DB보안, DRM, 보안USB, 이메일 보안, DLP 등 '발등의 불'...1천억 규모 상회 할 듯
지난 한 해 동안 현대자동차, 포스코, STX, 포스데이타 등 국내 첨단 산업의 핵심 기술이 해외로 유출되는 사건들이 잇따르고 올해도 옥션, 다음 등의 유명사이트와 금융권 등에서 개인정보유출사고가 터지면서 내부정보보호와 개인정보보호에 대한 중요성과 관심은 갈수록 증대되고 있는 것으로 파악된다.
실제 기업들은 산업기술유출방지법, 전자금융거래법, 저작권법, 개인정보보호법 등 관련 법안 및 제도가 강화됨에 따른 발 빠르게 대비를 해야 하는 상황이다.
국가정보원 산업기밀보호센터의 첨단산업기술보호동향(2007년 9월호)에 따르면, 2003년부터 2007년 사이 적발된 기술 유출 사건만 124건에 이르며 그 피해액은 170조원에 달하는 것으로 나타났다. 특히, 2007년 한 해 피해액만 80조 억에 육박하는 것으로 조사됐다.
특히, 이 같은 보안 사고의 80%이상이 외부인이 아닌 전, 현직 내부 직원에 의한 것(퇴직직원 65%, 현직직원 27%)으로 밝혀지면서 더욱이 기업들은 내부정보유출방지 및 데이터 보안에 촉각을 곤두세우고 있다.
기존에 보안이 외부로부터의 불법적인 침입에 대응하기 위한 것이었다면, 이제는 기업 내부 정보 보호에 초점을 맞춰야 하는 것도 이 때문이다. 보안 시장의 중심이 과거 해킹과 바이러스에서 정보(데이터/콘텐츠) 보안으로 이동함에 따라, 앞으로 국내 내부정보유출방지 및 데이터 관리 시장도 가파른 성장세를 탈 것으로 전망된다.
본지는 내부정보유출방지 및 데이터 관리의 핵심 분야인 DB보안, 디지털저작권관리(DRM), 보안USB, 이메일 보안, 데이터누출방지(DLP: Data Loss Prevention) 등 각각의 국내 시장 현황 및 이슈를 살펴보고 시장을 전망하고자 한다.
◆ DB보안, "올해 200억이상 시장 기대… 개인정보보호 이슈로 시장 본격 점화"= 올 초 옥션, 다음 등의 유명사이트, 금융권 등에서 터진 개인정보유출사고로 인하여 개인정보보호가 이슈화 됨에 따라 국내 DB보안 시장은 200억원 이상의 시장 규모를 형성할 것으로 예상된다.
업계에 따르면 국내 DB보안 시장은 2004년부터 형성되어 2006년은 120억, 2007년은 150억 정도 규모였던 것으로 추정된다. DB보안은 암호화와 접근통제 방식으로 구분되는데, 암호화 시장은 정체된 반면 접근통제 방식은 지속적으로 시장 확대가 이뤄지고 있는 것으로 파악된다.
해당업체들은 "2007년에서 2008년까지 연달은 대형 개인정보유출사고로 DB보안솔루션의 필요성에 대한 공감이 사회적으로 형성됐으며 정부지침과 각종 규제 제정이 이어질 전망"이라며 "특히, 올해 내부자에 의한 유출 및 대용량유출파악이 가능하며 사내 네트워크에 부담을 주지 않는 접근제어 DB보안솔루션이 부각되는 한 해가 될 것"이라고 전했다.
▲ 소만사의 DB보안솔루션 'DB-i'
DB보안 시장의 이슈는 2007년에는 오라클, 사이베이스, MS SQL Server, Altibase, DB2 등 멀티 DBMS 및 다양한 보안 기술(스니핑, 게이트웨이, 에이전트, 암호화, 보안쉘) 지원 이었고, 현재 결재기능, SQL 사전/사후 정보 저장 등이 주요 이슈로 떠오르고 있다. 앞으로 DB보안 솔루션은 DB보안 기술을 기반으로 DB와 인접한 시스템인 WAS, DW 서버에 대한 보안 기능을 제공하는 방향으로 제품이 발전할 것으로 전망된다.
소만사는 "자사의 DB보안솔루션 DB-i는 국내 최다 8종류 DBMS의 통합보안을 지원하며 인포믹스, 테라데이터, 알티베이스의 유일한 보안솔루션"이라며 "대용량처리능력으로 2007년 1월 1일부터 실행된 전자금융거래법 22조 '기업은 데이터베이스접근이력을 모두 저장, 5년간 보관해야 한다'는 내용을 만족시킨다"고 말했다.
◆ DRM, "올해 300~400억 시장… 기술유출 사건 급증 따른 시장 활황 예상"= 지난해부터 연이은 대규모 산업기밀 유출 및 최근 인터넷 기업들의 개인정보 유출 사건으로 내부 정보 보안의 방안으로 DRM 기술이 부각되고 있다. 특히, 기업 내부의 중요 정보를 보호함으로써 외부로의 유출을 차단하는 E-DRM(Enterprise DRM)이 주목받고 있다.
E-DRM은 기업 내 중요 정보가 생성되는 시점부터 유통, 폐기되는 시점까지의 전 라이프사이클에 대한 통합적인 관리, 보호 기능을 제공함으로써, 문서의 유통현황에 대한 파악을 용이하게 해주고 중요 정보의 외부로의 유출을 원천적으로 차단해준다.
국내 E-DRM 시장 규모는 2007년 250억 정도로 추정되며, 올해는 300~400억원의 시장을 형상할 것으로 예상된다. 기존 금융권과 대기업이 주 고객이었던 E-DRM 시장은 잇따른 기술유출 사건과 더불어 정보보호에 대한 인식 확대로 인해 제조업과 공공기관, 중소기업 등으로 시장이 확대되고 있다.
소프트캠프, 파수닷컴, 마크애니 3사가 국내 E-DRM 시장에서 95%이상의 시장점유율을 차지하고 있다. 현재 시장의 이슈는 단순 문서 외에 설계DATA(도면, 소스코드 등)나 GIS DATA 등 기업 내부의 지적 자산 정보에 대한 보안이 시급히 요청되고 있다.
▲ 소프트캠프 Document Security
이러한 데이터는 복잡하고 대용량이며 여러 가지 애플리케이션과 연결된 파일들로 기존의 암호화 방식을 통해 보안 방안을 제시하였을 경우 파일 에러나 장애가 발생하기 쉬워, 그 대안으로 사용자의 작업공간에 가상의 보안 영역을 설정, 영역 내의 모든 정보에 대해 암호화 및 권한 설정해 정보 유출을 방지하는 '영역 보안'이라는 개념이 도입되고 있다.
소프트캠프는 "올해 기존 문서 보안은 물론, 도면과 소스코드, GIS와 같은 비정형 데이터를보호할 수 있는 영역보안 사업에 중점을 둘 예정"이라며 "기존 엔터프라이즈급 제품을 SMB와 공공기관 성격에 맞춰 재구성해 시장 점유율을 높여갈 계획"이라고 밝혔다.
◆ 보안USB, "400억 규모 공공시장 불꽃 전쟁 시작"= 지난해 초 국정원은 전 공공기관에 "USB메모리 등 보조기억매체 보안관리지침"을 내려, 2008년 4월까지 일반 USB 대신 ▲사용자식별·인증 ▲지정데이터 암·복호화 ▲저장된 자료의 임의 복제 방지 ▲분실 시 저장 데이터의 보호를 위한 삭제 기능 등을 탑재한 보안 USB를 사용하라는 지시를 내렸다.
지난 4월 7일 5개의 보안USB에 대해 추가로 국정원 보안적합성 검증필이 부여됨에 따라, 그동안 제품 선택의 폭이 넓지 않아 도입을 미뤄온 공공기관들이 보안 USB 도입에 속도를 낼 것으로 예상된다.
공공 보안USB시장은 지난해 600억~800억원 정도의 규모로 업체들이 내다봤었다. 그러나 부가기능 외에 대부분의 제품 기능들은 대등 소이해 결국 가격경쟁이 시장의 최대 이슈가 될 것으로 보여, 올해는 최대 400억원 정도의 규모를 형성할 것으로 업계는 예상했다.
그동안 예산 문제, 보안적합성 검증필을 획득한 제품 부족 등을 이유로 공공기관들은 보안 USB 도입을 미뤄왔었다. 현재까지 보안USB를 도입한 공공기관은 국무조정실, 경찰청, 한국조폐공사, 특허청 등 10여 곳에 불과하다.
3월 까지 보안적합성검증을 획득한 보안USB 업체는 비엔비쏠루션이(2007년 9월), 엘립시스(12월 말), 테크모아(2008년 2월)이었으며 지난 7일 닉스테크, 세이퍼존, 아이티네이드, 브레인즈스퀘어, 솔루션어소시에이트 등 5개사의 제품이 추가로 보안적합성검증필을 획득함에 따라 보안적합성검증필을 받은 보안USB는 8개로 늘게 됐다.
▲ 닉스테크의 USB보안제품
한 보안USB 업체는 "이미 지난해부터 공공기관의 예산확보를 위한 선 영업을 시작해 왔으며 4월을 기점으로 보안 USB시장이 본격적으로 불 붙게 될 것"이라고 말했다.
보안USB는 초기 시장이라 현재 20여개의 업체들이 난립해 치열한 몸싸움을 벌이고 있는 상황이며 앞으로 시장 선점을 위한 업체들의 가격경쟁이 더욱 심화될 전망이다.
◆ 이메일 보안솔루션, 스팸 차단 외에 DLP 등 기능 확장 추세= 주요 의사 소통 수단 가운데 하나인 이메일를 통해 고의 또는 실수로 발생하는 개인정보, 기업 기밀 및 데이터 유출 사고가 지속적으로 증가하고 있다.
지란지교소프트, 테라스테크놀로지, 시만텍, 시스코 등의 업체들이 이메일보안솔루션을 앞세워 공공시장을 비롯해 대기업, 금융, 병원 등 민감한 회사 정보, 개인 정보, 고객 정보 등을 다루는 기업시장을 집중 타깃하고 있다.
이메일보안 솔루션의 기능은 스팸메일차단 외에 DLP(데이터누출방지), 이메일 암호화 기능 등으로 점차 확대되고 있지만, 국내 기업들이 이메일보안 솔루션을 도입하는 최대 목적은 여전히 스팸메일을 차단하기 위한 것으로 나타났다.
올 초 지란지교소프트가 자사의 스팸메일차단솔루션 '스팸스나이퍼' 이용자 30만 명을 대상으로 ASP서비스 스팸메일 현황을 분석한 결과, 기업고객 및 개인 이용자들이 받는 메일 중 정상메일건수는 전체 수신메일 중 6.5%에 불과한 것으로 집계됐다. 이는 100통의 메일을 수신했을 때 업무와 관련된 정상메일은 6.5개에 불과하고, 나머지 93.5%는 대부분 스팸메일, 거부메일 등 쓰레기 메일임을 의미한다.
지란지교 오치영 대표는 "기업 및 포털사이트의 스팸차단 노력에도 불구하고, 국내 추정 스팸메일은 매년 빠른 속도로 증가하고 있다"며 "바이러스메일 및 스팸메일은 이제 기업 생산성측면에서 근본적으로 차단해야 할 상황에 이르렀다"고 말했다.지란지교소프트는 자사의 스팸메일 차단 솔루션 '스팸스나이퍼'를 통해 원치 않는 대량 광고 메일을 차단, 사기성 위장메일을 통한 기업 및 개인정보 유출을 방지 기능을 제공하며 메일에 포함된 바이러스를 원천 봉쇄한다고 강조했다.
또한 시스코는 기존 아이언포트(이메일 및 웹 보안) 제품에 DLP 기능을 추가함으로써 기존 제품으로도 이메일 및 웹을 통해 일어나는 정보 유출을 감시 및 방지 할 수 있도록 한다. 시스코 아이언포트의 이메일 보안 장비는 장비운영체제인 '에이싱크OS(AsyncOS)'에 DLP 및 이메일 암호화 기능을 내장함으로써 기업이 복잡한 정보보호 업무를 보다 간소화하고 효율화할 수 있도록 돕는다.
▲ 맥아피 데이터보안제품
◆ DLP, "DRM 및 PC보안의 한계 해결… 글로벌 업체가 시장 주도"= 기존 내부 정보보호 솔루션의 대명사가 매체제어를 근간으로 한 PC보안과 접근제어를 근간으로 한 문서보안(DRM)이었다면, DLP(데이터누출방지)는 DRM, DB보안, 스팸차단솔루션, 메신저보안 등을 포괄하는 새로운 개념의 종합 정보유출 방지 솔루션이다.
기존 내부정보보호 솔루션의 문제점은 권한이 있는 내부 사용자의 자료유출방지가 현실적 불가능하고 기밀자료로 지정된 정보만 보호할 수 있으며, 구축기간이 길고 복잡한 구성이 필요할 뿐 아니라 구축이후 안정적 운영이 쉽지 않는 것이다.
반면, DLP솔루션은 ▲다양한 정보유출 경로를 모두 지원하고 실시간 차단 가능하다 ▲개인, 그룹별, 기능별, 정책별 관리 모두 가능하다 ▲데이터 흐름 모니터링 유출 및 시도 시 로그 및 실시간 증거 수집이 가능하다 ▲사내 기밀 자료가 변경되거나 포맷 변환되어도 지속적 보호기능을 제공 한다 ▲내부사용자의 부적절한 자료 유출을 원천 차단할 수 있다는 게 특징이다.
DLP의 핵심 기술은 기업의 비즈니스 프로세스 상에 있는 정보를 지닌 콘텐츠가 유출되는 것을 막는데 있다. 시만텍은 "DLP솔루션은 기밀데이터를 외부에 보낸다 거나 내부 직원의 정보 이용이 보안정책에 위배될 경우 이 사실을 사용자, 관리자에게 통지 가능하다"며 "내부 직원에게 기밀 정보라 보낼 수 없다는 사실을 통지하는 것만으로 보안사고의 80% 막을 수 있다"고 말했다.
DLP솔루션의 주요 타깃은 자동차, 반도체, 조선 등 높은 가치의 기밀문서를 보유한 제조사 및 연구소와 다양한 고객 정보를 보유한 온라인 기업들이다. DLP솔루션은 정보유출을 네트워크게이트 단에서 막는지, 호스트 단에서 막는지에 따라 네트워크기반 제품과 엔드포인트형 제품으로 구분된다. 맥아피, 시만텍, 트렌드마이크로, 시스코, EMC, MS 등의 글로벌 기업들이 DLP 솔루션을 공급하고 있으며, 국내에는 일부 업체들의 주도하에 DLP시장이 형성돼 올 하반기쯤 본격적인 시장 확대가 이뤄질 것으로 예상된다.
현재 국내의 경우 법적 규정(compliance)이 미비한 상태여서 업체들은 DLP 솔루션에 국내 규정을 완벽히 반영 못한 상태지만 국외의 경우 HIPPA, PCI, SOX, GLB 등의 다양한 규정이 제품에 반영되어 있다는 게 해당업체들의 설명이다.
DLP 관련 업체들은 "내부정보 유출사고는 DRM이나 USB보안 솔루션 등 단일 솔루션만으로는 결코 막을 수 없다"며 "DLP는 내부 사용자에 대한 데이터 전체 흐름까지도 파악 가능하다는 게 기존 DRM 솔루션과의 가장 큰 차별점"이라고 말했다. 또한 국내 시장에서는 DRM이면 정보보호가 다된다는 식의 DRM에 대한 지나친 신뢰를 깨는 게 급선무라고 덧붙였다.
올해 DLP업체들은 국내에서도 제품의 이해 및 인지도 확대에 적극 나서는 한편, 국내 규정을 제품에 반영하는데 집중할 계획이다.
김정은 기자
jekim@itdaily.kr