[Market Overview] 소호·개인정보 보호제품
상태바
[Market Overview] 소호·개인정보 보호제품
  • 장윤정 기자
  • 승인 2004.12.17 00:00
  • 댓글 0
이 기사를 공유합니다

개인 사용자 보안 마인드가 정보보호의 출발점

웜·스파이웨어·피싱 등 공격 다양 … 온라인 ASP 서비스 부상

날이 갈수록 지능화, 고도화돼 가는 사이버상의 공격을 막기 위해 보안업계에 비상이 걸렸다. 그간 고객 시스템상에서 가장 크게 문제가 됐던 부분은 웜. 웜은 네트워크를 타고 순식간에 전파돼 그 파괴력이 엄청나기 때문에 이를 막기 위해 혈안이 됐었다. 하지만 최근엔 웜만이 아니라 스파이웨어, 애드웨어, 피싱 등의 악성코드도 문제가 되고 있다.
이런 악성코드들을 효과적으로 막을 수 있는 방법은 뭘까? 어찌 보면 스파이웨어나 애드웨어, 피싱 모두 바이러스라기보다 사용자의 동의, 또는 부주의로 설치되는 경향이 커 근본적으로 사용자의 주의가 가장 기본적인 방어책이 될 수 있다.
하지만 나도 모르는 사이에 설치될 수 있는 악성코드도 늘어가는 형편이며, 사용자가 실수로 설치하게 되는 경우가 많아 사용자 스스로 해결할 수 없는 경우에 대한 대비책도 필요하다. 이를 위해 최근 스파이웨어, 애드웨어 차단 전용 솔루션이 속속 출시되고 있고 온라인상에서 간편하게 서비스를 받을 수 있는 온라인 ASP 서비스도 각광받는 추세다.
정보보안의 첫걸음이자 가장 근원적인 문제 해결을 위한 방책인 개인사용자를 보호할 수 있는 제품들은 어떤 것들이 있으며 어떻게 활용하는 것이 좋을지 관련 업체들의 제품과 사업현황을 통해 살펴본다. 장윤정 기자·inda@datanet.co.kr

스파이웨어(spyware)는 프로그램을 사용하는 과정에서 인터넷 사용자들의 수요층 또는 습성 기호 등을 파악해 프로그램을 상용화하기 위해 프로그램을 배포하는 업체가 정보수집 차원에서 프리웨어나 쉐어웨어 데모버전에 삽입한 프로그램이다.
애드웨어(adware)는 광고기능을 추가시킨 소프트웨어를 의미하는데 스파이웨어와 기능은 비슷하지만 광고나 마케팅을 목적으로 배포하는 게 대부분이어서 애드웨어라고 불린다. 애드웨어는 무차별적으로 광고창을 띄우거나 시작페이지를 포르노 사이트 등의 사용자가 원치 않는 홈페이지로 고정시키기도 한다.
스파이웨어 자체로는 사용자에게 위해를 가할 악성코드는 아니며 쉐어웨어를 쓰는 대가로 사용자는 자기 정보를 업체에 제공하고 업체는 프로그램을 공짜로 공급하는 대신 고객의 정보를 수집하는 하나의 약속이라고 볼 수 있다. 이처럼 스파이웨어는 기업의 프로그램 개발 내지 수요층 파악한다는 개념이지만 이런 경우를 벗어나 고객의 정보 등을 악용하는 경우가 많다.
어떤 프로그램은 스파이웨어 프로그램을 제거할 경우 그 프로그램 자체가 작동하지 않는 경우도 많고 신뢰성이 없는 업체에서 배포된 경우 약속된 정보만을 수집해가는 것이 아니라 사용자의 모든 정보를 긁어 가는 경우도 허다하다. 심지어 스파이웨어를 백도어로 이용, 사용자 PC에 트로이목마를 심어 사용자가 인터넷 전자상거래 등을 이용시 신용카드번호, 비밀번호 등을 탈취해가는 사례도 빈번이 늘어나고 있다.
최근 공격 목표 시스템에 사용자도 모르게 프로그램이 설치돼 허가받지 않은 사용자가 다양한 목적으로 해당 시스템을 원격에서 제어할 수 있도록 하는 ‘봇(bot)’이라고 불리는 프로그램 또한 사용자의 인터넷 사용환경에서 대규모의 피해를 야기시키는 위협 요소로 새롭게 등장하고 있다.
한편 최근 문제가 되고 있는 피싱(phishing)은 개인정보(Private Data)와 낚시(Fishing)의 합성어로 유명업체의 위장 홈페이지를 만든 뒤 불특정 다수 이메일 사용자에게 메일을 발송해 위장된 홈페이지로 접속토록 유도한뒤 개인정보를 빼내는 행위를 지칭한다.
이처럼 최근 문제가 되고 있는 스파이웨어, 애드웨어, 피싱 등은 개인 사용자가 스스로 결정할 문제라고 볼 수 있다. 공짜로 제품을 쓰는 대신 내 정보를 제공해주는 것이 꺼림직하다면 스파이웨어 설치를 동의해야하는 쉐어웨어를 쓰지 않으면 될 것이며, 개인정보를 입력하라는 이메일에 주의를 요한다면 피싱도 막을 수 있다.
그러나 모든 사용자에게 주의를 요하라는 지침을 내린다고 해도 한 사용자에 의해 실수로 설치된 악성코드는 개인의 피해에 그치는 것이 아니라 조직의 기밀정보를 누설시키는 단초가 될 수 있으며, 이로 인한 신인도 하락, 고객 손해배상, 기업 경쟁력 약화 등 기업에 막대한 피해를 입힐 수도 있다. 따라서 이런 악성코드들을 원천차단할 지능화된 방어시스템 도입의 필요성이 대두되는 것이다.

개인 사용자 보호 대책 ‘시급’
이렇게 최근 문제가 되고 있는 악성코드를 효과적으로 차단하기 위한 방안에 고심중인 관련 업계는 전용제품을 속속 출시하고 있다. 특히 악성코드 차단 프로그램은 인터넷 이용시 발생되기 쉽다는 점에 착안돼 따로 패키지 프로그램을 구입, 설치하지 않고도 간단하게 다운로드 받을 수 있는 ASP 서비스가 보다 인기를 끌고 있다.
인터넷상에 무료로 제공, 인기를 모은 스파이웨어/애드웨어 전용 프로그램 ‘다잡아’를 비롯해 유명 포털 사이트에서는 관련 업체와의 제휴로 ‘PC 진단서비스’를 ASP로 제공, 올해 약 100억원대의 수익을 바라보며 보안업계의 새로운 수익원으로 등장했다.
안철수연구소는 자사 보안 포털 사이트를 비롯해 옥션, 드림위즈, 네오플캔디바, 코믹플러스, 디씨인사이드 등 10여 사이트에서 최근 출시한 ‘스파이제로’ 상용 서비스를 제공중이며 비전파워는 NHN, 프리챌, 네이트, 야후, 하나포스 등에서 자사의 악성코드 탐지제거 서비스 ‘PC지기 플러스’를 제공중이다. 또 하우리도 자사의 ‘라이브콜 스위트’ ASP 서비스를 포털사이트들과의 제휴로 제공중이며 김랩도 다음·CJ인터넷과 NHN·야후·네이트 등을 통해 서비스를 시작하며 선전하고 있다.
업계의 한 관계자는 “패키지 소프트웨어 사용의 난해함 때문에 ASP 시장이 주류 시장으로 부상하고 있고 올해 그 현상은 더욱 뚜렷해졌다”며 “PC 백신 등으로 시작된 ASP서비스가 PC 방화벽, 악성코드 진단 ASP 서비스 등으로 확대되며 적은 비용으로 간단하게 개인 사용자의 PC 상태를 점검할 수 있어 개인 사용자의 보안은 물론 업체들의 수익확보에도 도움이 되는 일석이조의 효과를 보고 있다”고 언급했다.
그간 개인, 소호 정보보호 제품은 불법 소프트웨어의 난무와 ‘백신은 무료’라는 개인사용자들의 마인드로 인해 그 필요성에 비해 시장이 크게 성장하지 못했다. 하지만 인터넷 ASP 서비스의 인기와 함께 개인용 보안 제품도 새로운 수익원이 될 수 있다는 사실을 발견했다는 것. 향후에도 보안 인터넷 ASP 서비스는 인기를 지속하며 관련 업체들의 서비스가 확대, 적용될 전망이다.
한편 업계의 전문가들은 안티바이러스, 패치관리, 악성코드 방지 프로그램을 설치, 운용하면 개인 PC에서 발생할 수 있는 대부분의 문제는 해결 가능하다고 조언한다. 그러나 안티 바이러스 제품은 어느 정도 일반화됐지만 악성코드 방지와 패치 관리에는 아직 사용자 인식이 부족하다. 또한 50인 이하의 소규모 사업장, 소호 시장은 보안이 가장 취약한 시장이라고 할 수 있을 정도로 바이러스나 웜 등으로 인한 보안사고 발생시 큰 피해를 입는 곳이다.
이런 소호 시장은 별도의 백신 구매용 보안 예산을 잡아놓지 못한 실정이기 때문에 사고가 발생한 후 사후약방문식으로 보안프로그램을 구입하는 곳이 많아 문제가 되고 있다. 특히 지속적인 경기침체로 백신 프로그램 구입까지 신경 쓸 여력이 없는 소호 시장에 대해 관련 업계는 정부의 체계적인 지원이 필요하다고 조언한다.
한 업계의 관계자는 “해외의 경우 개인용/소호 시장을 약 30%대로 잡고 있는 반면 우리는 약 1% 가량으로 설정하는 등 개인/소호 시장 기반이 미약하다”며 “정부 주도하에 실행중인 중소기업 정보보호지원 프로그램이 가동중이지만 적은 예산으로 인해 중소기업의 보안제품 수요를 따라가기 어렵다. 단순히 명분적인 지원이 아니라 중소기업의 정보보안을 강화시켜줄 실질적이고 적극적인 지원대책이 절실하다”고 언급했다.

통합보안 제품으로 편이성 향상
국내 백신업계의 대표격이라 할 수 있는 안철수연구소와 하우리 등은 그간 개인과 소호층의 제품판매와 지원에 인력과 시간, 수익성 등의 문제로 미약했지만 앞으로는 지원 노력을 강화할 방침이라고 밝혔다. 특히 올해 본격 서비스되고 있는 인터넷 ASP 서비스의 인기와 함께 개인·소호용 시장은 신규 수입원으로 매출에도 큰 몫을 할 수 있을 전망이다.
안철수연구소(대표 안철수)의 개인, 소호용 제품으로는 인터넷 접속으로 서비스 받을 수 있는 ‘보안클리닉’, 악성코드 차단 전용제품 ‘스파이제로’, 통합 백신 ‘V3프로 2004’, ‘안랩시큐리티 팩’ 등이 있다. 온라인 서비스 형태의 개인용 스파이제로는 안철수연구소를 비롯해 옥션, 드림위즈, 하나포스, 디씨인사이드, 네오플 캔디바 등 10여 개 유력 사이트와 MSN 메신저, 대신증권 홈트레이딩 시스템에서도 제공 중이다.
안철수연구소 고객만족센터 포털사업팀 민성희 차장은 “개인 대상의 온라인 사업이 지난해 대비 약 50% 가량 성장했으며 앞으로도 지속적인 성장이 기대된다”며 “인터넷이란 기반 때문에 보안에 대한 필요성을 사용자들이 절감하는 것으로 분석되며 한번 보안 이슈가 생기면 반응이 즉각적이다”고 언급했다.
이런 인기에 힘입어 안철수연구소는 지난 10월 개인용 보안클리닉 서비스를 SMB용으로 런칭했으며 스파이제로도 SMB용을 최근 발표했다. 안연구소는 향후 보안시장이 단순히 바이러스를 발견, 치료해주는 백신 위주의 정보보안 요구에서 바이러스, 웜, 악성코드 등의 원천적인 차단과 중요 정보의 암호화까지 가능한 통합보안의 개념을 요구할 것으로 전망, 안티바이러스, 방화벽, 침입탐지 기능이 결합된 PC용 통합보안 제품, 안랩시큐리티 게이트팩 등을 소호, 개인사용자들에게 적극 프로모션한다는 계획이다. 또한 지난해 대비 2배 이상 성장한 온라인 사업을 더욱 강화해 보안 ASP, 다운로드 판매, 온라인 쇼핑몰 등을 통해 B2C나 소기업 등 잠재 시장을 활성화할 계획이다.
민 차장은 “악성코드, 개인정보 유출 등에 대한 피해를 막기 위해서는 고객 개개인의 주의요망이 필수지만 쇼핑몰이나 포털사이트 등에서도 키보드 보안 등을 기본으로 제공, 고객안전을 위한 보호에 힘써야할 것”이라며 “정부, 기업, 개인 모두 각자의 입장에서 보안을 의식하고 주의를 기울인다면 큰 사고를 미연에 예방할 수 있을 것”이라고 강조했다.
하우리(대표 권석철) 역시 최근 업그레이드된 ‘바이로봇 5.0’을 출시하면서부터 개인용 제품도 통합보안이 돼야한다는 방침에 맞춰 다잡아의 엔진을 탑재, 애드웨어, 스파이웨어에 능동적으로 대처할 수 있도록 제품을 구성했다.
하우리의 박정호 부사장은 “웜의 형태가 기존 일반 압축이 아니라 실행압축으로 만들어져 변종이 만들어 질 때마다 샘플을 분석해서 대응시키기가 어려운 등 기존 개인용 보안제품들은 최근의 웜이나 스파이웨어 등과 같은 공격에 효과적이지 못했다”며 “이번에 업그레이드된 바이로봇 5.0에서는 멀티엔진시스템으로 웜에 능동적으로 대응토록 했으며 스파이웨어 탐지 기능도 탑재하는 등 개인용 제품의 통합보안화를 위해 제품 기능을 다양화시켰으며 앞으로도 통합보안이 가능토록 기능 업그레이드를 지속해갈 것”이라고 언급했다.
또한 하우리는 제품 구매에 부담을 느끼는 개인, 소호 고객을 위해 2년전부터 프로모션도 진행중이다. 바이로봇 ISMS와 바이로봇 데스크톱 5.0 50카피에 복합기를 더한 상품, 바이로봇 어드밴스드 서버에 잉크젯 컬러프린터를 끼워주는 상품 등으로 백신만을 구입하는 것에 부담을 느끼는 고객들을 유도하고 있다.
박 부사장은 “사실 바이로봇 패키지만을 몇 십만원을 내고 구입하라면 절대 사지 않지만 가격을 조금 더 올려 복합기나 프린터를 끼워주면 뭔가 구입했다는 기분이 들어 구매결정이 빨라진다”며 “한번 이렇게 구입하고 나면 그 다음 라이선스 기간이 끝난 후 재계약시에도 쉽게 결정을 내려 중소규모급의 고객들을 위한 프로모션 전략을 보다 강화할 계획”이라고 언급했다. 또 그는 “소호 시장은 경기침체와 마인드 부족 등으로 아직 시장이 크게 성장치 못했으나 경기회복, 정부의 지원책이 체계적으로 갖춰진다면 얼마든지 성장 가능한 시장이다”고 덧붙였다.
한편 하우리도 OK캐쉬백 등과 제휴해 자사의 온라인 ASP 서비스인 ‘라이브콜 스위트’에 대한 시장 공세의 수위도 높여가고 있다. 하우리는 소호용 시장은 라이선스 구입시에도 가격이 저렴하다는 이유로 패키지보다 ASP 제품이나 EDS(온라인 다운로드 SW 판매) 판매를 선호하는 경향이 뚜렷해 소호시장에도 ASP 서비스 공급을 적극 강화할 계획이다. 또한 통합보안관리 솔루션 ‘바이로봇 ISMS’를 중심으로 파트너 업체들과의 연계를 강화, 소호중 규모는 작아도 매출이 알짜배기인 수익성 높은 사이트 중심으로 고객을 넓혀간다는 방침이다.

악성코드 방어는 ‘우리가 전문’
안철수, 하우리 등이 기존 백신 제품을 중심으로 악성코드, 온라인 ASP 서비스 등을 통합해서 지원하고 있다면 애드웨어, 스파이웨어, 패치차단 솔루션 등 최근 문제가 되고 있는 악성코드들을 전문으로 서비스하는 업체들도 인기를 끌고 있다.
악성코드 탐지·제거 프로그램 ‘PC지기 플러스’를 대형포털과 전문 사이트 20여곳에서 서비스중인 비전파워(대표 이용악)는 개인과 가정에는 인터넷 PC보안 서비스를 기업, 공공 기관등에는 사이트 라이선스 패키지로 접근중이다.
비전파워 이용악 사장은 “바이러스 백신, PC 보안 백신 서비스에서 악성코드 차단으로 개인 정보보호 시장의 트렌드가 이동하고 있다”며 “악성코드 전문 차단 프로그램으로 어느 정도 기반을 잡았지만 향후 통합보안솔루션으로 발전시켜나갈 계획”이라고 언급했다.
비전파워의 PC지기 플러스는 자체 연구소 수집분과 바이러스체이서, 패스트 패트롤 등 국내외 악성코드 전문업체와의 제휴를 통해 현재 약 10만개 이상의 전문 해킹툴/스파이웨어 및 애드웨어 탐지 엔진을 탑재, 바이러스 웜까지 처리할 수 있는 것이 특징이다. 특히 PC지기는 지난 9월 국정원의 보안성심사를 통과해 행정정보용 제품으로 선정, 이를 통한 기업과 공공 시장의 확대 또한 가속화하고 있다.
이 사장은 “악성코드 탐지·제거분야는 올해 약 100억원대의 시장을 형성할 것으로 전망되며 개인 수요의 상당부분이 지난해말부터 활성화되기 시작한 유료 인터넷 PC 보안 서비스에서 발생, 시장 규모는 더욱 커질 전망”이라며 “최근 인터넷 보안 서비스가 인기를 끌며 유사 서비스가 다수 등장했지만 내년경에는 2~3개 업체로 정리될 것”이라고 강조했다.
올해 한국철도시설공단, 한국디자인진흥원, 토지공사, 네이버, 야후 등에 PC지기를 공급한 비전파워는 지난해 약 5억원의 매출을 올렸으며 올해 약 20억원의 매출을 기대하고 있다.
역시 온라인 PC 보안전문업체를 표방하는 잉카인터넷(대표 주병회)은 웹 개인 정보보안솔루션 ‘엔프로텍트 네티즌’, ‘엔프로텍트 퍼스널’, ‘엔프로텍트 키크랩트’와 소호용 ‘엔프로텍트 엔터프라이즈’. ‘엔프로텍트 퍼스널 포 소호’ 등을 보유하고 있다. PC 보안시장의 시선유도를 위해 ASP 서비스로 방향을 설정한 잉카인터넷은 인터넷 PC보안은 설치와 사용이 쉽고 서비스가 신속히 이뤄질 수 있어 개인사용자의 편이성 강화에 한 몫하며 지속적인 성장이 기대된다고 밝혔다.
잉카인터넷 사업본부 목호용 본부장은 “개인 정보보호 제품도 통합성과 탈 백신화라는 양쪽 측면에서 접근, 이를 충족시킬 수 있는 제품이 개발돼야한다는 기본으로 제품을 개발하고 있다”며 “다양한 공격에 폭넓게 대응할 수 있는 통합된 제품 기능의 기능통합성과 개선된 기능을 중앙에서 손쉽게 관리해줄 수 있는 관리 통합성, 그리고 기존 백신 위주의 개인정보보안 제품에서 방화벽, 안티 바이러스, 패치, 웜 방지, 스파이웨어/애드웨어 방지 등 통합 PC보안 측면으로 발전된 제품을 공급하기 위해 노력하고 있다”고 언급했다.
올해 국민은행, 기업은행, 조흥은행, 삼성카드, 행정자치부, 엔씨소프트, 포스코 등에 제품을 공급한 잉카인터넷은 지난해 약 21억원의 매출을 달성했고 올해 약 55억원의 매출목표를 달성한다는 계획이다. 또한 포털사이트, 자체 온라인 사이트 등을 통해 개인용 PC 보안제품을 지속적으로 공급하는 것은 물론 온라인 게임사, 금융, 공공 전자정부 관련 사이트, 일반기업 등에도 라이선스 패키지 판매를 강화한다는 방침이다.
패치 보안 솔루션을 전문으로 하는 소프트런(대표 황태현)은 윈도 OS의 취약성에서 발생할 수 있는 패치 관리에 대한 인식이 높아져야한다며 개인이 일일이 수행키 어려운 패치 관리를 자동으로 실행시켜주는 ‘인사이터’를 개발, 공급하고 있다.
인사이터는 네트워크상에 존재하는 모든 서버와 사용자 PC의 운영체제 및 애플리케이션에 대한 패치 또는 업데이트를 관리자가 전사적, 일괄적으로 통제할 수 있도록 보조하는 PMS(Patch Management System) 소프트웨어다. 인사이터는 패치 중앙집중관리, 안티 바이러스 솔루션 사용자가 항상 최신 패턴을 사용토록 강제 업그레이드 유지, 불필요한 S/W 제거 유도, 패치 설치확인 통계 보고서 등을 제공한다.
현재 대기업, 금융, 공공 등 기업 고객 중심으로 제품을 공급하고 있지만 연말경 중소기업형 모델을 출시하고 내년 상반기 개인용 제품도 출시할 예정이다.
소프트런 마케팅본부 최호식 이사는 “기업의 입장에서 패치 관리는 반드시 필요하지만 개인이 패치 업그레이드를 수행했는지 일일이 확인하기는 어렵다”며 “패치 관리 솔루션은 의식의 문제를 시스템의 문제로 해결한 대표적인 솔루션”이라고 강조했다. 또 그는 “돈을 내고 구매하지 않고 P2P 등 공짜 다운로드를 받아 사용하는 관행이 아직 계속되고 있긴 하지만 이미 백신 제품은 없으면 안되는 것으로 개인 사용자들도 인식하고 있어 앞으로는 악성코드 차단, 패치 관리 솔루션에 대한 필요성이 더욱 증대할 것”이라고 덧붙였다.
소프트런은 올해 SK텔레콤, 데이콤, 포스코, LG홈쇼핑, 정통부, 금감원, 기상청, 대구대, 군산대, 동명정보대 등에 제품을 공급했으며 내년 개인사용자용 패치 관리 솔루션 출시를 바탕으로 고객군을 더욱 넓혀간다는 전략이다.

기업고객 중심에서 탈피, ‘SMB확대 위해 총력’
한편 기존 엔터프라이즈 고객에 주력하던 해외 전문 백신업체들도 대형 엔터프라이즈 고객군에서 탈피, SMB와 개인사용자를 위한 지원을 강화한다고 발표하기 시작했다.
우선 올해 해외 전문 백신업체 중 국내 SMB 시장 공략의 포문을 연 한국트렌드마이크로(대표 함재경)는 후지쯔 등과 SMB 공략 강화를 위한 프로모션을 진행, 중소기업 시장 및 공공, 교육시장 등으로의 확대를 모색했다. 또한 개인 사용자를 위한 ‘피씨실린’을 업그레이드해 ‘피씨실린 2004’를 출시, 3만5천원이라는 저렴한 가격대에 판매해 패키지 매출도 지난해에 비해 30% 이상 성장하는 성과를 거뒀다.
올해 판매된 피씨실린 2004는 한글 지원이 되지 않아 대중화에는 미약했다고 보고 한국트렌드마이크로는 내년경 강화된 피씨실린 2005 업그레이드 버전은 한글지원을 첨가할 계획이다. 특히 트렌드마이크로는 본사 차원에서 컨수머 시장을 강화하기 위해 기존 본사 CEO인 스티브 창이 CEO를 사임하고 컨수머 마킷 총괄을 담당할 계획이라고 밝히는 등 내년도 개인 및 SMB 시장 공세를 더욱 강화할 의지를 표명했다.
한국트렌드마이크로 컨설팅팀 이상규 부장은 “개인용 시장은 비약적인 발전은 없을지라도 지속적으로 성장해갈 시장이라 보고 장기적인 지원 전략을 가져갈 계획”이라며 “피씨실린은 안티 피싱, 스팸 필터링, 방화벽 프로파일, 스파이웨어 차단 기능 등 최근 공격이 강화되고 있는 모든 유해한 환경으로부터 개인 사용자들을 보호할 수 있다”고 언급했다.
한국트렌드마이크로의 오는 2005년 전략은 본사 정책에 따라 엔터프라이즈, SMB, 소호 & 컨수머로 조직을 개편하고 그간 텃밭이었던 대기업군을 벗어나 각 시장별로 경쟁우위를 다진다는 것이다. 이 부장은 “피씨실린 2004 출시 이후 전 세계 컨수머 시장에 비약적인 발전이 있었지만 한글화 지원이 미약해서인지 국내에서는 기대만큼의 성과를 거두지 못했다”며 “내년도에는 한글화 및 파트너와의 제휴 공조 등 전략적인 지원 체제를 마련하고 컨수머 시장 확대를 위해 전력할 방침”이라고 밝혔다.
역시 국내 토종 백신업체들에 밀려 개인/소호용 제품에 취약했던 한국맥아피(대표 문경일)도 올초 출시한 통합 PC 보안 솔루션인 ‘맥아피 i’를 중심으로 ‘맥아피 바이러스스캔 ASaP’, ‘맥아피 스팸킬러’ 등의 제품을 활용, 개인/소호 시장을 조금씩 열어간다는 방침이다.
맥아피 i는 IPS 기능, 바이러스 감염 소스 분석 및 차단, 방화벽 등 보다 능동적인 보안 기능을 제공함으로 기존 수동적 차원에 머물렀던 PC 보안과 차별화되며 제로데이 공격시에도 시그니처 업데이트 없이 즉각 공격 차단이 가능한 것이 특징이다. 바이러스스캔 ASaP는 중앙 데이터 센터를 통해 안티 바이러스 서비스를 제공하는 원스톱 온라인 안티 바이러스 서비스로 최신 바이러스 엔진이나 업데이트 작업을 중앙에서 자동으로 실행해주기 때문에 IT 보안인력이 부족한 중소규모 기업에 적합한 안티바이러스 솔루션이다.
한국맥아피 김현수 부장은 “유통 제품의 한글화는 되어있지만 글로벌 제품 판매고에 비해 국내에서는 거의 기업용 수요로 공급되는 등 개인용 판매는 전무한 형편”이라며 “아직 개인사용자 지원을 강화할 여력은 부족하나 SMB를 중심으로 대기업 판매에서 벗어나 하단 지원에 점진적으로 대응할 방침”이라고 언급했다. 또 그는 “SMB/개인용 정보보호 시장은 하루가 멀다하고 신종 바이러스가 새롭게 출현하고 있는 가운데 개인 컴퓨터와 소규모 사업장에서의 효과적인 보안에 대한 관심이 높아지고 있어 향후 잠재적인 성장가능성이 매우 높다”며 “과거 단순 백신 판매에서 벗어나 온라인 보안서비스를 통한 효과적인 안티 바이러스 서비스 바이러스스캔 ASaP, 맥아피 i와 같은 통합형 PC 보안 솔루션 등이 각광받을 것으로 예상된다”고 덧붙였다.
특히 한국맥아피는 최근 국내 바이러스스캔 ASaP 비즈니스파트너사인 초록에스티와 함께 ‘소기업·자영업을 위한 정보시스템 발표회 및 전시회’에 참가하는 등 지방의 중소기업 정보보안 인식 개선을 위해 노력하는 등 적극적인 마케팅 활동을 펼치고 있으며 내년 시장에서 중소기업 시장 강화를 위한 노력을 더욱 확대한다는 방침이다.
시만텍코리아(대표 데이비드 사익스)의 올해 국내 개인 사용자용 정보보안 제품에 대한 판매 전략은 온라인 다운로드 방식 판매와 OEM 고객 대상 프로모션 강화, 두 가지로 요약할 수 있다. 시만텍코리아는 시만텍 사용자가 온라인을 통한 제품 다운로드 방식으로 보다 빠르고 손쉽게 제품을 구매할 수 있도록 온라인 쇼핑몰을 운영중이며 ‘무료진단서비스’ 등을 제공, 온라인 쇼핑몰을 이용한 제품 다운로드 구매를 권장하고 있다.
또 국내에서 생산되고 판매되는 주요 PC에 ‘노턴 안티바이러스’를 탑재하는 OEM 방식의 제품 판매 분야에 주력하고 있어 OEM 고객들을 대상으로 노턴 인터넷 시큐리티를 저렴한 가격에 구매할 수 있도록 지원하는데도 힘을 쏟고 있는 중이다.
한편 시만텍은 글로벌 시장점유율에 비해 미약한 국내 시장에서의 점유율을 높이기 위해 장기적으로 ‘NTP(Norton Total Protection) 전략’을 구사, 시스템 보안, 개인정보보안, 데이터 보안 세 가지 영역에 대한 개별 솔루션 및 각 제품 영역에 대한 총체적인 관리 콘솔을 지원하는 통합보안 전략을 구현할 방침이다. 또한 안티 스파이웨어, 안티 피싱 등의 기능을 별도로 특화시킨 ‘노턴 퍼스널 프라이버시’도 내년초에 출시할 계획이다.

관리 편이성· 고객 지원 강화 ‘절실’
그간 국내 개인/소호용 정보보안 시장은 불법 소프트웨어의 범람과 개인 사용자들의 보안 인식 부재 등으로 인해 큰 규모의 실질적인 시장을 형성하지 못했다. 하지만 최근 사이버상의 공격이 다양화, 복잡해짐에 따라 백신 솔루션은 물론 웜, 악성코드 등을 막을 수 있는 다기능 보안제품에 대한 필요성이 증가하는 추세다.
이런 시장의 요구에 맞춰 관련 업체들은 포털사이트, 전자상거래 사이트 등과의 제휴로 무료 또는 저렴한 가격에 손쉽게 이용할 수 있는 PC보안 ASP 서비스를 통해 개인 사용자의 기반을 넓혀가고 있으며 이는 거꾸로 기업의 보안성을 강화시킬 수 있는 기반을 마련하며 점차 확대될 전망이다.
최근 보안의 경향은 다양화, 네트워크화, 동시화라고 요약할 수 있다. 보안의 키 패러다임의 변화에 따른 새롭고 다양한 형태의 공격이 출현하고 있으며 인터넷 등 고도화 네트워크를 통해 전 세계적, 동시다발적으로 피해가 속출, 그 피해규모와 범위가 과거에 비해 급격히 증가해가고 있는 것이다. 예전처럼 바이러스로 인한 피해는 한 개인의 PC를 감염시키고 데이터를 날리는 정도에서 그치지 않는다.
네트워크를 따라 전파되는 공격의 피해는 개인의 피해를 넘어, 기업 전체 나아가 국가 전체의 피해로까지 번질 수 있는 위험을 안고 있다. 따라서 기존 바이러스 백신 시스템의 개념만으로는 사전예방과 대책에 한계가 있을 수밖에 없다. 안티 바이러스 백신은 기본으로 안티 피싱, 안티 스팸, 스파이웨어, 애드웨어, 나아가 웜 방지 솔루션까지 탑재한 정보보안 제품의 통합화로 다양화되는 공격을 효과적으로 차단해야한다.
하지만 개인/소호용 제품의 확산을 위해서는 무엇보다 관리와 사용이 편이한 제품 공급에 초점이 맞춰져야할 필요가 있다. 한 업계의 관계자는 “보안의 필요성에 대해 아무리 강조해도 사고가 일어나기 전까지는 개인사용자들이 보안을 위해 제품을 설치하고 관리하는 것을 귀찮아한다”며 “개인 사용자들의 보안 제품 사용 확산을 위해 사용 편이성, 관리성, 저렴한 가격의 제품들이 지원돼야할 것”이라고 지적했다.
세계 최고의 인터넷 인프라를 보유한 국내 시장이 진정한 인터넷 강국으로 발돋음하기 위해서는 정보보안의 첫 단계인 개인 사용자들의 보안 의식 고취를 위해 관련 업계의 공조가 시급한 시점이다.

피싱 대응법

기업의 피싱 대응법
① 기업 보안 정책을 수립하고 고객에게 그 내용을 알린다: 이메일에 대한 정책 수립, 합법적인 형태의 이메일과 피싱 메일이 구별토록 해야함. 정책 수립 후 고객들에게 관련 정책을 이해시키고 고객이 회사 정책에 따르도록 유도.
② 고객이 이메일의 합법성 여부를 판단할 수 있도록 대책 제공: 고객이 받은 이메일이 피싱제작자가 아닌 해당 기관에서 보낸 것이 확실하다는 것을 구별할 수 있도록 기관에서 발송하는 메일 정책을 수립, 인증정보를 포함.
③ 웹 사이트 접속시 보다 강화된 인증기술을 적용한다: 패스워드 등 고객 개인정보 요청수준보다 강화된 공인인증서 등을 적용.
④ 피싱 가능성이 있는 웹사이트는 지속적으로 모니터링한다: 피싱 웹사이트는 일반적으로 피싱 메일이 발송되는 시점보다 조금 앞서서 생겨나며 합법적인 것으로 위장하기 위해 기업 등록상표를 이용하는데 이런 기업의 고유 로고들이 잘못 사용되는 경우가 있음.
⑤ 인터넷 게이트웨이상에 안티 바이러스, 콘텐츠 필터링 및 안티 스팸 솔루션 등을 설치한다: 게이트웨이 안티 바이러스 스캐닝은 데스크톱상의 안티 바이러스 스캐닝에 앞서 피싱공격을 효과적으로 차단할 수 있는 방법이다. 따라서 네트워크의 입구라 할 수 있는 게이트웨이 단에 적절한 보안 솔루션을 배치하는 것이 좋다.

개인 피싱 대응법
① 악성/사기성 이메일을 차단한다: 스팸탐지 솔루션 등은 고객이 의심스러운 메일을 열지않도록 도와주지만 완벽히 차단하는데는 한계가 있다.
② 악성 소프트웨어를 자동 탐지하고 삭제한다 : 스파이웨어는 종종 피싱 공격의 일부로 이용되므로 악성코드 제거용 제품을 사용, 정기적으로 제거한다.
③ 민감한 개인정보가 담긴 메일이 외부로 전송되는 것을 탐지, 자동 차단 소프트웨어를 이용한다: 개인사용자의 경우 개인정보를 받는 웹사이트에 대한 합법성 여부를 직접 판단하기 어려운 점이 있으므로 전용 소프트웨어를 사용, 개인정보 유출을 차단할 필요가 있다.
④ 항상 관심과 주의를 기울여야 한다: 이메일의 합법성 여부를 판단키 어렵다면 해당 기관에 전화를 걸어 확인하는 등 의심가는 경우 확인 작업을 거치는 등의 세심한 주의가 필요하다.

<자료: 한국맥아피>


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.