7.7 대란 이후 공공 수요 급증, 국내 업체 3사가 시장 50% 이상 장악
또한 국가방침에 따라 지자체로 DDoS 장비 도입이 확대되고 있고, 실제 공격을 받은 경험이 있는 일반 기업들이 장비 도입에 적극 나서고 있는 추세다. 7.7 대란을 계기로 DDoS 공격에 대한 위험성 및 대응방안 마련의 필요성이 부각되면서 올해도 지난해에 이어 DDoS 시장은 가파른 성장세를 이어갈 것으로 보여 진다. 올해는 지난해 160억 원의 시장규모보다 31.3% 성장한 210억 원 규모를 형성할 것으로 전망된다.
7.7 대란 수요, '예상 보다 저조'
본지는 국내 DDoS 대응시스템을 공급하고 있는 국내외 업체들 10여 곳을 대상으로 2009년 DDoS 시장 조사를 실시했다. 그 결과, 7.7 대란이 발생한 지난해 국내 DDoS 시장은 전년대비 78% 성장한 160억 원 규모를 형성한 것으로 조사됐다.
2008년 90억 원 규모였던 시장과 비교해 큰 폭의 성장을 거두었으나, 7.7 대란으로 당초 기대했던 수요보다는 상당히 저조한 수치다. 7.7 대란 직후 해당 업체들은 시장 규모를 400억 원 정도로 예상했다. 하지만 2009년 전반적인 경기 침체로 인해 긴축예산 편성에 따른 DDoS 예산을 별도 편성하지 않은 곳들이 많아서 실제 예산 집행까지 이뤄지는데 한계가 있었던 것으로 분석된다.
한 관계자는 "지난해 7월 국내외 국가기관, 포털, 금융, 보안 사이트 등 약 27개 주요 웹사이트를 마비시킨 7.7 DDoS 대란 이후 보안에 대한 관심이 크게 증가했다. 하지만 당시 국가기관, 일반 기업 및 인터넷 기업들이 보안 대책 마련에 나서겠다고 했던 것과는 달리 예상만큼 시장 규모의 성장은 이뤄지지 않았다. 특히, 일반 기업의 DDoS 장비 도입은 느리게 진행되고 있다"고 말했다.
실제 7.7 대란 당시 DDoS 공격을 받은 사이트들 중에도 도입 검토만 하다가 전용장비 도입을 끝내 하지 않은 곳도 일부 있고, 온라인쇼핑몰, 방송사 등 DDoS 대비가 시급히 필요한 사이트들조차 아직 DDoS 장비 도입이 상당부분 안 되어 있는 것으로 나타났다.
또한 공공기관들 가운데 아직 전용장비 도입이 안 된 곳들도 꽤 있었다. 공무원연금공단, 한국농어촌공사 등 공공기관들이 올해 도입 예정이며, 7.7 대란 때문에 지난해 전용 장비 도입을 추진했었다는 일부 공공기관은 아직까지는 별도 장비를 도입할 특별한 계획이 없다고 밝혔다.
공공기관의 한 관계자는 "DDoS 전용 장비가 있으면 상당부분 도움이 될 것으로 본다. 하지만, 공격 특성상 전용 장비만으로 해결할 수 있는 문제가 아니라는 점에서 방화벽 등 다른 보안 장비들에 비해 도입효과가 떨어진다고 판단했다. 장비를 도입하더라도 일부 DDoS 공격의 사전예방은 불가능하고 사람이 직접 투입되어 실시간 통합관제, IP 차단을 수작업으로 해야 하므로 과연 전용장비 도입의 효율성이 있느냐 없느냐를 따져본 결과 예산 편성 시 투자 우선순위에서 밀렸다"고 설명했다.
나우콤-시큐아이-LG CNS, '1강 2중 체제'
국내 DDoS 시장은 2007~2008년 형성되어 초기 시스코, 아보네트웍스 등 외산 업체들이 시장을 주도해 왔다. 특히, 시스코는 2008년까지 금결원 '금융ISAC 및 참가기관의 서비스거부(DoS)공격 공동대응시스템 구축 사업', KISA '인터넷망 연동구간 DDoS(분산서비스거부공격) 대응 시스템 시범구축 1차 사업' 등을 휩쓸며 시장에서의 입지가 분명했다. 2008년 시스코의 시장점유율은 50% 이상을 차지했던 것으로 추정된다.
그러나 올해 초 시스코가 DDoS 장비 단종을 공식 발표, 사업을 종료함에 따라 현재 시장의 메이저 업체는 나우콤, 라드웨어, 리오레이, 시큐아이닷컴, 아보네트웍스, 안철수연구소, 인트루가드, LG CNS, 컴트루테크놀로지 등의 국내외 10여 개 사들이 이 시장을 둘러싸고 치열한 경쟁을 벌이고 있다.
국산 제품들은 2008년 4월부터 출시가 시작됐기 때문에 2008년까지 상대적으로 두각을 보이지 못했다. 그러나 지난해 7.7 대란 이후 국내 업체들의 DDoS 장비 대거 출시와 공공 영업 호조로 DDoS 시장판도가 크게 바뀌었다. 시장의 절반 이상을 국산 장비 업체들이 장악하면서 2009년부터는 시장이 국내 업체들을 중심으로 완전히 재편된 것으로 조사됐다.
국내 업체들 가운데는 나우콤, LG CNS, 시큐아이닷컴이 50% 이상의 시장 점유율을 차지하며 강세를 보이고 있다. 지난해 가장 컸던 행안부의 200억 범정부 DDoS 대응체계 구축사업의 경우 이들 3사가 거의 독차지 하며, 시장 구도는 나우콤과 LG CNS, 시큐아이닷컴의 1강 2중 체제로 바뀌었다.
2009년 국내 DDoS 업체들의 매출은 전년대비 눈에 띄게 증가했다. 나우콤은 전년대비 281.8%의 매출 성장률을 기록했다. 나우콤의 2009년 시장점유율은 26.3%로, 지난해부터 DDoS 시장 최대 강자였던 시스코를 제치고 선두 자리에 올랐다. LG CNS 역시 매출이 전년대비 60배 이상 큰 폭으로 성장했다. 즉, 2008년에는 4,000만원이었던 매출이 24억 4,800만원으로 6,020%나 큰 폭으로 성장했으며 시장점유율은 15.3%로 나타났다. 시큐아이닷컴은 지난해 6월 장비를 출시해 12.5%의 시장 점유율을 확보해 괄목할 만한 성장세를 기록했다.
한편, 7.7 대란 이후 공공 시장이 최대 DDoS 장비 수요처로 급부상 하면서 별도지정제품제도로 인해 CC인증을 획득 못한 외산 장비 업체들의 공공 영업은 부진했다. 외산 장비 업체들은 이에 따라 통신, 포털, ISP, 민수 기업 시장을 중심으로 공략하고 있다. 그러나 그 시장마저도 국내 업체들의 영업력과 가격 경쟁력에 밀려 신규 수요 창출이 지지부진한 것으로 나타났다.
<상세 내용은 컴퓨터월드 7월 호 참조>
관련기사
김정은 기자
jekim92@itdaily.kr