지난해 7.7 분산서비스거부(DDoS) 대란을 계기로 구축된 솔루션을 관리하고 운영하는 관제서비스의 중요성이 대두되고 있다.
특히 지난해에는 경기 침체에 따라 IT 부문의 실적이 전반적으로 부진했지만, 보안관제시장의 경우 정보보호에 대한 관심과 투자가 확대되면서 예년의 성장률을 유지했다.
보안관제시장의 경우 2007년 국가정보원 국가사이버안전센터(NCSC)와 넷시큐어테크놀로지, 안철수연구소, 이글루시큐리티, 인젠시큐리티서비스, 한국통신인터넷기술, KCC시큐리티, SK인포섹 등 7개 민간 보안관제서비스 업체 간 '민관 보안관제 기술 정보교류를 위한 협정'이 체결되면서 이들 7개 업체가 시장을 주도하고 있다.
지난해 국정원 등이 발행한 '2009 국가정보보호백서'에 따르면 보안관제 매출의 경우 2008년 385억원이었으나, 2013년에는 729억원으로 증가할 것으로 보인다.
■공공 보안관제사업 본격화…인력 수요 급증
국가정보원은 국가사이버안전관리규정을 개정, 국가·공공기관들이 사이버 공격에 대응할 보안관제센터를 구축·운영해야 하고, 보안관제 전담인력을 상시 배치하도록 했다.
이번 개정은 지난 7.7 DDoS 대란 당시 대응과정에서 발생한 문제점을 개선하고 범정부 차원에서 마련한 국가 사이버위기 종합대책을 뒷받침하기 위해 마련됐다.
이에 따라 국가·공공기관의 보안관제센터 구축이 확대될 것으로 전망되며, 공공 분야 보안관제 전담인력 수요도 크게 증가할 것으로 예상된다.
개정안에는 '보안관제센터의 설치 및 운영' 조항이 신설됐다. 국가 및 공공기관의 장은 사이버공격 정보를 탐지하고 분석해 대응할 수 있는 보안관제센터를 구축 및 운영하거나, 타기관이 운영하는 보안관제센터에 업무를 위탁해야 하는 것.
또한 보안관제센터를 운영하는 기관의 장은 수집 및 탐지한 사이버 공격 정보를 관계기관에 제공해야 하며, 보안관제 전담직원을 상시 배치해야 한다.
현실적으로 민간 전문업체들의 인력파견 관제서비스가 확대될 가능성이 높아 보이며, 이에 따른 인력의 수요가 올해 크게 늘 것으로 업계는 내다보고 있다. 실제로 2천~3천명의 관제인력이 필요할 것으로 예상되면서, 인력 수급이 순탄하지 않은 것으로 알려졌다.
보안관제업계 한 관계자는 "공공기관 보안관제센터 구축에 필요한 전문업체 선정시 전문인력을 확보하는 것이 가장 시급한 과제로 떠올랐다"고 밝혔다.
■보안관제시장 진출 기업 늘어
보안관제시장이 크게 확대될 것으로 예상되면서 새롭게 출사표를 내는 업체들도 등장했다.
A3시큐리티도 최근 보안관제서비스 '이지스'를 출시하며 보안서비스를 강화한다고 밝혔다. 이지스는 서버나 네트워크 장비, 애플리케이션, 보안 장비 등 기업에서 운영 중인 각종 시스템에서 발생하는 로그와 이벤트 정보를 수집해 관리하고 분석하는 서비스를 제공할 예정이다. A3시큐리티는 특히 보안관제서비스에 무선 분야 서비스를 포함했다.
어울림정보기술도 보안관제서비스 시장에 진출하겠다고 밝혔다. 어울림정보기술은 자사 네트워크 보안장비를 기반으로 보안관제 사업에 나선다. 앞으로 기존에 보유한 공공 및 금융기관 고객사이트로 확보한 인프라를 최대한 활용해 보안관제 사업을 진행할 방침이다.
관련기사
- A3시큐리티, SIEM 기반 보안관제서비스 출시2010.06.30
- 나우콤, 종합위협관제시스템 CC인증 획득2010.06.30
- 어머니 생각하며 나무 틀에 철판 두드려 만든 토요타…"시작은 이랬다"2024.11.23
- MS·아마존·구글 등 AI 인프라 구축에 내년 280조원 쏟아붓는다2024.11.23
이미 보안관제서비스를 하고 있는 안철수연구소는 최근 웹서버를 해킹하는 악성코드 '웹쉘'을 실시간 탐지·제어하는 '웹쉘 탐지 관제 서비스'를 출시한다고 밝혔다. 웹서버 해킹을 통한 대량의 고객정보 유출을 예방할 수 있을 것으로 예상된다.
안연구소는 자사 고객을 시작으로 신규 보안관제 서비스를 공급하고, 보안관제센터가 구축된 일본과 협력사가 있는 홍콩 등 해외시장도 적극 개척하겠다는 계획이다.