[아이티데일리] 2002년 네트워크 환경 변화에 따라 보안제품의 성능과 속도가 중요하게 부각되면서 소프트웨어 중심이던 보안제품이 하드웨어로 이동하는 추세가 나타났다. 인터넷의 속도가 빨라짐에 따라 기가비트 환경을 지원하는 보안제품의 수요 또한 커졌다. 이런 추세를 반영, 국내·외 보안업체들은 안전하고 최적화된 OS와 전용 하드웨어 장치들을 함께 탑재한 하이브리드 하드웨어 방식의 보안제품을 속속 출시했다. 

방화벽과 VPN 제품 통합

2002년 하드웨어 기반 보안 솔루션 수요가 확대되기 시작했다. 하드웨어 기반의 보안 제품의 수요가 확대된 가장 큰 이유는 바로 성능 때문이었다. 소프트웨어 보안솔루션은 서버 OS의 불안정성, 용량의 한계로 인해 시스템에 많은 부하를 주었다. 하드웨어로 구현된 제품은 솔루션을 운영하기 위한 OS를 하드웨어에 최적화해 소프트웨어에 비해 네트워크에 주는 영향이 훨씬 적었다. 특히 인터넷 환경 변화로 인한 높은 대역폭과 대용량 환경에 적용할 수 있는 기가비트 보안제품의 수요가 크게 확대되면서 하드웨어 기반 보안 제품은 더욱 각광받았다.

하드웨어 보안 제품은 성능뿐만 아니라 설치와 관리가 편리했다. 인터페이스도 동일하게 제공하기 때문에 추가사항이 있거나 환경이 바뀌어도 설정을 변경할 필요가 없었다. 하드웨어 제품은 이외에 여러 기능을 구성해 하나의 박스로 만들어 공간 효율을 높일 수 있었다.

당시 보안시장에서는 방화벽이 주류를 형성하고 있었다. 당연히 하드웨어형 보안제품 역시 방화벽에 초점이 맞춰져 있었다. 특히 2002년에 VPN이 각광받았는데 방화벽과 VPN이 통합된 제품도 출시됐다. 이와 관련해 대표적인 외산 제품으로는 △넷스크린의 ‘넷스크린 시큐리티 어플라이언스(NetScreen Security Appliances)’, ‘넷스크린 시큐리티 시스템(NetScreen Security System)’ 시리즈 △노키아의 ‘NOKIA IP 네트워크 시큐리티 솔루션(Network Security Solution)’ △노텔 네트웍스의 ‘ASF’ 등이 있었다.

국내 제품으로는 △리눅스시큐리티의 ‘바이몬파이어월(BIMON Firewall)’ △사이젠텍의 ‘사이젠SOS(CyzenSOS)’ △시큐아이닷컴의 ‘시큐아이월(secuiWALL)’. ‘시큐아이본(secuiVON)’ 등이 있었다.

넷스크린의 ‘넷스크린(NetScreen)’ 제품군은 가장 먼저 국내 시장에 출시된 하드웨어 보안제품으로 방화벽과 VPN 기능이 통합됐었다. 주문형반도체(ASIC)로 하드웨어에 자체 개발된 운영체제(OS)와 시스템 소프트웨어가 통합돼 빠른 속도와 성능을 자랑했다. 로우엔드에서 하이엔드까지 제품을 갖춰 고객의 제품 선택 폭도 컸다. 시스코시스템즈의 ‘PIX 시리즈’는 자체 OS를 사용하고 있었으며 성능과 속도면에서 장점을 갖고 있었다. 내부망과 인터넷, 엑스트라넷 사이나 인트라넷 링크 사이에 보안 기능을 강화해 소호형부터 기가비트급까지 다섯 가지 모델이 출시됐다.

국내 업체인 시큐어소프트는 ‘수호신 앱솔루트 시리즈(Absolute series)’를 출시했다. 어울림정보기술은 ‘시큐어웍스 어플라이언스(SECUREWORKS Appliance)’를 선보였는데 이 제품은 2001년 초부터 본격적인 판매에 들어갔다.

바이러스 백신도 하드웨어로

바이러스 백신업체들도 하드웨어 보안시장 대열에 참여했다. 바이러스 백신 제품이 하드웨어형으로 등장했던 이유 역시 소프트웨어 제품에 비해 성능이 뛰어났을 뿐 아니라 정기적인 업데이트, 1년 단위의 재구매 등 추가작업이 필요 없다는 편리함에 있었다. ‘소프트웨어 불법복제를 방지할 수 있다는 것’도 당시 우리나라와 중국을 중심으로 한 동남아시아권에서 하드웨어 제품이 급속도로 성장한 또다른 이유로 작용했다.

외산업체들은 하드웨어 백신에 대한 많은 기대를 걸었던 반면 국내 업체들은 하드웨어 백신 개발에 대해 구체적인 계획을 갖고 있지 않았다. 시장에 나와 있던 하드웨어 백신 제품은 대용량 네트워크보다는 작은 규모의 네트워크에 맞춰진 제품이기 때문이었다. 전체 백신 시장을 아우르기보다는 일부 시장에만 적용될 수 있다는 점에서 국내 업체들은 관망 자세를 취했던 것이다.

대규모 네트워크에서 사용할 수 있는 제품을 출시할 예정이었던 한국트렌드마이크로는 “하드웨어 매출에 큰 기대를 갖고 있지만 기존 시장을 잠식해 시장에서 소프트웨어 제품과 충돌하지는 않을 것”이라며 “소프트웨어와 하드웨어 제품이 함께 시장에서 시너지를 창출할 수 있도록 하겠다”고 말한 바 있다.

방화벽과 VPN, 바이러스 백신 이외에도 소규모 업체를 대상으로 침입방지 기능을 넣어 하드웨어로 구현한 하드웨어 일체형 IDS인 윈스테크넷의 ‘스나이퍼아이(SNIPER-i)’가 있었으며 능동형 IPS인 이카디아의 ‘이지스(EziS)’도 시장에서 관심을 모았다.

당시 보안 업체들은 시장을 세분화해 여기에 맞는 제품을 개발했다. ‘속도’의 중요성이 부각되면서 많은 업체들이 기가비트급 환경에 맞는 제품을 개발하거나 주력한 가운데 소호나 개인 사용자가 사용할 수 있도록 저가 제품을 개발하기도 했다. 다양한 제품을 내놓고 네트워크 규모와 사용자 수별로 시장을 세분화해 판매하는 타깃 마케팅에 나선 것이다.

하드웨어 보안 제품에서 가장 많은 비중을 차지하고 있는 방화벽과 VPN 업체들은 주로 금융권이나 엔터프라이즈급의 ISP, 대기업을 겨냥하고 있었다. 특히 기가비트 제품에 주력하는 업체들을 중심으로 IDC나 금융권, 통신사, ISP를 집중 공략했으며 지점이나 지사가 있는 그룹사나 유통업체도 주 수요처가 됐다. 방화벽과 VPN 제품을 모두 갖고 있거나 통합된 제품을 내놓은 업체들은 부상하고 있는 VPN 시장에 큰 기대를 걸었다. 많은 업체들은 이러한 신규시장에 대한 기대와 더불어 제품을 업그레이드 해야 하는 시기에 도달한 소프트웨어 솔루션을 하드웨어 제품으로 대체해 하드웨어 분야에서 새로운 수요를 창출해 나간다는 방침이었다.

하드웨어 보안 제품 매출 비중 확대

당시 하드웨어 일체형 제품 매출이 전체 보안 제품의 50%를 차지했던 어울림정보기술은 소프트웨어보다 하드웨어 제품의 매출이 늘어날 것으로 기대했다. 260억 원의 매출 목표를 가지고 있던 시큐어소프트도 앱솔루트 시리즈에 대한 매출 비중을 전체의 20% 정도로 예상했다.

보안 업체들은 하드웨어 보안제품의 수요가 늘어나면서 이와 관련된 마케팅 전략을 수립하는 등 마케팅에도 힘을 쏟았다. 일부 보안 업체들은 하드웨어 일체형 제품 판매만을 담당하는 채널을 모집하는 등 채널 마케팅을 강화하기도 했다. 퓨처시스템은 고객에 대한 질 높은 서비스를 제공하려는 목적으로 직판보다 설치와 관리, 영업 영역을 구분하는 등 기존 채널을 확대했다. 시작단계에 있던 하드웨어 백신시장을 선점하기 위해 마케팅 강화에 나섰던 한국 트렌드마이크로는 하드웨어 백신의 매출 비중을 30%로 끌어올린다는 계획을 세웠다. 당시 이 회사의 전체 매출 목표는 120억 원이었다. 한국 트렌드마이크로는 1차로 고객군별 레퍼런스를 확보하고 채널을 통한 영업망을 구축하고 대규모 네트워크에 맞도록 버전을 높인 제품을 출시하면서 매출을 달성한다는 방침이었다.

국내에 IPS를 처음 도입한 이카디아의 이지스 제품 판매 목표는 15~30억 원이었다. 당시 많은 업체들은 향후 확대될 것이 확실시 되는 시장을 선점하기 위해 안간힘을 쓰고 있었다. 매출 목표달성도 중요하지만 제품 홍보를 통한 시장 선점에 중점을 두고 있었던 것이다.

유연성 등 하드웨어 보안 제품에 대한 우려도

많은 보안업체들이 하드웨어 제품 시장을 밝게 전망했으나 일각에서는 ‘시장에서 성공여부는 좀 더 두고 봐야 한다’는 관측이 나왔다. 하드웨어 제품 기술 발전이 완성단계에 이르기보다는 계속되고 있다는 점에서 진정한 하드웨어 보안제품이 어떤 것인지 규정하기 힘들다는 이유였다.

각 벤더들이 개발해 내놓은 제품들이 하드웨어 기반인 것이 분명하지만 진정한 하드웨어 제품이라고 할 수 있는가에 대한 의견이 분분했다. 또한 하드웨어 제품이 ‘성능과 효율에서 소프트웨어를 대체할 수 있는 우월한 제품인가’하는 점에 있어서도 의견이 분분했다. 하드웨어의 성능이 소프트웨어에 비해 뛰어나고 편리하지만 제품의 특성상 유연성이 떨어지기 때문이었다.

다시 말해 하드웨어는 한 번 제품이 나오면 소프트웨어처럼 업그레이드 및 변경이 불가능하나 소프트웨어는 추가변경이 가능해 고객의 요구사항을 쉽게 반영이 가능한 장점이 있다는 것이었다. 더 나아가 소프트웨어를 탑재해 하드웨어로 만든 일체형 제품의 경우에는 ASIC처럼 완전히 하드웨어 기능을 심어 놓은 것이 아니기 때문에 성능이 떨어져, 저가형의 ASIC으로 일부기능에만 사용된다면 그 성능이 당초 기대에 못 미칠 수밖에 없지 않느냐는 것이었다.

그러나 하드웨어 기술이 계단식으로 발전한다는 맹점에도 당시 많은 보안 기술 담당자들은 ‘아무리 소프트웨어 기술이 발달하더라도 하드웨어 제품의 기술발전과 성능을 따라오지 못할 것’이라는 의견을 내놨다. 당시 많은 업계 관계자들이 시장에서 하드웨어 제품이 보안 제품의 대세로 자리잡을 것이라고 내다봤는데, 그 이유는 결국 보다 뛰어난 성능을 갖춘, 사용하기 편리한 제품이 고객의 선택을 받을 것으로 생각했기 때문이었다.