국내 네트워크 보안 시장이 격변의 시기에 놓였다. 강력한 점유율을 가져왔던 토종 솔루션이 기술에서 외산에 밀려 극심한 어려움을 겪고 있는 상황이다. 해외진출을 통해 새로운 시장 기회를 엿보지만, 동남아시아 시장은 이미 대만 기업이 높은 성능과 합리적인 가격으로 시장을 장각하고 있는 상황이다. 네트워크 보안 벤더가 이 위기를 돌파하는 방법은 ‘기술’ 밖에 없다. 지능화되는 공격을 방어하고 클라우드·SDN·IoT 환경에서도 안전한 비즈니스를 지원하는 ‘차세대 플랫폼’으로 승부를 걸어야 한다. 격변의 시기에 놓인 네트워크 보안 시장을 집중 분석한다. <편집자>
‘보안’ 통해 비즈니스 가치 제고
장기적인 경기침체로 어려움을 겪는 것은 글로벌 기업들도 마찬가지이다. 가장 많은 투자를 단행하던 통신, 금융, 엔터프라이즈 기업들이 보안 사업에 대한 투자를 적극적으로 검토하지 않고 있기 때문이다.
지능형 공격이 성행하고 있어 이를 방어할 수 있는 시스템이 필요하다는 것은 알고 있지만, 기업들도 유행따라 도입한 포인트 솔루션이 장기적으로는 보안홀이 된다는 사실을 이해하고 있기 때문에 보안시스템을 도입할 때 비즈니스 연속성까지 고려하게 됐다. 따라서 포인트 솔루션이나 레거시 시스템을 중심으로 영업을 전개해 온 전통적인 기업들은 고전을 면하지 못하고 있다.
남인우 체크포인트코리아 전무는 “보안 솔루션은 장비 한 대의 성능이나, 차단할 수 있는 악성코드 규모 등 단순한 숫자로 드러나는 스펙만으로 경쟁력을 인정받지 못한다. 보안을 통해서도 비즈니스 가치를 높이는데 도움이 된다는 사실을 증명해야 하며, 단품 제품이 아니라 통합된 플랫폼을 통해 빠르게 변하는 공격에 효과적으로 대응할 수 있어야 한다”고 강조했다.
여러 보안 기술 연계해 중단 없는 보안 전략 수립
차세대 네트워크 보안 플랫폼 전략은 대부분의 기업들이 채택하고 있는 것으로, 차세대 방화벽과 멀웨어 탐지 시스템을 연결하고, 엔드포인트 보안, 웹·이메일 보안 등 여러 보안 기술을 추가하는 방법을 사용한다.
전 세계에서 수집하는 위협 정보를 분석하는 글로벌 보안 인텔리전스도 적용하는데, 전 세계에서 발생하는 공격에 대한 대응책을 제공하기 때문에 제로데이 공격 피해를 크게 줄일 수 있다.
이러한 기능은 단일벤더를 통해 제공되거나 써드파티를 통해 플랫폼을 완성하기도 하며, 솔루션 간 협력을 통해 다각적으로 진행되는 보안위협을 막을 수 있다.
글로벌 보안 인텔리전스를 확보하기 위해서는 최대한 많은 보안위협 정보를 수집하는 것이 좋으며, 여러 보안 기업과 기관이 함께 힘을 모으는 것이 바람직하다. 그러나 벤더별로 수집하는 위협 정보의 종류와 갯수가 다르며, 정보의 가치에 대해 바라보는 관점도 다르기 때문에 벤더·기관관 연합이 원활하게 이뤄지지 않는다.
팔로알토네트웍스, 시만텍, 포티넷, 인텔은 사이버 위협 얼라이언스(CTA)를 결성하고 위협정보를 공유하면서 글로벌 보안위협에 공동대응하고 있다. CTA는 지난달 보고서를 발표하고 전 세계 3700억원의 피해를 입힌 랜섬웨어 범죄조직에 대한 단서를 발표하기도 했다.
보고서에 따르면 ‘크립토월 3.0’을 이용해 공격자들은 약 3억2500만달러(약 3700억 원)의 수익을 올렸으며, 공격자들은 40만6887번의 크립토월 감염을 시도했고, 4046개의 멀웨어 샘플이 탐지된 것으로 드러났다. 이 공격을 통해 전세계 수 억 건의 피해로 수 십만 명에 이르는 피해자가 발생했다. 피해자는 대부분 북미 지역에 집중돼 있었다. 또한 사이버 공격자들은 명령을 전송하고 데이터를 수신 받기 위해 839개의 명령 및 제어(C&C) URL을 사용한 것으로 밝혀졌다.
