네트워크·엔드포인트·출력물 DLP로 시장 세분화

[보안뉴스 김태형] 최근 기업들은 내부정보 및 고객정보 유출로 인한 피해와 대책 마련에 고심하고 있다. 공공기관을 비롯한 각 기업들은 내부의 중요 정보인 고객정보, 핵심기술, 영업비밀 등의 주요 정보들을 보호하고 외부로의 유출을 방지하기 위해 DLP(Data Loss prevention, 데이터 유출방지) 솔루션의 도입을 확대하고 있다.

특히, 각 기관과 기업에게 있어 데이터베이스는 가장 전략적이고 중요한 정보자산이다. 데이터베이스에는 여러 가지 전략과 계획 수립을 위한 고객정보를 비롯해 영업정보, 경영정보, 재정정보 등 매우 기밀한 기업 정보들이 저장되어 있어 보안의 중요성은 두말할 필요가 없다.

DLP는 ‘정보통신망이용촉진및정보보호등에관한법률’에 따라 전기통신 사업자 및 인터넷 사업자 등을 중심으로 적용되던 개인정보의 관리적, 기술적 조치의 기준이 이제는 개인정보보호법의 시행에 따라 준용 사업자들로 확대되었고 대형 할인점, 병원, 여행사 등 다양한 업종의 소규모 사업자들도 법 적용을 받게 되어 시장은 더 활발해질 것으로 보인다.

지난해 제조기업과 중소기업, 대기업을 시작으로 최근까지 금융권과 서비스 기업, 공공기관의 도입 증가로 내년 매출도 상승세를 이어갈 것으로 전망된다. 

한국CA의 관계자는 “올해 국내 DLP 시장은 가시적 성과를 보여준 한해다. 지난 몇 년 동안 DLP 솔루션의 필요성은 많이 강조되었지만 고객들의 실제 투자로 이어진 경우는 상대적으로 적었다”며, “올해는 여러 고객이 DLP 솔루션을 구축했다는 소식이 들려왔지만 아쉬운 점은 국내 고객 요구사항에 맞춰 패키지 솔루션의 적절한 커스터마이징이 부족했다는 것이다. 하지만 이에 대한 역량이 아직 부족한 상태에서 구축되는 경우가 많았다”고 평가했다.

DLP는 고객의 비즈니스 프로세스에 맞춰 비즈니스 효율성에 대한 침해는 최소화하면서 중요 정보의 유출을 막을 수 있는 형태의 접근이 필요하지만, 데이터 자체에 대한 암호화, 비즈니스 콘텍스트에 따른 다양한 보호대응 방안보다는 일단 무조건 막고(Blocking) 보자는 식의 접근방법이 주를 이루는 것이 아쉽다는 것. 한국CA 측은 만약 계속 이런 형태로 접근한다면 이전 DRM 솔루션과 비슷한 평가를 받을 수 있다고 지적했다.

닉스테크 전략기획실 함재춘 부장은 “닉스테크의 경우 DLP 솔루션 매출은 작년에 비해 15%의 성장률을 기록할 것으로 전망되며 올해는 특히 금융권 도입이 증가했다”며 “내년에도 금융권을 중심으로 DLP 도입이 증가할 것이며 올해 막바지 예산을 잡은 공공기관의 도입도 증가함에 따라 2012년 매출 증가에 영향을 끼칠 것으로 보인다”고 설명했다. 

또 함 부장은 “지난해부터 DLP 솔루션을 공급하고 있으며 고객의 요구에 따라 PC보안 솔루션인 세이프PC엔터프라이즈와 세이프USB, 세이프 프라이버시 등을 하나의 에이전트로서 가볍고 파워풀한 시스템으로 구축하고 있다”며 “여기에다 최근 인수한 유넷의 NAC까지 하나의 에이전트로 제공할 수 있도록 개발하고 있다”고 밝혔다. 

이에 닉스테크는 내년 2012년에는 네트워크 DLP, 엔드포인트 DLP, 출력물 DLP로 구분되는 추세로 업체 간 주력 분야가 세분화 될 것으로 보고 있다.

이와 관련 워터월시스템즈 신강우 이사는 “올해 전반적인 DLP 시장은 20~30% 성장할 것으로 보이며, 워터월시스템즈는 DLP 솔루션만 제공하기 때문에 평균 이상의 성장을 이룰 것으로 보고 있다”며 “특히 올해는 제조업 분야 대기업과 그 협력사들의 도입이 증가했다”고 설명했다.

그는 또 “올해 초 금융권 해킹과 내부정보 유출로 인한 보안사고로 인해 제2 금융권과 대부업체에서도 내부정보 보안강화를 위해 도입이 증가하고 있다”며, “개인정보보호법의 시행으로 공사 쪽에서도 많이 도입했는데, 올해 특징적인 것은 일반 기업도 개인정보보호법의 영향을 받아 도입이 증가했고 제조업은 산업기술보호측면에서도 DLP솔루션에 많은 관심을 모았다”고 덧붙였다.

워터월시스템즈는 내년에도 올해와 비슷한 성장세를 보일 것으로 예상하며 특히 내년 초 공공부문 정책과 예산의 집행으로 인한 공공 분야 수요도 증가할 것으로 전망하고 있다.

또한, 한국CA 측에 의하면 개인정보보호법 등 여러 컴플라이언스 이슈 때문에 시장 상황은 아주 밝다. 보안제품 중 2012년에는 로그통합과 DLP 솔루션이 가장 높은 성장률을 기록할 것으로 기대하고 있다.

한국CA의 관계자는 “내년에 국내외 DLP 솔루션 벤더들은 엔드포인트, 네트워크 또는 저장 데이터 각 DLP 영역 중 하나의 영역에만 국한되지 않고 엔터프라이즈 전체 영역에서 토털 DLP 솔루션으로 발전해 나갈 것”이라며, “해외 벤더는 이런 완성된 패키지를 이미 갖추고 있지만 국내 벤더의 경우에는 상대적으로 이런 측면이 약하다. 그러나 내년에는 국내 벤더 역시 제품 포트폴리오를 갖추어 해외 벤더와 치열한 경쟁을 펼칠 것”으로 예상했다.

아울러 DLP 솔루션이 데이터에 대한 암호화나 외부로 나가는 데이터에 대한 차단을 하는 기본적 기능 외에도 보호해야 할 데이터를 사용하는 각 사용자들의 계정과 역할에 따라, 다시 말해 각 비즈니스 콘텍스트를 인식하고 미리 정의된 정책에 따라 지능적으로 대응하는 형태로 진화·발전해 나갈 것이며 이러한 솔루션을 개발·공급하는 업체가 주목을 받을 것으로 내다봤다.  

일부 제조업체 중심으로 DLP를 도입해왔던 것이 올해는 금융권 중심으로 DLP시장이 형성됐다. 그리고 내년에는 금융권, 제조업뿐만 아니라 개인정보보호법의 효력 범위 안에 들어오는 유통·통신·서비스 등도 DLP를 적극 도입할 것으로 보인다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>