대부분 형식적인 사업에 그쳐… DRM 외에 후속 사업 찾기 어려워
대다수 공공기관들이 기존 방화벽이나 PC보안 솔루션 등에 단순한 기능을 추가하는데 머물러 있고, 별도 장비 도입에 선뜻 나서지 않고 있는 것이다. 이에 보안업계는 "대부분이 형식적인 사업에 그칠 뿐, 내부정보유출방지 사업에 대한 신규 수요는 많지 않다"며 실망감을 감추지 못하고 있다.
DLP(데이터손실방지) 업체들의 경우, 내부 정보를 보호하기 위한 일부 기능을 제공하는 DRM솔루션에 대한 과도한 신뢰 때문에 후속 내부정보보호 사업 진행이 어렵다고 주장했다. DRM 솔루션만이 자료 유출을 막을 수 있다는 편견을 버려야 한다는 것이다.
DLP 솔루션 업체들은 "DRM을 적용했다 해도 한번 나간 정보는 어쩔 수 없다. 나가기 전에 막아야 한다"며 "DRM이 특정 애플리케이션에 제한적인데 반해 DLP 솔루션은 네트워크, 스토리지, 엔드포인트 단에 걸친 포괄적인 내부정보보호가 가능하다"고 강조했다.
DRM 업체 한 관계자는 "DLP와 DRM은 같은 내부정보유출 솔루션이지만 제품 특성은 물론 제품에 대한 고객 요구사항도 다르다"며 "DLP에 비해 고객 입맛에 맞는 커스터마이징과 세분화된 정책 적용, 통합 전자문서 관리를 지원한다는 게 큰 장점"이라고 말했다.
지속적인 정보유출 사건으로 올 초 DB보안, DRM, 보안USB, 이메일 보안, DLP 등을 포함한 국내 내부정보유출방지 시장은 1천억원 규모를 상회할 것으로 전망됐다. 하지만 관련업계에서는 실제 시장 수요가 기대에 못 미침에 따라 내부정보유출시장이 버블만 형성하고 말 수도 있다는 우려가 높다.
관련기사
김정은 기자
jekim@itdaily.kr