웹 해킹 증가로 개인정보보호의 필요성 높아져…공공에서 기업시장으로 전면 확대 예상
김정은 기자 jekim@rfidjournalkorea.com
국내 웹 방화벽 시장이 지난해를 기점으로 본격적인 성장 가도에 접어들었다. 컴퓨터월드가 듀얼시큐어, 안철수연구소, 모니터랩, 펜타시큐리티 등 국내 웹 애플리케이션 방화벽(이하, 웹방화벽) 업체를 대상으로 조사한 결과, 지난해 웹 방화벽 시장은 2005년 40억원 대비 150%성장한 100억 규모를 형성한 것으로 나타났다.
이같은 성장세는 지난해 대기업 입사지원자의 정보유출, 공공기관 홈페이지의 개인정보 유출 등으로 인해 개인정보보호의 필요성이 높아지게 됐고 홈페이지를 통한 악성 프로그램 유포 및 웹 해킹 사고가 지속적으로 증가하고 있기 때문이다.
국내 웹 방화벽 업계는 "기업 환경은 기존의 C/S기반에서 웹 기반으로 빠르게 변화하면서 웹 애플리케이션 사용이 급증하고 있다. 현재 70% 이상의 인터넷 공격이 애플리케이션의 취약점을 노린 것이며, 취약한 애플리케이션으로 인해 DB 정보 유출 및 홈페이지 위변조 문제가 발생할 수 있기 때문에 웹방화벽은 회원들의 개인 정보 관리가 필요한 공공, 통신 등의 시장에서 특히 주목받고 있다"고 설명한다.
국산업체, 공공시장 활약으로 시장 58% 점유
국산 웹방화벽 업체들은 CC인증 및 보안적합성 검증필 획득을 필요로 하는 공공시장에서 단연 강세를 보이고 있다. 현재 웹방화벽 시장이 공공시장을 중심으로 성장하고 있는 만큼, 웹 방화벽 시장에서는 국산 업체들의 활약이 단연 돋보이고 있다. 2006년 국산 업체들의 시장점유율이 전체 웹방화벽 시장의 58%를 차지하고 있는 것만 보더라도 알 수 있다.
실제로 공공 웹방화벽 시장에서는 듀얼시큐어, 모니터랩, 펜타시큐리티 등 국내 업체들 간 치열한 접전을 벌이고 있으며 기업 시장에서는 안철수연구소(넷컨티넘 총판), 파이오링크 등이 각축전을 벌이고 있는 것으로 나타났다. 반면 CC인증이라는 난관에 부딪혀 공공시장 진입이 어려운 F5, 시트릭스, STG시큐리티 등 외산 웹방화벽 업체들은 기업시장 위주로 접근하고 있는 것으로 밝혀졌다.
또한 국산 웹 방화벽 업체들은 국정원 CC인증 평가 시 적체 현상 등으로 CC계약만 맺고 있을 뿐 아직까지 웹 방화벽 시장에 CC인증을 획득한 제품이 없다. 지난해부터 보안 업체들이 공공 시장에 제품을 공급하기 위해서는 CC인증 및 보안 적합성 검증필을 반드시 획득해야 하기 때문에, 올해 공공시장 대형 프로젝트 등의 본격적인 수요 확산을 앞두고 현재 CC인증 획득 여부가 웹 방화벽 업체들 사이에서 가장 큰 이슈가 되고 있는 것으로 나타났다.
이처럼 국내에 2003년 처음 소개된 웹방화벽은 2005년부터 관련 제품들이 시장에 속속 출시되기 시작해 지난해부터 공공 시장을 중심으로 본격적인 성장기에 접어들고 있다.
2005년까지는 실제 개인정보유출 등의 이슈가 있는 공공기관 및 기업들 위주로 웹방화벽을 도입하기 시작했지만 앞으로 개인정보보호의 중요성에 대한 인식이 높아져 필요에 의해 웹방화벽을 도입하는 기업, 기관들이 증가하게 될 것으로 전망된다.
듀얼시큐어·안철수연구소·모니터랩 '1강 2중 체제'
듀얼시큐어 시장점유율 25%로 업계 1위, 후발업체 맹추격 중
웹방화벽 시장은 지난해 듀얼시큐어, 안철수연구소, 모니터랩 이 세 업체들 간 1강 2중 체제를 형성했다. 그 뒤를 펜타시큐리티와 파이오링크가 바짝 추격하고 있는 것으로 조사됐다. 실제 듀얼시큐어를 제외한 나머지 업체들은 10억~15억 사이의 비등비등한 매출 실적을 기록했다.
지난해 9월 듀얼시큐어는 업계 유일히 국정원 보안적합성 검증필 획득한 이후 공공시장에서 맹활약하며 80여 곳의 레퍼런스와 25%의 시장점유율을 확보했다. 또 25억원의 매출실적을 달성하며 2005년 당시 1위를 기록했던 안철수연구소를 제치고 업계 선두에 올라섰다.
듀얼시큐어와 모니터랩, 펜타시큐리티는 2005년 3월, 11월, 5월에 각각 웹방화벽 제품을 출시하고 시장에 본격 진입했으며 2005년 당시 매출실적 10억원, 2억원, 2억원을 각각 기록했다. 이 업체들 모두 지난해 공공시장 웹방화벽 사업의 활성화에 힘입어 2005년 대비 150%, 550%, 400%로 큰 폭의 성장률을 보이며 선두권에 진입했다.
이 밖에도 펜타시큐리티는 지난해 공공시장에 집중한 결과 50여 곳의 레퍼런스를 확보했으며 3위 업체와 근소한 차이를 보이고 있다. 또 2006년 4월 말 웹프론트를 출시하며 시장에 진입한 파이오링크 역시 후발업체지만 KT, SKT 등의 40여 곳의 레퍼런스를 확보하며, 기업시장에서 강세를 보이고 있는 것으로 나타났다.
금융·통신 등 기업 시장으로 전면 확대 중
CC인증 획득 업체 증가, 올해 공공기관 대형 프로젝트 놓고 한판 승부 벌일 듯
웹방화벽 시장은 정부/공공, 교육 시장을 중심으로 성장하고 있으며 통신, 제조, 유통/서비스 분야로 점차 웹 방화벽 도입이 확산되고 있는 추세다. 특히 올해부터 금융, 통신을 비롯한 기업시장으로 웹방화벽 도입이 전면 확대될 것으로 기대되고 있다.
지난해 웹방화벽 시장의 수요처별 매출 비중은 정부/공공, 통신, 제조, 유통/서비스, 교육, 금융 순으로 높게 나타났다. 현재 웹방화벽 수요의 57%가 정부/공공 시장에서 일어나고 있으며 지난해부터는 금융, 교육 시장에서도 웹 방화벽을 검토, 도입하기 시작한 것으로 파악된다. 또 지난해 미뤄진 공공기관 웹방화벽 대형 프로젝트들이 올해 본격적으로 이뤄질 것으로 업계는 내다보고 있다.
공공시장에 비중을 둬 온 국산 웹방화벽 관련 업체들은 "공공시장을 중심으로 웹 방화벽 시장은 성장하고 있으며 아직 웹방화벽을 도입한 공공기관은 1%에 불과하다. 공공시장 선점이 향후 기업시장 확장에 유리하다는 판단에 따라 공공사업에 비중을 두고 있다"고 밝혔다.
특히 올 6월부터는 CC인증 및 보안적합성 검증필을 획득하는 업체들이 늘어날 것으로 보여 올 한해 공공시장 업체들 간 시장다툼은 지난해 보다 더욱 치열할 것으로 전망된다. 또한 기업 시장 확대를 앞두고 업체별 웹방화벽 기능 및 성능 향상에 비중을 두고 있는 모습이다. 기업 시장에서 고성능 외산 제품과 경쟁을 하기위한 국산 제품들의 성능 향상이 대폭 이뤄질 것으로 예상된다.
웹 방화벽은 진화 중, DB보안과 연계·IPS와 통합 추세
시큐아이닷컴, 윈스테크넷 등 시장 진출로 경쟁 치열할 듯
웹방화벽은 애플리케이션 가속, 보안, QoS 기술들을 통합하는 등 앞으로 지속적으로 발전해 갈 것으로 전망된다. 또 웹방화벽에 IDS, IPS 등을 통합한 통합 보안(UTM) 제품도 출시될 것으로 예상된다.
모니터랩은 웹 가속과 웹 보안을 연계해 제공한다는 목표을 세우고 지난 2월 DB 인사이트 SG를 출시한 것으로 알려진다. 펜타시큐리티 역시 보안서버, 웹방화벽, DB보안으로 이어지는 애플리케이션 보안 제품으로 시장을 확대해 나간다는 계획이다.
또한 STG시큐리티(카바도 총판)는 올해 프로테그리티사의 위협관리시스템(TMS)을 국내 소개할 예정이다. TMS를 통해 웹 애플리케이션의 종합적인 위협분석 및 취약성 정보를 제공해 기업들이 위협에 실시간 대응할 수 있는 전사 관제 및 대응 체계를 구축한다는 게 STG시큐리티의 설명이다. 이처럼 다수의 웹 방화벽 업체들은 웹 방화벽과 시너지를 낼 수 있는 웹 애플리케이션 보안 분야의 사업을 점차 확대해 가고 있다.
한편, 듀얼시큐어는 올 1사 분기 내에 침입탐지시스템(IDS), 침입방지시스템(IPS)의 기능을 갖춘 통합형 웹방화벽 제품을 출시해 기업시장을 적극 공략한다는 방침이다. 또 통합보안(UTM) 제품의 출시를 앞두고 있는 안철수연구소는 향후 UTM에 웹방화벽 기능을 추가 제공할지 여부를 현재 검토 중이다. 이처럼 웹방화벽에 일부 보안 기능을 통합한 UTM 제품들이 속속 등장할 것으로 전망된다.
올해 웹 방화벽 업체들은 IDS, IPS 기능을 통합한 제품과 DB보안 및 TMS와 연계한 웹방화벽의 이점을 내세워 시장을 확대하는데 주력할 계획이다.
이 밖에도 올 상반기 내에 국내 방화벽과 IPS 시장의 선두업체인 시큐아이닷컴과 윈스테크넷도 웹 방화벽 시장에 본격 진출할 예정이어서 올해 웹 방화벽 업체들 간의 싸움은 더욱 치열해질 것으로 예상된다.
2007년 업체별 전략
▶듀얼시큐어
공공시장 강세, 기업 시장까지 확대한다
듀얼시큐어는 주력제품인 웹방화벽 아스록 R4 v1.8로 공공기관 점유율을 지속 확대한다는 계획이다. 특히 올해부터는 공공 시장 외에 일반 기업 시장으로의 영업 활동을 본격화할 예정이다. 그 일환으로 올 1사 분기 내에 웹 방화벽에 IDS, IPS 기능을 통합한 제품을 출시해 기업 시장을 적극 공략한다는 방침이다.
뿐만 아니라 프록시 방식과 브릿지 방식의 이점을 통합해 보안성, 속도, 성능, 웹방화벽 장애 시에도 웹서비스의 중단이 없는 바이패스 기능 등을 고루 갖춘 하이브리드 방식의 웹방화벽 제품을 출시해 웹 방화벽 시장을 적극 확대해 나갈 계획이다.
▶모니터랩
웹스캐너, DB보안과 연계해 시장 확대
모니터랩은 웹 애플리케이션 관련 보안 사업을 강화해 가고 있다. 고객 서비스 강화를 목적으로 애플리케이션 레이어(L7보안 이슈)에 집중해 웹 애플리케이션 보안, 가속, 가용성(HA) 이슈를 지속적으로 통합해 나갈 계획이다.
지난 12월에는 고객들이 보안 취약점을 미리 점검할 수 있는 웹스캐너를 내놓았으며 2월에는 DB보안 제품 'DB인사이트 SG'를 출시했다. 앞으로 웹스캐너, DB보안 등과 연계한 서비스 이점을 내세워 웹방화벽 사업을 확대한다는 계획이다.
▶안철수연구소 (넷컨티넘)
국내 고객 서비스 강화해 시장 넓힌다
넷컴티넘의 국내 총판인 안철수연구소는 주로 기업시장을 대상으로 넷컨티넘의 NC 제품군을 공급해왔다. 최근 국내 고객 요구를 반영한 실시간 모니터링 및 리포팅 툴(NTMS: NetConntinuum Threat Management System)을 전문 업체와 공동 개발하는 등 넷컨티넘 고객에게 제공 가능한 서비스를 강화하는데 비중을 두고 있다.
또 기존에는 넷컨티넘은 프록시 방식 밖에 지원하지 않았지만 지난 12월부터 다양한 고객 요구에 맞춰 제품을 제공하기 위해 브릿지 방식도 함께 지원하고 있다. 이로 인해 기존 프록시 방식에서 인라인 방식으로 전환한 고객들이 많다는 게 안연구소의 설명이다.
상반기 내에 통합보안(UTM)제품을 출시할 예정인 안철수연구소는 향후 UTM제품에 웹방화벽 기능을 통합하는 것을 검토 중이다. 넷컨티넘 국내 고객들에게 질 높은 서비스를 제공해 시장을 확대해 간다는 게 안연구소의 전략이다.
▶시트릭스시스템스코리아
웹가속ㆍ트래픽 관리ㆍ보안 등 통합 장비 제공
시트릭스코리아는 올 상반기에 웹 방화벽 제품인 태로스를 웹가속 솔루션인 넷스케일러와 통합해 제공할 예정이다. 웹 애플리케이션 가속화와 트래픽 관리, 보안을 동시에 제공할 수 있는 통합 장비를 통해 웹 방화벽 시장공략을 강화할 계획이라는 게 시트릭스의 설명이다.
시트릭스는 100% 채널 영업 방식으로 웹 방화벽 및 넷스케일러의 총판인 삼양데이타시스템과 협력을 기반으로 제품을 공급하고 있다. 협력사 및 채널 파트너사와의 협력 강화에 주력해 고객 요구를 적극 해결할 수 있는 솔루션 기반 영업을 펼치고 고객들에게 시트릭스 가치를 제대로 전달한다는 전략이다.
시트릭스코리아는 올해 제조, 금융, 공공기관 등 각 분야의 도입 사례 및 베스트 프랙티스를 발굴하고 해당 시장을 집중 공략할 예정이다.
▶트리니티소프트
CC인증 획득으로 공공, 해외사업 본격화
트리니티소프트는 올 4~5월 경 CC인증을 획득할 것으로 예상하고 있다. CC인증 획득 이후 공공시장 사업은 물론 CCRA 가입국들을 대상으로 해외 영업을 강화해 나간다는 계획이다.
대부분 경쟁 업체들이 어플라이언스 방식의 웹방화벽을 제공하는데 반해, 트리니티소프트는 호스트방식(SW)의 웹방화벽과 어플라이언스 방식(HW)의 웹방화벽을 모두 지원하고 있다. 또 고객의 전산환경에 따라 두 제품을 융합시킨 하이브리드 방식으로도 제안하고 있다고 트리니티소프트는 말한다.
어플라이언스 방식의 제품은 공공기관을 대상으로, 또 에이전트 기반의 호스트방식 제품은 웹서버 수량이 적은 일반 기업들을 대상으로 공급하고 있다. 트리니티소프트는 최근 협력을 맺은 총판 및 지방 파트너사를 통한 적극적인 영업 및 마케팅 활동을 펼칠 계획이다.
▶ 파이오링크
채널 강화, 인지도 확대에 역점
지난해 4월 웹방화벽 시장에 합류한 파이오링크는 고성능의 웹보안 스위치인 웹프론트를 내세워 대기업시장을 중심으로 웹방화벽 시장을 공략해왔다. 현재 전국 채널 파트너사들의 역량을 강화하고 기존 L4/L7 채널 파트너사와의 상호협력을 통해 웹프론트의 인지도를 확대하는데 비중을 두고 있다.
올 하반기 파이오링크는 사용 편의성과 SSL 기능이 대폭 강화된 웹프론트2.0을 발표할 예정이다. 올해 CC인증 획득을 목표로 하고 있으며 공공 및 기업시장에서 우위를 점할 수 있도록 적극적인 마케팅 및 영업 활동을 펼칠 계획이다.
▶펜타시큐리티
웹 보안 제품 강화·공공, 교육 시장 주력
펜타시큐리티는 보안서버(아이작 웹)- 웹방화벽(와플)- DB보안(디아모)으로 이어지는 일련의 웹 애플리케이션 보안 제품을 제공하고 있다. 애플리케이션 보안을 전반적으로 담당할 수 있도록 제품을 확대하고 있다는 게 펜타시큐리티의 설명이다.
펜타시큐리티는 공공시장 선점하는 기업이 기업시장 역시 선점할 수 있다는 판단에 따라 공공, 교육시장에 주력하고 있으며 현재 고속 네트워크를 위한 신제품 개발과 일본을 중심으로 한 해외시장 진출을 계획하고 있다.
▶F5네트웍스코리아
웹방화벽에 웹가속, SSL VPN 등 통합 제공
F5는 고성능의 SSL 가속기를 내장한 어플라이언스 방식의 웹 방화벽 제품인 BIG-IP 애플리케이션 시큐리티 모듈(ASM)을 통해 시장을 공략하고 있다.
TMOS 아키텍처 상에서 BIG-IP ASM을 비롯한 웹가속, 웬가속, SSL VPN 등 F5 전 제품을 통합해 제공함으로써 멀티레이어 L1~L7까지 보안 기능을 제공하고 있다는 게 F5네트웍스코리아의 설명이다.
고객 서비스 지원을 강화하기 위해 F5네트웍스코리아는 지난 2월 기존의 채널 파트너 체계를 총판 영업체제로 전격 변경했으며 고객 및 파트너 교육장을 마련하고 테스트 서비스를 제공하기 위해 최근 사무실을 확장이전하기도 했다. 앞으로 세미나, 로드쇼를 통해 지방 고객들에게도 적극적으로 F5의 제품을 알릴 계획이다.
▶STG시큐리티
웹 보안 컨설팅 등으로 경쟁사와 차별화
STG시큐리티는 웹 취약점 스캐너, 웹방화벽, 웹 취약점 진단 컨설팅 및 진단 서비스를 결합한 웹 보안 관련 올인원 솔루션을 제공하고 있다. 특히 체계화된 웹 보안 컨설팅 노하우를 바탕으로 웹방화벽을 제공해 경쟁사와 차별화하는 전략을 펼치고 있다.
카바도의 국내 총판인 STG시큐리티는 웹 방화벽 제품인 인터두를 자사의 웹 보안 컨설팅 서비스 능력과 결합해 시장에 제공해 왔다. 웹 애플리케이션 컨설팅 방법론을 통해 고객의 보안상 취약성을 분석하고 웹 보안 솔루션의 필요성을 인지할 수 있도록 하고 있다는 게 STG시큐리티의 설명이다.
올해 STG시큐리티는 프로테그리티사의 디파이언스 TMS 제품을 국내에 소개해 웹방화벽 사업의 시너지를 극대화하는 등 웹 보안 사업을 지속적으로 강화해 나갈 계획이다.