보안업계가 '융합보안'에 주목하고 있다. 개인정보보호법 시행 1년을 맞아 정보보호에 대한 인식이 높아지고 있는데다가 대기업의 기밀유출사고 등이 이어지면서 물리보안과 정보보안 혹은 물리보안과 IT인프라를 합친 형태의 융합보안에 대한 수요가 늘고 있다는 판단 때문이다.
1일 보안업계에 따르면 최근 몇년새 정보보안, 물리보안, IT인프라를 서로 엮은 형태의 새로운 보안시장 창출 움직임이 부쩍 활발해졌다. IT인프라 및 네트워크 보안장비, 보안 소프트웨어 등 정보보안 분야와 CCTV, 침입경보 시스템 등 물리보안 분야가 어우러진 형태의 융합보안 시장이 형성되고 있는 것이다.
전통적인 정보보안 업체에는 자사 솔루션에 물리보안을 적용한 사례가 늘고 있다. 먼저 이글루시큐리티(대표 이득춘)는 지난 2009년부터 융복합보안관제 솔루션인 '라이거-1'을 출시했다. 기존에 보안통합관리시스템(ESM) 솔루션을 공급하는 동시에 물리보안관제까지 통합해서 적용한다는 계획이다. 실제로 라이거-1은 국내 대기업 연구소, 사옥, 문화재 등에 구축돼 있다.
이글루시큐리티 박희준 마케팅팀 팀장은 최근 내부인을 통한 사내 문서 유출 등이 늘어나면서 물리 보안 이벤트와 IT 보안 이벤트 간의 상관관계를 추적, 분석하는 기술에 대한 수요가 늘어나는 추세라고 밝혔다.
인포섹(대표 신수정)은 클라우드 통합보안관제 서비스, 모바일 관련 특허를 확보해 융합보안 시장에 진입할 채비를 마쳤다. 기존에 보안관제를 통해 구축한 노하우와 기술력을 바탕으로 이 분야에 진출한다는 계획이다. 현재 인포섹이 융합보안 솔루션을 보유하고 있는 것은 아니지만 출입통제시스템에서부터 순찰관리시스템, 통신보안을 아우르는 다양한 영역에서 연구를 진행하며 시장성을 검토하고 있는 상황이다.
IT서비스 업체인 롯데정보통신(대표 오경수)은 융합보안 시장 진출을 위해 지난 5월 한국전자통신연구원(ETRI)과 양해각서(MOU)를 교환했다. 이를 통해 보안기술 강화와 함께 개인정보보호, 모바일 보안, 빌딩자동화 시스템 보안 등 복잡한 위협에 대응하기 위한 '지능형 융합보안 관제 모델' 구축한다는 계획이다.
기존에 정보보안과는 별개의 영역으로 여겨졌던 물리보안 회사들의 움직임도 활발하다. 일반 상업시설에서부터 대기업, 공공기관까지 물리보안 인프라가 구축된 곳에 정보보안까지 통합한 서비스를 제공한다는 청사진을 그리고 있다.
에스원(대표 윤진혁)은 지난 2010년 '세콤NS'를 선보였다. 이 서비스는 통합보안장비(UTM) 렌털에서 관리, 사후 보고서까지 정보보호를 위한 프로세스를 통합적으로 제공해 준다. 기존 CCTV 등 물리보안 장비와 함께 세콤NS는 통합보안장비(UTM)를 설치해 문제가 발생했을 때 실시간으로 고객에게 통보해주는 기능을 강점으로 내세웠다.
ADT캡스(대표 브래드 벅월터)는 지난 8월 네트워크 보안 솔루션인 'ADT옥타넷'을 출시하고 네트워크 보안까지 사업영역을 넓혔다. 이 솔루션은 침입방지시스템(IPS), 가상사설망(VPN), 백신 등의 네트워크 보안기능이 탑재됐다. 기존 물리 보안 시장에서 확보하고 있는 시장점유율을 바탕으로 정보보안까지 두 마리 토끼를 잡겠다는 전략이다.
경쟁관계인 이들 두 회사는 기존 물리보안 채널을 활용해 상대적으로 규모가 작은 정보보안을 통합해 제공하는 식으로 시너지를 내려는 생각이다.
■'수요부족', 과거 융합보안 실패 사례 반복 우려도...
아직까지 융합보안 분야에서 뚜렷한 매출 성과가 나타나고 있지는 않다. 일각에서는 과거 CA테크놀로지스의 실패를 반복하는 것이 아니냐는 우려가 나오기도 했다.
KCC시큐리티 김양욱 상무는 ADT캡스, 에스원, KT텔레캅 등 국내 물리보안 회사들이 하는 일과 정보보안 회사들이 하는 업무는 태생적으로 DNA가 다른 업무라며 어떤 식으로 결합해서 처리할 지에 대해 구체적인 계획이 있는지가 여전히 불분명하고, 고객들에게 새로운 가치를 전달해 줄 수 있을 지도 의문이라고 밝혔다.
CA테크놀로지스는 지난 2002년 융합보안 프로젝트인 '이트러스트 20/20'를 통해 새로운 시장을 개척하려 했으나 수요부족으로 프로젝트가 실패로 돌아갔다. 이 프로젝트는 지문 등 생체인식정보를 포함하는 물리접근통제영역의 정보와 IT기술을 접목해 실시간으로 사용자가 어떤 곳에서 무슨 활동을 했는지를 감시하고, 통제하는 것을 목표로 했었다.
CA는 이 프로젝트의 비싼 가격과 낮은 수요 때문에 결국 2006년 관련 사업부를 매각하는 것으로 정리됐다. 사람 수에 따라 비용이 늘어나고, 두 가지 보안분야를 통합 관리해야 한다는 복잡성 때문이다. 비용도 수만 달러에서 수백만 달러에 달하는 대규모 사업이었다고 당시 외신은 보도했다. CA코리아 조상훈 부장은 국내에서도 주요 IT서비스 기업에게 이 프로젝트를 제안했었으나 시기가 너무 이르다는 이유로 취소된 적이 있었다고 밝혔다.
관련기사
- ADT캡스, 네트워크보안 솔루션 출시2012.11.01
- 롯데정보통신-ETRI, 융합보안 강화 위한 MOU2012.11.01
- 시큐아이, 日수출 VoIP 융합보안장비 출하2012.11.01
- KT텔레캅, ‘무인경비→IT융합보안 기업’ 환골탈태2012.11.01
그러나 지금은 상황이 다르다는 것이 국내 회사들의 공통된 의견이다. 과거에 비해 융합보안 시장의 수요가 점차 늘어날 것이라는 기대감 때문이다. 최근 들어 성범죄, 피싱사기 등의 영향으로 보안성이 강화될수록 두 분야를 통합관리하려는 요구는 점차 늘어날 수밖에 없을 것이라는 것이라는 주장이다.
시큐아이닷컴 황수익 부장은 물리보안의 유통망을 정보보안 영역에서 활용하면 새로운 시장창출 가능성이 높다며 현재는 초기지만 앞으로 성장할 시장인 것만큼은 분명하다고 강조했다.