2009년, 7.7DDoS대란 계기로 보안사항에 대한 점검 이뤄져

2010년, 인건비 및 과도경쟁 등 업계 문제점 해결돼야

보안관제서비스란 IDS, IPS, 방화벽, NMS 등 여러 시스템들에 올라오는 로그를 분석하고, 실시간으로 발생하는 문제점들에 대한 분석·조치 등을 하루 24시간 원격 혹은 파견을 통해 감시에 착수하는 것을 말한다. 특히 이들 보안관제서비스 업체들은 정기 보고서 등을 활용해 최신 보안동향과 고객사의 보안 취약점을 수시로 전해주는 역할을 하기도 한다.

기업이 보안관제를 위해 관련 시스템을 구축하고 이를 운용할 전문 인적 자원을 충분하게 확보해야 하는데 그 과정이 그리 쉽지 않은 것이 사실이다. 무엇보다 자체적으로 이를 갖추기 위해서는 비용적인 부분이 큰 걸림돌로 작용한다. 그렇다보니 외부업체 위탁 형태(아웃소싱)를 통해 운영을 하게 되는데, 이를 전담하고 있는 것이 인젠시큐리티서비스, 인포섹, 안철수연구소, 이글루시큐리티 등의 전문 보안관제 서비스 업체들이다. 물론 이들 업체들은 단순히 서비스만을 전문적으로 제공하는 것이 아니라 이와 더불어 보안컨설팅, 보안장비 등을 납품하기도 하며 보안에 관련된 전문전인 서비스를 제공한다.

특히 날로 지능화·고도화되어 가는 최근의 사이버공격에 효율적으로 대응하기 위해서는 기존의 정보보호시스템 운용만으로는 한계가 있어 사이버공격을 실시간 탐지, 분석·대응하는 보안관제가 그 중요성을 더해가고 있다는 점에서 향후 보안관제 시장에 대한 관심은 더욱 집중될 전망이다.

2009년, “7.7DDoS대란 계기로 보안사항에 대한 점검 이뤄져”

국내 보안관제 시장은 지난 1999년, 현재는 안철수연구소에 합병된 ‘안랩코코넛’이 민간업체를 대상으로 보안관제서비스 사업을 최초로 시작한 이래 현재에 이르고 있으며, 10여년의 보안관제 시장을 살펴보는데 있어 주목되는 사건(?)이 있다.

지난 2007년 5월 8일, 국가정보원 국가사이버안전센터(NCSC)와 7개 민간 보안관제서비스업체 간 체결한 ‘민·관 보안관제 기술·정보교류를 위한 협정’이 그것이다. 당시 NCSC와 MOU를 체결한 7개 민간 보안관제서비스 업체는 넷시큐어테크놀로지, 안랩코코넛(현재 안철수연구소), 이글루시큐리티, 인젠시큐리티서비스, 한국통신인터넷기술, KCC시큐리티, SK인포섹(가나다 순)이며, 이들 7개 보안관제서비스 업체들은 현재까지도 전문 보안관제서비스 업체들로 보안관제 시장의 중심에 있다고 해도 과언이 아니다. 즉 국정원과의 보안관제 기술·정보교류는 보안관제 시장에서 이들 7개 업체들이 중심에 설 수 있게 한 요인으로 작용했기 때문이다.

국정원 등이 2009년에 발행한 ‘2009 국가정보보호백서’ 중 보안관제의 매출전망을 살펴보면, “정보보호서비스 중 가장 높은 성장률이 예상되는 보안관제는 2008년도에 385억원의 시장을 형성했으나 2013년에는 729억원으로 약 15.1% 증가할 것”으로 예상했다.

2009년도 보안관제 시장과 관련해 모 보안관제업체 관계자는 “2009년도는 7.7DDoS대란을 계기로 전체적인 보안사항에 대한 점검을 하는 한 해였다”며 “보안은 솔루션 구축이 최선이 아닌 구축된 솔루션을 얼마나 잘 관리하고 운영하느냐 하는 관리(관제)서비스의 중요성이 높아졌다”고 평가했다.

또한 다른 업체 관계자는 “경기침체에 따른 IT부문의 실적이 전반적으로 부진했지만 관제시장은 서비스산업이라는 특성에 따라 상대적으로 안정되고 7.7DDoS대란 등에 따른 정보보호에 대한 관심과 투자의 확대로 예년의 성장률을 유지했다. 그러나 전체 시장규모에 비해 7개에 가까운 관제서비스 회사의 과열 경쟁으로 매출의 증대에도 불구하고 수익성이 안정적으로 올라서지 못한 것 같다”며 “더군다나 과당경쟁에 따라 서로 경쟁사의 고객을 빼내가려는 영업행태가 빈번해 관제서비스 시장의 확대에 지장을 줬다”고 평가했다.

또한 그는 “IDC 중심의 제한적인 시장을 벗어나 신규고객을 발굴하여 시장을 키워 나가는 상생의 영업전략이 없다”는 점을 아쉬운 점으로 꼽았다.

2010년, “관제인력, 기술력 확보 여부가 공공시장 관건”

2010년은 국내 보안관제 산업이 태동한지 10년이 되는 해다. 수많은 정보보호기업들이 부침을 거듭한 가운데 보안관제 업체들 역시 치열한 경쟁 속에 10년을 맞이할 것으로 예상되는 가운데 보안관제 시장은 사이버위기관리법, 개인정보보호법등의 제정과 보안에 대한 관심증가로 인해 성장을 지속할 것으로 전문가들은 전망하고 있다.

이에 업체 한 관계자는 “특히 공공부문의 관제서비스시장이 비약적으로 성장할 것이 예상됨에 따라 관제인력의 수급 능력, 기술력의 확보 여부에 따라 공공부문에서의 사업성과와 직결될 것”이라며 “민간부문은 경기의 호전성과에 비례해 관제서비스시장이 성장할 것”으로 판단했다.

반면 또다른 업체 관계자는 “보안관제 업체들이 공공시장에 법제도 등의 기반을 받아서 시장을 형성하고는 있지만 규모의 증가속도는 생각하는 것보다는 크지는 않을 것”이라고 예상하기도 했다.

또한 그는 “2009 국가정보보호백서에 따르면, 2010년도 보안관제 매출은 523여억원으로 예상하고 있지만 현실적으로 지속적으로 업계 문제점으로 지적되어온 인건비 문제를 비롯해 업체간 과도경쟁, 물리적보안과의 융·복합 문제 등이 심도 깊게 논의되고 풀어가야 할 것”이라고 지적하기도 했다.

한편 현재 보안관제서비스 시장에서는 넷시큐어테크놀로지, 안철수연구소, 이글루시큐리티, 인젠시큐리티서비스, 한국통신인터넷기술, KCC시큐리티, SK인포섹 등(가나다 순)이 전문 보안관제서비스 업체로 활동하고 있으며, 보안관제솔루션 업체(통합보안관리 제품유형으로 CC인증을 받고 있는 업체 기준 및 인증일 순)로는 이오소프트, 나우콤, 제이컴정보, 인젠, 이글루시큐리티, 타임네트웍스가 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>