미(美) 리서치 전문업체 가트너(Gartner)는 조만간 컨퍼런스를 통해 “고객을 움직이는 것은 인프라스트럭처 보호와 컴플라이언스의 측면에서의 데이터 보안”이라는 주제로 보안시장에 대한 예상을 전할 예정이다.

가트너(Gartner)는 이달 말 워싱턴 D.C에서 개최될 정보보안 서밋(Information Security Summit)에서 자사 분석가들이 해커와 규제의 압박 속에서 기업이 원하는 바와 이에 대해 업체들이 무엇을 제공할 수 있을지를 설명할 예정이라고 전했다.

이에 앞서 가트너는 자사 연구 결과에 따르면 IT 보안 고객들은 한 업체에 충성하거나 독립형 또는 각 분야의 최고 솔루션이 도입된 베스트오브브리드(best-of-breed) 제품들로 양분화 되어있다고 설명했다.

특히 현재 그 어느 때보다 IT 보안 고객들은 ‘벤더 한 곳’ 전략으로 편향되는 경향을 보이고 있는데, 이는 벤더를 한 군데로 집중하는 것이 비용 절감을 해줄 수 있으리라는 기대 때문이라고 가트너는 분석했다. 그러나 가트너는 주요 업그레이드를 계획하고 새로운 기술을 도입할 예정일 경우 베스트오브브리드에 주목해야 한다고 조언했다.

이와 관련해 가트너는 특히 네트워크 방화벽과 침입방지 시스템을 결합한 ‘차세대 방화벽’을 예로 들었다. 이 분야의 업체들은 장비면에서 다양화되어있는 반면 대부분이 아직 수준급에 오르지는 못 했다면서도 주니퍼(Juniper)가 현재 선두를 달리고 있다고 평가했다.

한편 가트너에 따르면 현재 가장 흥미로운 분야는 관리 서비스 또는 SaaS(security as a service)로, 고객들은 보안 벤더들이 고객 전용 장비 지원이나 클라우드 서비스를 통해 풀타임으로 관리해주기를 기대하고 있다는 것이다.

또한 이메일 안티스팸 및 보안 필터링이 널리 채택되고 있는 한편 다수의 데이터 소스의 복잡한 로그데이터 집적 및 분석을 포함하는 SIEM(security information and event management) 분야 또한 고객들의 관심을 끌고 있다고 가트너는 전했다.

현재 관리 SIEM 서비스를 제공하고 있는 IBM이나 시만텍(Symantec) 등의 대기업들뿐만 아니라 시큐어웍스(SecureWorks) 등과 같은 일부 소기업들도 SIEM 서비스를 제공하고 있다. 또한 고급 SIEM 장비는 여전히 주로 대기업들이나 이용할 수 있는 고가품인 반면 중소기업 시장을 겨냥한 업체들도 있다고 가트너는 덧붙였다.

한편 SIEM 채택 증가는 PCI 데이터보호 표준과 같은 컴플라이언스 압박과 관련된 로그 관리에서 기인한다고 가트너는 설명했다.

[김동빈 기자(foreign@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>