> 뉴스 > 기획특집 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
백신, 엔드포인트 보안 종합툴로 ‘진화’
안티바이러스
2009년 01월 28일 00:00:00 오현식 기자 hyun@datanet.co.kr
국내 안티바이러스 시장은 ‘폭풍 전 고요’라고 할 만큼 평온했다. 물론 이는 기업용 시장에 국한된 얘기다. 기업 시장과 개인용 시장의 명암은 크게 엇갈려 기업용 시장은 평온함을 유지했지만, 개인용 시장은 커다란 지각변동이 일어났다. 그리고 개인용 시장에서의 지각변동은 2009년 기업 시장을 뒤흔들 수 있는 잠재요소로 물밑에 잠자고 있다. 안티바이러스 시장을 살핀다. <편집자>

지난해 안티바이러스 시장을 뒤흔든 핵은 바로 무료백신 서비스다. 특히 이스트소프트가 선보인 무료백신 ‘알약’의 파괴력은 엄청났다. 기존에도 무료 백신은 존재했지만, 실시간 감시가 빠진 절뚝발이에 불과했다. 실시간 감시가 되지 않은 탓에 악성코드 감염 이전에 사전 예방이 어려웠으며, 감염 이후 수동 검사를 통한 조치로 사용자들은 불편과 피해를 감수해야 했다.

하지만 이스트소프트가 출시한 알약은 실시간 감시 기능은 비롯해 유료 백신에서나 제공되던 다양한 기능을 탑재하면서 보안 시장에 폭풍을 불러일으켰다. 이스트소프트의 알약은 공식 출시 이후 약 3개월여만에 1000만건에 달하는 다운로드 수를 기록하면서 큰 관심을 모았다.

실시간 감시를 포함한 이스트소프트의 무료백신 알약 출시는 국내 보안 기업들의 강력한 반발로 실시간 감시 여부를 저울질하던 인터넷 포털 기업에게도 무료 백신 서비스의 계기를 마련해 네이버, 야후를 비롯한 다수의 포털에서 무료 백신 서비스를 개시하게 했다.

이는 안철수연구소를 비롯한 기존 안티바이러스 기업들에게 위협이 되는 요소임에 분명하다. 무료 백신과 유료 백신 중에서 하나를 선택하라면 비용 부담이 적은 무료 백신을 선택하는 것이 일반적인 선택이 될 것이기 때문이다. 나아가 무료 백신은 기업 시장에도 잠재적인 위협 요소로 작용한다. 안철수연구소 V3가 국내 백신 시장에서 절대적 위치를 차지하고 있는 까닭 중 하나는 익숙한 인터페이스가 제시된다. V3의 익숙함이 기업시장에서도 효과를 발휘하고 있는 주요 요인이라는 것이다.

개인용 시장에서의 인기는 기업 시장을 공략하는데 큰 힘이 될 수 있다고 평가되며, 이러한 요인으로 인해 기업 시장은 폭풍 전야의 고요함을 맞이하고 있다고 평가된다. 무료 백신을 통한 익숙함이 기업에서의 실제 구매로 연결되는 것이 단기간에 이뤄질 수 있는 일은 아니지만, 궁극적으로는 기존 벤더를 위협할 수 있는 여지는 충분하다.

또한 후발 기업에 있어 무료백신 시장에서의 안정적 운용은 보안 능력을 검증받은 수 있는 계기로 작용할 수 있어 시장 진입의 교두보가 될 수도 있다. 상황은 다소 다르지만, 국내 백신 시장의 절대강자인 안철수연구소의 V3 역시 20여년 전 ‘백신’의 무료 배포로 명성을 쌓았음을 감안한다면 무료 백신을 통해 시장의 주류로 진입할 수 있다는 추측은 충분한 설득력을 지닌다.

안연구소 독주를 막아라
이스트소프트의 움직임은 특히 주목의 대상이다. 인터넷포털들이 자사 사이트의 경쟁우위를 확보에 그치고, 매출 향상을 위한 보안 시장으로의 진출에는 큰 관심을 보이지 않고 있다. 하지만 이스트소프트의 경우에는 보안 시장을 새로운 성장 동력으로 설정하고, 보안 시장에 적극적인 공략을 나서고 있어 기존 백신 벤더들에게 커다란 위협이 되고 있다.

▲이스트소프트 ‘알약’이스트소프트의 경우에는 공공시장에서 충성도 높은 고객을 확보하고 있다는 점에서 공공기관을 중심으로 고객사를 확보하고 있는 국내 백신 벤더들의 경계의 대상이 되고 있다. 이스트소프트의 알툴즈 시리즈는 공공 고객이 40%에 달할 정도로 공공기관에 영업에 강점을 갖고 있어 적잖은 위협이 된다.

더욱이 이스트소프트는 개인 무료, 기업 유료의 모델을 정착시킨 경험을 갖고 있는 기업이다. 알집으로 대표되는 이스트소프트의 알툴즈 시리즈는 개인에게 무료, 기관·기업은 유료라는 비즈니스 모델로 성과를 일궈냈는데 이는 무료 백신 서비스 알약과 동일한 비즈니스 모델이다. 이러한 측면에서 이스트소프트의 움직임은 단연 주목의 대상이다.

현재 이스트소프트가 확보한 기업고객은 1600개사에 달한다. 기존 보안 기업들에게 위협의 대상이 되고 있다. 1600여개의 기업고객 확보는 ‘무료 서비스를 통한 인지도 확보 → 유료 서비스 시장 공략’이란 이스트소프트의 전략이 시장에 긍정적 반응을 얻고 있다는 반증이 된다.

이스트소프트 김명섭 과장은 “물론 대형 기업 고객이 아닌 중소규모의 기업고객이 대부분이지만 1600여개의 기업이 알약을 선택한 것은 기업시장 진입에 대한 청신호”라며 “알집의 신화를 알약에서도 이어갈 것”이라고 밝혔다.

이스트소프트는 2008년 8월 PC지기 개발사인 비전파워(대표 이용악)로부터 인적 분할된 개발전담 기업인 시큐리티인사이트를 인수, 보안사업에 대한 더욱 강력한 의지를 표명했다. 시큐리티인사이트는 PC지기, KT메가닥터, 야후툴바 등의 보안제품에 안티스파이웨어 관련 기술을 공급하는 연구소 성격의 보안 소프트웨어 개발사로 이스트소프트 합류 이후에는 알약 연구개발, 악성코드분석, 긴급대응 등을 담당하고 있다.

이스트소프트는 알약의 서버 에디션, 중앙관리 솔루션을 출시, 기업 시장 공략을 위한 제품군을 확보하고, 내년에는 업그레이드 버전인 2.0 버전을 선보여 시장 공략을 한층 강화한다는 계획이다. 이를 통해 안철수연구소가 60% 이상의 점유율을 보이면서 독주하고 있는 국내 백신 시장의 판도를 바꾸겠다는 계획이다.

또 한편으로는 스캐니글로벌과 어드밴텍테크놀로지스가 합병, 탄생한 에스지어드밴텍의 움직임도 주목된다. 스캐니글로벌은 어드밴텍과의 합병 이전 안티바이러스 전문기업인 뉴테크웨이브를 인수해 백신 시장의 경쟁에 뛰어들어 관심을 모은 바 있다. 스캐니글로벌은 패치관리시스템(PMS) 부문에 강점을 가진 기업으로 양사의 결합은 엔드포인트 보안의 통합툴로 진화하는 최근 백신시장의 트렌드에 부합, 새로운 바람을 몰고 올 것으로 전망됐다.

뉴테크웨이브와의 합병에 이어 어플라이언스 박스에 강점을 지닌 어드밴텍과의 합병으로 하드웨어와 보안 소프트웨어 기술을 결합한 시너지를 노리고 있다. 이를 위해 양사의 기술력을 더한 시큐리티 어플라이언스를 내년 3월 출시하겠다는 것. 나아가 지속적인 인수합병을 통해 통합보안 시장의 최강자로 올라가겠다는 의지도 밝히고 있다.

스캐니글로벌과 어드밴텍의 합병법인 에스지어드밴텍의 초대 대표이사가 된 은유진 사장은 “서버, 네트워크, 관제서비스, PKI 등의 분야에서 3~4개 기업을 추가 인수해 통합보안 역량을 확보할 것”이라며 “이를 통해 국내 1위의 통합보안 기업은 물론 글로벌 시장에서도 두각을 나타내겠다”고 밝혔다.

백신 통합툴로 ‘진화’
2008년 국내 백신 시장에서 이스트소프트의 알약이 개별 솔루션 부문에서 돋보인 돌풍의 핵이라면, 통합은 기술적 트렌드를 나타내는 지표다. 앞서 언급한 스캐니글로벌과 뉴테크웨이브의 합병은 이러한 기술적 트렌드에 대응하려는 국내 보안 기업의 노력을 보여주는 사례로 봐도 무방하다. 물론 통합은 새로운 것이 아닐 수도 있다. 초기 안티바이러스 기능에서 출발했던 백신의 범위는 안티스팸, 안티스파이웨어 기능까지 포괄하고 있기 때문이다. 하지만 2008년에는 한 차원 더 나아간 통합을 보여줬다. 바로 기업 엔드포인트 보안을 위한 종합 툴로의 진화가 그것이다.

우선 기존의 안티바이러스, 안티스파이웨어, 안티스팸에 더해 안티피싱 기능이 추가됐으며, 개인용 방화벽이 기본 탑재되던 것에서 나아가 호스트IPS, URL 필터링까지 포괄하게 됐다. 이는 악성코드에 대한 대응뿐 아니라 악성코드가 유입될 수 있는 경로까지 차단할 수 있도록 보안성을 높인 것으로 안티바이러스에서 출발해 안티스파이웨어, 안티스팸으로 확대되는 백신 진화의 연장선이라고 할 수 있다. 하지만 최근 나타나는 백신의 진화는 이 뿐만이 아니다. 기업용 백신의 경우, 매체제어, NAC 등 최근 기업보안에서 요구되는 기능을 더하면서 관리편의성까지 향상시킨 형태를 선보이면서 기업 IT 관리자의 어려움을 덜고 있다.

엔드포인트에 설치되는 수많은 에이전트는 오늘날 기업의 커다란 문제가 되고 있다. 엔드포인트 보안의 기본요소인 백신 외에도 기업 그룹웨어나 PC관리를 위한 다수의 에이전트가 존재해 IT 담당자에게는 관리의 어려움을 증폭시킬 뿐 아니라 기업의 총소유비용을 높이는 원인이 되기도 한다. 이를 해소하기 위해 NAC, 매체제어 등 기업 보안에서 엔드포인트 기기에 요구되는 다양한 기능을 포괄하는 종합적 보안 솔루션의 성격을 지닌 백신 솔루션이 등장하고 있는 것이다.

▲ 시만텍 SEP 11.0첫 테이프는 시만텍의 ‘SEP 11.0(Symantec Endpoint Protection 11.0)’이라고 할 수 있다. 시만텍이 2007년 말 발표한 SEP 3.0은 안티바이러스와 안티스파이웨어, 안티스팸 기능은 물론, 개인용 방화벽과 호스트IPS를 포괄하고 있으며, NAC와 매체제어 기능을 모두 포괄해 엔드포인트를 위한 종합 보안툴의 면모를 보였다. 놀라운 것은 이러한 다양한 기능이 통합돼 있으면서도 메모리 사용량이 기존 백신의 1/3 수준인 24MB에 불과해 시스템의 부담을 경감시킬 수 있도록 한 점이다.

하나의 단일 에이전트로 엔드포인트 보안과 관련된 모든 보안 문제를 해소할 수 있도록 한 것은 관리의 어려움을 겪고 있는 오늘날 기업의 문제를 해결하는 핵심 키다. 특히 보안 정책에 위배되는 기기의 접속을 차단하는 NAC 기능까지 포괄하는 것은 엔드포인트 기기에 소모되는 관리 문제를 해결하게 한다는 점에서 크게 각광받았다. 또한 시만텍은 통합보안과 시스템 복구 기능을 결합, 포괄적인 엔드포인트 보호를 제공하는 ‘SEP프리미엄(Symantec Endpoint Protection Premium)’을 출시하는 등 기업보안에서의 요구사항을 수용하는 또 한차례의 통합을 이뤄냈다.

SEP프리미엄은 다양한 보안 기능으로 모든 레벨의 위협을 효과적으로 차단하는 SEP에 더해 시스템 유실 상황에서 신속한 복구를 지원하는 ‘시만텍 백업 이그젝 시스템 리커버리(Symantec Backup Exec System Recovery)’를 결합한 솔루션이다. 백신에 시스템 복구 솔루션을 더함으로써 외부 위협은 물론 사용자 실수로 인한 데이터 손실까지 보호할 수 있는 것이다. 단순 보안에서 나아가 데이터 보호까지 제공해 데이터 유출 혹은 유실로 인한 기업의 피해를 방지할 수 있다.

관리편의성 증대
▲ 맥아피 ToP맥아피, 체크포인트 등의 글로벌 기업들도 이러한 대열에 동참했다. 맥아피는 ‘ToP(Mcafee Total Protection)’를 통해, 체크포인트는 ‘CPES(Check Point Endpoint Security)’를 통해 엔드포인트를 위한 통합 보안툴로의 진화를 선보였다. 체크포인트, 맥아피는 엔드포인트에서의 단일 에이전트뿐 아니라 네트워크 인프라단에서 기업 보안을 위해 설치된 다양한 정보보안 솔루션을 관리할 수 있는 단일 콘솔을 제공해 편의성을 극대화하고 있다.

체크포인트의 경우, 안티바이러스 분야의 핵심 엔진은 카스퍼스키의 엔진을 제공받고 있지만, 네트워크단까지 아우르는 관리툴을 제공, 관리편의성이 비약적으로 향상되도록 하고 있다. 방화벽, IPS 등 네트워크 보안 분야에서 강점을 지닌 체크포인트의 이점을 적극 활용하겠다는 것. CPES와 더불어 체크포인트의 네트워크 보안 장비를 사용하고 있는 기업의 경우, 단일 관리툴에서 모든 장비, 엔드포인트에 대해 일괄적으로 보안정책을 배포할 수 있어 관리의 편의성이 한층 높아지게 된다.

▲ 체크포인트 CPES 관리화면우청하 체크포인트코리아 부장은 “체크포인트의 네트워크 보안 제품을 사용하고 있는 고객들은 관리편의성을 비약적으로 향상시킬 수 있는 CPES에 대한 관심이 매우 높다”며 “GM대우 등 대형 고객사에서 이미 CPES가 공급돼 성능과 안정성을 입증하고 있는 상황”이라고 전했다.

맥아피 또한 ePO를 통해 관리편의성 증대를 강점으로 내세우면서 시장을 적극 공략하고 있는 상황이다. 네트워크 공격은 물론 엔드포인트 기기에 의한 우회공격까지 전방위적 위협이 상존하는 오늘날 보안 사고 예방을 위해 네트워크부터 엔드포인트까지를 포괄하는 보안 프로세스 정립을 요청받고 있어 이러한 전략은 상당한 강점이 있다고 평가된다. 여기에 더해 맥아피는 DLP(Data Loss Prevention)를 시장개척의 주요 매개체로 적극 활용할 계획이다. GS칼텍스의 보안 사고 이후 내부에서의 정보유출을 방지할 수 있는 DLP는 시장의 주요 화두가 되고 있는 상황. 특히 대용량 USB메모리에 의한 정보유출 사례가 빈번하게 일어나고 있어 매체제어에 대한 관심이 높아진 상황으로 DLP를 이용해 이를 백신의 점유율 향상으로 이어지게 한다는 것이 맥아피 측의 전략이다.

양성민 한국맥아피 차장은 “최근 몇 년간 백신 시장에서 맥아피의 점유율이 다소 줄어든 것은 사실이지만, DLP를 매개체로 맥아피 백신의 점유율을 다시금 높일 계획”이라며 “맥아피는 DLP 기능까지 ePO로 관리할 수 있는 통합을 이뤄내 맥아피 백신과 맥아피DLP를 함께 활용하면 정보유출부터 악성코드 감염에 보다 쉽게 대응할 수 있다”고 강조했다.

▲ 안철수연구소 V3 IS 플래티넘안연구소, 핵심엔진 ‘업그레이드’
국내 백신 시장 부동의 1위인 안철수연구소는 백신의 핵심 엔진을 한층 업그레이드해 시장 수성을 자신했다. 안철수연구소 측은 “개인용 시장에서 무료 백신의 도전이 거세지만, 이러한 도전이 기업시장으로 연결되고 있는 것은 아니다”라고 전하면서 “신뢰성을 중요하게 여기는 기업시장에서 V3는 오랜 기간 검증받은 안정성과 신뢰도를 바탕으로 지속적으로 성장하고 있고, 지속적인 성능 향상을 통해 입지를 더욱 다질 것”이라고 밝혔다.

안철수연구소가 내세우는 시장 수성의 키는 성능을 한층 업그레이드한 새로운 차세대 엔진인 ‘TS엔진’이다. 최근 출시된 V3 제품군에 적용된 TS엔진은 실행 속도를 높인 반면, 메모리 점유율을 최소화시켜 검사 중에서도 다른 작업에 영향을 받지 않도록 한 점이 특징이다. 동영상 재생과 악성코드 검사를 함께 진행해도 끊김없는 동영상 플레이가 가능하다는 것이 안철수연구소 측의 전언이다.

안철수연구소 권진욱 차장은 “개인용 방화벽, IPS 등은 물론 시스코와 협력해 NAC에도 대응하고 있어 엔드포인트 보안 시장에서 나타나는 ‘통합’의 트렌드에 대응하고 있다”면서 “기업용 백신 제품에는 매체제어 기능의 추가 등도 검토하고 있다”고 밝혔다. 이어 권 차장은 “DLP, 매체제어 등을 고려하고 있지만, 이러한 부가 기능보다 악성코드 검사/차단이란 백신고유의 성능과 신뢰성 향상에 보다 더 중점을 둬 엔드포인트 보안에 대한 우려를 제가하도록 한다는 것이 안철수연구소의 기본 방침으로 올해 출시될 새로운 기업용 V3에서는 방어가 까다로운 복합공격을 완벽하게 방어하면서도 사용자의 작업에는 영향을 전혀 미치지 않는 성능 향상을 이뤄낼 것”이라고 덧붙였다.

안철수연구소 또한 네트워크 보안과의 결합을 차별점으로 내세울 방침으로 알려진다. TS엔진은 서버, 게이트웨이 제품군에도 적용할 수 있도록 설계돼 전사적 통합 보안 관리가 가능한 플랫폼을 완성하는 기반이 될 것으로 전망되고 있다. 다시 말해 TS엔진 적용의 기업용 V3가 출시되면, 네트워크부터 엔드포인트를 아우르는 기업보안의 비전을 완성할 수 있는 기반이 마련할 수 있게 되는 것이다. 한편 안철수연구소는 국내 시장 1위에 그치지 않고, 글로벌 공략을 본격화해 실질적인 성과를 이뤄낼 방침이다. 이를 위해 안철수연구소는 VB100%에도 지속적으로 참여, 범 세계적으로 신뢰성을 인정받을 수 있는 국제 공인 인증마크를 획득 받는 작업에도 열성적으로 나서고 있다.

백신시장 패권경쟁 ‘개시’
1982년 최초의 컴퓨터 바이러스로 꼽히는 ‘엘크클로너(Elk Cloner)’가 등장한 이후 꾸준히 진행된 위협은 정보보안 산업을 태동시키는 토대가 됐다. 시만텍, 맥아피 등의 출발도 백신이었으며, 안철수연구소 또한 백신에서 시작돼 네트워크 영역으로 발걸음을 넓히고 있다. 백신은 보안 산업의 기본 틀이자 필수요소인 것이다.

이러한 백신 시장은 2010년대를 바라보는 현재 새로운 변화의 바람을 맞이하고 있다. 우선 개인용 시장의 경우, 무료백신이 관심을 모은다. 민감한 정보를 노리는 공격이 기업과 개인을 불문하고, 전방위적으로 쏟아지는 지금 무료백신에 대한 호응은 상당하다. 보안에 대한 인식 미비로 인해 개인 사용자들의 피해를 예방할 수 있기 때문이다. 나아가 감염된 PC는 이를 활용한 대량 분산서비스공격(DDoS)의 기초가 된다는 점에서 PC의 감염을 줄일 수 있는 무료백신의 보급은 공익적 관점에서 환영받을 만한 일이다.

하지만 이러한 무료백신이 지속될 수 없는 일시적 마케팅이란 기존 보안벤더의 지적도 곱씹어볼만한 문제다. 최근 지식경제부는 보안 소프트웨어의 특성을 반영, 유지보수율을 상향조정하는 방안을 검토중이라고 밝혔다. 보안 소프트웨어는 빠르게 진화하는 공격의 변화에 따라 수시로 보안 업데이트를 진행해야 하는 특성이 있다. 이에 일반 소프트웨어와 같은 유지보수율(15%)을 받는 현재의 제도는 보안기업의 경영의 어려움을 가중시킨다는 것이 상향조정의 배경이다.

이러한 지경부의 지적은 보안 업데이트를 위한 투자가 만만치 않음을 시사한다. 즉 무료백신이란 방식이 지속될 수 없다는 기존 백신 기업들의 항변이 설득력을 지니게 되는 것이다. 특히 복합적으로 진화하고 있는 최근의 고도화된 공격을 고려하면, 보안 소프트웨어의 유지보수에는 더욱 큰 공력이 요구된다. 이윤을 추구하는 기업의 속성상 무료백신이  고도화된 공격에 얼마나 빠르고 신속하게, 그리고 안전하게 대응할 수 있을지 의문이 드는 것도 사실이다.

정보보안의 경우에는 완벽을 자신할 수 없지만, 완벽해지도록 최대한 노력해야 한다. 하나의 취약점이 모든 노력을 무위로 돌리고, 민감한 정보를 앗아갈 수 있기 때문이다. 출시 이후 돌풍을 이어가고 있는 무료백신은 이를 이용하고 있는 수많은 사용자를 배신하지 않기 위해서 유료백신과 마찬가지로 높은 신뢰성을 지속적으로 전달해야만 지속적인 성공을 보장할 수 있다.

현재 무료백신이 개인 시장에서는 무료라는 장점을 앞세워 인기몰이를 이어가고 있지만, 수익을 가져다 줄 기업시장에서 큰 성과를 이뤄내지 않는다면 비즈니스에 시련이 올 수밖에 없다. 따라서 무료백신의 성패, 나아가 개인용 백신 시장의 패권경쟁은 조금 더 시간을 갖고 지켜봐야 할 것으로 전망된다.

기업의 경우 이제 단순한 백신의 영역이 아닌 엔드포인트 보안을 위한 종합툴로 발전하고 있는 상황이다. 높아진 위협에 대응해 단순히 PC만의 보안에 그치는 것이 아닌 네트워크, 나아가 기업 중요정보의 유출을 방지하는 차원으로의 진화가 요청되고 있기 때문이다. 이러한 변화는 지금까지 기업 백신 시장의 판도를 뒤흔들 수 있는 동인으로 평가된다. 기본적인 안티바이러스 방어능력에 더해 종합보안 능력, 그리고 복잡해진 보안 관리의 어려움을 해소시킬 수 있는 능력 또한 요구되기 때문이다. 종합적인 엔드포인트 보안 구현을 위한 제품들이 출시되면서 엔드포인트 보안의 패권을 위한 보안 벤더들의 전쟁은 이제 시작됐다.
오현식 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr