다각화된 보안 위협, 데이터 보안으로 해결한다
상태바
다각화된 보안 위협, 데이터 보안으로 해결한다
  • 오현식 기자
  • 승인 2009.08.03 00:00
  • 댓글 0
이 기사를 공유합니다

데이터 보안

정보보안은 이제 전사회적인 화두다. 보안사고로 천문학적 소송과 막대한 이미지 손실, 브랜드 가치 하락 등의 피해를 입은 기업들로 인해 보안은 가장 중요한 요소로 자리매김하고 있다. 이에 진화되는 위협으로부터 보호를 받을 수 있는 방안으로 데이터 보안이 주목받고 있다. <편집자>

데이터 보안이 보안시장의 전면에 부상하고 있다. 데이터 보안이란, 데이터 자체에 집중함으로써 정보보안을 달성한다는 개념이다. 데이터 자체에 집중함으로써 정보가 이동되는 통로에 집중했던 기존 보안과는 차별화된다. 기존 보안은 데이터가 넘나드는 통로인 게이트웨이 단에 위치해 이 지점을 통과하는 정보를 살폈던 반면, 데이터 보안은 위치에 관계없이 중요 데이터의 사용이력 등을 추적함으로써 정보보안을 이룬다는 점에서 근본적인 차이가 있다.

우회공격 증가로 데이터 보안 대두
기존 고정된 자리에서 사용되던 클라이어트 PC가 모바일 기술의 진화와 더불어 기업 내외부를 넘나들고 있다는 현실은 기존과 같은 경계면 보안이 아닌 제2, 제3의 방안을 요청하고 있다.

최근 각광받고 있는 네트워크 접근제어(NAC)는 이러한 요구에 대응하는 솔루션이다. 네트워크에 접근하는 모든 클라이언트의 보안성을 검사한 후 접속을 허용함으로써 NAC는 내외부를 넘나드는 클라이언트 기기를 통한 위험으로부터 보호를 제공한다. 이러한 NAC는 공격 이후 대응하던 수동적 대응에서 벗어나 능동적 보안을 구현한다는 점에서 획기적인 진화라고 말할 수 있다.

NAC는 진화된 보안을 구현한다고 말할 수 있지만, 보안 대상에 국한해 보면 기존 보안의 근본적 변화는 아니다. NAC는 기존 게이트웨이라는 한 점에 머물던 보안의 개념을 네트워크 경계면 전체로 확대하고 있지만, 데이터가 이동되는 통로인 네트워크를 지킨다는 측면에서는 기존 보안에서 크게 벗어나지는 않는다.

물론 오늘날 금전적 이익을 위해 다양한 공격이 진행되고 있기에 전통적인 통로보안의 가치는 여전히 중요하며, 네트워크 무결성을 유지하는 NAC가 높은 가치를 지니는 것이 사실이다. 하지만 최근 화두가 되고 있는 정보유출사고 방지를 위한 방안으로 NAC는 2% 부족한 것도 부인하기는 어렵다.

오늘날 다양한, 고도화된 공격으로부터 정보유출사고 방지를 위해서는 네트워크 접점이 아닌 경계면 전체로 확대도 필요하지만, 데이터 자체에 집중해 보안 사고를 예방하는 것이 절실하다고 지적된다. 이에 시만텍, EMC RSA 등은 차세대 보안 방안으로 정보중심의 보안, 즉 데이터 보안을 제시하고 있다.

이러한 데이터 보안은 특히 내부자에 의한 보안사고까지 예방할 수 있다는 측면에서 주목된다. 고의, 혹은 실수 등에 의한 내부 정보유출은 오늘날 심각한 문제로 떠오르고 있다. 핵심 정보가 무엇인지를 알고 있는 내부 직원은 더욱 치명적 정보를 빼낼 수 있으며, 최근 높아진 개인정보보호에 대한 관심은 직원의 실수에 의한 정보유출로도 심각한 타격을 입을 수 있기 때문이다.

미국의 시장조사기관인 포네몬인스티튜트와 시만텍이 공동으로 실시한 조사 결과는 내부자에 의한 정보유출이 유별난 얘기가 아님을 알게 한다. 시만텍에 따르면, 이 조사에서 응답자의 59%가 다니던 직장에서 주요 기업 정보를 빼내 사용했다고 답했다.(상자 기사 참조) 또 다른 조사에 따르면, 보안사고의 70%가 내부로부터 발생한다는 조사 결과도 존재한다. 즉, ‘어쩌다 한 번’이 아니라 ‘생각 이상으로 자주’ 내부자에 의해 기업 정보가 새어나가고 있는 것이다. (page_break)DLP 관심 급증
최근 주목받는 정보유출방지(DLP)는 이러한 데이터 보안의 흐름을 보여주는 대표적인 솔루션이다. DLP는 중요 데이터가 어디에 위치하고 있는지를 찾은 후 이러한 데이터의 이동과 사용이력을 추적함으로써 정보유출을 방지하게 된다.

α라는 중요 데이터가 A에서 B로, B에서 C로 전달되는 상황을 모니터링하고, 차단하며, 이를 사후 감사 자료로 활용함으로써 정보유출 사고를 방지할 수 있다는 것이다. 또한 이러한 DLP의 도입은 사용자들이 중요 정보의 외부 데이터 유출을 다시 한 번 심사숙고하게 함으로써 부주의로 정보가 유출되는 실수도 막을 수 있는 효과가 있다.

신강우 워터월시스템즈 이사는 “한 고객사는 워터월 도입 당시 매월 680건의 중요 데이터 유출 의심사례가 발생했지만, 6개월 후에는 월 165건으로 75% 이상 감소하는 결과를 보였다”며 “이는 기업 구성원들에게 보안에 대한 경각심을 일깨워 정보 유출을 사고를 방지할 수 있는 DLP 특성을 잘 보여주는 사례”라고 설명했다.

윤광택 시만텍코리아 부장은 “뉴욕생명의 경우, 시만텍 DLP 적용 후 정보유출로 의심되는 전송 사례가 80% 감소했으며, 퍼스트시티즌반크쉐어스는 90%가 절감되는 효과를 봤다”며 “DLP 적용 후 단 몇 주 만에 나타난 이러한 결과는 데이터 사용형태가 모니터링되고 있음을 인지하게 되는 것만으로도 중요 데이터의 취급에 사용자들이 주의를 기울이게 됨을 알 수 있게 하는 결과”라고 의미를 부여했다.

이어 윤 부장은 “이러한 결과에 비춰보면, DLP는 도입 만으로도 큰 효과를 볼 수 있다”면서 “생산성 저하의 우려로 차단 정책을 설정하지 않고 모니터링만 적용하더라도 효과를 볼 수 있어 더욱 매력적이다”고 덧붙였다.

높아진 위협으로 인한 새로운 패러다임에 의한 보안 강화 요구와 이에 대응하는 DLP의 뚜렷한 효과는 시장 전망을 장밋빛으로 물들이는 요소다. 골드만삭스는 기업의 최고정보보안책임자(CSO) 중 50% 이상이 데이터 유출이 보안 비용 지출의 가장 큰 비중을 차지하는 이슈가 될 것으로 전망하고 있다는 설문조사 결과를 발표했으며, IDC는 정보보호 및 제어 시장이 매년 33% 가량 성장해 2011년에는 32억달러 규모에 달할 것이라는 전망을 발표했다.

DLP 시장 경쟁 심화
DLP 시장의 장밋빛 전망은 이 시장에 참여하는 기업의 수를 크게 증가시키고 있다. 시만텍, 맥아피 등 글로벌 기업을 비롯해 킹스정보통신 블루문소프트, 소만사, 엑스큐어넷, 워터월시스템즈, 이네트렉스 등 국내 기업들까지 다수의 기업이 치열한 경쟁을 벌이고 있다.

이에 더해 지난해 말 IBM이 협력사인 피델리스시큐리티시스템즈(Fidelis Security Systems)와 버다시스(Verdasys)의 DLP 솔루션을 통해 DLP 요구에 대응하겠다는 의사를 피력했으며, EMC RSA 정보보안사업부는 마이크로소프트와 손잡고 ‘RSA DLP 스위트 7.0’을 선보이면서 DLP 시장에 의욕적으로 뛰어들고 있다. 이어 최근에는 올해 초 오케스트리아를 인수한 CA가 인수 기술을 바탕으로 국내 DLP 시장 진입을 선언하기도 하는 등 DLP 시장을 둘러싼 경쟁은 더욱 더 뜨거워지고 있다.

여기에 더해 자산관리 및 매체제어 기능을 구현하는 통합PC보안 제품군을 선보이고 있는 닉스테크 등도 데이터 내용 검색/차단 등의 기술 개발을 예정하면서 DLP 시장 경쟁에 뛰어들 태세다. 또 확장형 위협관리(XTM) 개념으로 다시 한 번의 진화 방향을 설정하고 있는 UTM 진영도 XTM의 확장형 기능 중 하나로 DLP를 선보이고 있어 이 시장에 대한 기업들의 관심을 체감케 하고 있다.

DLP 기업은 빠른 시장 확산을 자신하고 있다. 앞서 언급했듯 DLP는 도입과 동시에 뚜렷한 효과를 얻을 수 있다는 것이 그 이유다. 더불어 최근의 정보유출 사고로 인해 내부 정보보안에 대한 관심이 높아지고 있다는 점도 DLP의 빠른 확산을 자신하는 배경이 되고 있으며, 망분리 등의 이슈로 공공기관에서 DLP 프로젝트가 이어지고 있다는 점도 확산을 자신하는 근거가 되고 있다. (page_break)시만텍, 국내시장 교두보 확보로 ‘Go, Go!’
DLP 시장에서 단연 주목되는 것은 바로 시만텍이다. 본투를 인수하면서 DLP 기술을 확보한 시만텍은 네트워크DLP에서 엔드포인트에 이르는 광범위한 DLP 솔루션을 제공하고 있다. 본투는 포춘 500대 기업 중 200여개 기업에 DLP 솔루션을 공급하면서 DLP 시장의 선두를 형성한 솔루션이다.



DLP는 크게 네트워크DLP와 엔드포인트DLP로 구분된다. 네트워크DLP는 중앙의 통제서버를 통해 외부로 전송되는 트래픽을 검사하는 방식이며, 엔드포인트DLP는 클라이언트 기기에 설치된 에이전트에서 사용자의 데이터 활용을 모니터링해 정보유출을 통제하는 방식이다.

대부분의 DLP 기업들은 엔드포인트, 혹은 네트워크 DLP만 제공하는데 그치고 있다. 특히 국내 기업들의 경우에는 이메일, 웹 등으로 세분화된 영역의 DLP를 선보이는 반면, 시만텍은 엔드포인트부터 네트워크까지 아우르는 포괄적인 DLP를 제공하고 있어 더욱 주목된다.

지난 3월 시만텍은 시만텍이 기 보유했던 기술과 본투 DLP의 기술을 보다 긴밀히 결합한 DLP 9.0을 출시하면서 시장 공략의 고삐를 더욱 당겼다. 시만텍DLP 9.0은 엔드포인트 관리 솔루션인 ‘알티리스(Altiris)’의 기술을 결합해 자산관리 기능까지 포괄했으며, 네트워크에 연결되지 않은 상황, 즉 오프라인 상태에서의 정보유출방지도 가능하도록 업그레이드 됐다.

네트워크에서 서버/스토리지, 그리고 엔드포인트에 이르는 포괄적인 DLP를 제공한다는 장점에 더해 다양한 글로벌 레퍼런스는 DLP 시장에서 시만텍을 주목하게 하는 요인이다. 국내 시장에서의 레퍼런스는 아직 미미하지만 세계 시장에서의 성과에 비춰보면 커다란 잠재력을 갖추고 있는 것. 또한 시만텍코리아가 DLP를 전략 분야로 설정하고, 시장 개척에 공격적으로 나서고 있다는 점도 시만텍DLP를 더욱 주목하게 하는 요인이 되고 있다. 현재 시만텍코리아는 제조 중견기업에 시만텍DLP를 구축해 시장 교두보를 확보, 이를 바탕으로 더욱 공격적인 영업을 펼친다는 계획이다.

윤광택 시만텍코리아 부장은 “제조 중견 기업에서는 핵심 기술 유출에 의한 두려움을 크게 갖고 있어 DLP에 대한 반응이 뜨겁다”며 “대기업의 경우에는 DRM, 통합PC보안 솔루션 등 방법은 다르지만 정보유출을 방지할 수 있는 솔루션을 갖고 있는 경우가 많아 상대적으로 보안이 미비했던 중소·중견 기업 시장에서 보다 빠른 성장세를 보일 것으로 전망된다”고 밝혔다.

이어 윤 부장은 “시만텍은 9.0버전 출시와 더불어 중요 데이터 검색을 신속하게 수행할 수 있는 ‘아웃 오브 컴플라이언스(Out of Compliance)’ 기능으로 DLP 적용의 부담을 한층 줄였으며, 시만텍 매니지드 플랫폼에서 시만텍SEP, 백업 이그젝 시스템 리커버리 등 다양한 시만텍 솔루션을 통합 관리할 수 있도록 해 편의성을 높였다”면서 빠른 시장 확산을 자신했다.

시만텍DLP의 아웃 오브 컴플라이언스 기능은 컴플라이언스 위반 사항만을 기준으로 보다 빠른 검색을 제공하고, 검출된 사용자에 대해서만 보다 면밀한 검사를 수행함으로써 검색에 드는 시간과 비용을 절감할 수 있게 하는 동시에 컴플라이언스 이슈에 대한 가시성을 향상시킨다. 나아가 핵심 기밀 데이터의 주인이 누구인지를 자동으로 식별해 흩어져 있는 주요 파일을 정리하고, 치료 조치 과정을 확장 적용할 수 있어 기업 관리자들이 DLP의 까다로움을 해소할 것으로 기대된다.

DLP 이슈화, 국산 기업 성장 호조
DLP 시장에서 실익을 얻어가는 것은 국내 보안 기업들이다. 블루문소프트, 워터월시스템즈 등 엔드포인트DLP를 공급하는 기업들은 국내 시장에서 축적한 경험에 더해 DLP 이슈화가 기폭제로 작용하면서 성장세를 더욱 높이고 있다고 평가했다. 특히 이들은 2000년대 초반부터 DLP 개발을 진행해 글로벌 솔루션과 비교해도 결코 뒤떨어지지 않는 기술력을 가졌다고 자부하고 있다. 이에 DLP 대두는 국내 기업들에게 더욱 큰 기회를 안겨줄 것으로 기대하고 있다.

김대영 블루문소프트 사장은 “국내 시장에서는 콘텐츠 보안, 내부정보유출방지 등으로 불렸을 뿐 이미 DLP 기술은 확보하고 있다”면서 “블루문소프트 ‘그라디우스’의 경우에도 2.5버전에 달하며, 다수의 레퍼런스를 확보해 효율성도 검증받은 상황으로 DLP 이슈가 성장의 기폭제가 될 것”이라고 밝혔다.

이러한 자신감처럼 블루문소프트는 올 상반기에도 우성디스플레이 등에 DLP 솔루션을 공급하는 등 시장 성장을 이어나가고 있다. 우성디스플레이 DLP 공급은 지식경제부의 유망 중소기업 보안 강화 지원 정책의 일환으로 실시된 것. 이는 정부기관으로부터 블루문소프트의 기술력을 인정받았다는 측면에서 의미를 지닌다.

워터월시스템즈도 DLP 이슈로 인해 새로운 시장 확산의 기회를 맞이하고 있다. 워터월시스템즈의 ‘워터월’은 국내는 물론 일본 시장에서도 내부정보유출방지로 인기를 끌어온 솔루션. 국내 고객만 100여개 이상에 달하며, 일본 도요타에도 공급을 기록, 국내 엔드포인트DLP 시장의 선두주자라고 해도 과언이 아니다. 워터월시스템즈는 올해에도 정부통합전산센터를 비롯해 다수의 군 프로젝트를 수행하면서 시장 성장을 이어나가고 있다.

신강우 워터월시스템즈 이사는 “투자 위축으로 인해 관심에 비해 도입이 급증하고 있는 것은 아니지만, DLP에 대한 관심이 높아 하반기 전망은 더욱 밝다”며 “투자 위축에도 불구하고 정부통합전산센터 등에 워터월을 공급하면서 성장세가 이어지고 있다”고 전했다. (page_break)공공기관 네트워크DLP 관심
네트워크DLP 개념의 기업들은 이메일통제 시스템, 웹통제 시스템 등의 접근법으로 활발한 시장 공략을 펼치고 있다. 이를 통해 기존 포인트 솔루션을 구현하는 것처럼 간편하게 DLP를 구축할 수 있어 기업 담당자들이 DLP에 느끼는 까다로움을 해소, 빠른 시장 확산세를 이어나가고 있다.

특히 이메일 통제는 정부기관의 상용이메일 금지와 맞물리면서 네트워크DLP의 성장의 핵심 동력이 되고 있다. 소만사는 이메일 통제 솔루션인 ‘메일아이’와 메시지 통제 솔루션인 ‘메시지아이’로 공세를 강화하고 있다. 이들 솔루션은 CC 인증을 획득, 주요 시장으로 떠오르고 있는 공공시장 도입의 전제조건을 충족하고 있는 솔루션이다.



메시지아이와 메일아이에 더해 블로그와 웹 게시판 업로드를 통한 정보유출 차단을 위한 ‘웹키퍼’ 등을 정보유출방지 솔루션으로 제안하고 있는 소만사는 기획재정부에 솔루션을 공급해 공공시장 공략의 교두보를 마련한 상황으로, 시장 공략을 재촉하고 있다.

엑스큐어넷은 ‘비너스/콘텐츠필터’와 ‘비너스/이마스’를 기반으로 1차 차단통제, 2차 감사통제 체제를 구축, 내부의 중요자료 유출을 차단하는 솔루션을 공급하고 있다. 엑스큐어넷에 따르면, 허용되는 콘텐츠에 대해서도 감사 자료를 남김으로써 향후 문제 발생 시 추적/대응할 수 있는 것도 장점이다.

엑스큐어넷은 “수시로 변경될 수 있는 것이 차단통제이기에 이에 대한 대안으로 다양한 프로토콜에 대한 2차 감사통제 정책을 비너스/EMASS에서 제공, 보다 효율적인 유출방지가 가능하도록 하고 있다”며 “지난해 말 금융위원회, 보건복지가족부의 망분리 프로젝트에서 내부정보유출방지 시스템으로 공급되는 등 성과가 이어지고 있다”고 강조했다.

국민은행, 동부증권, SK증권 등 금융권을 중심으로 100여개의 레퍼런스 사이트를 구축, 주목받은 이네트렉스 또한 시장 공략을 강화하고 있다. 2002년부터 데이터 보안 관련 솔루션을 출시해 기술역량을 확보하고 있는 이네트렉스는 지난해 단순 모니터링에 그치지 않고 실제 차단을 수행하는 ‘카우터스 콘텐츠프로텍터(Cautus Contents Protector)’를 개발해 정보보호유출방지 솔루션을 완성해 공격적으로 시장 공략에 나서고 있다. 지난해 질병관리본부에 정보유출방지 시스템을 공급했던 이네트렉스는 올해에도 일반 기업 시장에 카우터스 콘텐츠프로텍터를 공급하는 등 시장 확산세를 이어나가고 있다.

김형태 이네트렉스 사장은 “네트워크 DLP는 네트워크상에서 많은 양의 정보를 제어해 네트워크 성능저하를 유발하는 문제가 발생하는데, 카우터스 콘텐츠프로텍터는 고성능, 고가용성을 지원해 성능저하 현상을 최소화할 뿐 아니라 이메일, 웹메일, 메신저, P2P 등의 메시징 시스템에 대한 콘텐츠를 제어함으로써 정보유출을 효과적으로 방지한다”고 강조했다.

킹스정보통신도 주목의 대상이다. 킹스정보통신은 다른 국내 기업과 달리 네트워크DLP와 엔드포인트DLP까지 포괄적 DLP 솔루션을 선보이고 있어 이색적이다. 킹스정보통신의 ‘가드존 2.0’은 지금까지 경동제약, LG엔시스, 세스코 등 50여 곳의 레퍼런스 사이트를 확보하면서 빠른 시장 성장세를 보이고 있다. 2.0버전 출시가 지난해 4월이었다는 점을 고려하면, 출시 1년여 만에 괄목할 만한 성과를 이뤄내고 있는 것이다.

오충건 킹스정보통신 사장은 “시만텍, 맥아피, CA 등 글로벌 기업들은 엔드포인트와 네트워크 DLP를 모두 아우르는 방향으로 나아가고 있다”며 “가드존은 포괄적인 DLP를 구현함은 물론 모듈의 컴포넌트화를 구현, 중소기업부터 대기업 요구에 모두 대응할 수 있는 특징이 있다”고 설명했다.

이 외에도 ‘넷센터’를 출시하고 있는 컴트루테크놀로지는 관세청을 비롯 농촌진흥청, 성남문화재단에 넷센터를 공급하는 성과를 보이고 있다.

글로벌 기업 공세 강화
DLP 시장에 대한 글로벌 기업의 공세도 강화되고 있다. 글로벌 기업 중에서 가장 빠르게 국내 DLP 시장에 접근한 것은 한국맥아피다.

지난해 초부터 발빠르게 DLP 솔루션을 소개하기 시작한 맥아피는 최근에도 3~4곳의 레퍼런스를 확보해 DLP 레퍼런스 사이트를 20여개로 늘리는데 성공했다. 20여개의 국내 레퍼런스 사이트 확보는 글로벌 솔루션 중에서는 가장 많은 숫자다. 사이트 수 뿐 아니라 다음커뮤니케이션, ING투자금융 등 대규모 사용자 환경에서의 DLP 구축이란 측면에서도 한국맥아피는 의미를 뒀다.

맥아피의 경우, 지난해 하반기 DLP 어플라이언스 기업인 레커닉스(Reconnex)를 인수한 점도 주목할 부문이다. 레커닉스 인수를 통해 맥아피는 기존 엔드포인트DLP에 머무르던 것에서 네트워크DLP로 라인업을 확대할 수 있는 기반을 마련하게 됐다.

맥아피의 레커닉스 인수에서 드러나듯 네트워크DLP와 엔드포인트DLP의 포괄적 적용은 글로벌 기업에서 뚜렷하게 드러나는 현상이다. 최근 인수한 오케스트리아의 기술을 기반으로 DLP 시장 진입을 선언한 CA를 비롯해 EMC RSA 등은 모두 엔드포인트에서 네트워크까지 포괄하는 DLP 솔루션을 출시하고 있다.

포괄적 DLP를 통해 보다 더 정교한 방어가 가능하기 때문이다. 예를 들어 네트워크DLP만 구축했을 경우, 오프라인 상태, 혹은 외부 네트워크를 사용하는 경우 정보유출을 탐지하기 어렵다는 단점이 있다. 하지만 엔드포인트DLP는 에이전트를 통해 외부에서의 사용 시에도 정보유출에 효과적으로 대응할 수 있다. 이처럼 두 방식은 상호보완적이란 것이 전문가들의 설명이다.

협력사인 피델리스와 버다시스의 솔루션을 통해 DLP 시장에 접근하고 있는 IBM 역시 두 방식을 모두 공급하고 있다. 피델리스가 네트워크DLP 영역의, 버다시스가 엔드포인트DLP 영역의 솔루션이다.

한국IBM 측은 “네트워크 방식과 엔드포인트 방식은 각기 다른 장단점을 지닌다”고 지적하면서 “고객 환경과 요구에 가장 적합한 맞춤형 DLP를 공급한다는 것이 IBM의 방침”이라고 밝혔다.

한국CA, 한국EMC RSA, 한국IBM 등은 국내 DLP 시장에서는 후발 주자라고 할 수 있다. EMC RSA의 경우에는 이미 DLP 솔루션을 보유하고 있었지만, 국내 시장에 이를 소개하기 시작한 것은 지난해 말부터다. 아직 DLP 시장은 걸음마 단계에 불과하지만, 다른 경쟁사들이 시장 교두보를 확보하고 있다는 측면을 고려하면, 시장 공략을 보다 서두를 필요가 있다고 평가된다.

한국CA 측은 강점을 지닌 계정관리와 연동을 통해 보다 더 큰 이익을 줄 수 있다는 점을 강조했다. 조상원 한국CA 차장은 “CA는 오케스트리아 인수 이후 기 보유 기술과의 통합에 전력을 기울이고 있다”며 “특히 CA가 강점을 지닌 IAM과 긴밀히 연동돼 기업 내 사용자들의 역할과 접근현황을 중앙집중적으로 관리할 수 있게 됐다”고 밝혔다. 또 조 차장은 “300개 이상의 정책 템플릿으로 컴플라이언스 이슈에 보다 효과적으로 대응케 하는 것도 장점”이라고 덧붙였다.

한국EMC RSA는 보안 정보 이벤트 관리(SIEM) 솔루션 ‘인비전’과의 통합을 강조했다. 인비전과의 연동을 통해 보안 이벤트와 DLP 이벤트간 상관관계를 분석해 보다 효과적인 정보유출방지가 가능하다는 것이다. 또한 SIEM은 컴플라이언스에 더욱 효과적으로 대응할 수 있는 특징을 지니는데, 인비전과의 연동으로 RSA DLP 스위트는 컴플라이언스 이슈 대응 부문에서 보다 차별화된 성능을 제공한다는 점도 강점이다. (page_break)데이터 보안 이슈, DRM 시장 ‘쑥쑥’
데이터 보안에 대한 이슈는 DRM 시장 성장도 이끌어내고 있다. 디지털 저작권 보호에 사용되던 DRM은 콘텐츠별로 사용자를 제한할 수 있다는 특징이 있어 보안 영역으로도 확대됐으며, 보안으로의 확대는 문서보안이란 독특한 영역을 탄생시켰다. 기밀문서에 DRM 도입, 허용된 사용자 외에는 볼 수 없도록 함으로써 기밀문서의 보안을 유지할 수 있었던 것이다.

DRM을 이용한 보안은 국내 시장에서 크게 각광받았다. 소프트캠프를 비롯해 파수닷컴, 마크애니 등이 문서보안에 대한 요구를 충족시키면서 300억원대의 시장을 형성, 당당한 보안 시장의 한 축으로 자리매김하고 있는 것이다.

최근 DRM은 기존의 문서 보안에서 지리정보, CAD 등 그래픽 정보 등 보호 영역을 크게 넓히는 기술적 진화를 이뤄내고 있다. 이러한 진화의 과정에서 데이터 보안의 이슈는 반가운 일이다. DRM 기업들은 “과거 콘텐츠 보안 등으로 불린 DRM 보안 기술은 데이터 보안에 가장 적합한 기술 방식”이라며 “특히 문서보안을 중심으로 DRM을 발전시켜온 우리나라의 기술력이 세계 최고 수준으로 성장이 더욱 기대된다”고 밝히고 있다.

이러한 업계의 기대처럼 상반기 DRM 기업들은 매출과 레퍼런스를 예년에 비해 크게 향상시키는 결과를 얻었다. 소프트캠프, 파수닷컴 마크애니 등 국내 DRM 기업의 대표 기업들은 전년 동기 대비 두 배의 성장을 이뤄내고 있음을 자신하고 있다.

소프트캠프는 국토해양부의 공간정보 보호를 위한 프로젝트를 수주한 것을 비롯해 공공기관과 기업시장에서 고른 성과를 이어내면서 전년 대비 두 배의 성장을 이뤄냈다고 밝히고 있다. 연말에 프로젝트가 집중되는 보안산업의 특성상 1분기는 연 매출의 5% 미만 수준에 불과하지만, 올해는 전년대비 두 배 이상의 성장을 이뤄내면서 2009년 매출 목표의 10% 수준을 달성하는 성과를 이뤘다는 것이 소프트캠프 측의 분석이다. 이러한 1분기의 이러한 공급 호조는 2분기에도 지속되고 있다고 소프트캠프 측은 전했다.

특히 소프트캠프는 국토해양부의 국가공간정보체계 구축 시범사업에 영역보안 솔루션인 ‘소프트캠프 에스워크’를 공급한 것에 큰 의미를 뒀다. 소프트캠프 에스워크는 영역보안이라는 새로운 영역에 도전하는 솔루션이다. 보안 영역을 설정하고, 보안영역에 들어오는 모든 데이터를 보호하는 것. 반출되는 데이터의 경우, 암호화가 자동 실행되며, 회수 기간까지 설정돼 보안 영역 내부의 데이터를 보호한다. 애플리케이션별로 추가작업이 따라야 했던 기존 DRM의 단점을 해소하면서 동시에 협업이란 강점을 더욱 극대화한 것으로 주목된다.

파수닷컴 역시 보건복지가족부, GS넥스테이션, 기업은행 등에 솔루션 공급을 이뤄내면서 2009년 1분기 전년 대비 200% 성장을 기록했다. 목표에 비해 150% 초과 달성이란 것이 파수닷컴의 설명이다.

파수닷컴 측은 “보안의 중심이 데이터, 콘텐츠와 같은 핵심 정보에 대한 보안으로 이동하는 현상이 뚜렷하다”며 “외부 협업이 가능할 뿐 아나리 불법적 접근을 원천 봉쇄하는 DRM에 대한 관심이 높아지고 있다”고 강조했다.

마크애니 역시 크롬·파이어폭스·오페라·사파리 등 다양한 브라우저를 지원하는 DRM 기술을 개발해 공공기관, 금융권, 대학교 등 온라인 증명서 발급 시장을 겨냥하고 있으며, 다중 레이어 구조를 가진 GIS 정보 서비스에 대한 저작권 보호는 물론 사진, 동영상 등의 다양한 콘텐츠가 통합된 융·복합형 GIS 정보까지도 보호할 수 있는 GIS 보안 기술을 개발, 시장 개척에 적극적으로 나서고 있다.

마크애니는 하이마트, 관세청, 경남은행, 현대증권 등에 DRM 솔루션을 공급하면서 전년대비 30% 이상의 성장을 이뤄냈다.

데이터 보안, 주도권 각축전
데이터 보안은 이제 시작 단계다. DRM 솔루션, 이메일통제 시스템 등은 일정 부문 자리를 잡은 상황이지만, 데이터 보안의 높은 잠재력을 고려할 때는 아직은 초기 시장이다. 이에 따라 각 기술의 주도권 경쟁도 치열하게 전개되고 있다.

물론 DRM, DLP 등 각 데이터 보안 기술은 방법과 쓰임새가 다소 다르지만 기업의 제한된 예산을 고려할 때 정보유출방지라는 동일한 목표를 갖고 있는 이들 솔루션간 우선 순위는 차이가 날 수밖에 없다. 이에 데이터 보안의 선두주자로 자리매김하기 위한 경쟁이 활발히 전개되는 것이다.

특히 통합PC보안 솔루션과 DLP 제품군간 경쟁이 뜨겁다. DRM과 DLP의 경우, 상호보완적 측면이 있어 동시 도입도 이뤄지고 있다는 것이 업계의 전언. DRM이 외부 협업 환경에서 강점을 지닌 반면, DLP는 기밀 정보의 사용에 대한 가시성을 제공한다는 이점을 제공한다. 이에 DLP 기업인 킹스정보통신은 DRM 기업과 긴밀한 제휴를 체결하고 있기도 하며, DRM 기술을 가진 파수닷컴도 로드맵에서 DLP 기업과 협력을 예고하고 있다.

하지만 통합PC보안과 DLP 솔루션의 경우, 공통분모가 많아 경쟁구도를 형성하고 있다고 평가된다. 이에 통합PC보안 기업은 내용검색/차단 등을 개발해 데이터 보안 기술을 개발하려는 시도도 진행되고 있다.

현재 DLP는 높은 관심에 비해 다수의 대기업 도입 사례를 이끌어내지는 못하고 있다. 이는 통합PC보안 솔루션이 대규모 PC를 관리해야 하는 대기업군을 중심으로 이미 국내 시장에서 확고한 위치를 점유하고 있는 상황에 기인하는 것으로 분석된다. 다시 말해 DLP 솔루션은 통합PC보안 솔루션과의 경쟁을 돌파해야 더 큰 성장을 이뤄낼 수 있다는 것이다.

오충건 킹스정보통신 사장은 “통합PC보안 제품들이 대형 기업 시장을 선점하고 있지만, 자산관리 등 다기능이 구현된 반면, DLP는 데이터 보안에만 초점을 맞춰 보다 세밀한 정보보안을 구현하게 하는 이점이 있어 보안 이슈가 강화될수록 더욱 유리한 위치를 점할 것”이라고 자신했다.

시만텍코리아 윤광택 부장은 “DLP와 같은 데이터 보안 기능을 수행한다고 주장하는 것과 실제 구축은 엄연히 다르다”면서 “오가는 수많은 데이터 트래픽 중에서 기밀정보를 분류하는 기술력을 가진 기업은 많지 않다. 또 과도한 통제는 사용자 불편과 생산력 저하를 가져올 수 있다는 점에서 구축기업의 노하우가 요구되는 부문이기도 하다”면서 기술력과 노하우의 차이에 방점을 찍었다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.