06.26
주요뉴스
뉴스홈 > 커버스토리
새롭게 재조명되는 ‘통합보안관리’다양한 보안 시스템 효과적 관리 위해 도입 필요성 증가

[컴퓨터월드] 최근 몇 년 동안 크고 작은 보안 이슈는 끊임없이 발생해왔다. 그 피해가 너무나 컸던 나머지, 시간이 지났어도 많은 이들의 기억 속에 남아서 회자되고 있는 사건들이 있다. 온라인 쇼핑몰 옥션과 대형 커뮤니티 사이트인 네이트와 싸이월드, 금융기관인 현대카드와 농협이 당했던 해킹 사건들이 대표적이다. 이들 해킹들로 인해 많은 개인정보가 유출되고, 그에 따른 피해들이 발생하면서 이를 방지하기 위한 노력들도 진행됐다.

특히 지난해 발생했던 3.20 전산대란이나 6.25 사이버테러는 더 이상 해킹이 단순한 침입과 정보 유출로만 끝나는 것이 아니라는 것을 보여줌으로써 각 기관 및 기업들이 보안의 중요성을 절감하면서 투자 비중을 늘리게 하는 계기가 됐다.

그러나 갈수록 외부로부터 침입해 들어오는 공격이 정교화되고 타깃화되면서 특정 보안 솔루션만으로는 이들 공격을 막을 수 없는 상황이 발생하고 있다. 또 외부 공격을 방어할 수 있는 체제를 갖췄다고 하더라도, 지난 1월 발생한 카드사 고객정보 유출사고 등 내부로부터 발생하는 보안 사고에 대해서는 속수무책으로 당하는 경우도 발생한다. 그러다보니 어떤 공격엔 어떤 방식으로 대응한다는 것이 매뉴얼적 방법이 아닌, 전방위적인 보호체계를 갖춰 언제 어디서 어떻게 발생할지 모를 보안 사고에 대비해야 할 필요성이 높아지고 있는 것이다.

이런 추세에 맞춰 새롭게 재조명되고 있는 솔루션이 있다. 바로 ‘통합보안관리’ 솔루션이다. 국내에서는 기업보안관리(Enterprise Security Management, ESM), 해외에서는 주로 보안 정보 이력 관리(Security Information Event Management, SIEM)로 통용되는 이들 ‘통합보안관리’ 솔루션은 각 기관 및 기업들이 보유하고 있는 다양한 보안 솔루션들이 제공하는 이력들을 취합해서 보여주거나 분석한 결과를 가시성 있게 보여줌으로써 한 눈에 정보를 파악할 수 있도록 한다.

이로 인해 최근 다양한 보안 솔루션을 관리해야 하는 기관 및 기업들은 ‘통합보안관리’ 솔루션을 도입했거나 도입을 고려하는 모습들을 보이고 있다. 보안 이슈 증대로 새롭게 재조명되고 있는 ‘통합보안관리’에 대해 알아본다. 

사라진 내·외부 네트워크 경계

고대 그리스 신화에 등장하는 ‘트로이 전쟁’은 트로이 왕자 파리스에게 왕비를 빼앗긴 그리스 왕 메넬라오스가 왕비를 되찾겠다는 목적으로 10년 동안 트로이와 벌인 전쟁을 다루고 있다. 그리스 군은 아킬레우스, 오디세우스 등 영웅들이 활약했지만 쉽사리 트로이 성을 함락시키지 못했다. 성의 방어가 너무나 견고했기 때문이다. 결국 ‘트로이 목마’를 이용해 성 내부로 병사들을 잠입시키고 트로이 성문을 열어 군대를 투입시킴으로써 길었던 트로이 전쟁을 끝낼 수 있었다.

전통적인 네트워크 개념도 트로이 전쟁과 같다. 내부 망과 외부 망이 뚜렷하게 구별됐다. 이때까지만 해도 기업 보안 담당자들은 내부 망과 외부 망의 경계에서 잘 지키기만 하면 됐다. 높은 성벽을 쌓고 두꺼운 성문을 닫아 걸어놓은 것이다. 그렇기에 해커들은 기업 내부 망에 있는 정보 자산을 탈취하기 위해 어떻게 침입할 수 있을지에 대해 고민했다. 그런 고민으로 탄생한 것 중 하나가 잘 알려진 컴퓨터 악성 프로그램 ‘트로이 목마’다. 이 악성 프로그램은 그리스 군이 사용했던 전략처럼 외부 망에서 내부 망으로 침입하기 위한 목적으로 만들어졌기 때문에 ‘트로이 목마’라는 이름이 붙었다.

그러나 시간이 지나면서 IT 기술들이 발전했고, 그에 따라 많은 변화가 찾아왔다. 네트워크에도 어김없이 변화의 바람이 불어왔다. 내부와 외부로 뚜렷하게 구별됐던 네트워크의 경계가 허물어지기 시작한 것이다. 스마트워크의 도입과 BYOD 정책의 적용은 내부 망에서만 접근해야 했던 업무들을 외부 망을 통해서도 할 수 있게 했으며, 클라우드의 도입으로 인해 한정된 곳에서만 이용할 수 있던 기업 자산들을 언제 어디서나 이용할 수 있게 된 것이다.

이로 인해 더 이상 네트워크의 경계만 지키던 보안 전략도 수정돼야 할 필요성이 생겼다. 이미 내부와 외부의 구별이 무의미한 상황이 됐기 때문에 그 둘을 가르는 경계선만 바라보고 있을 수는 없기 때문이다. 실제로 지난 1월 발생한 카드사 고객정보 유출사건처럼 외부 공격이 아닌 내부에서도 사고가 발생하는 만큼 보안 담당자들은 새로운 기업 정보 자산을 보호하기 위해서 새로운 고민을 해야 했다. 그것으로 인해 탄생한 것이 전방위 보호체계다.

통합보안관리, 진화의 길을 걷다

특정 보안 이슈에 대한 특정 보안 솔루션이라는 개념이 점차 사라지고 있다. 그만큼 최근 보안 사고는 단순한 공격이 아니라 정교하고 타깃화됐으며 또 조직적이고 체계적이다. 그렇기에 언제, 어디서, 어떻게 보안 사고가 발생할지 모르게 됐으며, 보안 담당자들은 이를 대비하기 위해 전방위적인 보호체계를 갖춰야만 했다.

전방위적인 보호체계를 갖추는 것은 특정 솔루션만으로 해결되는 것이 아니다. 방화벽이나 VPN 등 기초적인 것에서부터 대량 트래픽 공격을 막기 위한 디도스 방어장비, 지난해 위력을 떨쳤던 APT에 대응하기 위한 솔루션, 지난 1월 카드사 고객정보 유출사건처럼 내부에서 새어나가는 것을 막기 위한 내부정보 유출방지 솔루션 등 다양한 보안 솔루션들이 도입되어 운영되어야 한다.

그렇다보니 각 솔루션들이 리포팅하는 이력들을 일일이 확인하고 점검하는 것이 어렵게 되어 버렸다. 인력은 한정되어 있지만 관리하고 살펴봐야 할 것들은 점점 늘어나기 때문이었다. 그 결과 이런 이력들을 한 번에 취합하여 가시성 있게 제공해주는 ‘통합보안관리’ 솔루션에 대한 필요성도 높아지게 됐다.

통합보안관리 솔루션이 최근 들어 등장한 것은 아니다. 이미 지난 2000년대에 등장해 보급됐지만, 처음부터 많은 주목을 받았던 것은 아니다. 당시에는 보안 이슈가 지금처럼 크지 않았으며, 공격방식도 단조로웠기 때문에 단순히 안티바이러스 프로그램이나 웹 방화벽 정도만으로도 충분히 방어가 되는 경우가 많았기 때문이다. 그러나 시간이 지나며 점차 방어하기 까다로운 공격들이 늘어나고, 또 그에 따른 보안 솔루션 도입이 늘어가면서 가시성이 높은 통합보안관리 솔루션이 다시금 재조명받게 된 것이다.

통합보안관리 솔루션도 시간이 지나는 동안 조금씩 진화되고 있다. 이전까지는 단순히 각종 솔루션들이 리포팅하는 로그들을 취합해서 보여만 주는 형태였다면 이제는 의심되는 사항에 대한 경보를 울려주거나, 물리적인 보안 시스템과 연동 또는 빅데이터 분석 솔루션과 결합해 로그 서버를 분석하고 그 결과를 제공하는 등 한 차원 발전된 모습을 보이고 있다.

시장 매출 점유 현황(추산)

일부 기업들은 ESM과 SIEM이 엄연히 다른 분야이며, 그렇기 때문에 시장도 별도로 구분해야 한다고 주장한다. 실제로 통합보안관리 솔루션이 ESM과 SIEM이라는 두 가지 이름으로 불리고 있지만, 기본적으로 그 역할이 로그 이벤트 이력들을 취합해서 보여준다는 것은 동일하기 때문에 이번 시장 매출 점유를 추산하는데 있어서는 ESM과 SIEM을 ‘통합보안관리’라는 하나의 시장으로 놓고 진행했다.


▲ 2013 시장점유율(매출액기준) 출처: 컴퓨터월드(추산)

 


▲ 출처: 컴퓨터월드

 

또한 통합보안관리 솔루션과 연계해 공급되는 제품들과 서비스들도 존재한다. 그러나 이들은 각 기업별로 구분할 시 ESM 또는 SIEM 매출로 산정할지, 아니면 별도로 산정할지에 대한 구분이 뚜렷하지가 않다. 그렇기에 시장 매출 점유 현황 추산에서는 연계 제품 및 서비스를 제외한 순수 솔루션 매출만을 비교 대상으로 삼았다.

이번 시장 매출 점유 현황 추산에 사용된 수치는 한국인터넷진흥원(KISA)과 시장조사기관 IDC가 발표한 자료를 토대로 추정했으며, 각 기업 별 매출 현황은 공식 발표 자료가 아닌 본지가 업계 현황을 근거로 추산한 정황 자료이다.

글로벌 기업 강세 속 국내 기업 약진

최근 통합보안관리 솔루션 시장은 IBM, HP, EMC 등 글로벌 기업들이 강세를 보이고 있으며, 그 와중에도 국내 기업들이 선전하는 모습을 보이고 있다.

글로벌 기업들이 통합보안관리 시장에 진출한 것은 그리 오래된 일이 아니다. EMC를 제외하곤 2010년을 전후하여 M&A를 통해 통합보안관리 솔루션 체제를 갖추면서 본격적으로 시장에 뛰어들었다.

IBM은 Q1 Labs를 인수하여 SIEM 솔루션 큐레이더(QRadar) 브랜드를 완성시켰고, HP도 SIEM 기업 아크사이트(Arcsight)를 인수하여 현재 공급하고 있는 SIEM 솔루션을 갖추게 됐다. 맥아피 또한 니트로 시큐리티(Nitro Security)를 인수한 이후 본격적으로 SIEM 솔루션 공급에 나서고 있으며, 최근 빅데이터 분석 솔루션을 통해 입지를 다진 스플렁크도 이 같은 특징을 내세워 시장에 합류한 상태다.

반면 EMC는 2007년부터 SIEM 솔루션 엔비전(enVision)을 공급하며 글로벌 기업들 중 먼저 통합보안관리 시장에 발을 내밀었다. 사업 초기에는 시장을 선도하면서 체제를 갖췄으나 이후 제품 고도화를 위해 잠시 주춤했던 모습이다. EMC는 엔비전에 네트워크 포렌직과 기업 거버넌스 솔루션 등을 연동하여 보다 통합적인 모니터링 솔루션을 제공하게 됨으로써 다시금 ‘왕의 귀환’을 노린다는 입장이다.

업계 관계자들에 따르면 IBM, HP, EMC 등 3개 기업이 지난해 글로벌 기업들 중 많은 매출을 올린 것으로 보인다. IBM과 HP 양사의 매출 규모는 비슷한 수준이며, EMC가 그에 조금 못 미친 것으로 추산된다.

이들 글로벌 기업들은 주요 시장 타깃이 규모가 큰 대기업 군이나 금융 쪽에 맞춰져 있다. 상대적으로 솔루션의 가격대가 높은 편이기 때문에 중소 규모의 기업들보다는 대기업 군에서 도입을 하고 있다. 무엇보다 글로벌 기업들이기에 전세계적으로 많은 레퍼런스를 갖추고 있다는 것도 큰 장점. 또 규모가 큰 기업들은 이들 글로벌 기업들의 솔루션들을 도입하여 사용하고 있는 경우가 많기 때문에, 그와 연계하여 통합보안관리 솔루션을 도입하기도 한다. 그렇기에 글로벌 기업들은 비록 국내 구축사례가 많지는 않아도 솔루션 당 단가가 높은 편이기 때문에 전체 시장에서 매출 점유는 높은 편으로 추산되고 있다.

이에 반해 국내 기업들은 2000년대 초반부터 발 빠르게 ESM 솔루션을 공급해왔지만, 시간이 지나고 점차 시장 상황이 정리가 되면서 소수의 기업들만이 지금까지 이어져오고 있다. 대표적인 곳이 이글루시큐리티, 워치아이시스템, 타임네트웍스, 제이컴 정보기술 등이다.

국내 기업들은 글로벌 기업들과 달리 주로 공공과 중소기업 쪽을 주요 영업 대상으로 삼고 있으며, 다수 레퍼런스를 확보하여 그것을 바탕으로 영업을 펼치는 전략을 진행하고 있다. 현재 국내 기업들 중 이글루시큐리티가 가장 높은 시장 점유율을 보이고 있는 것으로 추산되고 있다. 이글루시큐리티는 특히 공공 쪽에서 강세를 보이고 있으며, 최근 해외 시장 진출에 힘입어 통합보안관리 시장에서 가장 큰 매출 규모를 갖고 있는 것으로 추산됐다. 이외 다른 국내 기업들은 기존 사업의 유지보수 위주로만 진행해 매출 규모가 그리 크지 않은 것으로 추정된다.

여백
컴퓨터월드 추천기업 솔루션
인기기사 순위
IT Daily 추천기업 솔루션
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL: 02-2039-6160  FAX: 02-2039-6163   사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오