지난 수십년 동안 우리나라 보안 시장은 외산업체와 토종업체가 대립각을 세우며 성장해왔다. 외산업체는 앞선 기술력을 앞세우고, 토종업체는 유연한 커스터마이징과 가격정책을 앞세웠다. 보안에 대한 투자가 인색한 기업들은 토종업체를 선호했으며, 토종업체는 고객이 원하는대로 맞춰주는 서비스를 적극적으로 홍보해 점유율을 늘려왔다. 사회적인 분위기도 ‘이왕이면 우리 것’이라는 인식이 있어 토종기업의 제품에 더 우선순위를 준 것이 사실이다.
그러나 3·20 전산망 마비사고를 비롯, 대형 보안사고가 잇따르면서 외산 솔루션의 높은 기술력이 받아들여지기 시작했다. 한국은 전 세계 IT 시장의 1%에 불과한 작은 규모이지만, 새로운 기술을 도입하는데 적극적이기 때문에 규모가 크지 않은 보안 전문 기업들은 한국 시장에서의 성공사례를 확보해 아시아 태평양 시장을 적극 개척한다는 전략을 세우기도 했다.
하지만 국내 기업들의 커스터마이징 요구를 만족시킬 수 없다. 우리나라 기업들은 기존 시스템을 최대한 수정하지 않으면서 보안 솔루션을 구축하지 않기를 바란다. 관리·사용 화면의 유려한 UI와 다양한 보고서 형태, HWP 등 우리나라에서만 사용되는 프로그램 지원, 인하우스로 개발된 프로그램과의 연동 등 많은 부분에서 변경을 요구하기 때문에 한정된 인력을 운영하는 한국지사에서 감당하기 어려웠다. 또한 글로벌 정책으로 인해 한국시장의 독특한 문화에 맞춘 마케팅 활동에도 제약이 있었다.
이러한 문제를 해결하기 위해 외산 기업들이 국내 보안업체와의 파트너십을 적극적으로 확장하고 있다. 기존에는 총판이나 채널파트너로서 파트너십을 맺고 공동 마케팅·영업 활동을 하는 수준이었으나, 차츰 제품대 제품의 파트너십으로 유연하고 지능화된 보안정책을 고객에게 제공할 수 있도록 했다. 또한 최근 공격이 지능적이고 정교하게 진행되고 있어 차세대 위협방어를 위해서는 다단계 방어 환경이 필요하며, 그 일환으로 제품간의 파트너십이 활발하게 진행되고 있다.
파이어아이코리아 관계자는 “최근 발생하는 정교화된 사이버 위협에 있어, 차세대 위협 방어 기술을 통해 어플라이언스에 수집된 정보를 기반으로 보안 결정을 내리고, 위협에 빠르고 효율적으로 대응하는 것이 점점 더 중요해지고 있다. 이러한 측면에서 기업 및 조직에게 보안 인프라와 투자는 하나의 에코시스템 구축 형태가 되는 것이 이상적”이라고 말했다.
파이어아이, 토종 기업과 전방위적 파트너십 체결
토종 보안 기업과 파트너십에 가장 적극적인 기업이 파이어아이다. 파이어아이는 네트워크 트래픽을 분석해 이상행위를 탐지하는 기술을 갖고 있으며, 알려지지 않은 악성코드 탐지에 탁월한 효과를 발휘한다. 그러나 파이어아이는 트래픽을 흘려보낸 후 가상실행엔진을 통해 분석하기 때문에 이상행위로 판정된 트래픽을 차단하는데 한계가 있다.
파이어아이는 이 문제를 해결하기 위해 실시간보안위협대응센터(CERT)를 운영하는 토종기업을 중심으로 파트너십을 체결했다. SGA, 잉카인터넷과의 파트너십을 통해 파이어아이는 실시간 위협을 탐지·차단하고, 모니터링할 수 있도록 했다. 또한 이 기업의 백신 솔루션을 연계해 탐지된 악성코드를 치료할 수 있도록 했다.
보안스위치 기업인 파이오링크, 한드림넷과도 파트너십을 맺었다. 보안스위치는 엔드포인트에 가까운 L2/3 스위치에 보안기능을 탑재한 것으로, 단말을 보호하면서 스위치 역할도 하는 제품이다. 단말기에 에이전트를 설치하지 않아 단말기 성능에 영향을 미치지 않으며, 안티 바이러스 소프트웨어를 구입하지 않아도 돼 라이선스 비용을 줄일 수 있다. 파이어아이와 보안스위치를 연동하면 PC로 전달되거나 흘러나오는 악성코드와 이상행위를 탐지해 차단할 수 있다.
또한 관리시스템 전문기업 인프라닉스, 악성URL 차단 솔루션 기업 트라이큐브랩, 서버취약성 점검(Crawler) 기업 아이센트와도 파트너십을 맺고 IT 전반에 대한 다단계 보안이 가능하게 했다.
글로벌 차원에서의 파트너십도 활발하게 진행되고 있다. EMC RSA 정보보안사업부와 상호협력 파트너십을 맺고 EMC 네트워크 보안 모니터링 플랫폼인 RSA 넷위트니스가 파이어아이 멀웨어 프로텍션 시스템(MPS)으로부터 최신 사이버 보안 위협에 대한 추가 정보를 수집하게 됐다. 이에 따라 두 업체의 솔루션을 사용하는 고객들은 더욱 신속하게 보안 위협에 대응할 수 있게 됐다.
이는 파이어아이 글로벌 인더스트리 얼라이언스 프로그램의 일환으로 진행된 것으로, A10네트웍스, HP 아크사이트, IBM Q1 랩, 스플렁크, 포어사이트 등과도 파트너십을 맺고 솔루션 연동이나 공동 기술 협력 등의 사업을 진행하고 있다.
파이어아이코리아 관계자는 “파이어아이는 글로벌 기업과의 파트너십을 통해 다양한 주요 위협 백터로부터 고객을 보호하고 사이버 공격에 빠르게 대응할 것으로 기대하고 있다. 고객은 기존 네트워크 및 시스템의 손상과 사이버 공격 전술 규모에 있어 한층 향상된 가시성을 확보하고, 미래에 발생할 수 있는 유사 사이버 공격에 대한 방어 조치를 취할 수 있다. 또한 알려지지 않은 위협에 대한 동적 분석, 정확한 사고 검사를 통해 시간과 자원을 절약하고, 보안 운영상의 가시성을 향상시킬 수 있다”고 설명했다.
“한국서 성공하면 아시아 시장 개척 용이”
외산 기업들은 한국에서 대형 보안사고가 반복적으로 많이 일어난다는 점에 주목한다. 우리나라는 ‘홀수해의 저주’라는 말이 있을 만큼 매 홀수해마다 대형 보안사고가 잇달아 일어난다. 2009년 DDoS 대란부터 시작해 2011년 농협 전산망 마비사고, 2013년 3·20 사고 까지 세계적으로 주목할만한 사고가 발생하고 있다. 물론 짝수해에도 보안사고는 끊임없이 일어난다. 개인정보 유출사고는 상시 발생한다고 봐도 무방하며, 회사 기밀정보 유출사고는 일일이 거론하기도 어려울 만큼 비일비재하게 일어난다.
이렇게 보안사고가 많이 일어나는데도 근본적으로 해결되지 않는 문제는 기술적인 완성도가 낮은 보안 시스템을 구축한 것도 문제이지만, 제대로 사용하지 않는 것도 문제다. 솔루션을 구입하기 전 자사 시스템과 업무 프로세스 전반을 면밀히 분석하고, 반드시 필요한 제품을 단계적으로 구비하며, 운영 중 문제점을 체계적으로 개선하는 것이 이상적이다.
우리나라에서는 특정 솔루션이 유행하거나 규제가 발생하면 최저가 입찰로 저가제품을 형식적으로 들여놓고 보안에 대한 책임을 다했다고 여기는 경우가 많다. 이러한 악순환이 계속되면서 같은 유형의 보안사고가 반복되자 기업들도 이전과 달리 보안수준을 전반적으로 높이는 방법에 관심을 보이고 있다.
첨단 IT 시스템을 갖추고도 대형 보안사고가 잦은 한국에 외산 솔루션 기업들이 새로운 기회를 기대하고 찾아오는 것은 당연하다. 또한 한국의 고객들이 솔루션 선정과 운영에 매우 까다롭기 때문에 한국 시장에서의 성공은 일본, 중국 등 구매력이 큰 아시아 국가를 개척하는데 도움이 된다고 판단하고 있다.
암논 바 레브 체크포인트 사장은 “한국은 첨단 IT 인프라가 발달돼 있는 나라이면서 동시에 보안위협이 매우 높은 나라이다. 그래서 대형 보안사고가 많이 일어나 보안기업에게 많은 시장기회를 줄 것으로 기대한다”고 말했다.
제품간 기능 연동으로 멀티레이어 보안 완벽
파트너십을 통해 최근 발생하는 보안위협에 전략적으로 대응하고 있는 기업으로 모바일아이언과 코닉글로리를 꼽을 수 있다. 코닉글로리는 모바일아이언의 한국 총판이면서 동시에 보안관리시스템(TMS)과 무선침입탐지시스템(WIPS) ‘에어티엠에스’를 자체개발해 공급하고 있다. 코닉글로리는 모바일아이언의 MDM과 에어티엠에스를 연동하는 모듈을 개발해 무선네트워크와 모바일 기기 및 애플리케이션·콘텐츠를 안전하게 보호한다.
양사의 협력 솔루션을 가장 성공적으로 이용하는 곳이 분당서울대병원이다. 분당서울대병원은 똑똑한 의료서비스를 위해 태블릿PC에 데스크톱 가상화(VDI) 기술을 적용했다. 입원환자가 진료를 받기 위해 의사가 있는 진료실로 가는 것이 아니라, 의사가 환자가 누워있는 병실로 찾아와 태블릿PC를 이용해 진료하고, 진료결과와 향후 치료내용을 설명해준다.
분당서울대병원은 모바일아이언 MDM과 코닉글로리 에어티엠에스를 도입해 VDI 환경에서 환자의 의료정보를 안전하게 보호하고 있다.
보안스위치 전문기업 파이오링크의 보안스위치 ‘티프론트’는 맥아피의 통합보안관리 솔루션 ePO에 통합돼 ePO가 차단하지 못하는 ARP 스푸핑, 플러딩 등을 막을 수 있게 됐다. 이는 맥아피 보안 혁신 제휴(SIA) 파트너 프로그램 가입을 통해 얻은 성과로, 엔드포인트, 네트워크, 데이터 및 컴플라이언스 솔루션을 위한 맥아피의 ePO의 보안 관리를 확장할 수 있게 된 것으로 평가했다.
