중소 업체들의 대부분은 보안에 있어 허술한 경우가 많다. 이들 업체로서는 보안에 대한 중요성은 잘 알고 있지만 비용 부담 때문에 쉽게 보안 제품이나 보안 서비스를 도입하기가 부담스러운 것이 현실이다. 또한 관리자를 따로 두지 않고 엔지니어가 업무를 병행하면서 보안 시스템을 주기없이 들쑥날쑥 관리하는 경우가 대부분이다. 관리자를 따로 두는 것도 관리 비용 차원에선 쉽지 않기 때문이다.
지난해 보안 시장을 선점한 것은 단연 파이어월이었다. 불과 1∼2년 전까지만 해도 보안에 대해 속수무책이었던 대부분의 업체들은 외부로부터의 해킹이나 내부자에 의한 정보 유출 현상이 가속화됨에 따라 보안 대책 마련에 나섰다. 그러나 파이어월만으로 완벽한 보안이 보장되지는 않는다. 이후 등장한 IDS(Intrusion Detection System)는 파이어월의 차세대 주자로 불리기도 했으나 그 수요는 당초 예측했던 시장 규모를 따라가지 못했다. 컨설팅 서비스 역시도 업계에서 예상했던 것 만큼의 성장을 보이지는 못했다.
시장 확보 위해 통합 보안 관리 시스템 개발
대규모 업체일수록 보안에 민감해 대부분 보안 업체로부터의 보안 컨설팅이나 아웃소싱 서비스를 꺼려하고 있다. 자사의 보안은 자체적으로 해결하는 것이 가장 안전한 보안 대책이라고 보기 때문이다. 따라서 지난해 보안 시장은 단품 제품이 보안 시장을 점유할 수밖에 없었다. 이에 따라 보안 업체들은 고도의 기술을 필요로 하지 않으면서 기업 환경에서 안전하고 체계적으로 관리할 수 있도록 여러 보안 기능을 통합한 통합 보안 관리 시스템으로 시장 공략에 나섰다. 통합 보안 관리 시스템은 기업 환경에 따라 컨설팅부터 제품 도입과 구축, 마지막으로 관리자의 역할을 수행한다. 물론 관리자 역할은 별도의 관리자가 필요하지만 이 시스템 자체가 교육 절차와 구축이 용이하기 때문에 비용 절감은 물론 관리 차원에서도 안정성을 제공한다.
대부분의 보안 업체들은 파이어월이면 파이어월, VPN(Virtual Private Network)이면 VPN, IDS면 IDS 등 주력 제품이 한정돼 있는 경우가 많다. 현재 국내 200여 개의 보안 업체가 있지만 실질적으로 여러 제품군을 통합 개발하는 업체는 많지 않기 때문에 통합 보안 관리 시스템을 내놓기란 쉽지 않다. 특히 통합 보안 관리 시스템의 연동 모듈은 자사 제품 간의 연동보다는 타사 제품과의 연동도 중요하다. 업체별로 연동에 관한 테스트를 진행중이거나 개발 단계인 경우가 대부분이다. 타 업체 제품과의 연동이 불가능한 제품은 기능이 뛰어나다고 해도 경쟁력에서 떨어지면 시장에서도 살아남기 어려운 것이 현실이다.
비용 부담 최소화한 통합 보안 관리 시스템
통합 보안 관리 시스템은 파이어월과 VPN, IDS, 로드 밸런싱 등 다양한 보안 기능을 하나로 구성해, 비용 부담으로 보안 정책을 제대로 마련하지 못했던 중소 업체에게 적합하다.
퓨쳐시스템은 VPN을 기반으로, 퍼포먼스를 높인 파이어월, 관리 시스템을 추가해 중소업체를 대상으로 ‘시큐웨이게이트 1000’을 내놨다. 시큐웨이게이트 1000은 시큐웨이게이트 2000에 비해 가격이 저렴해 중소업체들이 갖는 가격 부담을 최소화했다.
시큐웨이게이트 1000은 하드웨어 제품으로 상황분석 기법을 사용해 침입차단 기능을 향상시켰으며, 이를 통한 액세스 컨트롤, 컨텐트 필터링, URL과 전자우편 필터링, 패킷 필터링, NAT 등 침입차단 기능을 제공한다. 퓨쳐시스템의 VPN은 불법적인 위험요소를 견제하고 제압할 수 있는 보안 기능을 제공하는데, 사이트 투 사이트, 원격 접근 보안 뿐만 아니라 통신 전구간을 보호할 수 있는 엔드 투 엔드 보안을 제공하는 것이 특징이다.
파이어월이 주력 제품인 한국정보공학의 시큐어게이트웨이 1.5는 파이어월 기반의 통합 보안 솔루션이다. 이 솔루션을 구축하면 기업의 전용 네트워크 자원 보호와 해킹 여부를 실시간으로 감지, 통보해 줌으로써 해킹 사고에 신속히 대응할 수 있다. 또한 로그 분석 및 리모트 관리 기능으로 필요한 상황에 원하는 장소에서 시스템 사용 현황을 쉽게 관리하고 감독할 수 있는데, 규모가 작은 가정이나 SOHO 용으로 적합하다. 더불어 기업간 혹은 기업 내 부서간 안전한 데이터 교환이 필요할 때 파이월이면서 동시에 라우터로 사용하고자 할 때 사용하면 효과적이라고 한다.
자사 주력 제품으로 성능 업그레이드
관리 시스템은 업체별로 차이가 있는데, 주력 제품에 따라 주요 기능에 차이가 있다. 통합 보안 관리 시스템 개발 업체들은 기본적인 보안 기능인 파이어월, 파이어월을 보완해주는 IDS, VPN, 안티바이러스, PKI(Public Key Infrastructure) 등 토털 보안 기능을 내세우고 있다.
인젠의 ESM NEO2000 시리즈는 기존의 보안 제품군이 버전업 되면서 통합된 개념의 시스템이다. 개별 제품이었던 네오와쳐, 네오가드, 네오게이트, 네오스캐너 등 4개 제품군을 결합했으며, 관리가 용이하도록 관리 모듈을 내장한 것이 특징이다. 특히 개별적으로 선택해 도입할 수 있어 비용과 기능면에서 효과적인 것이 특징이다. 또한 이 제품은 파이어월과 프록시 서버의 침입차단 기능 후 네트워크 패킷 분석을 통한 침입탐지 기능을 제공한다. 네트워크 속도 저하 없이 특정 네트워크의 침입을 탐지해 대응할 수 있으며, 대규모 네트워크에 사용될 수 있도록 상세하게 환경을 설정할 수 있다. 시큐어소프트는 지난해 말 내놓은 수호신 v3.0을 기반으로 시장 공략에 나섰다. 시큐어소프트는 관리 서비스에 중점을 둬 NMS를 통해 복잡한 네트워크 관리를 용이하게 했다.
특히 자사의 솔루션인 파이어월, IDS, 라우터의 장점을 십분 활용해 그룹 아이콘을 통해 관리가 이뤄진다는 것이 특징이다. 이 업체가 통합보안 관리 시스템에서 핵심으로 강조하는 것은 보안과 NMS인데, NMS를 통해 네트워크의 구조를 파악함으로써 장애를 해결하고 보안 관리도 쉽게 할 수 있다는 것이다.
서비스 관제센터 겨냥한 제품도 등장
통합보안 관리 시스템 업체들은 대부분 자사가 운영하고 있는 통합보안 관제 센터를 원활하게 운영하기 위한 도구로도 활용하고 있다. 대표적인 예가 이글루시큐리티의 스파이더-1이다. 이글루시큐리티는 자체적으로 보안관제 센터를 운영하고 있지만, 일반 기업은 물론 서비스 관제 센터인 ASP(Application Service Provider), MSP(Management Service Provider), IDC(Internet Data Center) 업체를 공략하겠다는 전략이다.
이글루시큐리티는 실제 고객 업체에 컨설팅하는 과정에서 스파이더-1을 개발했다. 서비스 업체의 경우 관제 서비스를 위해 소프트웨어를 찾는 경우가 많은데, 통합 보안 관리 시스템을 어느 정도 운영할 수 있는 시스템 관리를 도입하면 보안 관리에 있어 어느 정도 해결점을 마련해 준다는 것이다. 스파이더-1은 다른 제품과 달리 보안 제품을 통합하지 않고 관리 도구 하나만으로 많은 보안 제품군을 통합해 관리할 수 있다는 것이 특징이다.
SMS(System Management Server) 기능을 강점으로 내세우고 있는 이노크래프트의 Ezon Wall은 네트워크 관리에서 트래픽을 감시하고, 서버 관리에서 시스템 감시, 자동 운전, 문제관리, 애플리케이션 관리를 수행하며, 클라이언트 관리에서는 사용자 관리, 소프트웨어 관리, 원격 제어 기능을 갖는다. 또한 Ezon Wall을 통해 고객 업체는 능동적이고 신속한 대처가 가능하기 때문에 기업 환경의 특수성을 고려할 수 있다는 것이 특징이다.
어울림정보기술의 시큐어웍스 ESM은 네트워크 상에 산재한 보안 시스템을 하나의 통합된 콘솔로 관리할 수 있으며, 유사한 보안 정책을 갖는 보안 시스템 간에 정책을 동일화시켜 전체적인 보안성을 향상시킨다. 또한 상호연동 표준화 작업에 의해 개발됐기 때문에 보안 시스템의 연동이 용이하다.
보안 시스템의 모니터링뿐만 아니라 통합 보안 정책을 구현해 전체 네트워크의 보안성을 향상시킨다. 더불어 보안 시스템의 업데이트 작업이 편리하도록 자동 업데이트 기능을 제공한다.
이처럼 국내 대부분의 보안 솔루션 업체들은 자사가 보유한 보안 제품군을 중심으로 통합해 관리할 수 있도록 모듈화함으로써 통합 보안 관리 시스템이라고 자신하고 있다. 더욱이 파이어월의 수요는 어느 정도 포화된 상태이며 올해는 K4 인증에 따른 IDS의 붐을 예상하고 있어 IDS와 함께 이들 통합 보안 관리 시스템의 수요가 커질 것으로 예상하고 있다.
이런 시장 추세에 따라 NMS, SMS에 주가를 올리고 있는 컴퓨터어쏘시에이츠(이하 CA)와 한국 IBM의 티볼리도 본격적인 시장 공략에 나섰다. 이 두 업체는 대다수의 보안 업체들 보다 일반 기업 시장의 대부분을 차지하고 있는 실정이다. 때문에 이들 업체 역시 국내 환경에 맞게 기술력을 무기로 국내 보안 시장 공략에 박차를 가하고 있다.
외국 업체, 국내 시장 무난히 진출
일찍부터 국내 보안 시장을 선점하고 있는 CA의 보안 솔루션군인 ‘e-트러스트’는 단품으로도 구매할 수 있으며, 유니센터 TNG라는 엔터프라이즈 관리 솔루션의 단일 콘솔 아래 관리할 수 있다.
CA는 안티바이러스 제품에서 PKI까지 기업의 e-비즈니스를 보호하기 위한 기반 인프라로 보안의 중요성을 강조하고 있다. 그러나 CA의 제품은 단일 솔루션이 모든 기능을 구현하는 형식은 아니다.
e-트러스트 제품군의 다양한 제품들이 개별적으로, 혹은 연동되도록 구현했다.
CA와는 달리 티볼리는 12개 업체의 제품과 통합된 ‘티볼리 시큐어웨이 리스크 매니저 3.7’을 내놨다. 이 제품은 파이어월, 안티바이러스, IDS, 취약성 스캐닝 툴 등 보안 검사점으로부터 보안 관련 데이터를 수집하고 상관관계 분석을 통해 각종 리포트와 대응책을 마련해준다는 것이 특징이다. 따라서 기업 외부로부터의 공격이나 취약점을 중앙에서 관리할 수 있도록 해준다.
또한 티볼리 시큐어웨이 리스크 매니저 3.7은 자동화된 대응조치를 미리 정의해 보안 위협으로부터 신속하게 대처할 수 있어 기존의 시스템 관리 환경에 통합된 단일 관리콘솔을 통해 보안 경고를 모니터링한다. 사전 치료, 즉각적인 공격에 대응함으로써 보안 요소들의 상태도 평가한다. 티볼리는 e-비즈니스 인프라의 주요소로 전사적 통합 보안의 관점에서 시스템과 네트워크 관리 솔루션과 보안 솔루션의 시너지 효과를 거둘 수 있는 분야를 공략할 계획이라고 한다.
이처럼 CA와 티볼리는 이미 일반 기업에서 기반을 바탕으로 향후 통합보안 관리 시스템 시장 진입도 무난할 것으로 보고 있다.
제품별 모듈화 가능성으로 향후 시장 ‘쾌청’
보안에 대한 필요성은 이미 인식돼 온 문제지만, 기업에서 IT 예산이나 경제적인 상황 때문에 통합된 제품을 한꺼번에 도입하는 것이 무리다. 따라서 통합 보안 관리 시스템의 일괄적 구매가 정착되기란 쉽지 않다. 이에 업체들은 기업 환경에 맞게 제품별로 통합 보안 관리 시스템을 도입해 관리할 수 있도록 해 향후 통합 보안 관리 시스템의 수요가 점점 증가할 것으로 보인다.
지난해 IDS, 서버 접근 제어 등에 대한 필요성이 증대되면서 올해는 IDS, 서버 접근제어, SSO 등의 단계적 구매가 이뤄질 것으로 업계는 보고있다. 또한 내년에는 VPN, PKI 제품 등의 구매가 이어질 것으로 예상하고 있다. 따라서 보안 정책과 솔루션 도입을 계획하고 있는 업체는 향후 단계적인 제품별 도입이 이뤄지면 통합적으로 연동/관리에 따라 구매 여부를 결정할 것으로 보인다.
통합 보안 관리 시스템 도입에 있어 기업은 자사의 자산을 안전하게 보호하기 위한 소프트웨어 및 컨설팅을 고려해야 한다. 이와 비슷한 개념의 통합 관제 센터는 통합 보안 관리 시스템을 기반으로, 고객의 보안이 잘 지켜지는지 지속적으로 모니터링하고 긴급 출동하는 등 서비스를 제공하고 있다.
기업은 자사의 보안 환경에 맞도록 적절한 컨설팅을 통해 필요한 솔루션의 단계적 도입이 필요하다. 무조건적인 통합 솔루션 도입은 오히려 기업 전산운영에 부담을 줄 수 있기 때문에 향후 솔루션 확장시 통합성도 고려해야 할 부분이다.
인터넷 보안에 대한 중요도가 날로 늘고 있고, 또 그에 대비해 많은 기업과 공공기관에서 보안 솔루션을 도입하고 있다. 이런 점에서 앞으로 보안 업체들의 통합 보안 관리 시스템의 개발에 따른 도입 효과도 클 것으로 예상하고 있다. 그러나 통합보안 관리 시스템을 도입하기 이전에 더 많은 보안 솔루션이 요구되고 있는 것이 현실이다. 물론 파이어월 같은 경우는 대부분의 공공기관이나 기업에 도입된 상태지만 VPN, 서버 보안제품 등 많은 솔루션들에 대한 기대 효과도 무시할 수는 없다. 따라서 이런 제품들과 함께 통합 보안 관리 시스템의 도입도 고려해야 한다.
제품별 연동성이 시장 선점 좌우
어떤 제품이든 타 업체와의 제품간 연동 문제는 어제오늘만의 과제는 아니다. 특히 보안 시장에서는 그 중요성이 더하다. 통합 보안 관리 시스템은 업체별로 개발한 제품의 기능 구현 외에도 타 업체의 제품과도 연동될 수 있어야 한다. 보안 제품을 구축하려는 업체의 경우 한 보안 업체만의 제품만을 연이어 도입해 구축하는 경우는 그다지 많지 않기 때문이다. 파이어월은 파이어월대로 IDS는 IDS대로 여러 업체의 제품을 사용할 수 있는 가능성이 크기 때문에 제품별 연동성은 통합보안 관리 시스템 업체의 당면 과제이기도 하다. 또한 향후 기업 환경에서 적절한 조화가 필요하다. 타 업체와의 연동이 보장되지 않는 관리 시스템은 고객 기업 환경에선 무용지물이기 때문에 경쟁에서 뒤쳐질 수밖에 없는 것은 당연하다.현재 통합 보안 관리 시스템 개발 업체들은 시장 선점을 위한 준비 단계로 연동성에 주력하고 있으며 올해 상반기 무렵이면 타 제품과 연동이 가능할 수 있을 것으로 보고 있다. @
