리케이션 제품군들이 늘어나면서 패키지 형태의 보안제품군들도 늘어나고 있다. 또 개인용 PC백신 솔루션들도 다양해지는 스파이웨어, 스팸차단 등의 기능을 하나의 패키지에 통합, 개인 PC의 손쉬운 보안통합관리가 가능해지는 추세다.
장윤정 기자·linda@datanet.co.kr

현재 국내 보안산업에서 떠오르는 세 가지 키워드는 ‘통합화·지능화·고속화’라고 말할 수 있다. 이는 대량으로 유포, 확산되는 기존의 웜이나 바이러스와는 달리 최신 바이러스들이 해킹 기술과 교묘히 결합된 형태의 복합화, 지능화된 공격을 감행하기 때문에 한 가지 특정 보안 솔루션으로는 해결이 어렵기 때문이다. 뿐만 아니라 기존에는 솔루션에 다양한 기능을 추가할 경우 네트워크 속도가 현저히 저하됐으나 현재로써는 기가비트급 데이터 처리속도를 바탕으로 방화벽과 IDS를 하나의 솔루션으로 구현한 IPS나 방화벽, IDS, VPN 등을 아우르는 전사적인 수준의 통합보안이 화두로 떠오르고 있다.
2004년에는 침입탐지 분야의 비정상행위 감지 기술 구현, ESM 분야의 타 보안제품과의 상호교차분석 기능 연구, 기가비트급 처리속도를 바탕으로 타 보안기능까지 탑재한 네트워크통합보안제품이 대세를 이룰 것이다. 이에 따라 각 분야별 보안업체들간의 전략적 제휴 및 R&D 투자가 강화돼 보안업계뿐 아니라 네트워크 업계, 나아가 IT 시장 전반적으로 통합은 최대의 화두로 대두될 전망이다.

통합보안관리의 시작
먼저 통합보안관리의 대명사로 불리는 ESM에 대해 살펴보면 전사적인 차원의 일관된 정책을 가지고 통합적으로 보안 관제 및 운영/관리 업무를 수행함으로 보안관리의 효율성, 보안성을 향상시킨다는 것으로 원격보안관리를 주로 지칭한다. 원격보안관리를 위해서 ESM 시스템은 방화벽, IDS, VPN 및 각종 보안제품과 서버, 라우터와 같은 네트워크 장비들을 연동하도록 하며 실시간으로 관제와 운영, 관리업무를 수행함으로써 보안관리 업무를 위한 시간낭비와 인력낭비를 절약할 수 있다.
또 투자비도 절감함과 동시에 보안관리 업무의 효율화를 꾀함으로 안전한 정보자산의 운영을 실현토록 지원하는 시스템이다. 즉 고객의 보안관리를 원격으로 대행, ESM을 통해 보안관리 정책/절차를 정립할 수 있으며 예방적인 보안관리 체계를 수립하고 인건비 절감을 통한 ROI 효과를 볼 수 있다.
한 업계의 관계자는 “ESM 분야는 지난 3~4년전부터 보안시장의 화두로 거론돼 왔으나 그다지 괄목할 성장을 이루지 못했지만 지난 1.25 대란을 계기로 보안에 있어서 관리의 중요성이 제고되고 실제적인 도입 움직임이 일어나고 있다”며 “지난해에는 공공 및 통신, 금융의 대형 프로젝트가 있었고 이런 분위기는 향후에도 지속돼 당분간 시장에서 완만한 성장 곡선을 그릴 전망”이라고 언급했다.
관련 전문가들은 ESM 발전단계를 3단계로 분류한다. 1단계는 정보를 모아서 관리, 모니터링하는 기능을 제공하는 1차적 측면이며 2단계는 모은 정보들을 보다 지능화시켜 관리토록 도와주는 단계, 그리고 3단계는 능동적인 방어를 위한 단계로 진화하는 것이라고 언급한다. 아직 국내 ESM 기술은 1단계를 기본으로 2단계를 적용시키는 수준이다. 그러나 조만간 능동적인 방어를 위한 종합적인 진단과 해결책을 제시해줄 수 있는 단계로 발전될 전망이며, 이를 위해 ESM 전문업체들은 기존 ESM 솔루션에 새롭고 다양한 서비스들을 접목시키며 변화를 꾀하고 있다.
‘세피니티(Sefinity) ESM’을 보유하고 있는 코코넛(대표 조석일)은 이달내로 ‘IPS 서비스’를 출시할 계획이다. 맥아피 ‘인트루쉴드 IPS’의 총판인 코코넛은 맥아피 IPS를 이용해 고객이 직접 IPS를 구입하지 않아도 능동적인 통합보안관리를 받을 수 있는 IPS 서비스를 통해 통합보안관리의 범위를 넓힌다는 전략이다.
코코넛 컨설팅 사업부 이상래 팀장은 “최근 고객들이 가장 관심을 두고 있는 분야가 웜, 해킹 등에 대한 효과적인 예방이지만 사실 그간 관제서비스에서 웜은 서비스 대상이 아니었다”며 “폭발적으로 확산, 진화되고 있는 웜에 의한 침해사고가 너무 많아 관제서비스에도 이제 웜은 주요 관리대상이다. 이를 위해 IPS 서비스 등을 제공, 고객의 가장 가려운 곳을 긁어줄 수 있는 관제서비스 사업자로 변화해갈 것”이라고 언급했다. 또 그는 “기존 ESM이 보안사고 대응에 초점이 맞춰졌다면 최근 기업 등에서는 위험관리시스템에 관심을 두는 추세”라며 “아직 시스템쪽의 대응은 어렵지만 컨설팅 분야에서 위험관리시스템 서비스를 제공할 계획”이라고 덧붙였다.
한편 코코넛은 지난 상반기 실적이 지난해 동기대비 15% 이상 성장세를 나타내며 호조를 보였다고 밝히고 올해 약 100억원 초과 매출과 흑자경영 실현을 목표로 설정하고 있다.
ESM 솔루션 ‘스파이더(SPiDER)-1’과 위협관리 솔루션 ‘스파이더 TM(Threat Manager)’ 등을 보유한 ESM 전문 관제서비스업체 이글루시큐리티(대표 이득춘)는 올해 분야별 전문인력을 통한 전방위적 전문기술 영업 및 대고객 기술 지원을 통한 서비스 강화로 ESM 시장을 선도한다는 전략이다. 지난 상반기 공공, 통신, 금융 등의 6개사 프로젝트를 수주한 이글루시큐리티는 지난해 상반기와 비교했을 때 실적은 저조한 편이지만 기존 대형 고객인 공공기관과 대기업들의 2차 후속사업들이 사업자 선정단계거나 이미 사업자 선정을 마친 상태로 본격적인 프로젝트가 시작될 예정이어서 하반기 전망이 밝을 것으로 기대하고 있다.
이글루시큐리티 전략사업팀 이의준 차장은 “올 한해 양적인 수주건수의 확대보다는 기존 대형 고객의 고도화 요구를 바탕으로 하는 2차 후속사업에 집중할 것”이라며 “이를 통해 선도 업체로서 시장의 질적 성장을 위해 분야별 전문 인력을 통한 전문 기술 영업과 대고객 기술지원을 비롯한 서비스 강화로 시장을 선도한다는 전략”이라고 언급했다.
또 그는 “ESM을 직접 운영하기는 어렵지만 ESM 등을 활용한 관제서비스는 진정한 통합보안서비스라고 볼 수 있다”며 “온라인 세콤과 같은 관제서비스를 적절히 활용하면 비용절감은 물론 관리 효율 향상과 실시간 보안의 안정성을 확보, 자사의 시스템을 정보보호침해사고로부터 안정적으로 지킬 수 있다”고 강조했다. 이글루시큐리티는 올 하반기 커버리지 확대를 위해 네트워크 트래픽 분석 솔루션과 네트워크 장비 컨트롤 솔루션 등을 추가로 출시할 계획이다.

능동적 보안관리, ‘ESM으로 해결하라’
최근 어울림정보기술을 인수하는 등 보안업계의 M&A에 활발히 나서고 있는 넷시큐어테크놀로지(대표 박동혁)는 지난 상반기 약 38억원의 수주실적을 달성, 영업이 호조를 보이고 있다고 밝혔다. 넷시큐어테크놀로지의 박동혁 사장은 “ESM을 전략 사업으로 육성한다는 방침 아래 공격적인 영업을 달성한 결과 지난 상반기 한국수자원공사, KTF, 안동과학대 등 ESM 프로젝트를 대거 수주했다”며 “하반기에는 R&D 투자 확대, 브랜드 인지도 관리 및 BI 작업 등을 통해 ESM 시장에서 선두업체로 자리매김할 계획”이라고 언급했다.
넷시큐어는 올 하반기 조기예경보 시스템인 ‘액티브 ePAMS’, 관제운영시스템 ‘액티브 ISMS’, 단위보안장비 전문관리 시스템 ‘액티브 PSCMS’ 등 3종의 신제품을 추가로 선보일 예정이다. 또 ESM 구축이 대규모로 이뤄지는 프로젝트라는 점을 감안, 대기업, 통신, 공공 등을 대상으로 프로젝트를 진행할 방침이다.
지난 4월 중대규모의 통합보안관리를 위한 ‘시큐플랫(SecuPlat) ESM 엔터프라이즈 에디션’과 별도로 소규모 구축을 위한 ‘프로패셔널 에디션’을 출시한 인젠(대표 임병동)은 지난 상반기 컨설팅과 ESM을 통해 약 52억원의 매출을 달성했다.
인젠의 전략사업본부 김형률 이사는 “지난 상반기에는 워낙 보안시장이 좋지않아 예상한 만큼의 성과를 거두지 못했다”며 “인젠의 특성상 매출의 70~80%가 하반기에 이뤄지기 때문에 하반기에 실적을 만회할 계획이며 새롭게 출시된 제품들에 대한 기대 또한 크다”고 언급했다.
또한 인젠은 자체 보유하고 있는 개별 보안솔루션인 시큐어 OS, 방화벽, NIDS, 호스트 IDS, 네트워크/서버 스캐너, PC보안 등 7가지 솔루션을 차례로 자사의 ESM 솔루션에 구현, 통합보안서비스를 실현한다는 계획이다. 즉 원박스 통합보안제품들이 출시되는 것처럼 ESM에도 개별 보안관리 솔루션들을 통합, 구현해 하나로 편리하게 쓸 수 있도록 개발한다는 방침. 인젠은 올해 통신, 금융, 유통, 공공 등을 대상으로 레퍼런스를 늘리는 것을 최대 목표로 설정하고 있으며 SMB부터 대기업까지 간단히 확장가능한 자사의 ESM 솔루션 인지도를 높인다는 방침이다. 인젠은 올해 ESM 분야에서 약 101억원의 매출액을 목표로 하고 있다.
이처럼 관련 업체들이 발빠르게 ESM 사업을 추진하고 있지만 업체들의 노력에 비해 시장의 확산은 느린 편이다. 이기종 보안장비를 효과적으로 관리, 통합하기 위해서는 ESM 솔루션의 도움을 받아야하지만 복잡하고 사용이 불편하며 관리자의 정책설정 등이 필수적인 ESM 솔루션은 효과에 비해 비용과 노력이 너무 많이 들어가기 때문이다.
또 최근에는 이기종 단위 보안솔루션의 호환성도 증가되는 추세며 보안업체들마다 자사 방화벽, IDS, VPN 등의 통합관리를 위해 관리솔루션으로 제공하는 개별 ESM 솔루션의 호환성도 높아져 굳이 전문업체의 ESM 솔루션을 쓰지 않더라도 통합보안관리의 방안을 다각도로 모색할 수 있다는 점도 ESM 시장의 향후 전망을 어둡게 하는 요소다. 따라서 보다 손쉽고 편리하게 쓸 수 있는 ESM 솔루션 개발이 절실한 시점이며 패키지화 등을 통한 사용편이성과 가격 하락 등을 도모해야한다고 관련 전문가들은 지적하고 있다.
한 업계의 관계자는 “보안관리의 영역이 허물어지고 있다. 예전에는 서버관리, 시스템 관리 등만 ESM을 활용한 관제서비스 등에서 대행한다는 식이었지만 공격이 점차 다양해지고 변종이 늘어나면서 보안사고가 하나의 공격이 원인이라고 분석하기 어려워졌다”며 “이에 따라 다각적이고 통합적인 보안관리를 제공하기 위해 통합 백신, IPS 등과 같은 능동적 보안솔루션과의 결합 및 이를 통한 다양한 서비스의 영역을 제공하지 않으면 고객이 만족할 만한 서비스를 제공할 수가 없을 것”이라고 언급했다.
또한 관련 전문가들은 “진화의 단계에 있는 보안의 최종 종착역은 서비스”라며 “아직 고객들은 물리적 보안 구현단계에 그치고 있지만 앞으로는 보안서비스를 강화하는 단계로 이행될 것이다. 보안을 강화할수록 트래픽 처리가 지연되는 문제와 새로운 공급과 바이러스가 속출하면서 이를 근본적으로 해결할 수 있는 해답은 단순 하드웨어 공급이 아닌 ‘서비스’가 보장돼야 할 것”이라고 강조하고 있다.
그리고 그러한 보안서비스를 제공하기 위한 중심에서 ESM은 급격하지는 않더라도 서서히 성장해가며 진화해나갈 전망이다.
한편 통합보안관리 솔루션을 지향하는 고객들의 요구에 따라 기존 백신 솔루션도 변화를 모색하고 있다. 안철수연구소, 하우리 등의 국내 백신업체들이 지난 상반기 여러 기능을 하나의 패키지에 담은 통합 PC 보안 솔루션 등을 내놓으며 통합보안 시대에 동참하고 있는 것. 이런 통합패키지 솔루션은 실시간 바이러스 차단 기능을 위한 백신솔루션을 기본으로 스팸차단을 위해 스팸차단 솔루션을 추가했다. 여기에 쓸데없는 팝업창과 원하지 않는 웹 페이지로 강제로 이동시키는 악성코드 등을 차단하기 위한 스파이웨어 등 여러 에이전트를 설치, 운영하는 불편을 덜어주는 것을 목적으로 한다. 즉 PC의 부하를 증가시키던 다양한 차단솔루션을 하나의 에이전트로 묶어 깔끔하고 편리하게 쓸 수 있는 것이 장점이다.
안철수연구소(대표 안철수)는 지난 상반기 기존 안티바이러스 솔루션인 V3 제품군의 새 버전 ‘V3프로 2004’ 출시는 물론 통합보안솔루션인 ‘안랩 시큐리티 팩’, ‘안랩 폴리시 센터’, ‘안랩 게이트스캔’의 3종을 출시했다.

장윤정 기자