2008년 보안 시장 ‘핫이슈’ … 차세대 보안관리 급부상 정교화된 관리요구로 ‘관심 급증’ … 외산·국산 경쟁 ‘가속’
2007년 ESM(Enterprise Security Mana gement) 진화는 뚜렷이 나타났다. 효율적인 전사적 보안 체계 마련에 대한 요구를 수용하기 위해 변화를 거듭, ‘ESM = 보안관리’라는 공식까지 깨뜨릴 정도로 거센 바람을 일으켰다.

포스트ESM(Post ESM)을 표방하면서 등장한 SIEM(Security Infomation & Event Management), RMS(Risk Management System), TMS(Threat Management System) 등이 보안관리 시장의 주류 진입을 노리며 시장 공략을 강화할 태세를 갖춘 것.

보안의 중요성이 강조되면서 도입된 수많은 보안 솔루션은 관리의 어려움을 증가시키고 있고, 각기 다른 장비가 쏟아내는 수많은 정보들로 인해 보안관리의 필요성을 더욱 높이고 있으며, 고도화에 대한 요구도 증가하고 있는 상황이다.

보안 시스템이 도출하는 로그를 기반으로 상관관계를 분석, 포괄적이고, 실시간으로 위협수준을 모니터링하고, 이에 대응하도록 하는 ESM을 넘어 컴플라이언스 대응 등 특정 사항까지 자동화할 수 있는 솔루션을 필요로 하는 시장 요구는 차세대 보안관리를 등장케 하는 배경이 된다.

더불어 보안성과관리에 대한 요구도 차세대 보안관리 시장 성장을 전망케 하는 요인 중 하나다. 이들 보안관리 솔루션들은 평가가 어려운 보안 부문을 정량화하는 특성이 있는데, 보안에 대한 정확한 지표에 대한 경영진의 요구와 이에 대한 보안 담장자의 애로사항을 해소시킬 수 있는 것이다.

차세대 보안관리 거센 도전
이글루시큐리티, 이비지니스테크놀러지, 인젠 등의 국내 기업은 물론, 맥아피, 시만텍, 아크사이트, IBM, EMC RSA 등 글로벌 벤더들은 이러한 요구에 맞춰 ESM 고도화를 표방한 SIEM, RMS, TMS 등 다양한 보안 솔루션을 포스트ESM, 혹은 보안관리2.0, 차세대 보안관리란 이름으로 국내 시장에 본격적으로 소개하기 시작했다. 보안관리의 고도화를 목표로 하지만, 이들의 역할을 조금씩 차이가 있다.

크게 보면, RMS는 보유 자산과의 연계성을 고려해 위협과 취약성에 대한 보다 효율적인 관리를 목표로 하는 반면, SIEM은 보안의 전체 아키텍처에 대한 방법론으로 컴플라이언스 이슈에 보다 효과적으로 대응할 수 있도록 하는 것이 주요 역할. TMS의 경우에는 조기 예경보를 목표로 한다는 점에서 차별화된다.

하지만, 실질적으로 ESM 고도화 제품들은 각 벤더별로 내건 포지션의 차이가 실제 제품으로 명확히 구분되는 것은 아니다. SIEM을 표방한 아크사이트는 RMS의 장점을 흡수해 SIEM의 밑그림에 자동화된 자산스캐닝을 설정하고 있는 등의 모습을 보이고 있으며, RMS 솔루션인 이글루시큐리티의 ‘스파이더X’는 ESM과의 연동을 통해 여러 종류의 위협 및 취약성 정보를 해당 자산의 중요도와 연계시킨 실시간 분석, 정보보안준수 현황 등을 제공하고 있다. 이는 시장 공략을 위해 서로의 장점을 습득하면서 컨버전스화되고 있기 때문으로 풀이된다.

이에 보안관리 시장에서의 생성되는 다양한 용어에 대해 “마케팅 담당자들과 유행어 창조자들 사이의 난타전”이라고 규정하면서 의미를 축소하는 의견도 존재한다. 마케팅 전략에 따른 용어의 차이일 뿐 결국, ESM, SIEM, RMS 등이 지향하는 바는 다르지 않으며, 하나의 솔루션화될 수 있다는 것이다. 더불어 ESM 고도화를 겨냥한 차세대 보안관리 시장이 이제 출발점에 섰다는 점도 이를 부추기는 요인이다.

ESM의 경우에는 많은 기업이 도입해 시장 성숙기에 접어들었다고 평가하는 것도 가능하지만, 포스트ESM을 겨냥한 수많은 솔루션들은 이제야 막 꽃망울이 맺기 시작한 묘목으로 시장의 선택에 따라 꽃의 빛깔도 달라질 것이기 때문이다.

ESM 성장 지속된다
차세대 보안관리가 언급되고 있지만, ESM 시장 성장은 아직 멈춘 것은 아니다. 70% 이상의 점유율로 국내 시장 1위를 고수하고 이글루시큐리티는 2007년 약 150억원의 매출을 예상하고 있다. 이는 전년대비 약 36%의 성장률로 ESM이 꾸준히 성장하고 있음을 반증한다고 볼 수 있다. 2000년도 초반부터 ESM이 본격적으로 시장을 만들어 가기는 했지만, 아직까지 ESM이 도입될 여지는 남아있다.

한 설문조사에 따르면, ESM을 도입했다는 기관은 방화벽을 도입·사용하고 있는 기관의 1/3 수준에 불과했으며, 추후 도입될 보안 솔루션을 묻는 문항에서는 26%의 응답률으로 가장 높은 지지를 받아 여전히 매력적인 시장임을 증명했다. 이는 또한 효율적 보안관리를 위한 핵심 솔루션으로써 ESM의 위상을 증명하는 것이라고 할 수 있다.

이용균 이글루시큐리티 연구소장은 “SIEM, RMS 등 다양한 보안관리 솔루션이 등장하고 있지만, 보안관리의 중추는 여전히 ESM이 될 것”이라며 “특히 패키지 형태의 공급이 대부분인 해외와 달리 국내 시장은 프로젝트 단위로 형성되는 특징이 있어 특정 요구에 맞춰 세분화된 SIEM 등의 솔루션 보다는 ESM 중심의 통합 솔루션으로 공급되는 경향으로 진화하게 될 것”이라고 언급했다.

보안관리의 진화방향 또한 ESM의 시장 성장을 예견하게 하고 있다. 포스트ESM, 차세대 보안관리를 내세우고 있는 솔루션의 대다수가 ESM을 대체하는 개념이 아닌 까닭이다. 오히려 이들은 ESM과 연동해 보다 차별화된 정보를 제공하는 등 ESM을 보완하는 개념으로 포지셔닝하고 있다.

아크사이트의 SIEM 아키텍처의 근간에는 ‘아크사이트ESM’이 자리하고 있으며, 이글루시큐리티의 경우에도 ESM 솔루션인 ‘스파이더TM’와 RMS 솔루션인 ‘스파이더X’를 연동시켜 보다 종합적인 보안관리를 제공할 수 있다고 강조하고 있다. TMS를 준비중인 인젠 또한 ‘시큐플랫ESM’에 트래픽 분석 기능을 강화시키는 방향으로의 업그레이드를 추진중인 것으로 알려지며, EMC RSA의 ‘인비전’은 EMS 기능까지 내장하고 있는 어플라이언스 솔루션이다.

맥아피는 RMS 솔루션인 ‘파운드스톤’과 ESM의 연동이 필요하지는 않다는 입장. 하지만, 맥아피 역시 ESM의 역할을 부인하는 것은 아니다. ESM은 실시간 보안관리 기제로써의 역할이, RMS는 자산과 취약점을 결합해 최적의 보안 위험관리 방안을 도출하는 도구로써의 역할이 서로 다르게 설정돼 있다는 것이 맥아피 측의 의견이다.

컴플라이언스 이슈, 보안관리 ‘주목’
보안관리 시장을 견인하는 또 다른 요인은 컴플라이언스 이슈다. 전세계 시장에서 보안관리 솔루션 시장 성장을 이끌어낸 동력은 SOX, 바젤Ⅱ 등의 컴플라이언스 이슈다. 국내에서는 관련법규의 미비로 인해 컴플라이언스 이슈가 시급한 과제로 부각되고 있지는 않지만, 기업 규제가 강화되는 전세계적인 추세로 볼 때 국내 시장에서도 컴플라이언스는 피해갈 수 없는 부분으로 평가된다.

실제로 한국형 사베인즈-옥슬리법(K-SOX)라고 불리는 내부회계관리제도와 더불어 기업의 자율적 회계 투명성 확보를 강제할 증권관련집단소송제도도 지난해부터 본격 시행되고 있다. 또한 비자카드, 마스터카드, 아메리칸익스프레스 등 전세계 신용카드 기업들이 마련한 보안 표준 규격인 PCI DSS가 올해 본격 발효돼 국내 시장에도 영향을 미칠 것으로 전망되고 있다.

다른 한편으로는 컴플라이언스의 이슈의 부상이 국내 보안관리 시장에 가져올 파장도 주목된다. 해외에서 컴플라이언스가 먼저 부상한 만큼 글로벌 기업들이 이를 보다 충실히 솔루션에 반영해 놓고 있기 때문이다. 또한 전세계 ESM 시장을 석권한 아크사이트가 공공기관 공급을 위해 선행되야 하는 국가보안성검증을 신청해 적극적인 시장 공략을 예고한 상황이며, 한국EMC RSA, 한국IBM 등도 컴플라이언스 이슈에 부응할 수 있는 관련 솔루션을 새롭게 출시하고 있어 올 한해 이 시장에서 글로벌 벤더의 도전이 보다 거세게 몰아칠 것으로 예상된다.

또 보안 컨설팅, 보안SI 기업들의 도전도 예상된다. 고도화된 보안관리를 위해서는 정교한 보안 컨설팅이 선행돼야 한다는 판단 아래 보안 컨설팅 기업들이 관련 솔루션을 준비하고 있기 때문이다. SK인포섹, 에이쓰리시큐리티컨설팅 등은 정교한 보안 컨설팅 아키텍처를 개발하고, 이를 완성하는 솔루션으로 RMS, SIEM 등을 출시할 계획을 갖고 있다.

기존 보안관리 시장 강자들과 권토중래를 노리는 글로벌 벤더, 그리고 보안 컨설팅의 완성형으로 새롭게 시장 진출을 노리는 보안 컨설팅 기업들의 경쟁으로 2008년 보안관리 시장은 어느 때보다 뜨겁게 달궈질 것으로 전망된다. <오현식 기자·hyun@datanet.co.kr>