무선보안사업에 주력했던 유넷시스템이 방화벽 정책관리 신제품 '애니몬 파이어월 매니저(이하 애니몬FM)'로 올해 사업방향을 확 틀었다. 회사는 국내외 방화벽 관련 보안시장의 성장세를 바탕으로 쾌속 성장 포부를 내비쳤다. 회사의 로그데이터 분석기술과 경쟁사를 압도할 제품간 연동 수준으로, 국내서 이 분야 시장 1위 '파이어몬(FireMon)'을 잡겠다고 선언했다.
유넷시스템은 에스원 인터넷사업팀장, 시큐아이 상무 역할을 거친 심종헌 대표가 2003년 설립한 회사다. 그간 무선침입방지시스템(WIPS), 무선인증보안, 네트워크접근제어(NAC), 통합로그분석시스템 등을 출시해 왔다. 무선보안사업 쪽은 전문업체로서 흥행에 성공했지만, 품목별로 굴곡도 있었다. 지난해 매출은 전년대비 증가했지만, 재작년 발생한 적자의 부담이 컸다.
회사는 작년 하반기 별도 회사 '유넷시큐어'를 설립하며 무선보안사업을 분리했다. 이후 무선보안사업쪽으로는 회사 2대주주 자격을 갖고 솔루션 영업활동만 하고 있다. 하지만 유넷시큐어의 최대주주 지분을 대가로 투자를 받았다. 이를 통해 기존 로그분석시스템을 활용한 이기종 방화벽 정책관리솔루션 신제품을 개발했다. 이를 발판으로 재도약에 성공할 수 있을지 주목된다.
■ "위축되는 줄 알았던 국내 방화벽 시장, 지속 성장세"
유넷시스템은 지난 22일 서울 강남구 노보텔앰배서더 호텔에서 신제품출시 기자간담회를 열고 애니몬FM 개발배경과 제품특징 및 사업전략을 공개했다. 신제품 개발팀장과 영업담당 상무가 배석했지만 이날 제품소개, 출시배경, 사업계획 등 발표는 심 대표가 직접 진행했다.
심 대표는 "국내 방화벽, 가상사설망(VPN)같은 보안솔루션은 한동안 정체기였고, 최근까지 시장이 줄어드는 분야가 아닐까 생각했는데, 그렇지 않더라"며 "국산제품의 위축이 있었지만 꾸준히 성장하는 시장이었고, 앞으로도 지속 성장할 것이란 관측이 나오고 있다"고 말했다.
그는 국내 방화벽/IPSec VPN 시장이 2015년 1억1680만달러에서 2021년 1억6천860만달러로 성장할 것이라는 프로스트앤설리번의 전망과 국내 방화벽업체 매출이 2012년 776억원, 2016년 883억원이었다는 한국정보보호산업협회(KISIA) 조사 자료를 제시했다.
이어 "이 시장에서 핵심은 이기종 방화벽 운영관리였다"며 "이기종 방화벽은 서로 다른 제조사 장비로 구성돼 나타날 수도 있고, 같은 회사 장비라도 그 세대가 달라 나타날 수도 있는데, 이런 환경에서 정책운영관리가 단순하지 않다"고 지적했다.
보안정책담당 실무자는 단일 기종 환경에서도 정책을 관리하는 절차와 실행 업무를 복잡하게 진행해야 한다. 보호/허용할 네트워크안팎 시스템의 IP주소, 포트, 애플리케이션 정보를 기준으로 정책을 설정한다. 이 정책을 변경/적용시 보안위협여부, PCI DSS, ISMS, 내부 보안규정 등 준수여부, 스위치와 방화벽 등 서비스경로 설정 시뮬레이션으로 서비스가 이뤄지는 형태를 확인해야 한다. 이어 기존 정책(미사용, 중복)을 검토하고, 관련부서(네트워크, 시스템, 서버)에 협조를 요청해야 한다. 이후 정책 시뮬레이션을 수행하고 변경이력을 관리해야 한다.
단일 기종 환경에서도 이렇다면, 방화벽의 정책 설정 및 구성방식이 아예 다른 이기종 운영환경에선 각 절차와 단계별 실무자의 부담이 더욱 가중될 것이라 짐작할 수 있다. 국내 시장에서 시큐아이, 안랩, 엑스게이트, 체크포인트, 팔로알토네트웍스, 포티넷, 퓨쳐시스템 등 여러 방화벽 제조업체가 움직이고 있다. 각 제조사는 업력에 따라 지난 20년간 전통적인 방화벽, 통합위협관리(UTM)시스템, 차세대방화벽(NGFW), 지능형지속위협(APT)방어플랫폼 등 '세대'를 달리하는 제품을 공급해 왔다.
국내서도 이기종 운영환경이 확산 추세다. 어떤 공공기관에선 퓨쳐시스템과 안랩, 다른 곳은 팔로알토와 시큐아이 장비를 혼용한다. 어떤 금융사는 시큐아이와 엑스게이트를, 어떤 금융관련 기관은 시큐아이와 안랩 장비를 쓴다. 어떤 대기업은 포티넷과 안랩, 어떤 생명보험사는 체크포인트와 시큐아이를 쓴다.
심 대표는 이런 이기종 운영환경의 문제로 "정책설정 오류와 관리 부재로 인한 업무서비스 중단이 발생하거나, 불필요한 정책으로 보안문제가 생기고, 방화벽 성능이 한계에 닿을 수도 있다"며 "복잡한 관리절차로 내부 보안규정을 제대로 준수하지 못하거나 컴플라이언스에 대응하지 못하는 상황을 맞을 가능성도 있다"고 경고했다.
■ 애니몬FM, 이기종방화벽 정책관리 어떻게 효율화하나
유넷시스템이 간담회를 통해 처음 선보인 애니몬FM은 이런 이기종 방화벽 운영관리 환경에서 정책관리 문제를 해결하고, 보안효과를 최적화할 수단으로 소개됐다. 회사측은 애니몬FM을 담당자가 방화벽 정책을 필요에 맞게 즉시 적용할 수 있도록 하고, 규정준수와 컴플라이언스대응뿐아니라 방화벽이 본연의 역할을 할 수 있도록 만들어 줄 솔루션이라고 설명했다. 기업 사이버위협 대응역량의 하한선을 끌어올려 줄 것이란 메시지다.
심 대표는 애니몬FM의 특징을 통합관리, 정책최적화, 보안감사대응, 그외 여러가지, 4가지 범주로 소개했다.
제품 특징 가운데 통합관리 범주에서 이기종방화벽 정책 통합관리, 방화벽의 정책/시스템 로그를 수집, 저장, 분석하는 동작으로 위협관련 현황을 파악케 해주는 빅데이터 분석 프레임워크 탑재가 강조됐다. 이는 기존 로그분석솔루션인 '애니몬플러스'의 핵심기술을 응용한 결과물로, 향후 데이터기반 보안솔루션 기술에 집중하겠다는 전략을 암시했다. 차세대방화벽과 연동한 사용자 및 부서단위 관리도 지원된다.
제품은 정책최적화 범주에선 중복된 정책, 미사용 정책, 허용정책을 분석하고 정책을 추천하거나 적용 순서 재배치를 권고하는 등 기능을 제공한다. 정책 적용여부 검토에 필요한 네트워크 토폴로지 맵을 제공한다. 정책을 신청하면 검토하고 승인하는 프로세스도 지원한다.
보안감사 대응 범주에선 자체 보안규정템플릿을 제공한다. PCI-DSS 규정을 내장했고 ISMS인증에 대응하며 정책 신청시 사전에 위반여부를 검증할 수 있다. 이밖에 엑셀과 PDF 파일 등 형태의 한국어 보고서 포맷을 지원한다.
기타 범주에선 에이전트리스(Agentless) 방식의 방화벽 연동이 지원된다. 분석 및 리포팅을 위한 웹UI가 제공된다. 시스템 이중화 구성, 역할기반 사용자 권한관리 기능도 갖췄다. 방화벽 기능 추가와 버전 업그레이드시 국내 개발인력을 통한 안정적인 기술지원이 강조됐다.
■ "파이어몬 잡겠다"…쾌속 성장 포부
이가운데 국내 개발인력을 통한 안정적 기술지원은 유넷시스템이 업계 1위 '파이어몬'을 비롯한 국외 업체의 경쟁 솔루션을 의식한 흔적이다. 유넷시스템이 방화벽 정책관리 시장 후발업체기 때문이다. 회사는 애니몬FM을 통해 국내 시장에서 파이어몬뿐아니라 국외 '알고섹', 국내 '파이어스캔'과도 경쟁해야 할 수 있다.
심 대표는 신제품의 경쟁력을 자신했다. 그는 애니몬FM이 "이미 상용 제품처럼 대규모 조직에서 돌아가며 활용되고 있고, 그에 걸맞는 기능과 안정성을 충분히 갖췄다"고 말했다.
그에 따르면 애니몬FM을 일찍부터 도입한 곳은 금융사(은행), 글로벌 제조사, 대형 쇼핑몰업체, 3곳이다. 이들이 발주한 시스템통합(SI) 사업에 참여한 유넷시스템이 그 요구사항에 맞춰 이기종 방화벽 정책관리 기술을 구현한 결과 애니몬FM을 만들게 됐다. 또 고객사가 SI로 구현을 요구한 이유는 경쟁사 제품의 한계점 때문이며, 그걸 구현시 회사가 보유한 노하우와 기술 활용이 유리하다고 판단했다는 설명이다.
심 대표는 "(방화벽과 애니몬FM) 제품간 효과적인 연동을 위해 우리 팀을 시큐아이, 안랩 등의 방화벽 다룬 경험 있는 직원들로 꾸렸다"며 "(파이어몬이 시큐아이와 연동 수준이 긴밀하다 해도) 외산솔루션의 연동 수준이 100이라면 우리는 200이다, 더 잘됐으면 잘 됐지 그보다 덜 될 일은 없다"고 주장했다.
그는 이런 신제품의 경쟁력을 기반으로 회사의 쾌속성장에도 기대를 걸었다.
그는 올해 방화벽 시장 규모를 150억원 규모로 보고, 애니몬FM 출시 첫해인 올해 제품 매출 목표는 '20억원'이라고 언급했다. 더불어 내년(2019년)부터 3년 뒤(2021년)까지는 연간 50%씩 성장시켜, 50억원 규모 사업으로 키우겠다는 포부를 드러냈다.
관련기사
- 유넷시스템, 방화벽 정책 통합관리솔루션 출시2018.02.23
- 빅데이터 로그분석, 보안핵심기술로 재조명2018.02.23
- 유넷시스템, WIPS솔루션 CC인증 획득2018.02.23
- 유넷시스템, 통합로그관리 솔루션 CC인증2018.02.23
심 대표는 "조직내 정책관리를 필요로하는 건 방화벽뿐이 아니라 네트워크 영역에서 VPN이나 다른 장비들도 마찬가지"라며 "이 장비의 정책을 효과적으로 관리해 고도화되고 있는 보안 위협과 사고에 대비할 필요가 있다"고 말했다.
이어 "(연구개발) 예산만 더 있다면 우리 비전은 앞으로 3년간 운영관련 분야에서 인공지능(AI)화한 보안솔루션에 '정진'하고 싶다"면서 "파이어몬이 우리와 비슷한 목표를 갖고 있는 것 같아 일단 열심히 쫓아가 볼 생각"이라고 덧붙였다.