[김국배기자] 외국 보안기업들이 한국 시장에 공격적으로 침투하고 있어 주목된다.
보안 솔루션 판매에서 그치지 않고 서비스 영역까지 진출하는 것은 물론 소스코드를 공개하는 것도 서슴치 않으며 거침 없는 행보를 드러내고 있다. 한국 시장에 새롭게 상륙한 기업들의 수도 늘어나는 추세다.
특히 글로벌 보안업체인 시만텍과 파이어아이의 행보는 눈에 띈다. 시만텍코리아는 지난 10일 보안관제 서비스 시장에 출사표를 던졌다. 하루 앞선 9일 파이어아이 코리아도 침입방지시스템(IPS) 시장까지 영역을 확대한다고 밝혔다.
시만텍은 인텔리전스 네트워크 정보를 국내 보안관제 서비스에 활용하는 형태로 시작하며 파이어아이는 지능형지속위협(APT) 솔루션에 IPS 기능을 추가했다.
시만텍 인텔리전스 네트워크는 157개국에 설치된 4천150만대 네트워크 센서와 1억5천만 대가 넘는 시스템에서 인터넷 보안위협에 대한 데이터를 모은다. 파이어아이가 차별점으로 내세우는 부분은 정확한 탐지와 빠른 시그니처 업데이트다.
파이어아이코리아 이상도 이사는 "IPS의 가장 큰 단점은 오탐이 많아 실제 위협을 판단하기 어렵다는 것"이라며 "가상머신의 행위분석을 통해 오탐을 걸러내고 위협을 바로 업데이트하여 알려지지 않은 위협에 무방비로 노출되는 시간을 줄여준다"고 설명했다.
시그니처 기반의 IPS 장비에서 업데이트에 걸리는 시간은 중요한 요소다. 시그니처가 없는 IPS는 '총알이 없는 총'에 비유되기도 한다.
공공기관에 정보보호 제품을 납품하기 위한 필수조건인 국제공통평가기준(CC) 인증이나 암호모듈검증(KCMVP) 인증을 받으려는 기업들이 생겨난 것도 달라진 모습이다. 두 인증을 획득하기 위해서는 소스코드를 공개해야 하는 부담이 있어 사실상 외국 보안회사들의 진입장벽으로 작용했었다.
카스퍼스키랩은 한국의 공공시장 진입을 위해 CC 인증을 받기로 결정했고 보메트릭코리아도 6월 중 KCMVP 인증 작업을 마무리할 예정이다.
이문형 보메트릭코리아 대표는 "한국은 더 이상 테스트베드 정도로 생각하는 시장이 아니다"라고 강조했고 올해 1월 한국지사를 설립한 래피드7의 우청하 지사장도 "본사 차원에서도 한국을 일본, 중국보다 잠재력이 더 큰 시장으로 인식하고 있다"고 설명했다.
이들 업체는 국내 업체들과의 경쟁을 전면에 내세우고 있진 않지만 장기적으로 국내 보안업체들에게 충분히 위협이 될 수 있다는 게 업계의 시각이다. '인텔리전스(Intelligence)'가 부족한 국내 보안회사들이 긴장해야 할 필요가 있다는 분석이다.
특히 IPS 시장은 네트워크 보안 중 가장 많은 비중을 차지하는 영역으로 윈스, 안랩 등 국내 업체들의 텃밭이기도 하다. 보안관제 시장도 상승세에 있는 몇 안 되는 분야 중 하나다.
'2013 국내 정보보호산업 실태조사'에 따르면 네트워크 보안시장 규모는 약 4천780억 원이며 이중 IPS는 852억 원이다. 방화벽은 777억 원이었다. 보안관제 시장 규모는 원격관제가 602억 원, 파견관제가 819억 원으로 전년동기 대비 각각 6.2%, 8.2% 성장률을 기록했다.
빛스캔 전상훈 이사는 "구매자 입장에서 중요한 건 장비 도입 시의 효과"라며 "그 동안 국내 업체들은 해외 기업들에 비해 국경이 없는 인터넷 상에서의 폭넓은 공격에 대응하기 위한 정보 수집 등이 부족했던 면이 있다"고 지적했다.
한편 보안제품과 서비스를 합한 전체 시장은 대략 1조6천200억 원이다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기