06.19
주요뉴스
뉴스홈 > 기획특집
웹 · 엔드포인트 · 무선 보안시장 전망은?정보보호 3대 열쇠 '웹방화벽/ NAC/ 무선IPS' 본격 뜬다
'웹 보안, 엔드포인트 보안, 무선 보안'은 향후 정보보호 산업을 이끌 '기업의 3대 보안 쟁점'으로 떠오르고 있다. 웹, 엔드포인트, 무선 보안을 위한 대표 솔루션으로 웹방화벽, NAC(네트워크접근제어), 무선침입탐지/방지시스템(WIDS/IPS)을 꼽을 수 있다.

3개 솔루션 모두 웹 해킹, 무선 해킹 등을 통한 내부 정보유출 이슈로 집중 조명을 받고 있다. 그동안 시장 성장의 어려움을 딛고 본격적인 시장 활황기를 맞고 있는 국내 웹방화벽, NAC, WIDS/IPS 시장을 점검 한다.

◆ 웹 방화벽 업계 "아직 배고프다, 200억 시장도 안돼"= 국내 웹방화벽 시장은 지난해 100억~150억 규모였으며 올해 최대 200억원 시장을 기대하고 있다.

2003년 웹 방화벽이 국내 시장에 처음 소개된 이후 대기업 입사지원자의 정보유출, 공공기관 홈페이지의 개인정보 유출 등 홈페이지를 통한 악성 프로그램 유포 및 웹 해킹 사고가 꾸준히 발생했지만 시장 성장에는 큰 영향력을 발휘하지 못했던 게 사실이다. 업체 난립을 통한 출혈 경쟁과 장비의 안정성 및 성능에 대한 불신, 서비스 장애에 대한 우려가 그동안 웹 방화벽 시장 성장에 걸림돌로 작용했던 것으로 알려진다.

공공을 중심으로 시작된 웹 방화벽 시장은 현재 금융, 민수 시장으로 판로를 확대하기 위한 업체들 간 팽팽한 힘겨루기는 지속되고 있다. 펜타시큐리티, 트리니티소프트, 잉카인터넷, 나우콤 등은 CC인증을 앞세워 공공시장 영업을 강화하고 있고, 파이오링크, 모니터랩, 안철수연구소(넷컨티넘 총판사) 등은 민수 시장에서 총력전을 벌이고 있다.

해당 업체들은 "지난해 말부터 웹방화벽이 필수 보안 장비로 인식되기 시작했으며 내년을 기점으로 업체 및 시장은 정리, 안정화 될 것으로 보인다"고 말했다.

공공 외에 금융, 민수 시장 본격 개화… PKI, SSO 등과 연동 이슈 부각
해킹 사고가 급증함에 따라 올해도 제2, 제3 금융권을 비롯해 홈쇼핑 등 웹서비스 사업자들의 BMT 요청이 많아지고 있어 웹 방화벽 시장 저변 확대가 예상된다.

올해 들어 금감원, 증권선물거래소, 미래에셋, 흥국생명, 대한항공, 현대홈쇼핑, 현대 스위스저축은행, 한화증권, 삼성그룹 등 대형 사이트들에서 BMT가 진행됐고, 현재 일부 사이트에서는 장비를 도입했거나 도입 중이다. 대구은행과 부산은행도 장비 도입을 검토 중인 것으로 알려진다.

웹 방화벽의 기능에 대한 요구사항은 점차 늘고 있는 것으로 파악된다. 개인정보탐지, 첨부파일필터링, 웹 서버의 부하를 낮춰주는 웹캐싱/ 압축 기능 등은 이미 대부분의 웹방화벽이 지원하는 기본 기능으로 자리 잡았고, 최근에는 PKI, SSO, DRM 등과 같은 보안 솔루션과의 연동 이슈가 부각되고 있다.

전북은행이 PKI 솔루션과 웹방화벽의 연동 작업을 진행 중이며, 삼성그룹도 그룹사용 표준 웹방화벽 장비를 선정하는 과정에서 그룹사 내 삼성생명, 삼성증권 등 금융사들을 염두해 PKI 연동을 필수 항목으로 넣었던 것으로 알려진다.

웹방화벽 업체 관계자는 "크리티컬한 웹서비스를 제공하는 시중은행, 온라인 게임사, 홈쇼핑, 포털 등으로 까지 조만간 웹 방화벽이 적용될 것으로 전망된다"며 "크리티컬한 서비스에 곧 웹방화벽이 적용될 것에 대비해 향후 웹 방화벽으로 인한 서비스 장애/중단 시 대처 방안 및 해결책에 대해 고민하고 있는 업체들도 늘고 있는 상황"이라고 밝혔다.

◆ NAC "침체기 딛고 가파른 성장세 전망"= 엔드포인트 보안의 최고 대안으로 통용되는 NAC(네트워크접근제어)은 국내 2004년경 소개되어, 만만치 않은 투자비용과 다양한 요구사항을 만족시키는데 한계가 있어 그동안 사업이 지지부진했던 게 사실이다. 기 도입한 고객들이 비용대비 효과에 회의적이라는 것도 시장 확대에 큰 걸림돌로 작용했다.

업계는 "업체마다 솔루션 형태가 다르기 때문에 고객들이 솔루션 선별단계부터 어려움을 겪기도 하고 사업 특성이 관리 프레임워크에 단말들을 넣는 부분이라 정립되지 않은 추가 요구사항으로 사업 진행이 결코 쉽지 않다"고 밝혔다. NAC 사업들 대부분이 추가적인 요구사항 때문에 결국에는 '배가 산으로 가기 일쑤'였다고 덧붙였다.

정확한 시장 규모는 예측하기 어렵다. 미라지네트웍스, 시만텍, 시스코, 유넷시스템, 주니퍼네트웍스, 지니네트웍스, 포어스카우트의 NAC 전문 솔루션 외에도 NAC 기능을 제공하는 UTM 장비나 네트워크 스위치 등 국내외 보안 장비들이 산재되어 있기 때문이다.

NAC시장은 통신, 금융, 병원, 학교 등 민수 시장을 중심으로 형성되어 올해를 기점으로 가파른 상승곡선을 탈 전망이다. 올해 신한은행(12000개), 삼성생명(4만개), 국민은행(2000개 시범구축), 미래에셋, 동양생명, KB생명, CJ증권, 신한카드, SK텔레콤(전사적용), 서울아산병원, 충대병원, 길병원, 동양생명 등이 NAC 솔루션을 도입했으며 올해 들어 국세청, 경찰청을 비롯해 NAC이란 사업명으로 발주되는 공공사업들도 증가하고 있는 추세다.

국가 망분리 사업에도 인터넷망과 업무망의 상호 보안 및 사용자 PC 혼용 방지 등을 목적으로 NAC이 포함되어 향후 공공시장 수요가 대폭 확대될 전망이다. 공공시장 진출을 위한 필수 요소인 CC인증을 시만텍, 유넷시스템, 포어스카우트가 앞서 획득했으며, 미라지네트웍스, 지니네트웍스 등도 공공 시장 수요에 대비하기 위해 인증 작업을 발 빠르게 진행 중이다.

NAC시장 관계자는 "지난해까지 NAC 개념과 솔루션을 소개했었다면, 올해는 실제 NAC 사업에 돌입한 해였다"며 "앞으로 CC인증을 획득한 업체들은 공공시장 선점, 나머지 업체들은 투자 여력이 되는 중견 기업시장 확대에 적극 나설 것으로 예상된다"고 전했다.

명확한 사업목적 및 내부 환경 고려 필수
NAC 사업을 진행하고자 한다면, 사업목적이 분명해야 한다. PC에 대한 무결성 보장 및 정책 관리 용도인지, 외부 게스트 유저의 네트워크 접근을 통제하기 위한 용도인지, 아니면 보안 정책에 따라 네트워크 인프라를 통제/ 관리하기 위한 용도인지 등을 따져보고 그에 맞는 솔루션을 도입해야 한다.

실제 업체마다 내세우는 솔루션의 장단점도 다른데다가 에이전트 기반 솔루션과 네트워크 기반 솔루션 벤더들간 기술 논쟁이 끝없이 진행되고 있다. 시만텍의 경우 에이전트 솔루션을 기반으로 PC 무결성 점검 부분의 장점을 내세우고 있다. 시만텍 윤광택 부장은 "IT운영자 입장에서는 안티바이러스 제품도 사용 안하는 사용자들이 많아 엔드포인트 보안만큼 큰 이슈가 없다"며 "관리자가 사각지대에 놓인 사용자들을 쉽게 파악하고 일괄적인 정책 집행을 할 수 있도록 한다. 엔드포인트 관리(PC 무결성 점검) 만큼은 클라이언트 보안 기술 및 노하우를 지닌 시만텍이 최고임을 자신한다"고 말했다.

반면, 주니퍼는 내부 사용자 인증 외에 방문객 접근제어 시 네트워크 인프라와의 연동이 유연한 네트워크 기반 솔루션들이 강점이 있다고 강조했다. 주니퍼네트웍스코리아 최우제 팀장은 "NAC은 사용자 인증 상태에서 네트워크에 접근시킬지, 안시킬