시장환경 포인트솔루션에서 전사자산보호로 변화따라 적기 맞아
이제 외산 보안 업체들도 CC인증만 있으면 금융 시장에 진입할 수 있고, 지난해 부터는 일부 외산 업체들이 보안적합성 검증필을 획득하여 공공시장에 진출하기 시작했다. 그동안 수년에 걸쳐 쌓은 국산 업체들의 공든 탑이 단숨에 무너질리 없으나, 외산업체의 공세가 만만치 않다.
이같은 외산업체들의 대공세는 이유가 있다. 가격과 CC인증 등 표면적인 이유를 떠나 시장요구가 변화하고 있기 때문이다.
MS, 시스코, IBM 등의 글로벌 업체들은 "포인트 솔루션에 길들여져 온 국내 보안 시장 요구가 변화하고 있다. 이제 보안은 특정 담당자들에 의해 좌지우지 되는 게 아니라 기업의 연속성, 지적 자산을 보호하는 전사 측면의 이슈로 전환되고 있다. 지금이 국내 보안 시장에 역량을 발휘할 수 있는 적기"라며 과거보다 더 적극적으로 시장에 뛰어들고 있다.
외산 보안업체들의 대공세에 맞서 이 기회에 국내 토종기업들의 체질을 변화시켜야 한다는 목소리도 높다. 국내 보안 업체들 간에 제 살 깎아먹기 경쟁을 펼치기 보다는 국내외 보안제품들 간 성능, 기능 등의 경쟁을 통해 수요자들에게 실질적인 이익을 안겨주는 구조로 전환해야 한다는 것이다.
본지는 "외산보안업체, 국내시장 파상공세 시작됐다"는 [기획]을 마련, 외산 보안업체들의 국내시장 공략 전략을 알아보고, 이에 따른 시장 변화 양상을 조망해 본다.
[게재 순서]
1. 시스코
2. IBM
3. EMC
4. MS
5. 국산 對 외산, "국내보안시장 재편 가능한가?"
[시스코] "네트워크 보안은 우리가 최고"
업계 유일의 네트워크 전반에 걸친 통합 보안 제품 제공
▲ 시스코 시스템즈 코리아의 보안부문 담당 최우형 차장은 “시스코는 네트워크 전반에 걸친 보안 제품을 제공할 수 있는 유일한 업체”라고 말했다.
"보안시장에 단품의 보안 제품이 통하던 시대는 지났다. 이제 고객들은 보안 컨설팅부터 보안제품, 사후 관리를 통합 제공할 수 있는 보안 회사를 찾고 있다"며 "시스코는 네트워크 전반에 걸친 보안 제품을 제공할 수 있는 유일한 업체"라고 시스코 시스템즈 코리아의 보안부문 담당 최우형 차장은 말했다.
특히, 다른 보안 업체들이 못하는 고객의 네트워크 인프라까지 보고 있어서 컨설팅을 할 때, 'Self-Defending Network(자가방어 네트워크)' 즉, 네트워크 스스로를 보호할 수 있는 그림을 그려 줄 수 있다고 강조했다.
시스코는 M&A를 통해 보안 사업을 확대해왔다. 현재 백신을 제외한 보안 제품이 다 있다고 할 정도로 다양한 포트폴리오를 갖추고 있으며, 사용자 보안을 위해 국내 보안 업체들과의 공조가 반드시 필요하다는 판단 하에 안철수연구소, SK 인포섹 등의 업체들과 파트너십을 맺고 있다. 국내 보안 시장의 경우 추가 개발(커스터마이징)에 대한 요구가 많은데 외산 업체로서의 한계를 이 같은 파트너십을 통해 극복하고 있다고 시스코는 말한다.
올해 DDoS, NAC, 콘텐츠보안 사업에 집중
시스코는 올해 보안 업계에 DDoS(분산서비스거부공격), NAC(사용자 보안)이 핫이슈가 될 것이고 콘텐츠보안(메일, 웹 보안)은 지속적으로 강조될 것으로 예상했다. 이에 스팸메일솔루션, DDoS전용장비, NAC솔루션의 시장 확대에 집중한다는 계획이다.
시스코는 지난해 전세계 메일/웹 보안 시장의 선도 업체인 아이언포트를 인수했다. 국내에서도 하나포스, 파란 등이 이미 제품을 사용 중이며, 올해 외산 메일 필터링 시스템을 선호하는 포탈사나 대기업을 중심으로 적극적인 사업을 펼칠 예정이다.
최우형 차장은 "중국, 러시아 발 스팸 메일이 많기 때문에 메일 필터링 시스템은 정보수집 능력에서 뛰어난 외산 제품을 더 선호한다"며 "L3스위치에 아이언포트의 보안 기능을 올려 메일 보안을 강화할 수 있고, 더불어 XML게이트웨이(웹 서버) 보안을 강화할 수 있다는 점을 내세워 콘텐츠 보안 시장에서 세를 넓힐 것"이라고 밝혔다.
또한 DDoS 전용 장비인 '시스코 가드&디텍터'는 공격에 대한 탐지를 잘 하며 봇과 같은 다중 채널 공격과 변조된 IP공격에 대한 적극적인 방어는 물론, 관리 용이하고 비즈니스 연속성을 해치지 않길 원하는 시장 요구에 부합하는 장비라고 강조했다.
최 차장은 "시스코 가드&디텍터의 설치 위치도 인라인이 아닌, 평상시 옆으로 빠져 있다가 공격이 있을 때만 개입(공격 플로우만 방어)하는 비즈니스 연속성을 보장하는 장비"라며 "이러한 이점 때문에 1년만에 고가의 보안 장비임에도 불구하고 16개 사이트에서 제품을 선택했다"고 전했다.
이 밖에도 시스코는 올해 사용자 보안 영역인 NAC(네트워크 접근 제어) 사업에도 중점을 둘 방침이다. 시스코의 NAC 장비는 외산 백신/스파이웨어 제품은 물론 국내 하우리, 안철수연구소의 백신제품과 연동 가능하다. 최 차장은 "사용자 보안의 경우 특히 커스터마이징 요구가 많은데, 시스코의 보안 제품은 API가 오픈돼 있어서 안철수연구소, SK 인포섹 등의 국내 파트너사들이 직접 팝업창을 바꿔주는 식의 개발이 가능해 얼마든지 고객 요구조건을 만족시킬 수 있다"고 설명했다.
방화벽 성능 및 IPS 관리 편의성 '대폭 향상'
네트워크 인프라 보안 사업도 시스코가 절대 등한시 할 수 없는 영역이다. 시스코는 최근 업계 최고 성능인 15G 방화벽을 출시하는 한편, 침입방지시스템(IPS) 내 위협 관리의 편의성을 대폭 향상시켰다.
시스코의 네트워크 보안 제품은 장비 업그레이드가 필요한 금융 시장과 그동안 장비 성능의 한계로 보안 장비를 도입하기 어려웠던 대형 포탈 및 SP, 대기업들을 주요 타깃으로 하고 있다. 시스코는 올해 대형 통신사, 포탈, 대기업을 중심으로 고성능 방화벽, IPS, DDoS 전용장비 등을 공급 확대하는 것을 목표로 하고 있다.
시스코 IPS의 경우 특히, 보안위협의 위험 등급(Risk Rating)에 따른 보안 정책을 설정하도록 하는 특화 기술을 제공한다. 시그니쳐 하나만 보는 게 아니라 오탐, 위험, 공격 목표 등 위험 등급에 대한 가중치를 계산한 값을 이용해 관리자들은 90~100사이 공격은 무조건 막아라는 식의 정책 설정을 쉽게 할 수 있다는 게 시스코의 설명이다.
뿐만 아니라, 시스코의 위협관리시스템(TMS) 'CS MARS'를 통해 보안 장비 연동 표준 규격(SDE)을 준수한 업계 모든 보안장비들을 쉽게 관리하는 것은 물론, 보안 사고에 신속히 대처할 수 있도록 지원한다고 덧붙였다.
김정은 기자
jekim@itdaily.kr