| [정보보안 08~09 리뷰&전망]안철수연구소 김홍선 대표 | 2008.12.17 | ||
정보보안 업계 현황과 전망
정보보안의 중심은 솔루션에서 서비스로 이동할 수밖에 없는 구조
상반기에는 새 정부가 들어서서 공공기관 통폐합 등 불확실성 많이 존재해 공공 시장이 위축되었고, 민간 시장도 새 정부의 정책 방향을 예측하는 데 집중하느라 정보보안에 대한 투자가 활발하지 않았다. 그리고 하반기에는 세계적인 불황기로 접어들어 경기가 좋지 않았다. 글로벌 경쟁력 있는 기업만이 생존할 수 있는 냉엄한 환경이 되어가고 있는 것이다. ■ 올해의 보안 위협 요소 ▲ 공격의 프로페셔널화 이제는 돈이 해킹의 주 목적이 되었고, 돈을 벌기 위해서는 더욱 정교하고 파괴력이 큰 해킹 기법을 이용하게 되는 것이다. 이렇게 발전하는 해킹 기법에 맞서기 위해서는 일반적인 IT 관리자가 아닌 보안 영역에 전문성을 갖춘 인력이나, 보안 서비스 산업이 필요하다. ▲ 공격 형태 복합화 약 5년 전 악성코드와 해킹 기법이 혼합된 ‘코드레드’가 나왔을 때 새로운 형태여서 큰 이슈가 되었지만, 현재는 매우 일반적인 공격이 됐다. 이처럼 여러 공격 기법이 시스템과 네트워크를 복합적으로 공격하고 있어 이러한 위협에 통합적으로 대응할 필요성이 높아지고 있다. ▲ 공격 흐름의 양방향성 기존 방어는 내부는 안전하고 밖은 위험하다는 이분법적 관점에서 출발했다. 기존 방화벽, IPS등이 모두 이러한 관점을 바탕으로 구현된 솔루션이다. 현재는 밖에서 안으로 들어오는 트래픽은 물론 내부에서 밖으로 나가는 트래픽이 안전한가를 확인해야 하는 상황이다. 그 이유는 최신 보안 위협인 봇넷과 트로이목마가 기승을 부리는 데 있다. 봇넷에 감염된 좀비 PC가 내부에 있을 경우 회사의 자원이 어느 순간 타 기업을 공격하는 공격자가 되거나 무작위로 스팸을 발송하는 스팸 머신으로 변신할 수 있는 것이다. 따라서 인바운드, 아웃바운드 트래픽 모두를 확인하는 좀더 지능적인 보안 플랫폼이 필요하다. 그 외 이런 흐름 속에서 개인 정보를 보이스 피싱 등의 돈벌이에 악용하려는 집단에 의한 대규모 개인 정보 유출 사고가 잇달았다. 또한 DDoS 공격을 이용해 인터넷 업체를 협박해 돈을 갈취하는 이른바 ‘사이버 조폭’이 연이어 등장했으며, 웹사이트를 해킹해 악성코드를 심어놓음으로써 악성코드 유포 및 경유지로 이용하는 기법이 일반화했다. ■ UTM 각광, 백신의 경량화 및 서비스화 트렌드 UTM 솔루션과 DDoS 공격 차단 장비, 웹 방화벽, 위험 사이트 차단 서비스 등이 각광을 받았다. 특히 저렴한 비용으로 효율적인 보안 대책이 가능한 UTM 솔루션이 주목을 받았는데, DDoS 공격 방어 기능을 갖춘 UTM에 대한 관심이 높아졌다. 보안의 가장 기본적이고 핵심적인 기능을 담당하는 백신의 경우 경량화와 서비스화가 눈에 띄었다. 안철수연구소와 시만텍 등 리딩 업체를 중심으로 공통 요소의 모듈화ㆍ최적화를 통해 CPU, 메모리 등 주요 리소스의 사용을 최소화하는 흐름을 보이고 있다. 또한 서비스화의 흐름은 단순히 악성코드 치료만으로는 PC에서 발생하는 다양한 문제를 해결하기 어려운 대다수의 일반 유저의 눈높이에서 문제를 해결하기 위한 것이라고 볼 수 있다. 단순히 애플리케이션만 제공하는 데서 그치지 않고 PC주치의 개념의 원격 서비스를 제공하려는 것이다. 안철수연구소와 시만텍이 대표적이다. ■ IT 컨버전스, 모빌리티의 발전 등 따른 보안 대책 필요 정보보호 시장의 향후 발전 방향은 최근 IT 트렌드와 이에 따른 보안 이슈를 살펴봄으로써 예측할 수 있다. 최근 주목할 만한 IT 환경의 변화는 IT 컨버전스의 실현, 모빌리티의 발전, 모든 솔루션의 서비스화, 아웃소싱의 활성화의 네 가지로 정리할 수 있다. ▲ IT 컨버전스 이론이 아닌 실제 적용은 근래에 들어서야 활발하게 진행되고 있다. 따라서 컨버전스에 의한 성능 문제, 가용성, 컨버징되어 있는 시스템에 접근하기 위한 인증 시스템이 IT 컨버전스와 관련된 보안 이슈가 될 것이다. ▲ 모빌리티의 발전 향후 5년 내 현재 데스크톱에서 얻을 수 있는 모든 정보는 주머니 속의 기기에서 접근 가능할 것이라는 명제는 확실시되어 가고 있다. 이에 따라 모바일 디바이스에 대한 악성코드의 공격, 도난 및 부정 사용에 대한 인증 문제, B2B 환경에서의 관리 문제 등이 주요 보안 이슈로 떠오르고 있다. 특히 스마트폰 시장이 활성화하고 위피 플랫폼 의무화 규제가 풀리면 우리나라도 더 이상 모바일 악성코드의 안전지대가 아니다. 따라서 모바일 백신 시장이 본격적으로 열릴 것으로 전망된다. ▲ 모든 솔루션의 서비스화(Everything as a Service) 현재의 웹 서버 보안의 중요성은 더욱 높아지고 있고, 현재의 PC 플랫폼을 대체하게 될 웹 브라우저의 보안 이슈가 대두되고 있다. ▲ 아웃소싱의 활성화 정보의 생산지인 PC에서부터 정보 유통 경로인 네트워크를 망라하는 새로운 개념의 정보 유출 방지 솔루션이 강력하게 요구되고 있다. 각종 개인 정보 유출과 관련해 공공기관과 금융권의 법 강제화, 근시일 내에 제정될 것으로 보이는 개인정보보호법의 발효 등으로 개인정보보호 시장의 비중이 점차 커질 것으로 보인다. 이러한 공격 기법에 맞서 보안 제품들 또한 지속적으로 변화하고 있으며, 모든 형태의 정보보호 제품에서 나타나는 트렌드는 ‘통합보안’이라고 할 수 있다. 통합보안은 하나의 제품에서 여러 가지 기능을 포괄하는 형태의 제품과 각기 다른 제품 간의 연동을 통하여 이루는 방법으로 크게 나눌 수 있다. 최근 트렌드는 하나의 제품에서 여러 기능을 통합하는 방향으로 발전하고 있다. 아울러 통합보안 서비스로의 패러다임 변화가 가속화할 것으로 전망된다. 정보보안의 중심은 솔루션에서 서비스로 이동할 수밖에 없는 구조이므로 이 패러다임 변화를 능동적으로 주도하는 기업만이 생존과 성장을 보장받게 될 것이다. ■ 지식경제부 지식정보보안산업 진흥 계획에 기대 한국정보보호진흥원이 발표한 ‘2007년 국내 정보보호산업 시장 및 동향 조사’에 따르면 정보보호 산업의 규모는 아래의 표와 같다. 세계적인 IT 산업 규모에 비하면 우리나라 정보보안 산업은 매우 작은 상태이다.
이런 가운데 최근 지식경제부가 ‘지식정보보안산업 진흥 종합계획(Securing Knowledge Korea) 2013’을 발표한 것은 반가운 일이다. 지경부는 2013년까지 총 2300억원을 투자해 3조원 수준인 지식정보보안 시장을 오는 2013년까지 총 18조4000억원 규모로 확대하고, 수출도 30억 달러 수준까지 끌어올린다는 목표다. 아울러 2012년 세계 시장 점유율 5%를 달성해 세계 3대 보안산업 강국으로 도약하기로 했다. 정보보안, 물리보안, 융합보안 등 3대 원천기술 연구개발(R&D)에 1500억원을 집중 투자하고 디지털 포렌식과 윤리적 해커 등 전문 인력 3000명을 양성할 계획이다. 또 약 3만개의 신규 일자리도 창출될 것으로 전망했다. 의무적으로 정보보호 컨설팅을 받아야 하는 지경부 소관 ‘주요 정보통신 기반시설’도 현행 5개에서 36개로 확대하고, 보안 소프트웨어 유지보수요율을 현행 10~15%에서 상향 조정할 계획이다. 이런 전략이 실제 실행으로 이어져 소기의 목표를 달성할 수 있기를 기대한다. [글ㆍ김홍선 안철수연구소 대표 phil_kim@ahnlab.com] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
