12.10
주요뉴스
뉴스홈 > 이슈조명
2005년 보안 시장, 이 솔루션을 주목하라
/특별기획│ 보안
2005년 보안 시장, 이 솔루션을 주목하라

1부 웹 애플리케이션 보안 솔루션
2부 패치관리시스템(PMS)
3부 안티스파이웨어


웹 애플리케이션 보안 솔루션

웹 애플리케이션 보안 전용 솔루션 춘추전국시대
올 성장 기대 높아, 필요성 인식과 솔루션 검증이 확산 관건

지난 2~3년 동안 보안시장에서 최대 이슈가 침입방지 시스템(IPS)이 었다면, 올 시장의 화두는 단연 웹 애플리케이션 보안 제품이 될 전망이다.
최근 웹 서버의 취약점을 이용한 신종 웜 출현, PHP 및 웹 사이트 게시판 프로그램의 취약점을 이용한 웹 사이트 대량 변조 사건 등이 발생하면서 관련 솔루션이 크게 주목을 받고 있기 때문이다. 웹 애플리케이션 보안 전문 솔루션은 국내에 2003년부터 소개되기 시작했으며 지난 하반기부터 여러 업체들이 제품을 출시하고 이 시장에 뛰어들고 있어, 올 상반기까지 시장에 공급될 제품 수는 10여개에 달할 것으로 예상된다.
공급업체들은 "웹 애플리케이션 보안 솔루션의 부상이 단순한 관심 차원이 아니라 자칫 '냄비 시장'을 우려할 정도로 수요가 급증하고 있는 추세"라며, 올해 100억원대의 시장 형성을 예상하고 있다.
이유지 기자 yjlee@infotech.co.kr

웹 애플리케이션 보안 제품은 웹 서버나 웹 애플리케이션의 취약점을 이용해 웹 사이트 변조나 훼손, 서비스 중단, 정보 유출 등을 노리는 공격을 막는 전용 솔루션으로, 현재 웹 애플리케이션 취약점 분석 스캐너와 방화벽이 있다.
웹 애플리케이션 스캐너는 운영 중에 있거나 개발하는 웹 애플리케이션과 웹 서비스를 위한 서버, 미들웨어 등 시스템의 취약점을 다양한 패턴으로 분석해 보안 취약점을 파악하고 해결책을 제시하는 솔루션이며, 보안감시용 도구로 사용하기도 용이하다.
웹 애플리케이션 방화벽은 개방된 웹 서비스 포트인 80과 443 포트를 이용해 합법적으로 들어오는 HTTP와 HTTPS 프로토콜에 대한 공격을 필터링하는 제품이다. 대부분 기본적으로 OWASP (Open Web Application Security Project)에서 발표한 10대 웹 애플리케이션 취약점과 이를 이용한 공격으로부터 웹 서버와 애플리케이션을 보호하며, SSL(Secure Socket Layer)을 지원한다.
대부분 공격 시그너쳐에 의존하지 않고 행동 패턴을 인식하는 자가 학습 방식으로 정상적인 동작만을 허용하는 포지티브(Positive) 시큐리티 모델을 채택해 비정상 행위는 침입으로 판별해 차단하고 있는데, 공급업체들은 이 방식이 오탐지를 최소화하고 알려지지 않은 다양한 공격을 막을 수 있다고 제시하고 있다.
초기에는 웹 애플리케이션 방화벽의 성능과 안정성 검증 미비 등을 이유로 방화벽보다는 스캐너 시장이 먼저 형성되는 흐름이었으나, 최근 들어 방화벽에 대한 관심이 확산되고 있다.
스캐너는 서비스에 직접적인 영향을 미치지 않는 대신, 취약점 분석 후 소스코드 수정이나 설정 변경, 패치 등 별도의 보안 조치를 해야 한다. 때문에 스캐너는 주로 방화벽과 함께 연동되어 구축되거나 애플리케이션 유지보수 조직을 보유하고 있는 대규모 조직에서 주로 도입할 것으로 예상된다.

제품 출시 봇물, 상반기 10여개 제품 경쟁 예상
현재 시장에 공급되고 있거나 조만간 출시될 제품은 10여개로, 웹 애플리케이션 보안 전문업체들이 개발한 외산 제품들이 대부분이다. 국내에는 STG시큐리티가 웹 애플리케이션 보안 컨설팅을 전문적으로 수행하면서 관련 기술과 전문 솔루션을 소개하기 시작했다. 최근 다양한 제품이 출시되는 것과 함께 웹 애플리케이션 해킹에 의한 웹 사이트 변조 등이 눈에 띄게 늘어나면서 시장에 대한 관심이 크게 확산되고 있다.
작년 하반기에는 국산업체가 개발한 스캐너가 시장에 등장했는데, 올 상반기에는 토종 웹 애플리케이션 방화벽도 선보일 것으로 예상된다.
현재 STG시큐리티가 카바도의 소프트웨어 기반의 웹 애플리케이션 취약점 스캐너 '스캔두'와 방화벽 '인터두'를 공급하고 있으며, 삼양데이타시스템을 비롯해 웨이브텍코리아, 지텍인터내셔널이 테로스의 하드웨어 일체형 웹 애플리케이션 방화벽 '테로스 APS'를 제공하고 있다.
지난해 초부터는 싸이버텍홀딩스가 임퍼바의 '시큐어스피어'를 공급하기 시작해 최근 기능이 대폭 업그레이드된 하드웨어 일체형 새 버전을 내놓았으며, 듀얼시큐어 코리아가 서버 기반 제품 '애즈락'을 제공하고 있다. 지난 하반기 들어서는 안철수연구소가 넷컨티넘의 ASIC 기반 하드웨어 제품 'NC-1000' 공급을 시작했으며, 한국후지쯔가 생텀으로 잘 알려진 워치파이어의 '앱스캔' 및 '앱쉴드'를 자사의 서버에 탑재해 공급하며 시장에 가세했다. 디지털아키텍트도 센트리웨어의 '하이브'의 공급을 시작했다.
올 들어서는 지난해 스캐너를 개발한 토종업체 패닉시큐리티와 2년 간 제품을 개발해온 펜타시큐리티시스템이 자체 개발한 웹 애플리케이션 방화벽을 상반기 중 내놓을 예정이다. 또한 F5 네트웍스 코리아가 현재 한글화 작업 중인 웹 애플리케이션 방화벽 '트래픽쉴드'를 1분기 안에 공급 개시할 예정이어서 업체들의 올 시장 선점 경쟁이 치열할 것으로 예상된다.
이밖에도 체크포인트가 지난해 자체 웹 애플리케이션 방화벽 기술인 '웹 인텔리전스(Web Intelligence)'를 내놓고 경계 보안(방화벽과 VPN), 내부 보안, 웹 보안 등으로 이루어진 전 제품에 적용하면서 웹 애플리케이션 보안 기능을 제공하고 있다. 이 중 웹 보안 제품인 '커넥트라'에는 이 웹 인텔리전스가 기본 탑재되어 있다. 체크포인트는 지난달 '커넥트라 2.0' 신제품을 발표하고 이 제품의 본격적인 영업에 들어갔다.

탐지 정확성과 성능, 안정성 중요
현재 웹 애플리케이션 방화벽은 소프트웨어와 소프트웨어를 서버에 탑재한 하드웨어 일체형, ASIC 기반으로 구현된 하드웨어 제품이 있으며, 이 중 하드웨어형 제품이 대세를 이루고 있다. 구성 방식에 있어서도 웹 방화벽은 웹 서버와 스위치 또는 방화벽 사이에 인라인이나 게이트웨이 방식으로 설치되는 제품이 대부분이나 서비스에 장애를 주지 않기 위한 스니핑 모드 지원 제품이나 웹 서버에 플러그인(Plug-in) 모듈 방식으로 장착되는 호스트 기반 제품도 있다.
'명백한 공격'을 판별해내기 위한 방식도 자가 학습에 의한 포지티브 시큐리티 모델 적용이 일반적이지만 다중 침입 프로파일을 통한 상관관계 분석 기법 사용, 암호화된 토큰(Secure Token)을 부착해 변형 여부를 판별하는 방식 등 다양해 고객의 선택의 폭이 넓어지고 있다.
웹 공격을 막는 웹 애플리케이션 방화벽은 네트웍 속도 저하와 정상적인 서비스 차단을 유발하지 않는 '고성능'과 '탐지 정확성'이 가장 중요하며, 장비 자체의 안정성이나 장비에 문제가 생기더라도 정상 서비스를 수행할 수 있는 가용성 확보는 필수요소다.
복잡하고 변화가 많은 웹 애플리케이션의 특성상 기존 환경 변화를 최소화하는 편리한 구성 및 운영관리 등도 중요하며, 초기 설치 시 사용자 환경에 적합한 튜닝과 커스터마이징이 필요하기 때문에 공급업체의 컨설팅이나 기술지원 능력도 반드시 고려해야 할 요소로 꼽힌다.

올해 시장 본격 형성할 듯, 제품 검증이 확산의 관건
지금까지 웹 애플리케이션 보안 제품의 '정확성'에 대한 의구심은 말끔히 해소되지 않은 상태로 이를 놓고 의견이 분분하다.
일부에서는 오탐지를 미연에 방지하기 위해 구현한 포지티브 시큐리티 모델도 화이트리스트에 없는 정상적인 서비스 요청을 누락시킬 수 있는 위험성을 내포할 수 있다고 제기하고 있다. 특정기간 동안 합법적인 행동을 인식(학습)해 정상 트래픽을 모두 걸러내는 것이 무리인데다 지속적인 변경사항이 발생하는 웹 애플리케이션 환경에서 다양한 애플리케이션마다 변화에 따른 보안정책 설정을 신속하고 편리하게, 혹은 능동적으로 지원할 수 있는지에 불안감을 떨치지 못하고 있는 것이다.
그리고 현재 공급되는 제품들이 대부분 외산이라는 점에서 핵심 엔진이 한글지원을 하지 못해 한글 디렉토리와 입력 구문 등에서 오탐지나 미탐지, 오류를 유발할 수 있다는 의심도 지우지 못하고 있다.
하지만 대부분의 업체들은 저마다 정확성을 높이기 위한 여러 정교한 기술을 사용하고 있으며, 언어에 관계없이 악의적인 공격을 걸러내는 아키텍처를 구사하고 있고 설령 부족한 경우 공급업체들의 기술지원 등으로 해결할 수 있다고 자신하고 있다. 몇몇 업체들은 이러한 문제를 해결하기 위해 한글화 지원을 추진하고 있기도 하다.
이와 같은 기술 논란은 초기 시장의 자연스러운 현상이며 향후 시장에 적용되면서 여러 의구심이나 문제점이 점차 해결될 것으로 예상된다. 제대로 검증된 사례가 없다는 면에서 불안감이 있지만, 현재 시장의 움직임은 이러한 제기가 무색할 정도로 역동적이다.
업계에서는 "지난해 초까지는 웹 애플리케이션 보안의 필요성과 전용 제품에 대한 인식이 전무한 상황이었지만, 하반기에 들어 눈에 띄게 관심도가 증가하면서 시장이 빠르게 형성되고 있다."며, "이미 정부부처나 지방자치단체, 대학 등에서 예산을 확보하면서 구체적으로 검토하고 있는 곳도 상당수"라고 입을 모으고 있다.
또한, "웹 애플리케이션 보안 제품을 공급하겠다고 국내 총판업체를 찾아오는 업체들이 줄을 잇고 있으며, 올 시장 규모도 적으면 100억원대에서 많게는 400억원대의 규모를 형성할 것"이라며 매우 밝은 전망을 보이고 있다. 이 때문에 일각에서는 공급업체들의 과열 경쟁으로 인한 수익성 악화와 반짝 달아올랐다 금방 식어버리는 '냄비' 시장이 되지 않을까는 걱정도 제기되고 있다.
따라서 공급업체들은 출혈로 이어질 수 있는 저가 경쟁은 지양하고 웹 애플리케이션 전문 보안 제품 필요성과 인식 확산에 주력하면서 시장을 확대할 수 있는 마케팅을 펼친다는 계획을 펼쳐 보이고 있다. 이에 따라 올해 웹 애플리케이션 보안에 관한 기술 세미나나 전시회, 각종 해킹 시연 등이 봇물을 이룰 것으로 예상된다.

신제품, 기능 통합 추세 '눈길'
시장 본격화 추세에 발맞춰 많은 업체들의 신제품 준비도 활발하다. 업체들이 내놓을 새로운 버전은 관리 편의성 및 사용자 인터페이스 향상 등에서부터 구현 방식과 기능을 대폭 업그레이드한 것에 이르기까지 다양하다.
두드러진 흐름은 우선, 기존의 소프트웨어 기반 제품은 하드웨어 일체형이나 ASIC 기반의 하드웨어 플랫폼으로 탈바꿈하는 것이다.
기존의 소프트웨어 제품으로는 카바도의 '인터두'와 임퍼바의 '시큐어스피어', 워치파이어의 '앱쉴드'가 있지만, 이미 '시큐어스피어'와 '앱쉴드'는 하드웨어 일체형 제품이 공급되고 있다. '시큐어스피어'는 올 하반기 ASIC 기반의 하드웨어 플랫폼이 새로 출시되며, '인터두' 또한 올 상반기 중 하드웨어형 신제품이 나올 예정이다.
또 오탐지나 오류를 최소화하기 위한 정교한 프로파일링 및 탐지 기법을 추가하는 움직임도 있다.
특히, 웹 애플리케이션 보안 전문 기능만이 아니라 네트웍 및 딥 인스펙션 방화벽, SSL VPN 등과 같은 기능 통합 움직임이 눈에 띈다.
듀얼시큐어 코리아는 올 3월 출시를 목표로 기존의 스캐너 기능과 룰 기반의 패턴 매칭, 변칙 침입탐지 기능을 수행해 공격을 차단해온 '애즈락'에 컨텐츠 보안을 추가하면서 주요 문서나 파일이 외부로 유출되지 않도록 하는 내부정보유출방지 기능을 개발하고 있다. 패치링크의 솔루션을 사용해 패치관리 기능도 제공하고 있으며, 차후에도 부가 보안 기능을 지속적으로 통합할 계획이다.
또한 지난달 출시된 '시큐어스피어 3.2' 신제품에서는 기존 버전에서 지원한 웹 애플리케이션 보안과 DB보안뿐 아니라 네트웍 기반의 딥 인스펙션(Deep Inspection) 방화벽 기능을 제공하고 있다.
F5 네트웍스 코리아도 웹 애플리케이션 방화벽 '트래픽쉴드'와 애플리케이션 트래픽 관리 솔루션 '빅-IP', SSL VPN '파이어패스'를 하나의 플랫폼에 통합한 새로운 제품을 출시한다.
안철수연구소에서 공급하는 넷컨티넘의 'NC-1000'도 이미 웹 애플리케이션 보안뿐만 아니라 네트웍 방화벽과 접근 제어, SSL VPN, 서버 로드밸런싱 기능을 제공하고 있다.
한편, 체크포인트는 지난달 웹 보안 신제품 '커넥트라 2.0'을 발표했는데, 이 제품은 '웹 인텔리전스'라는 체크포인트의 애플리케이션 방화벽 기술이 기본 장착되어 있다. 이 제품은 웹 애플리케이션 및 엔드포인트(호스트 체크, 스파이웨어 차단 등) 보안을 제공하며, SSL VPN 기능도 수행한다.
이러한 흐름은 향후 웹 애플리케이션 보안 전문업체들이 기존의 네트웍 보안업체들이나 L7스위치 업체들과의 전면 경쟁을 예고하고 있다.
체크포인트처럼 이미 네트웍 보안업체들이 DPI(딥 패킷 인스펙션) 방화벽이나 침입방지시스템(IPS) 등을 개발해 애플리케이션 보안 지원 영역을 확대해오고 있었기 때문이다.
향후 웹 애플리케이션 보안업체들이 네트웍 레벨 지원이나 타 보안 기능을 통합하는 것이 대세로 이어질지는 아직 미지수이지만, 이들 업체들의 흐름이 초기 시장인 웹 애플리케이션 보안 시장의 향후 성장과 업계 판도에 어떠한 영향을 미칠지 궁금하다.
업체별 솔루션 및 전략
듀얼시큐어 코리아 / 애즈락
호스트 기반 제품으로 전용 스캐너 제공
공격경로 추적 및 컨텐츠 보안 기능 강점
듀얼시큐어의 '애즈락(ASROC)'은 플러그인(Plug-in) 개념의 모듈을 플랫폼에 관계없이 웹 서버에 설치하는 방식으로 네트웍 성능에 영향을 미치지 않고 모든 웹 공격을 실시간 감시, 분석, 차단한다.
전용 스캐너를 기본 제공, 웹 서버 및 애플리케이션의 취약점을 점검해 룰을 자동 설정하며, 룰 기반의 패턴 매칭과 변칙 침입탐지를 수행해 알려진 공격과 알려지지 않은 공격을 자동 차단한다. 침입을 탐지했을 시 서비스 요청을 거부하거나 세션/IP차단을 수행하며, 공격자와 사용자에게 경고 메시지 및 경보를 발령한다. 특히 공격자 자동 추적 기능을 갖춰 공격자의 가상 IP, 리얼 IP, 프록시 IP 등 공격 경로를 추적해 근원지를 추출할 수 있다.
컴포넌트 기반 개발 방식(CBD)을 사용해 하나의 엔진에서 스캐닝과 패턴매칭, 필터링 등 각각의 영역이 독립 모듈로 구성되며, 다양한 기능을 제공하는 모듈을 추가할 수 있다.
이달 중 중소기업용 제품인 '애즈락sm'을 출시해 중소기업 시장 공략을 개시하며, 중요 파일이나 문서를 웹을 통해 외부로 유출되는 것을 방지하는 컨텐츠 보안 기능을 개발해, 올 3월 모듈을 추가할 예정이다.
현재 LG텔레콤, 관세청, 교육개발원, KITS, 열린우리당, 목원대학교 등 10개 대학에 설치해 운영 중에 있으며, '애즈락sm'을 KT의 ASP 서비스에 적용할 예정이다.
듀얼시큐어 코리아는 캐나다 업체로 출발한 듀얼시큐어의 지사로 국내에서 사업을 시작했지만, 기술 이전을 통해 토종 개발업체로 거듭난 강점을 바탕으로 완벽한 한글화 및 커스터마이징을 비롯한 영업 및 기술 지원을 보다 적극적으로 해나갈 방침이다. 개발 부문을 강화하기 위해 러시아의 Petrozavodsk 대학 연구소의 인원 2명을 최근 영입했으며, 중소기업 시장 공략을 위해 리셀러를 대거 확보할 예정이다.
현재 대우정보시스템과 아모스랩, 베어링포인트 등 13개 협력업체와 채널을 보유하고 있으며, 올 매출 목표는 50~60억원이다.

디지털아키텍트 / 하이브
시큐어 토큰 사용해 공격 차단 정확성 보장
ASIC 기반의 하드웨어 장비로 구현
디지털아키텍트는 지난해 11월 스페인 개발업체 센트리웨어와 공급계약을 맺고 '하이브(HIVE)'의 공급을 시작했다. 이 제품은 ASIC 기반의 하드웨어 제품으로 구현되어 있으며, 기존의 DB나 패턴인식을 기반으로 공격 필터링을 수행하는 것이 아닌 '시큐어 토큰(Secure Token)' 방식을 적용해 보안성을 높인 것이 특징이다.
'시큐어 토큰' 방식은 들어오고 나가는 모든 웹 페이지에 토큰이라는 표식을 부착하여 이후 이 토큰의 변질이나 변형 여부를 판별해 보안상 문제가 없는 정상 트래픽만 웹 애플리케이션으로 전달하는 것으로, 오류를 생성하지 않는 100% 보안을 지향한다. 사용자에 의한 어떠한 토큰 변형도 탐지하며 그에 대한 실시간 경고도 수행한다.
SSL 인증 연결을 지원해 서버의 SSL 사용 부담을 줄이며, 트랜잭션이 많은 환경에서 성능을 보장할 수 있도록 기가비트 지원 모듈도 제공한다. 디지털아키텍트는 '하이브'를 적용한 가상 쇼핑몰을 구성해 직접 해킹을 시연하는 등 제품 우수성을 집중 부각해 제품을 알려낼 방침이며, 올 상반기 중 레퍼런스를 확보해 이를 바탕으로 하반기 채널을 확보해 본격적인 영업을 추진할 계획이다.
올해 10여곳의 레퍼런스 사이트 확보를 기대하고 있으며, 인터넷 쇼핑몰, 포탈, 공공기관 및 금융기관 등을 중심으로 영업을 펼칠 예정이다.

삼양데이타시스템·웨이브텍코리아·지텍인터내셔널 / 테로스 APS
학습엔진과 포지티브 시큐리티 모델로 오탐지 해결
제로데이 공격에 대처
2003년 말 국내 시장에 출시된 미국 테로스의 '테로스(Teros) APS' 제품은 하드웨어 일체형 장비로, 학습엔진과 포지티브 시큐리티 모델(Positive Security Model)을 사용해 정상적인 애플리케이션 행위를 자동으로 학습하여 이에 어긋나는 동작을 공격으로 간주해 차단하는 솔루션이다.
공격 시그너쳐나 패턴 매칭 기술 없이도 새로운 제로데이 공격에 효과적으로 대응하며, 딥 스트림 인스펙션(Deep Stream Inspec- tion)이라는 테로스만의 독자기술로 양방향의 모든 웹 트래픽 환경에서 해킹을 차단한다. 트래픽의 헤더와 페이로드를 모두 검사해 자체 재구성함으로써 보안 성능도 향상시킨다. 또한 스트림 단위로 트래픽을 분석해 SSL의 완벽한 검사를 수행한다.
국내 시장에 비교적 빠르게 선보여 수협은행, KTIT, 대검찰청, 국방부, 법제처, 한남대학교, 청주과학기술대학교 등 다양한 사이트에 적용되어 있다.
테로스 제품을 공급하는 삼양데이타시스템과 웨이브텍 코리아, 지텍인터내셔널은 레퍼런스를 기반으로 보다 적극적으로 시장을 공략할 계획이다.
테로스와 마스터 디스트리뷰터(총판) 계약을 맺고 제품을 공급해온 삼양데이타시스템은, 올해 웹 보안 사업을 핵심 사업으로 정하고 선도기업으로 부상한다는 목표 아래 최근 보안사업 부문을 신설하고 영업 및 엔지니어를 대폭 보강했다.
LG엔시스와 퓨쳐시스템 등 서울/경기 14개사와 지방 18개사의 산업별 총판체제를 새로이 구축했으며, 협력사 및 고객사를 대상으로 제품 설명회나 세미나 등 프로모션을 강화할 계획이다. 또한 대형 고객사 대상 직접 영업을 강화하고 SI업체와의 협력으로 기업 시장 공략도 확대한다.
웹 스캐너 제품 공급으로 테로스 제품과의 시너지를 창출하고 내부정보유출방지 솔루션 등 웹 보안 연계 상품을 지속적으로 발굴할 예정이다.
올해 매출 목표는 웹 보안 분야만 40억원이며, 연계 보안 상품 등으로 총 60억원의 매출을 보안사업 부문에서 올릴 것으로 기대하고 있다.
웨이브텍코리아는 서울 11개, 지방 15개 협력업체들과의 전략적 협력으로 전국 시장 공략을 강화하며, 웹 보안 제품 필요성 등 고객 인식 확산에 주력할 방침이다.
솔루션 사업부에서 공급하는 SSL VPN, L7스위치, IPS 등 타 보안 제품 공급도 강화할 예정이다.
지텍인터내셔널은 현재 영업 1, 2팀, 전략영업팀을 위시로 하여 웹 보안 솔루션 전담 기술인력을 확보하고 있으며, 금융, 공공, 대학 등의 산업군별 총판 및 협력 대리점을 확보해 활발하게 사업을 전개하고 있다.
하반기 내 테로스 인터페이스 한글화를 지원할 계획이며, 올해 이 제품으로 30억원의 매출 목표를 예상하고 있다.
한편, 웹 애플리케이션 보안 제품뿐 아니라 자체 개발한 암호솔루션인 '자코비(ZACOBI)'와 DB보안솔루션 '웹캣(WebCat)' 공급에도 박차를 가해 보안 사업 시너지를 높일 방침이다.


싸이버텍홀딩스 / 시큐어스피어
네트웍 및 웹 애플리케이션, DB보안 지원
상관관계분석 및 다이내믹 프로파일링으로 정확성과 능동성 제공
임퍼바의 '시큐어스피어(SecureSphere)'는 최근 하드웨어 일체형으로 구현된 3.2버전이 출시되면서 기존 소프트웨어에서 하드웨어 일체형 제품으로 탈바꿈했다. '시큐어스피어 3.2'는 기존 버전에서 지원한 웹 애플리케이션 보안과 DB보안뿐 아니라 네트웍 기반의 딥 인스펙션(Deep Inspection) 방화벽 기능도 제공한다.
이 제품은 시그너쳐 및 프로토콜, 웹 웜 프로파일링, 취약점 프로파일링, 다이내믹 프로파일링(Dynamic Profiling) 등 다양한 방식을 사용해 공격을 취합하고, 상관관계를 분석(Correlated Attack Validation, CAV)해 최종 판결한다. 따라서 탐지 오류을 최소화하고 정확성을 보장하는 것이 특징이다.
먼저, 다이내믹 프로파일링 기능으로 자체 학습 알고리즘을 사용해 지속적인 애플리케이션 변경 등을 탐지해 프로파일에 자동 적용하며, 알려진 공격 시그너쳐와 임퍼바 자체적으로 운영하는 ADC(Application Defense Center)의 진보된 애플리케이션 레벨 시그너쳐를 탐지하며 HTTP 프로토콜을 감시한다. 특히, 상관관계 분석 엔진을 사용해 웹 방화벽, DB 방화벽, 시그너쳐 탐지 등 시큐어스피어의 보안 서비스 전반에 걸쳐 지속적으로 접속한 사용자의 세션 정보를 감시하고 서비스 상에서 연관이 있는 규칙 위반 내용을 종합적으로 분석한다. 즉, 웹 방화벽 상에서 일반적인 애플리케이션 동작이 아닌 비정상 행위로 인식되는 동시에 DB 방화벽에서 비정상 DB 쿼리로 판정되면 명백한 공격으로 판단해 즉각적으로 트래픽을 차단한다.
또한 웹 및 DB 취약점과 웹 웜 프로파일링 기능도 제공해 웹과 DB의 취약점을 지속적으로 찾아내 보안 룰을 적용하며, 제로데이 웹 웜의 독특한 속성을 탐지해 방어함으로써 시그너쳐 없는 보안 위협을 차단한다.
이 제품은 인라인과 스니핑(Sniffing) 모드를 지원하며, 앞으로 지속적으로 기능이 추가될 예정이다. 올 2분기 Intelligence Alert Aggregation 기능 및 GUI를 향상한 3.5버전이 출시되며 3분기 ASIC 기반의 하드웨어 플랫폼이 발표될 예정이다.
'시큐어스피어'를 공급하는 싸이버텍홀딩스는 이 제품을 다이내믹 프로파일링에 기반한 능동형 웹 애플리케이션 보안 제품으로 차별화를 꾀하는 한편, 웹 애플리케이션 보안뿐 아니라 DB보안 제품 시장을 동시에 공략할 계획이다.
공공기업 및 그룹사를 집중 타깃으로 영업을 펼칠 예정이며, 올해 20억원의 매출액을 기대하고 있다.

안철수연구소 / NC-1000
ASIC 기반 하드웨어로 고성능 제공
관리 및 실제 트래픽 영역 분리해 안정성 보장
지난해 하반기 안철수연구소에서 공급을 시작한 넷컨티넘의 'NC-1000'은 ASIC 기반의 고성능 네트웍 및 애플리케이션 보안 게이트웨이다.
다이내믹 애플리케이션 프로파일링(DAP) 기법을 사용해 시그너쳐에 의존하지 않고 합법적인 애플리케이션 행위만을 보장하며, 웹 ACLs를 기준으로 딥 인스펙션 결과를 비교해 트래픽을 허용하거나 차단한다. 또한 웹 사이트 클로킹(Website Cloaking) 기능으로 애플리케이션의 구체적인 정보를 해커와 취약점을 스캐닝하는 웜에 보이지 않도록 보호한다.
중요 정보에 대한 관리 포트와 실제 트래픽을 완전히 격리해 관리시스템과 포트에 장애가 발생해도 실제 트래픽에 영향을 주지 않는 안전한 플랫폼 구조를 가지고 있으며, 접근 제어, SSL 암호화, SSL VPN, 웹 로그 통합 관리, 서버 로드밸런싱 등의 기능도 통합 제공한다.
구축 유연성을 높이기 위해 인라인 모드와 원 암드 모드(One-armed mode)를 모두 지원하며, 초기 설치 시 일정 기간 동안 패시브 모드(Passive mode)로 단계별 보안 튜닝 작업을 수행할 수 있다.
'NC-1000'은 하반기에 관리 편의성 등을 보강한 업그레이드 신제품이 발표될 예정이다.
안철수연구소는 올해 웹 애플리케이션 시장이 본격 성장할 것으로 예측하고, 공공기관, 금융기관, 대형 그룹사 B2B 사이트 등 100개 타깃 고객을 대상으로 집중 영업을 펼칠 예정이다. 정보보호컨설팅전문업체의 강점을 바탕으로 컨설팅과 정기 리포팅 등 서비스를 연계해 차별성을 부각할 방침이며, 최신 해킹 시연이나 웹 취약점 점검, 고객 대상 기술 세미나 등으로 시장 확산을 위한 다양한 프로모션을 추진할 예정이다.
기존 전문 채널인 디아이시스템 및 넷크루즈 외에도 한솔텔레콤, 윈즈시스템, 아이티드림시스템 등과의 신규 계약으로 채널을 확대할 예정이며, 올해 50억원의 매출 목표를 세우고 있다.
패닉시큐리티 / 피에스스캔웹
국내 웹 환경에 적합, 모든 URL 진단 자동화 수행 강점
상반기 중 웹 방화벽 출시
패닉시큐리티는 지난해 9월 토종업체로는 처음으로 웹 애플리케이션 취약점 스캐너인 '피에스스캔웹(PS ScanW3B)'을 출시했다.
'피에스스캔웹'은 웹 애플리케이션의 취약점을 자동으로 분석하고, 자체적으로 모의 웹 해킹 테스트를 수행해 취약점을 찾아내는 웹 취약점 진단 소프트웨어로, 기존의 취약점 패턴 DB 매칭 방식에서 탈피해 URL 파싱 엔진(Parsing Engine)을 자체적으로 보유해 URL 자동 추출, 웹 애플리케이션 아키텍처에 맞는 분석을 수행하는 것이 장점이다.
▲금융, 공공기관의 모의해킹과 보안컨설팅 경험이 풍부한 해커 출신의 기술진이 직접 개발해 공격자 입장에서의 취약점 점검을 수행하며 ▲모든 URL을 자동 진단하고 ▲국내 웹 환경에서 많이 사용되는 각종 스크립트나 플래시 등의 취약점 분석이 용이하며 ▲국내 웹 개발자의 프로그래밍 습성에 의해 발생하는 각종 취약점 DB를 구축한다. 또한 ▲제품 전체 모듈에서 한글이 지원되며, 고객의 특성화된 점검 방식 구현이 용이하다는 것이 특징이다.
패닉시큐리티는 올해 성능과 사용자 인터페이스 기능을 향상한 '피에스스캔웹'의 업그레이드 버전을 출시할 예정이며, 현재 준비 중인 웹 애플리케이션 방화벽을 3분기 중 선보일 계획이다. 또한 RMS(Risk Management System) 업체 이비즈텍과 공동으로 향후 웹 보안의 기술 및 관리적 대응을 극대화 하며, 웹 취약점 결과에 대한 ISO 17799 및 국내 정보보호관리체계(ISMS)를 구현할 수 있는 애플리케이션 위험분석 자동화 도구를 개발해 차별화된 접근을 시도할 방침이다.
올해 '피에스스캔웹'으로만 20억원의 매출액을 기대하고 있다.

체크포인트 코리아 / 커넥트라
프로토콜 어노말리 기법으로 웹 애플리케이션 보호
SSL VPN 및 엔드포인트 보안 제공
체크포인트는 지난달 웹 보안 제품 '커넥트라(Connectra) 2.0'을 출시했다. 기존의 하드웨어 어플라이언스로 제공되어온 '커넥트라'는 이번 새 버전에서는 소프트웨어로도 공급된다. 이 제품은 웹 애플리케이션 및 엔드포인트(호스트체크, 스파이웨어 차단 등) 보안을 제공하며, SSL VPN 기능도 수행한다.
커넥트라에는 '웹 인텔리전스(Web Intelligence)'라는 체크포인트의 애플리케이션 방화벽 기술이 기본 장착되어 웹 인텔리전스가 제공하는 웹 취약성을 이용한 버퍼오버플로우 공격과 악성코드를 차단하며, 중요한 사이트의 고유의 특성을 숨겨 1차 레벨의 방어를 제공하는 HTTP 헤더 스푸핑 등 웹 관련 정보에 대한 상시보호 기능을 제공한다. 또한 진보된 스트리밍 검사기법을 사용해 세션 및 애플리케이션 정보에 바탕을 둔 실시간 보안 정책 설정을 가능하게 한다.
웹 인텔리전스는 일부 시그니쳐를 지원하고 있지만, 보안 기능의 90% 이상은 프로토콜 어노말리(Protocol Anomaly) 기법을 이용해 제공한다.
웹 인텔리전스는 기존의 체크포인트 방화벽인 '파이어월-1'과 내부보안 제품 '인터스펙트' 등에도 탑재할 수 있다.
체크포인트는 '커넥트라 2.0' 버전 출시를 기점으로 본격적인 제품 홍보 및 공급에 들어가며, SSL VPN과 웹 애플리케이션 보안 시장을 적극 공략할 방침이다.

한국후지쯔 / 앱스캔·앱쉴드
동적 보안 생성 엔진으로 능동형 보안 모델 제공
스캐너 연동 구축 장점
지난해 10월 한국후지쯔는 워치파이어와 국내 총판계약을 맺고 웹 애플리케이션 취약점 분석 소프트웨어 '앱스캔(AppScan)'과 웹 애플리케이션 방화벽 '앱쉴드(App- Shield)'를 출시했다. 이 두 제품은 애플리케이션 개발에서 진단, 감사, 운영에 이르는 애플리케이션 라이프사이클의 보안 취약성을 끊임없이 자동으로 체크하고 보호한다.
'앱스캔'은 기존에 개발되어 운영중이거나 새로 개발하는 웹 애플리케이션의 취약점을 다양한 패턴으로 분석하는 솔루션으로, 'DPRE'라는 자체 특허기술을 사용해 모든 애플케이션과 웹의 취약점을 지능적으로 파악하고 해결책을 제시한다.
'앱쉴드'는 웹 애플리케이션 서버의 취약성을 이용해 해커들이 공격하는 경우에 웹 서버를 보호해주는 솔루션으로, 웹 서버에 취약성이 있더라도 프로그램의 수정 없이 보안을 보장하는 솔루션이다.
이 제품은 포지티브 모델을 채택하고 있으며, 특허 출원된 동적 보안정책 생성 엔진을 사용해 능동적으로 보안 정책을 적용할 수 있다. 또한 시그너쳐 없이 '앱스캔'으로 찾아낸 취약성은 별도의 수작업 없이 프로그램을 수정하지 않고 방어할 수 있다.
현재 앱스캔과 앱쉴드는 각각 5.0와 4.5 버전이 나와있으며, 올 3분기 '앱스캔 5.5'와 '앱쉴드 5.0' 신제품이 출시될 예정이다.
한국후지쯔는 보안 사업을 강화하기 위해 최근 보안서비스팀을 신설했으며, 현재 10개의 협력사와 함께 제품을 공급하고 있다. 미국시장에서 입증된 기술 및 시장 우위성을 부각하며 대형 사이트를 중심으로 영업을 집중하며, 특히 올해 집중 공략할 공공기관과 은행, 생보사 등 금융기관을 중심으로 한 50개 타깃 고객을 설정했다.
이미 두 곳의 레퍼런스 사이트를 확보했으며, 올 매출 목표는 50억원이다.

F5 네트웍스 코리아 / 트래픽쉴드
한글화 완료해 1분기 중 애플리케이션 방화벽 출시
하반기에는 트래픽 관리ㆍ방화벽ㆍSSL VPN 통합 제품 발표 예정
F5 네트웍스는 지난해 말 본사에서 출시한 하드웨어 기반 웹 애플리케이션 방화벽 '트래픽쉴드(TrafficShield)'의 한글화 작업을 완료해 올 1분기 중 정식 출시한다.
'트래픽쉴드'는 오토러닝을 수행하는 '애플리케이션 시큐리티 플로우 모델'을 사용해 합법적인 트래픽을 선별해 세팅한 룰을 바탕으로 향후 정상 경로를 거치지 않은 행위를 공격으로 간주해 차단하며, 딥 인스펙션 기능도 제공한다.
F5 네트웍스는 올 하반기 현재 공급하고 있는 애플리케이션 트래픽 관리 솔루션 '빅(BIG)-IP', SSL VPN '파이어패스(FirePass)'와 '트래픽쉴드'를 하나의 제품으로 통합한 새로운 제품을 출시할 계획이며, 이를 통해 애플리케이션 보안 및 관리 솔루션 선두업체로 거듭날 방침이다.
은행, 증권사, 보험사 등 금융기관과 온라인 게임 및 포탈, 전자상거래 업체를 주요 대상으로 영업을 펼칠 예정이며, 전문 보안 채널을 확보해 보안 시장 공략에 박차를 가할 계획이다.
STG시큐리티 / 스캔두·인터두
전문 컨설팅과 제품 공급 다양화로
웹 애플리케이션 전문업체 위상 더욱 강화

카바도의 웹 애플리케이션 취약점 분석 솔루션인 '스캔두(ScanDo)'는 크게 분석, 진단, 보고 3단계로 구성되어 있다. 웹 애플리케이션 구조와 컨텐츠(사용 언어 및 DB) 등 사용된 기술을 분석해 이를 바탕으로 애플리케이션 취약점과 자동 모의해킹을 실행하며, 그 결과를 9종의 보고서로 제공한다.
각각의 애플리케이션 특성에 따른 다양한 프로파일 적용으로 특화된 평가를 수행하며, 사용자 공격 스크립트를 지원해 평가기법을 다양화한 것이 특징이다. 스캔두는 웹 애플리케이션 방화벽인 스캔두로 취약점을 전송해 보안 룰을 자동 생성하게 한다.
웹 애플리케이션 방화벽 소프트웨어 '인터두(InterDo)'는 포지티브 시큐리티 모델과 러닝 모드를 제공하며, 특히 스캐너인 '스캔두'에서 분석한 취약점을 전송해 보안 룰을 자동으로 생성하는 오토폴리시(Autopolicy) 기능으로 편리하고 정교한 웹 애플리케이션 보안을 수행한다. 이 제품은 프로그래밍 및 웹 설정 오류에 대한 모든 보안 기능을 제공하며, 다양한 업무적 특성을 갖는 여러 애플리케이션 지원을 위한 버추얼 호스트 서비스를 제공한다.
'인터두'는 현재 공급되고 있는 3.5 버전이 업그레이드 되면서 올 상반기 중 하드웨어 일체형 제품이 출시될 예정에 있다.
2003년부터 웹 애플리케이션 보안 사업을 중점적으로 펼쳐온 STG시큐리티는 웹 애플리케이션 보안 컨설팅과 제품 공급을 병행하면서 'WAS(Web Application Security) No.1' 전략을 구사하고 있다. 올해에는 이를 보다 강화하기 위해 웹 애플리케이션 보안 컨설팅 방법론을 개편했으며, 최근 카바도의 제품 외에 임퍼바의 '시큐어스피어' 공급도 개시했다.
현재 국회사무처, SKC&C, 포스코, 우리금융, IBM, KT, 한국전력, 금융감독원, S그룹 등 다수의 고객을 확보하고 있으며, 올해에는 25억원의 매출을 예상하고 있다.
패치관리시스템(PMS)
패치관리 시장 황금알 부상
공공 및 금융기관, 대기업 도입 확산 예상, 업계 PMS에 보안 등 부가기능 통합 활발

서버나 사용자 PC의 운영체제나 애플리케이션의 패치와 안티바이러스 업데이트를 자동으로 관리하는 패치관리 시스템(PMS) 시장이 올해 본격 성장기를 맞이하고 있다.
보안 사고를 막을 수 있는 제1의 근본대책인 패치관리의 중요성이 인식되고 솔루션의 도입 효과가 알려지면서 지난해부터 수요가 확대되고 있는 것. 이에 따라 관련 업계에서는 올해 공공 및 교육기관, 금융기관, 대기업 등에서 본격적인 도입이 이뤄져 200억원 규모의 시장이 형성될 것으로 전망하고 있다.
이유지 기자 yjlee@infotech.co.kr

시스템 운영체제의 취약점을 이용한 공격이 증가하면서 보안 패치의 중요성이 높아지고 있다. 이에 따라 주요 공격 대상이 되는 윈도우즈를 비롯한 운영체제의 보안 패치와 안티바이러스 업데이트를 일괄적으로 설치하고 관리하는 패치관리시스템(PMS)이 최근 주목을 받고 있다.
패치관리시스템은 보안 사고를 미연에 방지할 수 있는 근본 해결책으로 제시되어온 보안 패치를 관리자나 사용자들의 인식 부족, 패치 절차의 복잡성, 기타 업무 부담 등을 이유로 제대로 이뤄지지 않음으로써 피해가 계속 발생해, 이를 자동으로 설치하려는 요구에서 생겨났다.
특히, 2년 전 슬래머 웜에 의한 공격으로 발생한 인터넷 대란 당시 사용자들이 보안 패치 및 백신 업데이트를 하지 않아 피해를 확산시켰다는 지적과 함께 이후 비슷한 유형의 웜이 급증하면서 패치관리 자동화에 대한 관심이 높아지기 시작한 것.
또한 이 솔루션은 보안사고 방지뿐 아니라 보안 관련 제품으로는 드물게 관리자나 사용자에게 직접적인 효과를 가져다주며, 결과적으로 생산성 향상과 ROI를 증대한다는 면에서 각광을 받고 있다.

교육, 공공 중심으로 수요 확산
지난해 공공기관 및 은행 등에서 도입하기 시작하며 본격 개화하기 시작한 이 시장은 올해 공공 및 교육기관, 금융, 대기업 등으로 보다 확대되면서 성장할 것으로 기대되고 있다.
지난해 과학기술정보통신위원회 국정감사에서 패치관리 의무화가 거론된 데다 교육인적자원부가 각 학교의 패치 설치 의무화를 추진하고 있고, 정보통신부도 패치관리시스템을 통한 보안 대책 마련에 나서는 등 호조건이 형성되고 있기 때문.
이에 따라 관련 업계의 움직임도 보다 빨라지고 있다.
지난해 소프트런이 80개 사이트에 제품을 공급하며 사실상 독주체제를 보인 패치관리 시장은 올해 '빅픽스 BES'를 공급하는 엑스퍼넷, '패치링크 업데이트 서비스'를 공급하는 핌스텍이 제품 한글화, 채널 정비 등 정식 사업화 태세를 갖추고 시장 공세에 나서고 있어 본격 경쟁 시대에 돌입할 것으로 보인다.
더구나 PC보안 업체 닉스테크가 지난달 패치관리 전문 솔루션 '세이프패처'를 출시하고 시장에 뛰어들었으며, 잉카인터넷과 하우리도 이미 자사의 통합 제품인 '엔프로텍트' 제품군과 '바이로봇 ISMS'에 패치관리 기능을 추가해 제공하며 이 시장을 대상으로 한 사업을 강화할 방침이다.
이밖에도 안철수연구소를 비롯한 안티바이러스 업체나 PC보안 업체, 데스크톱관리 솔루션 업체, 시스템관리 솔루션 업체들도 패치관리 시장을 염두에 두고 사업을 강화할 움직임을 보이고 있어 향후 경쟁이 치열해질 전망이다.

보안 및 자산 관리 등 부가기능 확대 추세
한편, 패치관리 업체들은 다양한 시스템의 실시간 취약점 탐지, 검증된 패치 및 등급별 제공, 강력한 설치 유도, 네트웍 및 시스템 부하 방지, 능동적이고 일관적인 관리 등 본연의 임무인 패치관리를 안정적이고 효과적으로 제공할 수 있는 기능뿐 아니라, 자체 보안 기능 탑재 또는 연동, 자산 관리나 네트웍 관리 등 부가기능을 추가하고 있다. 특히 두드러지는 흐름이 바로 보안 기능 통합.
소프트런은 상반기 중 웜 방지 기능을 탑재한 '인사이터 3.0'을 출시하며, 엑스퍼넷도 '빅픽스 BES'에 웜 탐지 및 차단, 확산 방지 모듈을 통합했다. 엑스퍼넷은 또한 올해 중 '빅픽스 BES'와 F-시큐어의 통합 PC보안 제품, IPS '레드X IPS'(옛 드래곤 IPS)를 연동해 통합 솔루션을 개발, 출시할 예정이다.
닉스테크도 '세이프패처'를 통합 PC보안 솔루션 '세이프PC'에 탑재한 '세이프PC 엔터프라이즈' 제품을 이달 중 선보인다.
업체별 솔루션 및 전략
닉스테크/세이프패처
올 목표 20억원, 세이프PC 엔터프라이즈 제품 출시
지난달 패치관리시스템 '세이프패처(SafePatcher)'를 출시하고 본격적인 시장 공략에 나서고 있다. '세이프패처'는 윈도우즈 OS 패치 여부를 자동으로 스캔하고 중앙에서 자동으로 클라이언트에 패치를 수행하는 본래의 기능뿐 아니라 PC방화벽, 해킹툴 차단 등을 지원해 보안 기능을 갖춘 것이 특징이다.
닉스테크는 이달 중 통합 PC보안 솔루션 '세이프PC'에 '세이프패처'를 통합한 세이프PC 엔터프라이즈 제품을 출시한다.
최근 영업 및 기술인력을 보강했으며, 채널을 새롭게 정비할 예정이다. 현재 기존 고객 대상 프로모션 등을 시작으로 영업을 본격화했으며, SI업체들과도 협력해 매출을 극대화할 방침이다. 올 매출 목표는 20억원이다.

소프트런/인사이터
총판 및 리셀러 정책 새로 수립, 상반기에 인사이터 3.0 출시
2003년 7월 IPM(Install & Patch Mana- gement) 솔루션 '인사이터(Inciter)'를 내놓고 가장 먼저 국내 패치관리 시장에 본격 진출한 소프트런은 지난해 공공기관 및 은행 등 80개 고객을 확보하고 매출 50억원을 올리는 쾌거를 올렸다.
소프트런의 '인사이터'는 패치관리 자동화 기능뿐 아니라 백신 등 필수 소프트웨어의 설치 관리 기능을 제공하고 있다. 자체 '패치검증센터'를 운영해 패치 검증 및 영향도를 분석해 검증된 패치를 배포하며, 국산 제품으로 신속한 기술지원 및 커스터마이징도 수행한다. 상반기 중 웜 방지 솔루션 '웜스나이퍼(WormSniper) WPS'를 탑재한 새 버전 '인사이터(Inciter) 3.0'을 출시하며, 지원 범위를 기존 윈도우즈에서 유닉스까지 확대한다. 또 모바일 및 홈네트워킹 장비 지원 등 홈네트웍 보안 사업도 추진할 방침이다.
올해 새로운 총판 및 리셀러 정책을 수립해 영업 채널을 정비하고, 공공 및 금융기관, 대기업 공략을 보다 강화할 계획이다. 또한 PC방과 PC제조업체의 번들 제공 사업도 추진하고 있다. 올 매출 목표는 100억원이며, 일본과 중국 등 해외 시장도 적극 공략할 예정이다.

엑스퍼넷/빅픽스 BES
웜 탐지 및 자동 차단 기능 제공, PC보안 및 IPS와 연동
'빅픽스 BES(Bigfix BES)'는 모든 이기종 플랫폼 및 애플리케이션을 지원하며, BES 클라이언트 디플로이 툴과 그룹 정책 및 로긴 스크립트 방식, EP 접속 시 설치 등 여러 기법을 사용해 능동적인 설치 유도 기능을 제공하고 있다. 또한 Fixlet이라는 메시지 통신 기법을 사용해 네트웍 및 시스템 부하를 최소화하며, 데스크톱 관리 및 안티바이러스, PC방화벽, IDS 기능을 부가로 제공한다.
또한 자체 기술로 개발한 웜 탐지 및 차단, 확산 방지 모듈을 통합했으며, 엑스퍼넷에서 함께 공급하고 있는 통합 PC보안 F-시큐어 제품과 IPS '레드X IPS'(옛 드래곤 IPS)와 연동해 통합 솔루션을 개발, 출시할 예정이다.
지난해 6월부터 공급을 시작해 지난해 말 한글화 작업을 완료한 엑스퍼넷은 올해 공공시장 공략을 강화하며, 현재 기업, 대학 및 금융 시장을 대상으로 적극적으로 영업을 벌이고 있다. 엑스퍼넷은 올해 시작할 통합 PC보안 ASP 서비스에서도 패치관리 기능을 제공할 계획이다. 현재 옥션, 인터넷MBC, 푸르덴셜투자증권 등 20개 사이트에 설치해 운영하고 있으며, 올해 이 제품으로 40억원의 매출액을 예상하고 있다.

잉카인터넷/엔프로텍트 APM
패치관리 레퍼런스 확보, 시장 수요에 적극 대응
웜이 출현한 초창기부터 이를 막기 위한 방안으로 패치관리 기술을 개발한 잉카인터넷은 2003년 패치 자동 배포와 설치를 유도하는 기능을 하는 패치관리 솔루션 '엔프로텍트(nProtect) APM'을 개발해 통합 PC보안 '엔프로텍트' 제품군에 추가했다.
이미 포스코 등에 구축하기도 했으며, 올해 패치관리 수요가 증가하면서 이 기능을 차별화 요소로 부각해 통합 PC보안 시장을 공략할 방침이다.

핌스텍/패치링크 업데이트 서비스
사업 본격화, 세미나 개최해 솔루션 및 기술 우수성 홍보
핌스텍은 지난해 11월 패치링크와 국내 독점공급 계약을 체결하고 '패치링크 업데이트 서비스'를 한글화해 국내에서 본격 제공한다. 전세계 패치관리 시장 점유율 1위 업체인 패치링크는 정밀한 패치 테스트 과정을 거쳐 검증된 패치를 배포하며, 128비트 SSL 암호화 통신과 CRC에러체크, 압축, 디지털 시그너쳐 방식을 사용해 전달함으로서 패치 변조 위험을 해소한다. 핑거프린팅 기술을 사용해 연쇄반응 분석 후 패치를 적용하며, 패치 설치로 문제가 발생했을 때에는 이전 상태로 복원시킬 수도 있다. 또한 PDK(Patchlink Developer Kit)를 통해 다양한 애플리케이션 탑재 및 버전 관리 기능도 제공한다.
핌스텍은 패치링크와 리셀러인 팜닷시스템즈 함께 지난달 24일 대구에서 패치관리 세미나를 열고 제품 및 기술을 소개했으며, 이를 시작으로 본사 및 리셀러와 함께 총 8회에 걸친 세미나를 열고 제품을 적극적으로 알린다는 계획이다. 현재 팜닷시스템즈, 수미디어컴, 베스타서비스, 시그엔 등 9개의 마스터 리셀러와 50개 이상의 리셀러를 보유하고 있다. 핌스텍은 올해 이 제품으로 50억원의 매출을 거둘 방침이다. 패치링크 업데이트 서비스는 올 3분기 기능을 향상시킨 새로운 버전(7.0)이 출시될 예정이다.

하우리/바이로봇 ISMS
보안 사전대책 수립 개념, 별도 제품화 고려 중
하우리는 패치관리시스템을 통합보안관리 '바이로봇 ISMS'에 통합된 형태로 제공하고 있다. 바이로봇 ISMS에 삽입된 이 기능은 웜 피해의 사전대책 수립 개념으로 추가된 것으로, 바이러스나 웜이 발생시킬 수 있는 오픈된 보안 취약점 코드를 사전에 수집하고 관리대상 클라이언트의 보안상태와 비교한 후 원격명령으로 패치가 자동으로 적용되는 방식이다. 지난해부터 이 기술을 별도 제품화하는 작업을 진행하고는 있지만 사업화는 확정짓지 않았다.
안티스파이웨어

지난해 개인 사용자 시장 급속 팽창, 올 타깃은 기업 시장
안티바이러스 및 PC보안 기능 통합 활발, 시장 경쟁 치열 양상

애드웨어, 스파이웨어로 대표되는 비(非) 바이러스 악성코드가 극성을 부리면서 네티즌들이 몸살을 앓고 있다. 자연스럽게 인터넷 상에는 각종 진단 및 제거 툴이 배포되기 시작했으며, 다음, 네이버, 엠파스 등 포탈사이트가 전문업체들과 제휴해 서비스를 시작하면서 불편을 겪어온 개인 사용자들에게 각광을 받았다.
최근에는 공공기관이나 기업 차원에서 전문 솔루션을 도입하는 사례가 늘고 있는데, 비전파워, 김랩 등 전문업체들 뿐 아니라 국내 대표적인 안티바이러스 업체인 안철수연구소가 기업용 안티스파이웨어 솔루션을 내놓고 이 시장에 본격적으로 뛰어들면서 관심이 보다 확산되고 있다.
스파이웨어 등 비 바이러스 악성코드는 향후 현재의 바이러스 못지않은 위협으로 다가올 것으로 보임에 따라 전문 솔루션과 PC 통합 보안 기능에 추가된 솔루션 시장이 형성될 전망이다.
이유지 기자 yjlee@infotech.co.kr

컴퓨터와 인터넷을 이용하는 사람이라면 대부분 성인광고나 음란 팝업 창이 갑자기 뜨고 시작페이지가 지정하지 않은 다른 사이트로 변경되거나 이를 아무리 없애려고 해도 없애지 못해 골치를 앓은 경험을 갖고 있을 것이다. 또 바이러스에 감염되지 않았는데도 불구하고 컴퓨터가 느려지거나 오작동 되는 일이 생긴 경험도 있을 것이다. 이러한 현상이 발생한다면 지금 내 컴퓨터에 스파이웨어가 설치되어 있는 것이 아닌지 의심해봐야 한다.
스파이웨어 등 비 바이러스 악성코드는 사용자가 알지 못한 채 설치되어 의도하지 않은 기능을 수행함으로써 사용자의 사생활을 침해하거나 불편을 주는 프로그램이다. 기존에 잘 알려진 마케팅 목적이나 광고를 위해 사용자 성향 등을 수집하려는 목적으로 처음 제작되어 개인정보를 빼가거나 컴퓨터의 성능을 저하시키는 등 점점 심각한 문제를 유발해 최근 악성코드로 분류되기 시작했다.
여기에는 스파이웨어나 애드웨어, 트랙웨어, 키로거 등이 포함되며, 사용자의 의사나 이익에 반해 사용자를 불편하게 하거나 해를 끼칠 수 있는 프로그램을 포괄해 국내에서는 '스파이웨어'와 '악성코드'로 불려지고 있다. (이하 비 바이러스 악성코드나 유해가능 프로그램을 스파이웨어로 지칭.) 이같은 스파이웨어는 바이러스나 웜과는 달리 웹 서핑만으로도 얼마든지 설치될 수 있어 스파이웨어를 제거했다고 해도 사용자의 부주의 등에 따라 쉽게 설치되기 쉽다. 따라서 사용자로 하여금 자주 검사해야 되는 필요성을 느끼게 한다.

전문 솔루션 등장, 포탈 ASP 서비스로 개인 시장 형성
2003년부터 문제를 일으키기 시작한 스파이웨어 등 비 바이러스 악성코드는 지난해부터 발생 빈도가 급속히 증가하면서 인터넷 사용자들에게 큰 불편을 끼쳤다.
안철수연구소에 따르면, 2004년 3월 기준으로 전세계적으로 스파이웨어는 1,400만건이 제작되었으며 지난해 1월부터 10월까지 들어온 악성코드 및 유해 가능 프로그램 문의 중 15%(4657건)가 스파이웨어나 애드웨어 관련 내용이고 계속 그 수가 증가하고 있다. 또한 한 기업을 대상으로 한 김랩의 자체 조사에 의하면, 전체 직원 중 스파이웨어로 인한 불편을 겪지 않은 사람은 10% 이내에 불과해 그 심각도가 어느 정도인지 짐작할 수 있다.
국내에서는 바탕화면에 특정사이트 바로가기 아이콘을 생성하거나 광고 팝업 창을 띄우는 프로그램, 사용자 동의 없이 시작페이지를 고정하는 프로그램, 주소창 내용을 가로채 원치 않은 사이트로 이동시키는 애드웨어가 특히 극성을 부리고 있는 상황.
지난해 4월에는 수시로 음란사이트 팝업창을 띄우는 식으로 성인사이트 가입을 유도해 이득을 챙긴 업체 대표와 직원을 구속한 사례가 생겨나기도 했다.
이에 따라 이러한 스파이웨어를 없애는 전문 솔루션이 생겨나기 시작했으며, 2003년 비전파워(PC지기)가 프리챌에서 진단 및 치료 서비스를 시작한 후 현재 많은 포탈 및 온라인 사이트에서 서비스를 제공해 각광을 받고 있다.
비전파워(PC지기), 김랩(HV-스캔, 다음의 PC지킴이) 등 초창기 유료서비스를 제공한 업체들에 따르면, 소액과금 결제 방식임에도 불구하고 월 매출이 1억원에 달하거나 하루 1억원의 매출액에 달한 날도 있을 정도로 반응이 폭발적이었으며, 현재에도 안정적인 수익원이 되고 있다.

분류 기준과 지원 범위 제각각, 사용자 혼선 유발
한편, 개인 사용자들의 안티스파이웨어의 수요 확대로 관련 프로그램이 인터넷상에 범람했는데, 기자가 불과 몇 분 투자하지 않고 인터넷 사이트에서 찾은 솔루션 수만도 20개가 넘었다. 이렇게 검증되지 않은 국내외 솔루션들이 쏟아지면서, 일부 안티스파이웨어가 특정 시작페이지를 고정시키거나 프로그램 삭제(Uninstall) 기능을 제공하지 않는 애드웨어의 역할을 해 사용자 혼란을 유발하기도 했다.
또한 "안티스파이웨어가 바로 스파이웨어"라는 비난을 받기도 했으며, 일부 프로그램은 그 유해 정도를 지나치게 과장해 불안감을 조성, 유료 서비스를 유도해 사용자로부터 거센 비판을 받았다.
현재 이러한 '악성' 안티스파이웨어나 초창기 지적된 문제점은 도태되거나 자연스럽게 해소되고 있는 과정이지만 현재에도 업계의 악성코드 분류 기준이 달라 여전히 혼선을 주고 있다.
안티바이러스 업체들의 악성코드와 안티스파이웨어 전문업체들의 악성코드 분류 기준이 다르며, 안티스파이웨어 업체들 간에도 차이를 보인다. 때문에 하나의 컴퓨터에서 여러 솔루션으로 진단했을 때 검출 수나 대상에 큰 차이를 나타낸다. 심지어는 안티스파이웨어 솔루션이 타 솔루션을 스파이웨어로 간주해 검사하는 일도 발생했다.
때문에 최근들어 스파이웨어의 명확한 개념과 정의, 분류 기준 등 표준화와 관련 정책이 필요하다는 지적이 제기되고 있다.
업계 공조나 국가사이버안전센터(NCSC), 정보통신부, 한국정보보호진흥원(KISA) 등 정부기관 차원에서 정보 공유 채널을 만들고 분류기준을 세워야 한다는 것. 뿐만 아니라 스파이웨어 심각성과 피해가 커짐에 따라 최근에는 스파이웨어를 명확히 규정하고 이를 규제하는 관련 법 제정 움직임도 나타나고 있다.
이미 미국 캘리포니아 주에서는 컴퓨터 소프트웨어에 대한 소비자 보호법(Consumer Protection Against Computer Spyware Act)이 발효된 바 있으며, 최근 정보격차 해소를 위한 국회 연구모임은 '애드웨어 및 스파이웨어의 심각성과 대응방향' 토론회를 열고 현재 법제화 모색에 들어갔다.

업계, 올해부터 기업시장 본격 공략
현재 인터넷 사이트의 ASP 서비스와 기업용 패키지를 내놓고 사업에 힘을 쏟고 있는 주요업체는 김랩, 비전파워, 안철연구소, 엑스퍼넷 등이다. 이들 업체들은 온라인 서비스 시장이 안정화되고 어느 정도 포화상태에 이르면서 기업 시장 진입을 위해 발빠르게 움직이고 있다. 이러한 움직임은 마이크로소프트가 지난달 윈도우즈 안티스파이웨어(베타) 배포를 발표한 것과 무관하지 않다. 2004년 12월 자이언트 소프트웨어를 인수한 마이크로소프트는 스파이웨어 솔루션을 사용자들이 마이크로소프트 웹사이트에서 무료로 다운로드할 수 있도록 제공한다.
김랩은 2004년 초 다음의 'PC지킴이' 서비스를 시작하면서 알려졌으며, 다음을 비롯해 넷마블, 다모임, 벅스뮤직, 파란 등 20개 사이트에서 서비스를 제공하고 있다. 지난해 말 안티바이러스 기능을 추가한 'HV-스캔 프로' 기업용 제품을 출시했으며, KTH와 농촌진흥청에 설치했다.
'PC지기'를 공급하고 있는 비전파워는 2002년 미국 페스트페트롤(CA에 인수) 제품 한글판을 국내 시장에 제공하면서 가장 먼저 안티스파이웨어를 알렸다. 2003년 페스트페트롤과 제휴해 이를 바탕으로 국내 환경에 맞는 'PC지기'를 개발했다. 프리챌을 비롯해 네이버, 드림위즈, 야후, 네이트, MSN, 하나포스닷컴, 싸이월드 등에서 ASP 서비스를 하고 있을 뿐 아니라 근로복지공단, 대한주택공사, IBM, 한국생산성본부, 한국토지공사 등 기관 및 기업시장의 레퍼런스도 다수 보유하고 있다.
F-시큐어의 솔루션을 제공하고 있는 엑스퍼넷은 지난해 하반기 솔루션 한글화를 완료하고 'F-시큐어 안티스파이웨어 포 윈도우즈(윈도우즈용 F-시큐어 안티스파이웨어)를 출시했으며, 이 솔루션을 탑재한 PC보안 솔루션(안티바이러스+PC방화벽) 'F-시큐어 인터넷 시큐리티 2005 포 윈도우즈(윈도우즈용 F-시큐어 인터넷 시큐리티 2005)'를 내놨다. 올해에는 스파이웨어 퇴치 솔루션을 포함하는 개인 통합 PC보안 솔루션 'PC-시큐어'를 선보여 개인 사용자 시장에 진출한다. 엑스퍼넷은 F-시큐어와 협의해 이 솔루션을 ISP 업체의 ASP 형태로도 제공할 예정이다. 따라서 기업 시장을 주력으로 개인 시장까지 통합 PC보안 수요에 집중할 예정이다.
안티바이러스 업체인 안철수연구소도 지난해 9월 개인사용자 대상 온라인 서비스 '스파이제로'를 출시한 후, 같은 해 12월에는 기업용 제품을 내놓고 안티스파이웨어 시장에 본격적으로 출사표를 던졌다. 안철수연구소는 현재 드림위즈, 싸이월드, 옥션, 파란닷컴, 하나포스, 현대홈쇼핑, MSN 메신저 등에서 ASP 서비스를 제공하고 있다.
하우리 또한 현재 ASP용 안티스파이웨어를 개발하고 있으며, 올해 중 온라인상에서 서비스를 시작할 방침이다. 현재 개인 및 기업용 별도 패키지 출시 여부는 논의 중이며, 우선적으로 기업용 통합보안관리 솔루션 '바이로봇 ISMS'와 개인용 통합보안 제품 '바이로봇 데스크톱 5.0', 온라인 ASP 서비스 '라이브콜 스위트'에 통합할 계획이다. 하우리는 기존에도 이미 안티스파이웨어 대처에 적극적인 입장으로, 기존 안티바이러스에서 관련 기능을 추가 및 확대해왔다. 이밖에도 기존 안티바이러스 업체들인 맥아피, 시만텍 등도 제품에 안티스파이웨어 기능을 일부 제공하고 있으며, PC보안업체 잉카인터넷도 이미 안티스파이웨어 '엔프로텍트 노스파이'를 개발해 '엔프로텍트' PC통합보안 솔루션에 통합할 시기를 저울질하고 있다.

안티바이러스 기능 등 통합 러시
업체들의 기업시장 공략 본격화로 올해에는 안티스파이웨어 제품 기능 및 성능 경쟁도 보다 치열해질 전망이다.
초창기에는 데이터베이스 숫자와 빠른 업데이트로 어떤 프로그램이 얼마나 더 많이 악성 프로그램을 잡는지가 평가 기준이었다면, 시장이 안정되어가는 지금은 오탐지를 최소화하고 보다 검사 속도가 빠르고 안정적으로 작동하는 것이 더욱 중요한 요소가 되었다. 특히, 위험도가 낮은 프로그램까지 포함해 무조건 많은 것을 검출하는 것이 아니라 사용자 정보를 유출하거나 시스템에 치명타를 가할 수 있는 해킹 툴이나 백도어 등에 대한 검출 능력이 관건이다.
또한 비 바이러스 악성코드뿐 아닌 바이러스성 악성코드까지 일괄적으로 검사하려는 요구가 높아지면서 안티스파이웨어 업체들 역시 바이러스 기능을 추가하고 있다. 또한 PC방화벽과 불필요한 레지스트리 삭제 등 시스템 최적화 기능까지도 추가시키고 있다.
이미 PC방화벽과 문서보안 등 여러 클라이언트 보안 기술을 보유한 김랩은 지난해 이미 안티바이러스 기능을 추가한 'HV-스캔 프로'를 추가했으며, 올 1분기 시스템 최적화 기능을 비롯해 다양한 기능을 온라인 서비스인 'HV-스캔 ASP'에 추가할 계획이다.
또한 현재 안티바이러스의 별도 제품화를 준비하고 있어 기존 안티바이러스 업체들과 전면경쟁이 예고되고 있다.
김랩은 변종 바이러스 및 웜 검출에 탁월한 Cat의 '퀵힐(Quick Heal)'과 제휴해 안티바이러스를 제공할 예정이다.
비전파워도 이미 ASP 서비스에서 뉴테크웨이브의 안티바이러스 '바이러스체이서'를 탑재한 'PC플러스'를 제공하고 있으며, 최근 러시아 업체 카스퍼스키와 제휴해 'PC지기 꾸러미'를 공급하고 있다. 올 하반기에는 다양한 PC보안 기능을 추가해 통합 PC보안 제품을 내놓을 계획이다.
엑스퍼넷는 안티스파이웨어 단독 시장 보다는 통합 제품 시장을 주로 공략할 예정이며, 통합 기능을 확대해 안티바이러스, PC방화벽, 안티스파이웨어, 패치관리, 파일 암복호화 등을 제공하는 통합 PC보안솔루션 'PC-시큐어'를 선보일 예정이다.
안철수연구소도 시기는 정해지지 않았지만 향후 '스파이제로'와 'V3 프로 2004'를 통합하는 작업을 진행할 예정이다.
이같은 흐름으로 안티스파이웨어는 전문 및 통합 제품으로 시장이 확대될 방침이며, 기존 안티스파이웨어 업체와 안티바이러스 업체, PC보안 업체들이 치열하게 경쟁할 것으로 예상된다.
주요 업체별 솔루션 및 전략'

김랩/HV-스캔 프로
백신 및 최적화 기능 등 통합 확대,
3분기 중 안티바이러스 전용 솔루션 출시
2003년 11월 솔루션 개발을 완료하고 2004년 4월 정식으로 온라인 서비스를 시작했으며, 지난해 말 안티바이러스 기능을 추가한 'HV-스캔 프로'를 출시했다. 새로운 검색엔진(NSE)을 탑재해 메모리, 레지스트리, 파일명, 파일사이즈 대역폭, 시그너쳐 등 다중 검사 프로세스로 오진률을 최소화하고 검색 속도를 크게 단축시킨 것이 특징이다. 신·변종 공격에 탁월한 인도 개발업체 Cat의 '퀵힐(QuickHeal)' 제휴해 제공하는 안티바이러스 기능은 3분기 중 별도 제품으로 출시할 예정이다. 또한 시스템 최적화 기능을 비롯해 다양한 기능을 온라인 서비스인 'HV-스캔 ASP'에 추가할 계획이다. 김랩은 철저한 고객 지원 서비스를 지향해 24시간 연중무휴 고객센터를 운영, 문제 발생 시 원격 또는 방문 지원을 수행하고 있다. 현재 다음 한메일과 d&shop, 넷마블, 다모임, 더존디지털웨어, 엠게임, 벅스뮤직, 파란, 한미약품 등 20개 사이트에서 서비스를 제공하고 있으며, KTH와 농촌진흥청에 제품을 설치했다. 올해 개인 및 기업 시장에서 70억원의 매출액을 기대하고 있다.

비전파워 PC지기/PC지기 플러스/꾸러미
기업 시장 공략 강화, 하반기 통합 PC보안 시장 진출
미국 페스트패트롤 한글판 공급으로 사업을 시작한 비전파워는 2003년 페스페트롤의 엔진에 한국 실정에 맞는 기술을 추가해 'PC지기'를 개발했다.
'PC지기'는 3년 이상 축적된 노하우를 바탕으로 오탐지를 최소화했으며, 프로그램 단위 탐지 및 제거 기능으로 다수의 파일로 구성된 스파이웨어를 정확히 걸러내는 것이 특징이다. 현재 바이러스체이서, 카스퍼스키와 제휴해 'PC지기 플러스'와 'PC지기 꾸러미' 서비스에서 안티바이러스 기능을 통합 제공하고 있다.
올 하반기에는 다양한 PC보안 기능을 추가해 통합 PC보안 제품을 내놓을 계획이다. 2003년 9월 프리챌을 시작으로 현재 네이버, 네이트, 싸이월드, 야후 등에서 유료 서비스를 제공하고 있으며, 초창기부터 기업 시장을 대상으로 공략해 근로복지공단, IBM, 한국토지공사 등 다수의 기업 시장 레퍼런스를 보유하고 있다.
최근에는 일본 포탈사이트 라이브도어에서 'PC지기' 서비스를 개시했으며, 일본뿐 아니라 중국, 말레이시아 등의 진출도 추진하고 있다. 올해 매출 목표액은 50억원이다.

안철수연구소/스파이제로
안티스파이웨어 사업 본격화, 기업 시장 우위 확보
지난해 9월 개인사용자 대상 온라인 서비스 '스파이제로'를 출시한 후, 지난 12월에는 기업용 제품을 선보이고 본격적인 시장 공략에 나섰다.
'스파이제로'는 국내 및 일본, 중국 등 글로벌 네트웍을 통해 대량의 외국 샘플 DB를 확보하고 있으며, 바이러스 검사에서 사용해온 기술을 활용한 패턴 매칭 엔진을 탑재해 정확성을 높였다. 또한 민감한 파일 및 프로그램 삭제를 대비해 프로그램 리인스톨(re-install) 개념의 복원 기능도 제공해 안전성을 보장하고 있다.
안철수연구소는 현재 보유하고 있는 대규모 안티바이러스 고객군을 기반으로 기업 시장을 대대적으로 공략, 안티스파이웨어 시장에서도 우위를 확보할 방침이다.
현재 싸이월드, 옥션, 드림위즈, 하나포스, 온라인 게임 사이트인 네오플 캔디바, 디씨인사이드 등 10여 개 사이트에서 서비스를 제공하고 있으며, 올해 30억원의 매출액을 거둔다는 계획이다.

엑스퍼넷/F-시큐어 인터넷 시큐리티 2005(윈도우즈용)
통합 PC보안 시장에 주력, 개인사용자 대상 사업 개시
지난해 하반기 한글화를 완료하고 'F-시큐어 '안티소프트웨어 포 윈도우즈(윈도우즈용 F-시큐어 안티바이러스)'를 출시했으며, 안티바이러스와 PC방화벽에 안티소프트웨어 기능을 탑재한 PC보안 솔루션 'F-시큐어 인터넷 시큐리티 2005 포 윈도우즈(윈도우즈용 F-시큐어 인터넷 시큐리티 2005)'를 내놨다.
올해에는 안티바이러스, PC방화벽, 안티스파이웨어, 패치관리, 파일 암복호화 등 개인용 통합 PC보안솔루션 'PC-시큐어'를 선보여 개인사용자 시장에도 진출할 예정이며, F-시큐어와 협의해 ISP 업체의 ASP 서비스 제공을 추진하고 있다.
올해 협력업체를 보다 확대하며 안티스파이웨어 전용 시장 보다는 통합 PC보안 시장 공략에 집중할 예정이다. 레퍼런스로는 엘지증권, KCI 증권, KCB 등이 있으며, 올해 10억원의 매출액을 목표로 하고 있다.

잉카인터넷/엔프로텍트 노스파이
자기보호 스파이웨어 퇴치 기술 개발, 향후 통합 예정
통합 PC보안 기능을 강화하면서 최근 안티스파이웨어 '엔프로텍트 노스파이'를 개발했다. 이 제품은 아직 시기는 정해지지 않았으나 기존 '엔프로텍트' 전 제품군에 탑재될 예정이며, 기존 스파이웨어 제품이 제공하는 기능뿐 아니라 현재까지 국내에서는 발견되지 않은 자기보호 기능을 가진 스파이웨어를 제거할 수 있다는 점이 특징이다. 이러한 스파이웨어는 이미 대만 등지에서 발견된 바 있으며, 향후 스파이웨어가 더욱 악성화·지능화 될 것이라는 점에서 차별화 요소로 작용할 것으로 전망하고 있다.
잉카인터넷은 '엔프로텍트' 제품군에서 제공하고 있는 패킷 필터링, PC방화벽, 접근제어, 웜 공격 차단, 패치관리 등에 안티스파이웨어를 비롯한 새롭고 다양한 모듈을 꾸준히 추가할 방침이며, 고객들에게 필요한 솔루션을 탄력적으로 제공할 계획이다.

하우리
안티스파이웨어 ASP 사업 진출, 통합 제품에도 기능 추가
하우리는 현재 ASP용 안티스파이웨어 전문 제품을 개발하고 있다. 올해 안에 안티스파이웨어 온라인 서비스를 시작할 예정이며, 현재 개인 및 기업용 별도 패키지 출시 여부를 검토하고 있다.
개발될 안티스파이웨어 기술은 우선적으로 기업용 통합보안관리 솔루션 '바이로봇 ISMS'와 개인용 통합보안 제품 '바이로봇 데스크톱 5.0', 온라인 ASP 서비스 '라이브콜 스위트'에서 통합 제공할 계획이다.
여백
컴퓨터월드 추천기업 솔루션
인기기사 순위
IT Daily 추천기업 솔루션
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL: 02-2039-6160  FAX: 02-2039-6163   사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오