개인정보보호법 대응 및 고객정보유출 사고 막기 위한 내부통제 강화 추세
내부정보유출방지를 위해 무조건 정보 이용 통로를 차단만 하는 게 아니라 내부정보유출방지 솔루션을 적절히 활용하는 것이 중요하다. 중요정보에 보안이 유지되도록 안전 조치를 취하고, 다양한 내부정보유출 통로를 통제 가능하며 지속적인 모니터링, 사후 감사까지 대비해야 한다. 본지는 총 2회에 걸쳐 현재 주목받고 있는 내부정보유출방지 솔루션들의 각 분야별 시장 및 기술 동향, 이슈, 향후 시장 전망 등에 대해 살펴볼 예정이다.
이번호에는 DLP, DRM, DDoS 및 좀비PC 방어, 무선보안을 다음호에는 DB보안, 시스템접근통제, 망 분리 솔루션 시장을 집중 살펴본다.
1. DLP
데이터유출방지 시장 쟁탈전 본격화
2. DRM
DRM시장, 컴플라이언스 이슈로 '활짝'
3. DDoS 및 좀비PC 방어
•DDoS 공격 위협과 신규 투자 '계속 증가'
•좀비PC방지솔루션, APT 대응책으로 급부상
4. 무선보안
공공· 금융 무선보안 수요 '폭발'
데이터유출방지(DLP) 시장쟁탈전 본격화
20여 곳 난립으로 출혈경쟁 심각, PC보안·DRM 시장 잠식 예상
고객정보, 핵심기술, 영업정보 등 기업의 내부 중요정보유출을 방지하기 위한 데이터유출방지(DLP: Data Loss Prevention) 수요가 최근 급증하고 있는 가운데, 이 시장 선점을 위한 해당 솔루션 업체들 간의 시장 경쟁이 갈수록 치열해 지고 있다.
2008년 형성된 국내 DLP 시장은 제조분야 하이테크 중소기업, 대기업을 중심으로 도입이 이뤄져왔다. 최근에는 국민은행, 신한은행, 농협 등 시중은행을 비롯한 금융권 수요가 확대되고 있으며 올해는 가장 큰 보안 시장인 금융, 공공 시장이 활짝 열릴 것으로 전망된다.
PC보안업체들, DLP시장서 '진검승부'
특히, DLP는 기존 보안솔루션에 비해 내부정보유출을 방지하기 위해 보다 효과적, 포괄적인 방안을 제시하고 한층 진보된 기술을 지원함에 따라 기존 PC보안 시장 및 일부 DRM 시장을 잠식할 것으로 예상되고 있다. 실제 DRM 솔루션을 제외한 대부분의 PC보안 솔루션들이 DLP로 변신을 꾀하고 있는 상황이다.
PC보안은 매체제어에 강점은 있지만 DLP 기술에 비해 콘텐츠 필터링, 모니터링, 사후감사 기능 등에 한계가 있고, DRM은 자료가 유출되더라도 암호화되어 볼 수 없기 때문에 강력한 보안을 제공하나 DLP도 일부 암호화 기능을 제공하고 있어 PC단 암호화 영역의 대체가 가능할 것으로 보여진다.
또, 애플리케이션 종속성이 강한 DRM 기술의 경우 가상화, 모바일 등 급변하는 IT환경에 맞춰 발 빠른 대응을 하는 게 쉽지 않지만, DLP는 OS에 대한 지원만 하면 되므로 DRM에 비해 IT환경 변화에 대한 대처도 한결 수월하다는 게 해당업체들의 지적이다.
통합PC보안시장 선두업체인 닉스테크는 "2010년부터 DLP를 위주로 제품을 공급하고 있으나, 복잡하고 무거운 기능을 원하지 않는 고객들도 있기 때문에 당분간은 다양한 고객요구에 맞춰 통합 PC보안 제품(세이프PC엔터프라이즈 3.6)과 DLP(세이프PC엔터프라이즈 4.0) 제품을 함께
공급할 계획"이라며, "하지만 2~3년 안에 통합PC보안 고객들의 대부분은 포괄적인 정보보안이 가능한 DLP로 업그레이드 할 것으로 보고, 앞으로 통합PC보안, 보안USB, NAC 등을 하나의 DLP 에이전트상에서 제공하는 통합전략을 펼쳐 시장을 적극 확대할 것"이라고 밝혔다.
<이하 상세 내용은 컴퓨터월드 1월 호 참조>
김정은 기자
jekim92@itdaily.kr