연이은 보안사고로 서버보안, 즉 시큐어 OS가 재조명받고 있다. 시큐어 OS는 슈퍼유저의 권한을 제한함으로써 보안사고를 막는다는 개념이다. 최근 관리자 권한을 탈취해 정보를 유출하고, 시스템 장애를 유발하는 공격에 대응하기 위해 시큐어 OS에 대한 수요가 증가하고 있다.
시큐어 OS는 방화벽이나 침입탐지시스템(IPS)에서 탐지하지 못한 공격을 보안이 강화된 서버 OS 커널에서 효과적으로 탐지하고 차단할 수 있는 이점을 제공한다. 또 서버를 사용하는 내부 사용자에 대한 보안을 강하게 유지할 수 있다는 점도 이점이다. 다시 말해 네트워크 보안이 지닐 수 있는 한계를 시큐어 OS를 통해 효과적으로 보완할 수 있는 것이다.
잇단 보안사고, 시큐어 OS 성장 도화선
시큐어OS는 국가 기간망처럼 어떤 경우에도 그 기능이 정지돼서는 안 되는 기관에 필수적으로 요구되며, 기업 간 거래, 금융 서비스 등 안정성이 요구되는 시스템 등에서 그 필요성이 절실히 요구되는 솔루션이라 말할 수 있다. 하지만 이러한 필요성에도 불구하고 일반 기업시장에서 시큐어 OS의 도입은 크게 활성화되지 못했다. 2000년대 중반 300억원대를 달성한 이후로는 소폭의 성장세가 이어지면서 답보상태를 이어왔던 것. 호환성, 시큐어 OS에 대한 인식 부족 등이 시장 성장의 발목을 잡은 것이다.
특히 독특한 인하우스 애플리케이션 이용률이 높은 국내 IT 환경은 시큐어 OS 도입 시 기존 사용되던 애플리케이션과 호환을 담보하지 못할 우려를 높여 시큐어 OS 도입을 망설이게 하는 요인이 됐다. 기존에 사용하고 있던 인하우스 애플리케이션들이 그대로 수행되지 못하고 변경돼야 하는 가능성이 농후했기 때문이다. 이는 또한 시큐어OS 공급에 상당 기간의 커스터마이징 시간을 요구, 시큐어 OS 기업들에게도 부담으로 작용, 시장 활성화를 저해하는 주된 요인이 됐다.
이외에도 새로운 시스템 도입으로 인한 부담감, 시큐어OS의 필요성에 대한 인식 부족 등이 시장 확산의 걸림돌로 꼽히며, 특히 시큐어OS 도입으로 인한 보안성 향상에 대한 효과가 전파되지 않고 있다는 점은 일반 기업 시장에서 시큐어OS의 도입을 더욱 더디게 했다.
그러나 시큐어 OS의 시장상황은 지난해 농협의 전산장애 사고 이후 일변했다. 농협의 전산장애는 악성코드에 감염, 공격자에 의해 원격조종된 내부의 노트북PC로 인해 발생한 사고로 장기간의 금융 전산장애로 이어져 충격을 안겼다.
농협의 전산장애는 조사 과정에서 내부 주요 시스템에 대한 ID/패스워드 관리, 접근제어 등의 기본적 보안 조치마저 소홀했다는 점이 알려지면서 더욱 충격적이었다. 더불어 농협의 전산장애는 주요 시스템 보호를 위한 서버보안, 즉 시큐어 OS의 필요성을 절감시켰다. 주요 시스템에 대해 사용자 인증에 기반한 접근통제로 불법적인 침입을 방지하고, 감사 추적으로 사고 발생시 원인과 책임을 분명히 해야 한다는 요구를 부각시킨 것이다.
시큐어 OS는 오늘날 지능화된 공격에 대응하는 힘을 준다. 최근 보안 시장의 핫이슈인 APT 공격은 공격자가 장기간 시스템 관리자의 PC를 장악한 후 해당 관리자의 권한 정보를 유출, 인가된 관리자로 위장해 시스템 중요정보를 획득하거나 해당정보를 파괴하는 형태를 보이고 있다. 이러한 공격을 방어하기 위해 최근의 시큐어 OS는 시스템 관리자의 경우에도 중요 작업을 수행하기 이전 PKI나 OTP 등을 활용, 2차적인 인증과정을 거치도록 해 보다 주요 시스템의 강력한 보호를 제공하고 있다.
국산 시큐어 OS ‘강세’
시장 경쟁적인 측면에서 보면, 국산 솔루션으로는 시큐브의 ‘시큐브TOS’, SGA의 ‘SGA-레드캐슬’ 등이, 글로벌 기업 중에서는 한국CA테크놀로지스가 ‘CA 액세스 컨트롤’을 통해 시큐어 OS 시장에서 경쟁하고 있다.
주도권은 국산 솔루션이 가져가고 있다고 평가된다. 기존 시큐어 OS 시장이 공공·금융 위주로 형성됐던 만큼 이 시장에 대한 강세를 가진 국산 벤더의 솔루션이 시장을 주도했던 것이다. 더불어 인하우스 애플리케이션이 다수 사용되는 현실에서 커스터마이징이 보다 원활한 국산 솔루션의 장점이 부각됐다는 점도 국산 솔루션이 강세를 지닐 수 있게 한 부분이다.
업계 관계자는 “출시된 시큐어OS는 대부분 유사한 기능과 보안성을 지니고 있는 상황”이라며 “실제 적용에 있어 서버 영향을 최소화할 수 있는 적용 능력이 경쟁력의 기준으로 작용해 국산 솔루션이 강세를 보일 수 있었다”고 언급했다.
국산 솔루션이 강세를 보인 시큐어 OS 시장이지만, 변화의 조짐은 보인다. 잇단 보안 사고로 인해 기술 경쟁이 가속화되는 것이 그 배경이다. 특히 시큐어 OS는 인증과 접근제어를 기반으로 한다는 점에서 IAM과의 밀접한 연관을 지니며, 이러한 측면에서 전세계 IAM 1위 기업으로 명성과 함께 시큐어 OS부터 인증과 접근제어, 투팩터 인증을 위한 일회용비밀번호(OTP)까지 포괄적인 IAM을 제공하는 CA테크놀로지스의 강점이 부각되는 까닭이다.
국산 기업도 확대되는 시장 기회를 잡기 위해 기술진화에 적극적으로 나서고 있다. 대표적인 부분이 공개키기반구조(PKI) 기술을 접목, 사용자 인증 강화다. 인터넷뱅킹의 기본 수단으로 국내에 광범위하게 보급된 PKI를 적극 활용해 보안강화를 꾀하기 위함으로 시큐브, SGA 등이 이미 PKI 기술을 접목시켜 주요 시스템에 접근하는 사용자를 보다 정확하게 인증하고, 이를 통해 더욱 강력한 보안성을 유지하도록 구현하고 있다.
시큐브는 또한 CA테크놀로지스와 마찬가지로 IAM 관련 부분 강화에 나서고 있다. 차세대 주력상품으로 통합 계정권한 관리 시스템인 ‘아이그리핀’을 출시한 시큐브는 시큐브 TOS와의 시너지 효과를 기대하고 있다.
기술진화 개인정보 보호법 ‘호재’
시큐브는 DB보안 솔루션과의 연동을 통한 시장 공략에도 나서고 있다. 아이넵과 제휴, 아이넵의 DB암호화 제품인 ‘디가드’를 시큐브TOS와 결합한 시장 공략도 병행하고 있는 것. 이러한 전략은 개인정보보호법에서 DB보안이 부각되고 있다는 점을 고려한 것으로 DB암호화 제품과의 결합을 통해 시큐어 OS의 입지를 함께 향상시킨다는 전략적 복안이 포함된 것이다.
SGA는 ARS 기반의 2채널 인증이 결합된 신제품을 선보이면서 시장 공략에 나섰다. 2채널 인증은 공인인증서를 기반으로 하는 관리자 접근통제 기능을 제공함으로써 보다 강력한 관리자 접근통제를 구현하는 이점이 있다. 이는 또한 등급기반 접근통제는 물론 일반 기업에서 사용되는 임의적 접근통제, 역할기반 접근통제에 이르는 다양한 접근통제 기능 제공을 특징으로 하는 SGA-레드캐슬의 강점을 더욱 높이며, 사용자 추적기능, 로그인 통제기능의 효능도 강화시킨다.
특히 APT 공격 등 정교한 공격이 진행됨에 따라 2채널 인증에 대한 호응이 높게 나타나고 있다는 것이 SGA 측의 전언이다. SGA는 수 년 동안 취약했던 대형공공 부문인 정부통합전산센터 사업을 2012년도에 연이어 수주함으로써 공공부문 시장 점유율을 높여가고 있는 점이 신기술 탑재가 가져온 긍정적 효과라며, 이를 바탕으로 시장 공략을 더욱 강화할 것이라고 밝혔다.
대기업 표준 플랫폼화 개시
시큐어 OS 기업들도 일반 기업시장으로의 확산이 제대로 이뤄지지 않고 있다는 데에는 동의하면서도, 잇단 보안사고와 개인정보보호법 본격 발효로 기업시장에서의 인식이 점차 개선되고 있다는 점에 시장 확대의 기대를 걸었다. 특히 보안에 대한 관심이 높은 대기업을 중심으로 시장이 열리고 있다는 점에서 긍정적 반응을 보였다.
기업 시장 개화의 조짐이 보이면서 시큐어 OS 기업은 부문은 대형 그룹사의 표준 플랫폼으로 자리매김할 수 있도록 하는데 총력을 기울일 수 있다. 시큐어 OS의 장점 중 하나는 다수의 서버 보안 관리를 단일 포인트에서 가능케 한다는 점이다. 이는 다수의 서버가 운영되는 대기업 환경에서 더욱 큰 이점을 얻을 수 있다.
시큐어 OS 기업의 입장에서는 대형 그룹사의 표준플랫폼으로 자리매김하게 되면 그룹 계열사 공급으로 지속적 매출이 발생은 물론 커스터마이징 작업 부담의 완화도 기대된다. 표준화되지 않은 인하우스 애플리케이션으로 인해 대기업 공급에서도 커스터마이징 작업이 필요하지만, 계열사에 대한 추가 공급 시에는 이러한 작업 부담을 한층 덜게 될 수 있기에 시큐어 OS 기업들은 대형 그룹사 공략에 열을 올리고 있다.
더불어 표준 플랫폼으로의 자리매김은 다른 관련 솔루션의 도입까지 불러올 수 있다는 측면에서도 중요하다. IAM을 주력으로 하는 CA테크놀로지스는 물론 국산 시큐어 OS 기업도 통합 계정권한 관리 시스템 등 관련 솔루션으로 확대를 꾀하고 있기 때문이다. 그룹 표준 플랫폼으로의 위상 확립은 단순히 시큐어 OS 제품 뿐 아니라 관련 솔루션의 점유율 향상도 가져올 수 있어 더욱 치열한 양상으로 전개될 것으로 전망된다.
