웜·바이러스 등 근원적 해결책으로 대두 … 전용 제품 속속 출시

보안 패치에 신경 쓰지 않아도 중앙에서 패치뿐 아니라 백신을 비롯한 주요 보안 소프트웨어의 설치 및 업데이트 등을 자동으로 배포하고 관리할 수 있게 해주는 PMS(Patch Management System)가 보안시장의 새로운 주류로 부상할 조짐을 보이고 있다.
특히 지난 1.25 인터넷 대란의 주요 원인이 보안 패치 미적용으로 인해 발생됐던 만큼 자동 패치 관리 솔루션인 PMS의 활용도는 더욱 높아져 갈 전망이다. 관련 전문가들은 올해를 PMS 시장 형성의 원년으로 보고 올해를 기점으로 활성화될 것이라 진단, 관련 업체들이 발빠른 행보를 보이고 있다.
그러나 PMS에 대한 고객의 인식이 아직 미약하고 PMS만을 단독으로 구입하기보다 장기적으로 통합 보안 관리 솔루션의 한 부분으로서 통합될 가능성이 높아 틈새 수요에 그칠 수도 있다는 지적도 만만치 않다. 또한 패치 관리는 기업 자산 관리, 변동 관리 등의 하나의 카테고리로 보안 기능보다 전체 기업 자산 관리의 한 부분으로 녹아들어갈 수도 있어 역시 독립적인 시장형성에 대한 의문도 제기되고 있다.
하지만 백신 솔루션이 보안을 위한 기본 솔루션으로 자리잡았듯이 패치 관리도 보안의 첫걸음이자 가장 근원적인 문제 해결을 위한 방책으로 손꼽히며 보안문제해결을 위한 기본 솔루션이 될 것으로 전망된다. 패치관리를 위한 제품들은 어떤 것들이 있으며 어떻게 활용하는 것이 좋을지 관련 업체들의 제품과 사업현황을 통해 살펴본다. <편집자>

제 1부 | PMS 주요 제품 현황 및 시장 동향

자동 패치·보안 정책관리 등에 큰 효과 …
국산 VS 외산 경쟁 치열·업체간 출혈 우려

패치를 설치하지 않은 내부망은 웜 바이러스에 감염되기 쉽고 한번 감염된 시스템은 네트워크를 타고 기업에 치명적인 손상을 입힐 수 있다. 따라서 이런 사태를 미연에 방지하기 위한 패치 관리의 중요성은 갈수록 커지고 있다. 하지만 수없이 쏟아져 나오는 패치를 일일이 관리자가 수동으로 설치해주기도 어렵고 검증되지 않은 패치를 잘못 설치했다가는 오히려 시스템에 치명적인 오류를 발생시킬 우려도 있기 때문에 전문화된 패치관리 솔루션의 필요성이 더욱 대두되는 실정이다.
이런 고객의 요구에 부응해 지난해부터 PMS(Patch Management System) 관련 제품이 서서히 보안 시장의 주요 솔루션으로 부상하고 있으며 올해를 기점으로 PMS는 주요 보안제품의 하나로 자리매김할 전망이다. 이에 국내 솔루션으로 시장의 과반수 이상의 점유율을 보이고 있는 소프트런을 비롯해 닉스테크, 잉카인터넷, 스캐니글로벌 등이 자체 개발품을 속속 출시하고 있으며 패치링크, 빅픽스, 컴퓨터어쏘시에이츠 등의 국내 시장 공략도 가속화되고 있는 상황이다. PMS 솔루션을 어떻게 활용해야 좋을지, 각 제품들은 어떤 특징을 갖고 있으며 내게 맞는 솔루션은 무엇인지, 관련 업체들의 시장 동향을 통해 살펴본다. | 장윤정 기자·linda@datanet.co.kr |

PMS란 네트워크 상에 존재하는 모든 서버와 사용자 PC의 운영체제 및 윈도 애플리케이션에 대한 패치 또는 업데이트를 관리자가 전체적, 일괄적으로 관리, 통제할 수 있도록 보조하는 솔루션이다. 패치는 마이크로소프트의 서비스 팩이나 핫픽스(Hot Fix) 등과 같이 알려진 취약점에 대해 보완하기 위한 보안패치가 있으며 이외에도 애플리케이션 패치나 게임 등의 엔진 등을 보강하는 엔진 패치가 있다.
이처럼 패치는 운영체제나 애플리케이션의 기능적 오류를 수정하거나 성능을 개선하는 목적도 있지만 요즘은 보안의 취약성 때문에 제작되는 경우가 훨씬 많다. MS, 썬과 같은 OS 벤더들이 취약점이 있는 프로그램에 보안 기능을 넣어 해커나 웜 바이러스가 시스템에 침입하지 못하도록 배포하는 것이 바로 보안 패치다. 즉 기능이나 성능에는 문제가 없지만 해커나 웜 바이러스가 침투할 수 있는 취약점을 차단하기 위해 전산관리자들이 패치 설치작업을 하는 것이다.
하지만 문제는 보안 패치가 하루에도 수십 개씩 쏟아져 나온다는 것이다. 보안 패치는 즉각 설치해줘야 해커나 웜 바이러스가 그 보강되지 않은 취약성을 뚫고 들어올 틈새를 막아줄 수 있는 것인데, 일일이 설치 작업을 수행하기도 어렵고 간혹 미 검증된 패치를 시스템에 설치한 후 시스템 중단 사태 같은 의외의 상황이 펼쳐질 수도 있어 패치 관리는 관리자들의 뜨거운 감자가 되고 있다.

PMS 도입시 패치율 90% 이상 향상
PMS는 이처럼 골치 아픈 보안 패치에 신경 쓰지 않아도 중앙에서 보안 패치뿐 아니라 백신을 비롯한 주요 보안 소프트웨어의 설치 및 업데이트 등을 자동으로 배포하고 관리할 수 있게 해 준다. 관련전문가들에 의하면 PMS를 도입할 경우 기존 40% 내지 50%에 머물던 패치율이 제품에 따라 최소 90% 이상 향상되는 것으로 나타났다. 이를 통해 보안성을 유지하는 동시에 보안 업무 효율이 크게 개선돼 효과적인 보안정책 관리와 비용 절감 효과를 가져다준다.
또 PMS는 패치에 대한 중앙 집중 관리와 최신 패치의 유지 및 정책에 의한 일괄 적용, 보안 솔루션의 업데이트 설치 강제유도 기능 등이 있다. 불필요한 소프트웨어 자동 제거 유도 기능, 필요한 소프트웨어 자동설치 기능, 패치 소프트웨어 설치 확인, 통계, 보고 기능 등도 제공한다. 특히 PMS를 설치하면 OS의 취약점 자동 제거, 최신 백신 설치를 통해 중요 개인정보 유출이 원천 차단돼 내부보안에도 효과를 볼 수 있다. 중앙 집중 보안 정책이 적용된 서비스 구축으로 PC에 대한 사용자의 보안 패치 및 업데이트의 업무부하가 경감되는 것도 물론이다.
하지만 이렇게 이점을 안겨주는 PMS가 주목받기 시작한 것은 근래의 일이다. 그간 사용자들은 ‘방화벽과 바이러스 백신이면 보안은 충분하다, 패치는 소프트웨어 회사들의 문제다, 패치를 충분히 테스트하고 적용할 시간과 인력이 부족하다, 패치 하나 안 했다고 엄청난 일이 생기겠냐’는 등의 안일한 자세를 견지하며 패치관리를 위해 지갑을 열어야한다는 것에 생각이 미치지 못했다는 것.
PMS가 이처럼 독립적인 솔루션으로 하나의 상품화가 가능했던 것은 지난 1.25 인터넷 대란의 원인이 MS의 최신 패치 미적용으로 인한 것으로 밝혀지면서 부터다. 또 예전에는 패치 미비로 인해 피해가 발생해도 그 피해범위가 한정돼 있었던 반면 이제는 웜, 바이러스 등의 급속한 전파, 대형화 등으로 인해 전체 네트워크를 마비시키는 수준까지 다다랐기 때문에 패치 미적용으로 발생할 수 있는 피해를 최소화하기 위해 PMS를 구입해야한다는 쪽으로 고객의 인식이 서서히 바뀌고 있다.
한 업계의 관계자는 “패치는 개인의 문제로 볼 수도 있지만 패치 미비로 인한 피해를 감안하면 이제 패치는 개인들만의 문제가 아니다”며 “자동화된 솔루션으로 패치관리의 문제점을 해결코자 등장한 것이 PMS다”라고 설명했다.
애버딘(Aberdeen) 그룹의 조사에 의하면 보안패치를 적용하고 관리하는 데는 매년 약 20억달러 이상의 초과비용이 발생한다. CERT는 정보침해사고의 95%는 보안취약점을 이용해 발생한다며 적절하게 보안패치를 수행하면 보안취약점 사고의 거의 100%를 방어할 수 있다고 밝혔다. 즉 알려진 취약점은 패치가 된다면 피해를 막을 수 있다는 것.
이제 패치는 전체 보안의 정책적인 측면으로 확대됐다. 한 업계의 전문가는 “사실 MS에서 무상으로 제공하는 패치만 써도 큰 무리는 없을지도 모르지만 자율에 맡긴다면 사용자들은 귀찮다고 제대로 업데이트를 하지 않을 것”이라며 “패치 적용에 대한 강제성과 빠른 업데이트, 새 패치의 검증 후 적용성 등 보다 전문적인 관리가 중요해지며 PMS 전문 솔루션들이 출시됐고 이런 솔루션들이 필요하게 된 것”이라고 언급했다.
또 그는 “기업의 입장에서 패치 관리는 반드시 필요하지만 개인이 패치 업그레이드를 수행했는지 일일이 확인하기는 어렵다. 패치 관리 솔루션은 의식의 문제를 시스템의 문제로 해결한 대표적인 솔루션”이라고 강조했다.

향후 통합보안솔루션으로 진화 예상
한편 PMS 솔루션은 패치를 전문으로 관리해주는 솔루션이지만 패치 관리는 기업내 자원을 점검하고 취약성을 추출, 취약한 부분에 패치를 적용한다는 기본 개념으로 인해 자산관리 솔루션과 상통하는 부분이 있다. 따라서 최근 PMS는 패치관리뿐만 아니라 기업 내 시스템 자산을 관리하는 기능으로 확장되고 있다. 그러나 PMS가 자원관리 측면으로 확장되는 것이기도 하지만 이를 뒤집어보면 자산관리 솔루션에 보안기능을 추가해 PMS의 구실을 하게 하는 것도 가능하다. 실질적으로 닥터소프트, 티씨오솔루션 등과 같은 자원관리 솔루션들에 PMS 기능이 추가되는 추세이며 패치 관리만을 위해 고객이 구매 결정을 내리기보다 자산관리 솔루션 차원에서 PMS를 추가하려는 쪽이 훨씬 영향력이 있을 것이라고 관련전문가들은 언급하기도 한다.
뿐만 아니라 기업 내 시스템 자원을 관리하는 데스크톱 관리 솔루션 업체들이 기존 솔루션에 PMS 기능을 강화해 시장 진입을 노리고 있다. 안티바이러스 기업들도 통합 PC보안으로 사업 영역을 넓히면서 패치 관리 기능을 강화, PMS 시장의 새로운 세력으로 성장할 전망이다. 즉 자원관리 솔루션, PC보안솔루션 등 다각도에서 PMS에 접근해오는 현재의 추세를 감안하면 향후 PMS는 통합 보안관리 솔루션의 일부분으로 편입될 것으로 전망된다는 것.
한 업계의 전문가는 “일각에서는 PMS 시장이 반짝 시장이라고 언급하기도 한다”며 “그러나 현재 하나의 프로세스로 두 세 개의 기능을 제대로 수행하기는 벅차다. 향후 2~3년 내에는 가능할지 몰라도 현재로서는 PMS 단일 솔루션이 필요한 상태”라고 언급했다.
그렇다면 PMS의 단일 시장 수요는 없는 것일까? PMS가 자산관리 솔루션의 일부분이 되든 데스크톱 관리 솔루션, 안티바이러스 솔루션의 일부분이 되든 PMS가 기업 시스템을 안전하게 보안하기 위해 반드시 필요한 솔루션이라는 사실에는 변함이 없다.
방화벽이 초기 개발됐을 시 기업에 꼭 필요한 시스템이라고 고객들이 인식하지 못했지만 지금은 범용화된 보안 시스템의 대표주자가 된 것처럼, 그리고 이제는 방화벽이 단독 기능만이 아니라 VPN, 바이러스 월, QoS 등의 다기능을 갖춘 통합보안장비로 변해가고 있는 것처럼 통합기능을 원하는 고객들의 요구에 따라 PMS도 진화돼 갈 것은 분명하다. 그리고 안티바이러스만으로 안전을 보장할 수 없다는 것을 인식하기 시작한 고객들의 마인드 변화로 인해 PMS 솔루션을 찾은 수요는 점진적으로 늘어갈 것은 확실하다.
특히 올해는 PMS가 독자적인 시장을 형성하는 터닝 포인트로 올해를 기점으로 대규모 수요를 기대할만 하다고 관련 전문가들은 언급한다.
세계 주요 IT 분석 기관들도 PMS 시장이 향후 폭발적으로 성장할 것으로 예측하고 있다. 미국의 주요 분석기관인 양키그룹은 2005년 보고서를 통해 취약점 발견 후 관련 웜의 출현기간이 점점 짧아지고 있으며 이에 맞춘 보안패치는 더욱 늘어날 것이라고 밝혔다. 양키그룹은 현재 대다수의 기업이 PMS 도입 전에 완벽한 패치 관리를 위해서 PC당 매년 최소 100달러 이상의 비용이 소모되고 있다고 강조했다. 또 애버딘 그룹은 전 세계 PMS 시장이 지난 한 해 약 20억달러의 규모를 기록하면서 급성장했다고 분석했으며 향후 매년 50% 이상의 급성장을 보이면서 오는 2007년에는 약 60억∼70억달러 규모로 성장할 것으로 전망했다.

올해 국내 약 200억원대 시장 형성 기대
국내에서도 PMS 시장의 확산은 시간문제라고 예견하고 있다. 관련 업계에 따르면 올해 국내 PMS 시장은 지난해보다 4배 가량 성장한 200억원 내외에 이를 전망이다. 본지의 조사<표>에서도 관련 업체들은 지난해 약 50억~60억원대에 이르던 시장 규모의 5~6배 이상 성장한 규모의 약 300억원대 이상의 목표 매출액을 제시, 관련 시장에 대한 기대감을 나타냈다.
그러나 관련 업체들의 지난해 매출액이나 예상 매출액은 부풀려진 부분이 많기 때문에 대체적으로 약 200억원대의 시장을 내다볼 수 있다고 관련 전문가들은 전망한다.
이렇게 지난해에 비해 대폭 성장한 규모의 시장을 기대하는 데는 제품의 성숙도와 시장에서의 요구 양측이 모두 맞아떨어졌기 때문이라고 분석한다. 지난해 국감에서 국회의원이 정보보호를 위해 공공기관에 PMS 설치 의무화 검토를 요청했으며, 진대제 정보통신부 장관이 공공기관 해킹 피해 대책으로 PMS 구축을 지시했다.
또 원자력연구소, 금융감독원, 국회 사무처, 대검찰청, 기상청 등 공공기관 외에도 금융권을 비롯한 국내 주요 대기업이 이미 PMS를 도입해 운영하고 있는 등 시장 규모가 급속도로 확대되고 있는 추세다. 교육인적자원부도 각급 학교에 보안 패치 설치 의무화를 추진하는 등 교육기관 전반으로 도입이 확대되고 있다.
이처럼 공공, 교육, 기업 등 각 분야에서 PMS 도입을 서두르고 있어 PMS는 백신 솔루션과 함께 보안의 기본 솔루션으로 부상될 것으로 예측되고 있다. 업계의 전문가들은 “국내 PMS 시장은 초기에는 대기업, 공공기관 중심의 솔루션 판매가 주를 이루고 있으며 향후에는 기존 솔루션 판매를 중심으로 중소기업, 개인 중심의 서비스 시장으로 확대, 발전할 것”이라며 “장기적으로는 PMS는 운영체제와 디바이스 측면에서 홈네트워킹, 모바일 등의 영역으로 확장될 것”이라고 전망했다.

국산 VS 외산, 경쟁 ‘불꽃’
이처럼 올해 본격적인 성장이 예상되는 PMS 시장의 패권을 차지하기 위한 업체들의 경쟁이 치열하다. 시장에서 선두적 입지를 차지하고 있는 소프트런의 뒤를 이어 닉스테크, 잉카인터넷, 스캐니글로벌 등이 국산 PMS를 개발, 시장 선점을 위해 뛰고 있으며 빅픽스, 패치링크 등과 국내공급 계약을 체결, 영업에 열을 올리고 있는 엑스퍼넷과 핌스텍의 경쟁이 치열하다. 또 하반기에 제품을 출시할 한국CA도 강력한 경쟁자로 부상중이며 한국MS도 변경관리솔루션 및 액티브디렉토리, 써드파티 협력사들과의 공조로 PMS 시장 확산에 대비한다는 전략이라 올 하반기부터 PMS 시장은 경쟁사보다 유리한 고지를 점령하기 위한 국내외 업체간 불꽃튀는 한판 전쟁을 예고하고 있다.
우선 국내 PMS 시장에서 선두적인 위치를 차지하고 있는 소프트런은 국내 업체, 자체 개발품으로 발빠르게 PMS 시장을 선점, 외산솔루션보다 시장에서 각광받고 있는 추세다.
소프트런 ‘인사이터(Inciter)’의 주요 기능은 크게 운영체제 및 기타 애플리케이션을 패치하기 위한 PM(Patch Management), 에이전트, 소프트웨어 등의 설치와 관리를 위한 IM(Install Management), 기업의 보안정책을 각 사용자 PC에 전달하고 집행하기 위한 SPES(Security Policy Enforcement System)로 구성된다. SPES를 통해 PC 보안, 백신, 자동 패치, 문서보안 등과 같은 기업 내 PC에 대한 보안정책을 보다 효율적으로 관리할 수 있게 해준다. 또 신뢰성있는 패치 관리를 위해 패치랩(Patch Lab)을 운영, 고객사에 배포되는 모든 패치에 대해 실제 패치를 적용하기 전에 사전검증하고 영향도를 분석하는 한편 빠른 패치 정보를 제공하고 있다.
소프트런의 김원호 부사장은 “국내 PMS 시장 점유율 1위 고수와 해외시장 공략이 올해 소프트런의 미션”이라며 “국내 시장의 경우는 PMS 수요가 급증하고 있는 기업을 비롯해 금융, 공공, 교육 등으로 타깃을 세분화해 해당 시장에 적합한 마케팅 전략을 구사할 것”이라고 언급했다. 또 그는 “최근 일본계 글로벌 벤처캐피탈인 JAFCO 그룹으로부터 15억원 규모의 투자를 유치하는 등 PMS에 대한 국내외적 관심이 높아져 이를 기반으로 국내 패치 관리 시장의 본격적인 성장이 예상되는 올 해에는 120억원의 매출 달성을 목표로 하고 있다.
2006년에는 아시아 최고의 패치 관리 전문회사라는 위치를 달성할 것”이라고 강조했다.
한편 소프트런은 올 하반기에 기존 패치 관리 기능에 병행해 웜 방지 솔루션 ‘웜스나이퍼 WPS’를 탑재한 3.0버전을 출시할 예정이다.
지난해 10월 ‘세이프패처(SafePatcher) 1.0’ 제품을 발표했던 닉스테크(대표 박동훈)는 올초 업그레이드 버전 1.2를 발표했다. 소프트웨어 자동설치기능, 소프트웨어/하드웨어 관리 기능, PC방화벽 기능, 해킹툴 차단 기능, 원격제어 기능, 인터넷 차단을 통한 설치 유도 기능 등을 제공하는 세이프패처는 현재 동부아남반도체, 문화관광부 등에 공급됐다.
닉스테크는 PMS 솔루션외에 통합 PC보안 솔루션 세이프PC엔터프라이즈를 함께 공급, 시너지를 높인다는 계획이다. 즉 PMS와 설치유도, PC 보안, 자산관리 등의 다기능을 제공하겠다는 것. 또한 스파이웨어 솔루션 전문업체인 비전파워와 공동으로 중소 및 공공 시장 저가 프로모션을 진행하는 동시에 기존 고객사이트와 지방 리셀러를 통한 영업을 강화할 방침이다.
닉스테크 기술연구소 안흥기 소장은 “향후 PMS는 통합 PC보안의 측면으로 가는 것이 옳은 방향이며 닉스테크는 PMS뿐만 아니라 통합 PC보안솔루션을 통해 고객 만족과 안전을 보장하기 위해 노력할 것”이라며 “최근 고객문의가 이어지고 있는 등 지난해에 비해 올해 PMS시장의 분위기가 달라 올해 PMS를 닉스테크의 주 사업군으로 선정, 시장형성에 최선을 다할 계획”이라고 언급했다.
역시 PC보안제품을 보유하고 있는 잉카인터넷(대표 주병회)의 ‘엔프로텍트 엔터프라이즈 매니지먼트(NPEM) 2.5’도 PMS이자 다기능 통합PC보안 솔루션이다. CBD(Com-ponent Based Development) 기반의 아키텍처로 잉카인터넷의 NPEM은 개인 PC방화벽, 외부저장매체 제어, 윈도 취약점 분석 관리, 안티 웜, 안티 애드웨어, 안티 스파이웨어, 실시간 보안 경고, 자산관리 기능, 패치관리 기능, IP관리 기능 등 다양한 기능을 제공하는 것이 특징이다.
잉카인터넷 사업본부 목호용 이사는 “잉카는 PMS를 하나의 상품으로 개발했다기보다 통합보안의 한 요소로서 기능토록 지원할 것”이라며 “향후 PMS가 보안 솔루션의 하나의 라이브러리가 될 것으로 보고 무선 보안 등과 통합해 컴포넌트화되도록 지원할 것”이라고 언급했다.
잉카인터넷은 PMS의 최대 고객은 공공이 될 것으로 보고 공공 시장 공략에 초점을 둔다는 방침이다. 목 이사는 “현재 공공 시장에서 형성된 PMS 수요 고객에게 통합 PC보안의 사상과 장점을 최대 부각시킬 것이며 최근 설립한 시큐리티 대응센터를 적극 활용할 것”이라고 언급했다.