그동안 발생한 일련의 보안 사고로 보안에 대한 관심이 점차 높아가고 있다. 특히 최근에는 다계층 스위치를 이용한 보안 솔루션이나 라우터나 스위치에 통합된 보안 솔루션 등이 등장하고 있어, 파이어월, VPN 등 기존 보안 솔루션 업체를 위협하고 있다.네트워크 업체의 보안 시장 진출최근 노텔, 시스코, 주니퍼 등의 네트워크 장비업체들은 라우터나 스위치에 VPN, 파이어월, IDS 등의 보안 모듈을 장착해 마치 통합 보안 솔루션처럼 사용할 수 있게 하는 솔루션을 선보이고 있다. 시스코는 카탈리스트 제품군을, 노텔은 패스포트 제품군을 기반으로 이같은 솔루션을 선보였으며, 주니퍼도 최근 M시리즈 기반의 J-Protect라는 통합 보안 솔루션을 발표했다. 엔터라시스도 최근 XSR-3000과 XSR-4000이라는 시큐리티 라우터를 출시했다.시스코는 카탈리스트 6500 제품군을 기반으로 IDS와 PIX 파이어월, VPN, 다계층 스위치 등의 모듈을 통합했으며, 노텔도 이와 마찬가지로 패스포트 제품군에 SSL 가속, VPN, 파이어월, 다계층 스위치 등을 추가했다. 한편 이번에 발표한 주니퍼의 J-Protect는 VPN, 파이어월, 암호화, 필터링, NAT 등의 보안 기능을 백본 라우터에 통합한 솔루션이다.엔터라시스의 XSR-3000과 4000은 VPN과 방화벽 기능을 기본으로 제공하는 등 보안에 특화된 라우터로 자리를 잡고 있다. 특히 엔터라시스의 XSR-3000과 4000은 다른 업체의 제품들보다 작은 크기와 저렴한 가격, 원격 모니터링 기능을 통해 지사 사무실 등의 규모에서 사용할 수 있는 제품이라는 점이 특징이다.한편 알카텔은 CrystalSec이라는 내부 보안 솔루션을 선보였다. 옴니스위치 7700/7800/8800과 옴니액세스 512, 옴니PCX, 옴니PCX Office 등으로 구성되는 CrystalSec은 다른 업체의 솔루션과는 달리 가상LAN을 이용한 내부 보안 솔루션이라는 점에서 차별화된다.이같은 네트워크 업체의 보안 시장 진출은 아직 큰 호응을 얻지 못하고 있어, 보안 솔루션 전문업체들은 이같은 솔루션의 등장이 시장에 미치는 영향은 그리 크지 않을 것이라고 내다보고 있다. 하지만 카탈리스트나 패스트포트, M시리즈 등 이미 이들 제품을 사용하고 있는 환경에서 보안 기능만을 추가하고자 하는 사용자들을 대상으로는 경쟁이 어려울 것으로 예상하고 있다.일단 이같은 네트워크 장비 기반 통합 보안 솔루션은 대규모 엔터프라이즈 네트워크나 ISP, 대학 등의 대형 네트워크 환경을 중심으로 시장을 열어갈 것으로 기대된다.다계층 스위치의 보안 시장 등장지난 1월 25일 슬래머웜 사건 이후 ISP와 통신업체들 사이에서는 다계층 스위치 도입이 붐을 이뤘다. 이들이 구입한 다계층 스위치는 전통적인 서버 로드밸런싱 기능을 제공하는 다계층 스위치가 아니라, 보안에 초점을 맞춘 특화된 제품이 주를 이뤘다.국내에 다계층 스위치 시장은 노텔, 시스코, 파운드리 등의 전통적인 다계층 스위치 업체와 보안에 특화된 제품을 전면에 내세우고 있는 라드웨어, 탑레이어 등이 있다. 이외에 후발 주자인 3Com, 익스트림, 엔터라시스 등도 제품을 선보이고는 있지만, 시장의 반응은 냉담한 수준이다.올해 다계층 스위치 시장에서 가장 좋은 성적을 올린 업체는 라드웨어다. 라드웨어는 KT, 데이콤, 하나로통신 등의 통신업체뿐 아니라 기업과 대학 시장에서도 보안 기능이 강화된 다계층 스위치를 판매하는 등 호황을 누렸다. 라드웨어의 애플리케이션 스위치는 시냅스(SynApps) 모듈이라는 7계층 보안 모듈을 탑재해 헬스 모니터링, 트래픽 재분배, 대역폭 관리, 애플리케이션 보안, DoS 쉴드 등의 기능을 제공한다.이에 반해 엔터프라이즈 시장에서는 가장 지명도가 높았던 노텔의 알테온 제품군은 이런 시장을 고스란히 넘겨주고 절치부심 끝에 현재는 라드웨어와 거의 동급의 기능을 제공하는 제품을 개발하고 있는 것으로 알려졌다.하지만 이같이 보안에 초점을 맞춘 장비의 경우, 아직은 스포트라이트를 받고 있지만 이 열기가 언제까지 갈 것인가에 대해서는 회의적인 의견이 많다. 다계층 스위치의 보안 기능은 이미 님다와 코드레드 바이러스가 창궐하던 시기, 혹은 더 이전에 DoS, DDoS 공격이 기승을 부리던 시기에도 이미 많은 기업들이 도입을 서둘렀었지만, 이같은 공격이 주춤한 사이에 일반인들의 시야에서 멀어졌던 것을 생각해야 한다.하드웨어 기반 통합 보안 솔루션의 급성장한편 파이어월, VPN, IDS와 같은 전통적인 보안 장비 업체들 사이에서는 최근 통합 보안이 가장 큰 이슈다.시큐어소프트, 어울림정보기술, 시큐아이닷컴 등은 하드웨어 기반 통합 보안 솔루션을 통해 시장에서 기술력을 인정받고 있으며, 해외 업체인 넷스크린이나 워치가드 등의 업체들도 하드웨어 기반 통합 보안 솔루션을 통해 시장을 공략하고 있다.파이어월, VPN, IDS 바이러스월 등의 구성 요소로 이뤄진 하드웨어 기반 통합 보안 솔루션은 일단 설치와 관리가 쉽다는 것이 가장 큰 장점이다. 하지만 통합 보안 솔루션을 이루는 구성 요소 전체가 필요하지 않은 경우나 일부 구성요소의 성능이 뒤처질 경우에는 전체적인 제품의 경쟁력이 떨어진다는 단점이 있다. 장비 업체들은 이런 단점을 해결하기 위해 일부 구성요소를 다른 업체와의 제휴를 통해 품질을 보증하고, 박스 판매가 아닌 개개의 구성요소에 대한 라이선스 판매라는 개념을 도입해 구매자들을 끌어들이려 하고 있다.하드웨어 기반 보안 솔루션은 전용 하드웨어를 사용함으로 인해 안정성과, 성능에서 기존의 소프트웨어 방식보다 뛰어나다는 것이 장점이다.시큐어소프트의 수호신 Absolute 시리즈는 파이어월과 IDS, VPN의 3대 엔진을 중심으로 바이러스 차단, 유해 사이트 차단, NAT, 서버 로드밸런싱 등의 다양한 기능을 제공하는 것이 특징이다. 국내외에서 많은 고객을 확보하고 있는 시큐어소프트의 Absolute 시리즈는 일본에서도 좋은 평을 받고 있다.어울림정보기술의 시큐어웍스 ezWall은 시큐어웍스의 파이어월 기능에 VPN과 ESM 에이전트 기능을 하나로 집약한 제품이다.한편 시큐아이닷컴이 최근 발표한 NXG(Next Generation Gateway) 시리즈는 고객이 필요로 하는 보안 솔루션을 선택적으로 구성할 수 있는 제품으로, IDS, 파이어월, VPN, 바이러스월 등의 솔루션을 고객의 요구에 맞춰 하나의 하드웨어에서 구현해주는 솔루션이다. 특히 NXG 4000의 경우는 4기가비트급의 용량을 제공하는 고성능 통합 보안 제품이다. 시큐아이닷컴은 이 NXG 시리즈로 공공이나 금융, 통신 분야 진출에 집중할 계획이다.한편 넷스크린은 최근 트렌드마이크로와 통합 보안 솔루션 개발과 관련해 제휴를 맺었다고 발표했다. 이들은 안티 바이러스, 파이어월, VPN, IDS 등을 통합한 보안 게이트웨이를 공동으로 개발하고 판매한다는 내용의 제휴를 맺고, NetScreen-5GT 플랫폼을 기반으로 안티 바이러스와 IDS 기능이 추가된 제품을 오는 하반기에 선보일 예정이다.워치가드도 파이어월 솔루션인 파이어박스 V클래스에 IDS 기능을 추가한 통합 보안 솔루션을 선보였다. 특히 이 제품에는 SMTP와 HTTP 등 7계층에 대한 검사와 자동 차단 기능이 추가됐다는 것이 특징이다.ESM(Enterprise Security Management) 시장도 최근 들어 새로운 전기를 맞이하고 있다. 원격지에 분산된 네트워크 환경, 혹은 다양한 솔루션으로 구성된 보안 제품을 하나의 관리 툴로 통합 관리하기 위한 ESM은 그동안 단순히 보안 관리에만 머물렀지만, 이글루시큐리티는 최근 기존의 SPiDER-1의 프레임워크에 위험 관리 기능을 제공하는 제품을 선보였다. 이것은 전사적 차원의 IT 자원에 대한 각종 위험 요소를 감지해 잠재적인 손실을 최소화하고 사전에 대응할 수 있는 방안을 제시해 사고 발생시 신속한 대응을 할 수 있도록 하는 솔루션이다.또한 안철수연구소가 최근 선보인 APC(Ahnlab Policy Center) 2.0은 기존의 V3EDM에 PC 파이어월, 암호화와 접근 제어 등을 확장해 안철수연구소의 다양한 보안 솔루션을 통합 관리하기 위한 솔루션이다. 이 솔루션은 특히 CPU, 메모리 등 하드웨어의 도난 여부와 인가되지 않은 소프트웨어의 설치 여부 등까지 파악할 수 있어 IT 자원을 효율적으로 관리할 수 있게 한다.생존을 위한 제휴 늘어날 것최근 한국IDC는 국내 보안 소프트웨어 시장 규모가 1447억원대에 이를 것이라고 예측했다. 전반적인 경기 침체에도 불구하고 전년대비 16.7%라는 고속 성장을 한 이면에는 금융권과 통신업체, 일반 기업에서 발생한 무수한 보안 사고의 영향이 크다. 업계에서는 여기에 최근 급성장하고 있는 하드웨어 보안 제품과 네트워크 장비의 보안 모듈까지 추가한다면 성장율은 더욱 가파를 것이라고 말한다.특히 보안 관련 소프트웨어 분야 중 최근 하드웨어 어플라이언스 시장에서 급격한 성장세를 보이고 있는 파이어월과 VPN의 비중이 하락한 것을 감안하면, 이같은 예측은 거의 들어맞는 것으로 보인다.이제는 단순히 하나의 전문 분야로는 시장에서 살아남기 힘든 시기가 다가왔다. 통합 보안 솔루션과 통합 보안 관리 등 통합이 보안 업계의 화두로 떠오르면서 업체들간의 기술 개발 경쟁과 함께, 제휴를 통한 솔루션의 공유라는 경향은 더욱 가속화될 것으로 예상된다. @
