공공· 엔터프라이즈 수요 확대로 30% 성장한 200억 시장 전망

2009년 7.7 대란 이후 급성장한 국내 DDoS 시장은 지속적인 성장세를 유지하고 있는 것으로 나타났다. 이는 2011년에도 3.4 DDoS 공격, 서울시장 재보궐 선거 시 선관위 홈페이지 DDoS 공격 등 이슈가 끊이질 않는데다가 신종 HTTP 공격인 루디(RUDY) 공격처럼 새로운 유형의 공격이 계속 등장하고 있기 때문으로 분석된다.

현재 업계 최대 이슈는 '신종 공격을 어떻게 방어할지?'이다. DDoS업체들은 신종 공격에 대한 방어 기능을 지속적으로 업그레이드 해나가고 있으나, 앞서 도입한 DDoS 장비가 '실제 공격에 얼마나 대응이 가능하고, 과연 효용성이 있는지?'에 대한 의문도 강력히 제기되고 있는 상황이다.

안철수연구소 제품마케팅팀 김우겸 과장은 "DDoS 장비는 이제 네트워크 보안을 위해 필수적인 장비라는 인식이 갈수록 확대되고 있다"면서 "DDoS 공격 형태가 기존에 주로 네트워크 대역폭을 고갈시켜 서비스를 마비시키기 위한 목적으로 이뤄졌다면, 최근에는 10초마다 한번 공격을 하거나 소량의 트래픽으로 정상 서비스 트래픽과 동일한 유형의 L7공격을 하기 때문에 기존과 다른 지능화된 탐지· 분석· 대응 기술이 요구되고 있다"고 전했다.

최대 이슈는 신종 공격 방어
2011년 DDoS 수요는 시·군·구, 지자체, 공사·공단, 원/ 처/ 단/ 국 등 공공 산하기관과 통신, 방송, 포털 등 고성능 장비를 요구하는 엔터프라이즈 시장 수요가 큰 부분을 차지했다.

대표적으로 지난해 삼성전자, 현대자동차, SKT, KT, LG U+, SK컴즈, NHN, CNM, 서경방송, KDB생명보험, NH캐피탈, 우리자산운용, 교과부 산하 28개 기관, 한국조폐공사, 구로구청, 한국교육학정보원, 광주교육청, 국민권익위원회, 대한적십자사, 조선대학교, 우석대학교, 호남대학교 등이 DDoS 사업을 진행했다.

지난해 DDoS 시장은 전년대비 30%정도 성장한 200억 원 규모로 추정된다. 정보유출사고 등 다른 보안 이슈가 컸음에도 불구하고 신규 DDoS 투자가 꾸준히 늘고 있다는 점에서 주목할 만하다.

실제 지난해 대부분의 업체들은 DDoS 사업을 통해 만족할만한 매출 성과를 달성했다. 시큐아이닷컴은 교과부 DDoS 대응 사업에 장비를 공급하고 현대자동차 등 엔터프라이즈 시장, 제2, 제3 금융시장, 대학시장 확대를 통해 소폭이지만 전년대비 DDoS 매출 성장을 거뒀다.

또한 안철수연구소는 2010년 4월 출시되어 지난해 40개 신규 레퍼런스(공공 30곳, 민수 10곳)를 확보했고, IPS와 DDoS시장 선두 업체인 윈스테크넷은 DDoS 장비와 IPS 장비를 함께 공급하거나 DDoS 장비만 공급한 공공사이트가 매달 60~80곳이 됐으며, 특히, 지난해 정부/공공분야 시장의 경우 IPS보다 DDoS 수요가 더 많았다고 전했다.

아버네트웍스코리아는 SKT, 삼성전자의 글로벌 비즈니스를 하는 해외법인들, 복수종합유선방송사업자(MSO)인 KINX· CNM을 대상으로 한 KISA의 4차 인터넷 연동구간 DDoS 대응 사업 등에 장비를 공급하며 전년대비 150%의 매출성장을 했다.

10G· 윈-백 시장 경쟁 본격화
국내 DDoS 시장에는 2009년 당시 20여 곳의 업체들이 난립했으나 어느 정도 정리가 되어 시큐아이닷컴, 안철수연구소, 윈스테크넷, LG CNS 등 국내 업체들이 치열한 경쟁을 벌이고 있다. 외산업체로는 DDoS 전문업체인 아버네트웍스가 유일하게 포털, 통신사 등의 대형 엔터프라이즈 시장에서 활약하고 있다.

2012년에는 정부의 정보보호 예산 가운데 DDoS 예산이 260억 원으로 지난해보다 50%나 증액되고, 앞서 도입한 장비들의 교체 수요가 일어나기 시작될 것으로 예상된다. 올해 시장은 지난해보다 30%는 더 성장할 것으로 전망된다.

또한 기존에 고성능 10G 시장에서는 아버네트웍스, 윈스테크넷이 주로 경쟁을 해왔으나, 지난해 8월 LG CNS가 20G 양방향 트래픽을 실시간 처리할 수 있는 10G DDoS 장비를 출시했고 올해는 시큐아이닷컴, 안철수연구소 등이 출시할 예정이라 해당 업체들 간 10G 시장 경쟁이 한층 치열해질 것으로 보여 진다.

한편, 2009년 7.7 대란 이후에 전자정부 지원 사업으로 200억 원 규모의 공공분야 DDoS 사업이 크게 진행되었는데, 당시 도입된 일부 장비가 공공기관에서 성능 문제 때문에 운영을 못하고 있거나, 공격 대응이 제대로 안되고 장비가 다운되는 등 문제가 발생하고 있다는 설이 돌면서 업계 큰 파장을 불러일으키고 있다.

심지어 당시 DDoS 장비를 도입한 공공기관에서 외산업체에 테스트 요청을 하는 등 추가적인 보안대책을 세우려는 구체적인 움직임도 관측되고 있다. 이에 앞으로 DDoS 시장의 판도 변화가 일어날 가능성도 배제할 수 없다.

아버네트웍스코리아 김영찬 지사장은 "DDoS공격은 경우의 수가 다양 하지만, BMT는 정해진 룰에 의해 이뤄지다보니 BMT 시 공격을 잘 막았던 장비가 막상 실망에 적용됐을 때 신종 공격 등에 대응이 어려운 한계가 나타나기도 한다"며 "앞으로 새로운 방식의 공격을 커버할 수 있는 기술을 지속적으로 개발하지 못하는 업체는 결국 시장에서 도태되고 말 것"이라고 지적했다.

<상세 내용은 컴퓨터월드 1월호 참조>

저작권자 © 아이티데일리 무단전재 및 재배포 금지