[아이티데일리] 

2001년 국내 보안 시장에 변화의 바람이 감지됐다. 보안에 대한 중요성이 강조되기 시작하면서 기존의 단품 위주에서 ‘통합보안관리(Enterprise Security Management, ESM)’ 제품 위주로 구매 패턴이 바뀌기 시작한 것이다. 또한 당시 국내 보안업계는 침입탐지시스템(IDS) 시장 역시 크게 성장할 것으로 예상하고 있었다. 외산이 점령하고 있던 방화벽 시장과는 달리 침입탐지시스템 시장은 특별히 두드러지는 외산 제품이 없었기에, KISA의 인증을 받고자 기업들이 발 빠르게 움직이고 있었다. 이 두 보안 시장의 성장에 따라 보안 업체들은 매출이 전반적으로 확대될 것으로 기대했고, 특히 컨설팅 및 관제 서비스 업체의 매출이 크게 늘어날 것으로 전망됐다.

2001년, IT업계는 국내 보안시장이 활짝 열릴 해가 될 것으로 기대했다. 2000년도가 각 기업들이 보안의 중요성을 인식한 해였다면, 2001년에는 보안시스템을 실제로 구축하는 한 해가 될 것이라는 게 당시 보안 업계 관계자들의 주장이었다. 특히 정보보안에 대한 정부의 강력한 의지가 보안시장 확대에 결정적인 역할을 할 것으로 기대하고 있었다.

업계는 2001년 보안시장의 가장 큰 변화가 ‘보안솔루션의 통합화’라는 데 의견을 같이 했다. 전년도에 각 기업들은 방화벽, 침입탐지시스템, 가상사설망, 암호화, 인증, PC 보안, 생체인식보안, 스캐너, 안티바이러스 등 영역의 제품을 각각 단품으로 구매해 정보보안에 활용했으나 이들 제품만으로는 완벽한 보안을 기할 수 없다는 판단에 따라 여러 제품을 통합해 나갈 것으로 전망됐다.

즉, 기업들은 당시 한 제품만으로는 보안에 한계가 있다는 판단에 따라 몇 개 제품을 구입해 적용하는 경우가 많았으나, 다양한 제품을 구매한 기업들은 제품을 각기 관리해야 하는 어려움에 직면했고, 이 같은 어려움을 해결하기 위해 이기종 보안제품을 한 시스템으로 관리할 수 있는 통합보안관리 제품의 수요가 증가할 것이라는 얘기였다. 그리고 이러한 통합보안관리 제품은 컨설팅 업체를 비롯해 자체 보안 관리를 해야 하는 금융권이나 공공기관을 중심으로 우선 도입될 것으로 예상됐다.

통합보안관리 제품 출시 러시

통합보안관리 제품에 대한 필요성이 높아져가자 당시 보안업체들은 앞 다퉈 제품을 출시했다. 어울림정보기술, 윈스테크넷, 이글루시큐리티, 인젠, 퓨쳐시스템 등이 이미 통합보안관리 제품을 선보이고 있었으며, 다른 업체들도 제품을 준비하고 있었다.

어울림정보기술의 ‘시큐어웍스ESM(SecureWorks ESM)’은 ESM 서버, 에이전트, 매니저로 구성됐으며 안전을 위해 구성 시스템 간의 통신에 SSL 암호화를 적용했다. 이 제품은 보안 시스템에서 발생하는 로그를 실시간으로 모니터링, 조회, 검색할 수 있는 ‘통합 로그 관리’ 기능과 알람 기능, 각 시스템별 리포팅, 혹은 종합 리포팅 등이 가능한 ‘통합 리포팅’ 기능을 제공했다.

이글루시큐리티의 ‘스파이더-1(SPIDER-1)’은 체크포인트, ISS, NSW, 넷스크린(NetScreen), 어울림정보기술 등의 보안 솔루션과 연동되는 장점을 지닌 제품이었다. 이글루시큐리티는 ‘스파이더-1’으로 캐나다 시장을 공략하고 있었으며, 캐나다 ASP업체와 수출 계약 체결도 앞두고 있었다.

인젠의 ‘네오어드민@ESM’은 자사의 여러 네트워크 제품을 종합 관리할 수 있도록 해주는 제품이었다. 인젠은 유명 제품을 공급하고 있는 업체들과 전략적 제휴를 통해 서버 관리 시스템, 네트워크 관리 시스템, 네트워크 모니터링 시스템, 웹 모니터링 시스템, 그리고 라우터 등까지 연동시켜 관리할 수 있도록 제품을 개발할 계획을 갖고 있었다.

통합보안관리(ESM) 1차 버전을 내놓은 윈스테크넷은 차세대 버전을 준비하고 있었다. 이 제품은 리눅스시큐리티, 어울림정보기술의 방화벽은 물론 하우리의 안티바이러스와도 연동이 가능하다는 점을 내세웠다. 윈스테크넷은 통합보안관리와 관련한 별도의 팀을 구성할 만큼 제품 개발에 힘을 기울였다.

퓨쳐시스템의 ‘시큐웨이스위트2000’은 가상사설망, 방화벽, 침입탐지, NAT(주소변환) 등의 기능을 통합한 하드웨어 기반 제품이었다. 하드웨어 전용장비를 기반으로 솔루션을 구현해 소프트웨어 수정 없이 그대로 설치할 수 있으며, 확장 또한 쉽다는 장점을 내세웠다. 자사 제품의 방화벽, VPN과 연동해 사용할 수 있었으며, 넷시큐어테크놀로지, 윈스테크의 침입탐지시스템, 하우리 안티바이러스 제품, 니트젠 지문인식 제품 등과도 연동이 가능했다.

그러나 당시 대부분의 통합보안관리 제품은 대체로 다른 제품과의 연동성이 부족하다는 단점이 있었다. 이에 통합보안관리 업체들은 이런 문제점을 해결하기 위해 다른 보안업체와의 제휴에 적극적으로 나서는 분위기였다. 보안 업체들은 “어제의 적이 오늘의 친구다”라는 말이 일반적으로 통용될 만큼 다각적인 협력관계를 모색하고 있었다.

하반기 이후 시장 급성장 기대

2000년도에 보안 컨설팅과 관제 서비스가 유료화되기 시작한 데 이어 2001년에는 이 시장들이 본격적으로 활성화될 것으로 전망됐다. 보안컨설팅 및 관제서비스 시장은 특히 ‘정보통신기반보호법’이 실행되는 2001년 하반기 이후 급속히 성장할 것으로 기대됐다.

2000년 12월 국회를 통과한 ‘정보통신기반보호법’은 주요 정보통신기반시설을 관리하는 기관의 장은 정기적으로 소관 시설에 대한 취약점을 분석·평가해 이에 따른 대책을 수립·시행하도록 의무를 부여했다. 이에 코코넛, 이글루시큐리티, A3시큐리티컨설팅, 시큐아이닷컴, 사이버패트롤, 해커스랩 등 시스템 취약점을 분석·평가하는 보안컨설팅 및 관제서비스 업체들이 이 법을 특히 주목했다.

이 법안에 따르면 정보통신부장관이 정보보호 전문업체를 지정하도록 돼 있어, 보안컨설팅 및 관제 서비스 업체들이 촉각을 곤두세우고 있었다. 당시 한국정보보호센터에서 정보보호협회에 가입한 컨설팅 업체들을 위주로 ‘정보보호전문업체 지정제도 업계 연구반’이 구성되기도 했다. 이 연구반으로 선정된 22개 업체로는 나일소프트, 넷시큐어테크놀러지, 단암데이타시스템, 드림시큐리티, 마크로테크놀러지, 사이버패트롤, 세이프인터넷, 시큐아이닷컴, 시큐어소프트, 안철수연구소, 에스큐브, 에스티지시큐리티, 에이쓰리시큐리티컨설팅, 이글루시큐리티, 이시큐리티, 인터넷시큐리티, 인포섹, 정보보호기술, 코코넛, 한시큐어, 해커스랩, LG전자 등이 있었다.

이들 ‘정보보호전문업체 지정제도 업계 연구반’은 정보보호전문업체 지정안을 만들고 있었지만, 각사의 의견이 달라 어려움을 겪었다. 특히 ‘정보통신 기반보호법’ 자체가 구체적이지 않아, 관련 업계는 7월에 시행될 이 법안을 기대하면서도 어떻게 준비를 해야 하는지에 대해 갈팡질팡하고 있다고 관계자들은 분위기를 전했다. 또 ‘지정안’에 대해서는 자산 규모가 25억 원인 업체와 지난해 컨설팅 및 관제서비스 관련 매출이 좋은 업체, 그리고 컨설팅 인력을 충분히 갖춘 업체를 우선 선정하는 것 등으로 의견이 모이고 있는 것으로 알려졌다.

침입탐지시스템 인증제도, 국내 업체에 호재

2001년은 통합보안관리 시장의 확대와 함께 국산 침입탐지시스템(IDS) 시장도 크게 성장할 것으로 전망됐다. 2000년도에 관심을 모았던 방화벽 시장의 경우 성장세가 줄어든 반면, 한국정보보호센터(KISA)에서 인증제를 도입할 침입탐지시스템 시장이 대폭 확대될 것이라는 전망이었다. KISA는 당시 침입탐지시스템에 대한 인증 신청을 받고 있었는데, 방화벽처럼 KISA의 인증심사를 통과한 국산 침입탐지시스템 제품만이 공공기관에 공급될 예정이었다. 업계는 이러한 인증제의 도입으로 침입탐지시스템 시장에서 국산 제품의 점유율이 크게 높아질 것으로 기대했다.

방화벽 시장의 경우 체크포인트사의 ‘파이어월-1(FireWall-1)’ 등 외국 제품이 시장의 약 80%를 차지하고 있었으나, 인증제 도입 후 공공기관이 국산 제품을 도입하면서 외산 제품의 전체 시장점유율이 50%로 낮아진 것으로 조사됐다. 그러나 당시 업계는 침입탐지시스템 시장에서 영향력을 행사하는 외산 제품이 없어 인증제가 도입되면 국내 업체들이 시장을 장악할 것으로 내다봤다. 이에 인젠, 시큐아이닷컴 등 당시 대부분의 보안 업체들이 KISA에 인증심사를 이미 신청했거나 신청을 준비하며 발 빠르게 움직이고 있었다. 2001년 국내 보안업계, 특히 IDS 시장에 국내 기업들간의 경쟁이 예고되고 있었던 것이다.