국내 네트워크 보안 시장이 격변의 시기에 놓였다. 강력한 점유율을 가져왔던 토종 솔루션이 기술에서 외산에 밀려 극심한 어려움을 겪고 있는 상황이다. 해외진출을 통해 새로운 시장 기회를 엿보지만, 동남아시아 시장은 이미 대만 기업이 높은 성능과 합리적인 가격으로 시장을 장각하고 있는 상황이다. 네트워크 보안 벤더가 이 위기를 돌파하는 방법은 ‘기술’ 밖에 없다. 지능화되는 공격을 방어하고 클라우드·SDN·IoT 환경에서도 안전한 비즈니스를 지원하는 ‘차세대 플랫폼’으로 승부를 걸어야 한다. 격변의 시기에 놓인 네트워크 보안 시장을 집중 분석한다. <편집자>
타깃 공격 분석 기능 강화하며 경쟁력 부각
글로벌 네트워크 보안 솔루션 기업의 최근 특징을 살펴보면, 네트워크 보안에만 집중하는 것이 아니라, 다양한 보안위협을 차단할 수 있는 여러 보안 기술과 연합하는 전략을 세우고 있다는 것이다.
포티넷은 ‘내부방화벽(ISFW)’이라는 개념을 새롭게 발표하면서 외부로부터의 해킹 공격 뿐 아니라 내부에 존재하는 위협을 보다 효과적으로 탐지할 수 있도록 한다고 밝혔다. ISFW의 활용 예 중 하나로, 내부메일을 들 수 있다. 이메일 보안 솔루션은 외부로부터 수신되는 메일만 검사하며, 내부에서 전송되는 메일은 조사하지 않기 때문에 임원의 메일 계정을 이용해 전 직원에게 스팸메일이 발송되는 사고가 간혹 발생된다. ISFW는 내부 네트워크를 감시해 공격 패킷을 탐지할 수 있어 내부 메일 보안에 효과적으로 사용될 수 있다.
미국 소매업체 타겟의 해킹사고와 같이 POS 단말이 감염되는 공격도 ISFW가 활용될 수 있다. POS를 직접 감염시키는 경우, 게이트웨이의 방화벽이 아니라 내부 네트워크에서 이상행위나 악성코드를 차단할 수 있다.
또한 포티넷코리아는 한국에서 발생하는 보안위협을 전문적으로 분석할 포티가드랩코리아를 내년 3월 설립할 계획이다. 포티가드랩코리아는 본사의 포티가드랩과 긴밀히 협업하면서 국내 보안 정보를 분석해 고객에게 빠르게 제공할 예정이다.
체크포인트는 차세대 방화벽 제품군과 함께 APT 방어 솔루션 ‘샌드블래스트(SandBlast)’를 출시하면서 지능형 보안 위협에 적극적으로 대응한다. 샌드블래스트는 기존 샌드박스 솔루션과 CPU 레벨 샌드박스 기술, 그리고 주요 파일에서 액티브 코드를 제거한 후 기업 내로 유입시키는 ‘쓰렛 익스트랙션(Threat Extraction)’ 기술을 통합했다.
특히 이 제품에서는 CPU 레벨 샌드박스 기술이 주목되는데, 이 기술은 CPU의 플로우를 분석해 공격을 정확하게 탐지하고, 샌드박스 우회기술을 막을 수 있다. 체크포인트코리아는 샌드블래스트에 대한 시장의 이해를 높이기 위해 전문파트너를 육성하고, 총판과 리셀러의 지원역량을 강화하고 있다.
격동의 IPS…매각·인수 이어지며 경쟁구도 변화
방화벽 시장이 ‘차세대’ 기술을 추가하면서 새로운 방향의 발전을 보이고 있는 것과 달리 IPS는 지속적으로 축소되는 모습을 보이고 있다. 차세대 방화벽에 IPS 기능이 포함되면서 IPS 단독 제품만으로는 승부할 수 없을 것이라는 전망이 지배적인 상황이다.
그 단적인 예가 티핑포인트의 매각이다. HP는 티핑포인트를 네트워크 보안 플랫폼의 중심으로하고 다양한 차세대 기능을 추가하는가 하면 차세대 방화벽 기능까지 포함시키면서 고도화했지만, 결국 트렌드마이크로에 매각했다. 업계에서는 티핑포인트의 시장 확장성이 한계를 맞게 됐기 때문에 매각된 것으로 분석하고 있다.
반면 트렌드마이크로는 티핑포인트 인수를 통해 엔드포인트 보안, 클라우드 보안, 모바일 보안, 네트워크 보안의 포트폴리오 갖추고 지능형 공격에 다각적으로 대응할 수 있게 됐다고 강조한다.
트렌드마이크로에 흡수된 티핑포인트 제품군에는 취약점 분석 연구소인 ‘DV랩스’와 버그바운티 프로그램 ‘ZDI’가 포함돼 있다. 트렌드마이크로가 기존에 갖고 있던 침해대응조직과 함께 결합되면 더욱 강화된 사이버 위협정보 분석을 제공할 수 있다. 이 정보를 엔드포인트, 클라우드, 모바일, 네트워크 전 영역에 적용해 끊김없는 보안을 제공할 수 있다는 전략이다.
한편 인텔시큐리티는 스톤소프트 인수후 발표한 차세대 방화벽을 웹센스에 다시 매각했다. 자사의 주력제품인 IPS 솔루션 ‘맥아피 NSP’에 더욱 집중하겠다는 전략이다. NSP는 단계별 멀웨어 탐지 시스템과 연동하며, 엔드포인트부터 네트워크까지 통합적으로 위협정보를 공유할 수 있다.
