정보보호 3대 열쇠 '웹방화벽/ NAC/ 무선IPS' 본격 뜬다
3개 솔루션 모두 웹 해킹, 무선 해킹 등을 통한 내부 정보유출 이슈로 집중 조명을 받고 있다. 그동안 시장 성장의 어려움을 딛고 본격적인 시장 활황기를 맞고 있는 국내 웹방화벽, NAC, WIDS/IPS 시장을 점검 한다.
◆ 웹 방화벽 업계 "아직 배고프다, 200억 시장도 안돼"= 국내 웹방화벽 시장은 지난해 100억~150억 규모였으며 올해 최대 200억원 시장을 기대하고 있다.
2003년 웹 방화벽이 국내 시장에 처음 소개된 이후 대기업 입사지원자의 정보유출, 공공기관 홈페이지의 개인정보 유출 등 홈페이지를 통한 악성 프로그램 유포 및 웹 해킹 사고가 꾸준히 발생했지만 시장 성장에는 큰 영향력을 발휘하지 못했던 게 사실이다. 업체 난립을 통한 출혈 경쟁과 장비의 안정성 및 성능에 대한 불신, 서비스 장애에 대한 우려가 그동안 웹 방화벽 시장 성장에 걸림돌로 작용했던 것으로 알려진다.
공공을 중심으로 시작된 웹 방화벽 시장은 현재 금융, 민수 시장으로 판로를 확대하기 위한 업체들 간 팽팽한 힘겨루기는 지속되고 있다. 펜타시큐리티, 트리니티소프트, 잉카인터넷, 나우콤 등은 CC인증을 앞세워 공공시장 영업을 강화하고 있고, 파이오링크, 모니터랩, 안철수연구소(넷컨티넘 총판사) 등은 민수 시장에서 총력전을 벌이고 있다.
해당 업체들은 "지난해 말부터 웹방화벽이 필수 보안 장비로 인식되기 시작했으며 내년을 기점으로 업체 및 시장은 정리, 안정화 될 것으로 보인다"고 말했다.
공공 외에 금융, 민수 시장 본격 개화… PKI, SSO 등과 연동 이슈 부각
해킹 사고가 급증함에 따라 올해도 제2, 제3 금융권을 비롯해 홈쇼핑 등 웹서비스 사업자들의 BMT 요청이 많아지고 있어 웹 방화벽 시장 저변 확대가 예상된다.
올해 들어 금감원, 증권선물거래소, 미래에셋, 흥국생명, 대한항공, 현대홈쇼핑, 현대 스위스저축은행, 한화증권, 삼성그룹 등 대형 사이트들에서 BMT가 진행됐고, 현재 일부 사이트에서는 장비를 도입했거나 도입 중이다. 대구은행과 부산은행도 장비 도입을 검토 중인 것으로 알려진다.
웹 방화벽의 기능에 대한 요구사항은 점차 늘고 있는 것으로 파악된다. 개인정보탐지, 첨부파일필터링, 웹 서버의 부하를 낮춰주는 웹캐싱/ 압축 기능 등은 이미 대부분의 웹방화벽이 지원하는 기본 기능으로 자리 잡았고, 최근에는 PKI, SSO, DRM 등과 같은 보안 솔루션과의 연동 이슈가 부각되고 있다.
전북은행이 PKI 솔루션과 웹방화벽의 연동 작업을 진행 중이며, 삼성그룹도 그룹사용 표준 웹방화벽 장비를 선정하는 과정에서 그룹사 내 삼성생명, 삼성증권 등 금융사들을 염두해 PKI 연동을 필수 항목으로 넣었던 것으로 알려진다.
웹방화벽 업체 관계자는 "크리티컬한 웹서비스를 제공하는 시중은행, 온라인 게임사, 홈쇼핑, 포털 등으로 까지 조만간 웹 방화벽이 적용될 것으로 전망된다"며 "크리티컬한 서비스에 곧 웹방화벽이 적용될 것에 대비해 향후 웹 방화벽으로 인한 서비스 장애/중단 시 대처 방안 및 해결책에 대해 고민하고 있는 업체들도 늘고 있는 상황"이라고 밝혔다.
◆ NAC "침체기 딛고 가파른 성장세 전망"= 엔드포인트 보안의 최고 대안으로 통용되는 NAC(네트워크접근제어)은 국내 2004년경 소개되어, 만만치 않은 투자비용과 다양한 요구사항을 만족시키는데 한계가 있어 그동안 사업이 지지부진했던 게 사실이다. 기 도입한 고객들이 비용대비 효과에 회의적이라는 것도 시장 확대에 큰 걸림돌로 작용했다.
업계는 "업체마다 솔루션 형태가 다르기 때문에 고객들이 솔루션 선별단계부터 어려움을 겪기도 하고 사업 특성이 관리 프레임워크에 단말들을 넣는 부분이라 정립되지 않은 추가 요구사항으로 사업 진행이 결코 쉽지 않다"고 밝혔다. NAC 사업들 대부분이 추가적인 요구사항 때문에 결국에는 '배가 산으로 가기 일쑤'였다고 덧붙였다.
정확한 시장 규모는 예측하기 어렵다. 미라지네트웍스, 시만텍, 시스코, 유넷시스템, 주니퍼네트웍스, 지니네트웍스, 포어스카우트의 NAC 전문 솔루션 외에도 NAC 기능을 제공하는 UTM 장비나 네트워크 스위치 등 국내외 보안 장비들이 산재되어 있기 때문이다.
NAC시장은 통신, 금융, 병원, 학교 등 민수 시장을 중심으로 형성되어 올해를 기점으로 가파른 상승곡선을 탈 전망이다. 올해 신한은행(12000개), 삼성생명(4만개), 국민은행(2000개 시범구축), 미래에셋, 동양생명, KB생명, CJ증권, 신한카드, SK텔레콤(전사적용), 서울아산병원, 충대병원, 길병원, 동양생명 등이 NAC 솔루션을 도입했으며 올해 들어 국세청, 경찰청을 비롯해 NAC이란 사업명으로 발주되는 공공사업들도 증가하고 있는 추세다.
국가 망분리 사업에도 인터넷망과 업무망의 상호 보안 및 사용자 PC 혼용 방지 등을 목적으로 NAC이 포함되어 향후 공공시장 수요가 대폭 확대될 전망이다. 공공시장 진출을 위한 필수 요소인 CC인증을 시만텍, 유넷시스템, 포어스카우트가 앞서 획득했으며, 미라지네트웍스, 지니네트웍스 등도 공공 시장 수요에 대비하기 위해 인증 작업을 발 빠르게 진행 중이다.
NAC시장 관계자는 "지난해까지 NAC 개념과 솔루션을 소개했었다면, 올해는 실제 NAC 사업에 돌입한 해였다"며 "앞으로 CC인증을 획득한 업체들은 공공시장 선점, 나머지 업체들은 투자 여력이 되는 중견 기업시장 확대에 적극 나설 것으로 예상된다"고 전했다.
명확한 사업목적 및 내부 환경 고려 필수
NAC 사업을 진행하고자 한다면, 사업목적이 분명해야 한다. PC에 대한 무결성 보장 및 정책 관리 용도인지, 외부 게스트 유저의 네트워크 접근을 통제하기 위한 용도인지, 아니면 보안 정책에 따라 네트워크 인프라를 통제/ 관리하기 위한 용도인지 등을 따져보고 그에 맞는 솔루션을 도입해야 한다.
실제 업체마다 내세우는 솔루션의 장단점도 다른데다가 에이전트 기반 솔루션과 네트워크 기반 솔루션 벤더들간 기술 논쟁이 끝없이 진행되고 있다. 시만텍의 경우 에이전트 솔루션을 기반으로 PC 무결성 점검 부분의 장점을 내세우고 있다. 시만텍 윤광택 부장은 "IT운영자 입장에서는 안티바이러스 제품도 사용 안하는 사용자들이 많아 엔드포인트 보안만큼 큰 이슈가 없다"며 "관리자가 사각지대에 놓인 사용자들을 쉽게 파악하고 일괄적인 정책 집행을 할 수 있도록 한다. 엔드포인트 관리(PC 무결성 점검) 만큼은 클라이언트 보안 기술 및 노하우를 지닌 시만텍이 최고임을 자신한다"고 말했다.
반면, 주니퍼는 내부 사용자 인증 외에 방문객 접근제어 시 네트워크 인프라와의 연동이 유연한 네트워크 기반 솔루션들이 강점이 있다고 강조했다. 주니퍼네트웍스코리아 최우제 팀장은 "NAC은 사용자 인증 상태에서 네트워크에 접근시킬지, 안시킬지를 결정하는 네트워크 접근제어를 위한 솔루션이지 PC 무결성을 보장하는 솔루션은 아니다"라며 "주니퍼의 UAC는 전체 네트워크 인프라에 대한 효율적인 사용자 접근 제어를 할 수 있는 솔루션"이라고 주장했다.
이 밖에 유넷시스템, 지니네트웍스의 경우 무선인증서버, VPN 등과 통합 솔루션을 제공해 고객들에게 투자비용 절감 효과와 관리 편이성을 제공하고 있다. 해당 업계는 "NAC 솔루션 벤더 마다 제공하는 기술이나, 구현방안이 상이하므로 고객의 환경 및 사업 목적에 부합하는 솔루션을 택해야 한다"고 강조했다.
◆ 무선보안 "무선 해킹 이슈로 700억 시장 기대"= 지난해 유명 백화점에 무선 해킹 테스트 결과, 무선랜 POS 단말기와 무선랜 AP간 주고 받는 암호화된 데이터(고객 정보)가 쉽게 해킹 가능한 것으로 밝혀져 대형 유통점들의 무선보안 취약점이 수면위로 떠올랐다. 뿐만 아니라, 올해 5월에도 시중은행과 저축은행에 프린터 서버를 이용하기 위해 내부에 설치한 무선 공유기를 통해 해킹 시도가 일어나 또다시 무선보안이 사회적 이슈로 부각됐다.
금융위원회, 금융감독원 등은 금융기관들이 무선랜을 구축했거나 향후 구축 시 불법 공유기나 가짜 AP를 탐지할 수 있는 무선 보안 시스템을 의무 도입하라는 지시를 내렸다. 금융 외에 최근 공공, 통신, 유통, 제조, 학교 등 다양한 산업별 무선보안(WIPS/IDS) 레퍼런스들이 하나둘씩 만들어 지고 있다.
WIPS/IDS 솔루션들은 3년 전부터 국내 소개됐다. 대표 장비 업체로는 에어디펜스, 에어마그넷, 에어타이트가 있으며 현재 이이다쿠스탐스, 삼양데이터시스템, 케이와이즈가 국내 제품을 공급 중이다. 해당업체들 모두 무선보안에 대한 실제 이슈가 발생하기 시작한 지난해부터 제품 소개 및 무선보안에 대한 인식 강화에 적극 나서고 있는 상황이다.
해당 업계 관계자는 "무선보안 솔루션 없이는 해킹을 당하는지 조차 알 수가 없다. 무선 보안 솔루션 도입 시 해킹 탐지 및 대응이 가능하다"며 "내년부터 국내 무선보안 시장이 본격적인 성장기에 들어설 것으로 예상되며 무선랜카드가 탑재된 노트북, PDA, 와이파이폰 사용자의 급증으로 인해 무선랜 인프라가 없더라도 필수 도입해야 하는 솔루션으로 자리 잡아 최대 700억 규모로 시장이 확대될 것으로 전망된다"고 전했다.
공공, 금융시장 본격 개화 눈앞… 필수 보안 솔루션 될 전망
그동안 무선랜 도입이 활발하지 못했던 가장 큰 이유로 성능과 보안 이슈를 꼽을 수 있다.
하지만 802.11n 기반 무선랜 인프라(콘트롤러, AP)의 등장으로 무선에 대한 속도 및 성능이 해결됐고 인증시스템만이 무선 보안의 해결책으로 여겨왔으나 이제 무선 보안도 유선만큼 가능해 더 이상 성능과 보안 문제로 무선랜을 사용 못한다는 얘기는 없을 것이라는 게 해당 업계 설명이다.
특히, 무선랜 인프라(아루바), 무선인증서버(유넷시스템), WIDS/IPS(에어디펜스, 에어타이트) 등 무선랜 인프라 및 보안 솔루션들의 CC인증이 공공/금융 무선 시장 확대에 큰 영향을 미칠 것으로 기대되고 있다. WIDS/IPS업체인 에어마그넷과 무선인증서버 업체인 에어큐브 역시 올해 안에 인증 획득이 예상된다.
케이와이즈 김흥민 이사는 "다수의 공공/금융기관들이 무선을 사용하기를 원한다. 이제 사용자들이 제대로 무선을 사용하기 위한 방안을 마련하는 게 중요한 시점"이라며 "무선 인프라를 도입한 곳은 반드시 무선보안솔루션을 구축해야 하고, 인프라가 없더라도 무선IPS를 이용해 사용자들의 무선사용 여부를 실시간 통제/관제할 수 있어야 한다"고 강조했다.
김정은 기자
jekim@itdaily.kr