• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[보안시장 결산-1] 웹 방화벽, 올해 금융·포털 등 기업 확대 2011.12.19

개인정보 유출사건·개인정보보호법 발효 등으로 관심 증가


[보안뉴스 김태형] 올해 웹을 통해 개인정보가 유출되는 보안 이슈로 인해 웹 방화벽의 수요가 증가했다. 최종 고객뿐 아니라 SI 업체들도 고객들에게 웹 방화벽은 꼭 필요한 보안 솔루션으로 소개하고 있을 정도로 중요한 보안 솔루션이다. 특히 올해에는 금융, 포털, 게임사에서도 도입이 확대되고 있다. 


이에 웹을 통한 보안사고를 쉽게 접해본 고객들도 이제는 웹 방화벽이 주요 보안 솔루션으로 인식되고 있다. 올 해 발생한 농협 전산망 마비와 현대캐피탈 고객정보 175만건 유출사건, 네이트 해킹, 넥슨 해킹 사건으로 인해 개인정보 수천만건이 유출된 사건은 웹 보안과 DB보안의 중요성을 다시 한 번 각인시켰다.


특히 가장 최근  발생한 국내 최대 온라인 게임업체 넥슨의 데이터베이스 해킹으로 인해 온라인 게임 ‘메이플 스토리’ 회원 1,320만 명의 개인정보가 유출된 사건과 지난 7월 싸이월드·네이트 회원들의 개인정보 3,500만건 유출 사건은 웹 보안과 DB보안의 중요성을 다시 한 번 일깨워주는 사건이었다.

이러한 사건으로 인해 금융회사와 포털사, 온라인 게임 업체까지 인터넷에 기반을 두고 사업을 하고 있는 국내 기업들의 전산망 운영과 고객정보 보안 강화가 큰 이슈가 되었다.


이처럼 웹 애플리케이션 취약점을 이용한 해킹이 점차 다양해지는 상황에서 이로 인한 개인정보 유출 사고는 각 기업과 기관, 그리고 개개인들에게 커다란 피해를 주고 있다. 이에 대한 보안대책으로 각 기업들은 웹 방화벽을 도입해 웹 공격을 차단하고 있다. 웹 방화벽은 웹 보안의 가장 핵심이 되는 솔루션으로 사전에 충분한 검토와 운영, 그리고 관리 방안을 마련하고 도입해야 효과가 있다.


올해 웹 방화벽은 공공시장에서 민수시장으로 확대된 것이 가장 큰 특징이다. 개인정보보호법의 발효와 대규모 개인정보 유출 사건으로 인해 그동안 도입하기를 꺼려했던 고객들이 도입하기 시작했고 대기업 계열사부터 언론사, 금융, 게임, 포털사 등에까지 도입이 확대되고 있다.


기술적인 측면에서는 하이엔드급 장비들이 대거 등장했는데 이는 다중 네트워크 지원을 요구하는 대학이나 대기업들을 대상으로 웹서버 바로 앞에만 구축하던 웹 방화벽을 백본단위에 구축하는 경향이 점차 확산되어 고성능 장비도 등장했다.


웹 방화벽 전문 기업 펜타시큐리티는 올해 매출이 전년 대비 40% 가량 성장한 것으로 보고 있다. 대규모 개인정보 유출사건 발생과 개인정보보호법의 발효 등으로 인해 관심이 높아졌으며 특히 금융, 게임, 포탈을 비롯한 민간 기업에서의 매출이 확대됐다는 것.


이충우 펜타시큐리티 이사는 “그룹사를 비롯한 대규모 구축을 비롯해 대용량 트래픽을 실시간 처리해야 하는 대형 고객사에서도 도입이 확산되었다”며 “한편 2011년은 클라우드 웹 방화벽의 도입 원년으로, 펜타는 주요 통신사의 클라우드 기반 웹 방화벽 서비스 구축을 시작으로 사업을 계속 확대해 나가고 있다”고 설명했다.


또한 황옥나 파이오링크 과장은 “올해 다수의 보안사고로 인해 전체적인 네트워크 망의 보안장비를 업그레이드하고 신규 도입하는 사업이 계속적으로 발생했고, 초기 국내 웹 방화벽 시장이 공공시장을 중심으로 성장했다면 올해에는 민수시장에서 이러한 요구가 많았다”고 설명했다. 또한 “웹방화벽 도입 초기에 공급된 제품(2006~2007년)의 사용연한(4~5년)이 지난 경우가 많아 대체 수요 시장이 본격적으로 형성된 것도 한 요인”이라고 설명했다.


그렇다면 내년은 어떻게 전망하고 있을까? 이충우 이사는 “클라우드 웹 보안을 위한 웹 방화벽 도입, 10G급 고성능 웹 방화벽 구축 등 새로운 기술 트렌드와 환경을 지원할 수 있는 웹 방화벽이 주요 현안으로 등장할 것으로 예상된다”며 “엔터프라이즈 급 시장과 더불어 SMB 시장도 성장할 것으로 예측된다”고 말했다.


황옥나 과장은 “웹 방화벽에 대한 불만이 많고 도입이 더디기는 하지만 실제 시장에서 웹 방화벽을 대체할 수 있는 대체재가 존재하지 않는다. 때문에 성장율은 매우 낮고 시장 규모도 작지만 시장이 급속이 감소하거나 변화할 가능성도 매우 적다”며 “당분간은 계속 공공기관과 대기업 기업군 등으로 수요가 제한적일 것으로 전망된다. SOHO/중소기업 등은 도입이 한정적일 것”이라고 말했다.


또한 그는 “성능 이슈가 계속적으로 있고 정부기관에서는 기존의 in-line 방식 설치형태에서 out-of-path 형태로 웹 방화벽의 설치구조를 바꾸려고 준비하고 있다”며 “이 경우 장비가 처리할 수 있는 성능은 더 낮아지게 되지만 서비스 단절을 가져오는 위험성은 줄어들게 되기 때문에 이러한 형태로 진행하는 움직임이 있다”고 덧붙였다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>