[김국배기자] 공격자의 침입을 모니터링하고 탐지하는 보안관제 서비스를 이용하는 기업들이 늘고 있다. 최근 정부가 금융권 보안 종합대책을 내놓으면서 하반기에는 제2금융권까지 수요가 확대된다는 전망이다.
이는 방송사와 금융사를 노렸던 3·20 전산망 사태와 청와대를 공격한 6·25 사이버테러 등 보안사고가 잇따라 발생하면서 보안관리의 중요성이 강조되는 데 따른 영향으로 풀이된다.
관련 업계에 따르면 공공기관, 통신 등을 포함한 대부분의 기업군에서 수요가 발생하고 있을 뿐 아니라 중소 기업 대상 원격관제 수요 역시 확대되고 있다.
이같은 동향은 실제로 보안관제 서비스를 제공하는 기업들의 실적에서도 감지된다. 인포섹(대표 신수정)은 올 상반기 보안관제 매출이 작년 같은 기간에 비해 약 37% 증가했다. 안랩(대표 김홍선)도 올해 상반기 20여 곳의 신규 도입사례(레포런스)를 확보하며 약 15%의 매출 증가를 이뤘다.
또한 이글루시큐리티(대표 이득춘)의 보안관제 매출은 2010년 110억 원 2011년 170억 원 2012년 200억 원으로 꾸준히 성장 중이며 윈스테크넷(대표 김대연)도 보안관제 및 유지관리 매출이 작년 동기 대비 40% 이상 증가했다.
이글루시큐리티 관계자는 "공공기관의 약 80% 이상이 보안관제 서비스를 받고 있고 최근에는 중소기업 위주의 원격관제 수요도 지속적인 증가 추세에 있다"고 말했다.
중소기업의 경우 파견 관제보다는 상대적으로 비용이 저렴한 원격관제 서비스 수요가 높다.
파견 관제에 관심은 있으나 비용 등의 문제로 보안 솔루션과 자체 관제센터 운영이 쉽지 않아 대부분 원격 관제에 부가 서비스(취약점 진단 등)를 추가하는 형태로 운영한다는 게 업계 관계자의 말이다.
이에 더해 하반기에는 금융보안 종합대책의 영향으로 제2금융권까지 보안관제서비스가 확대될 것이라는 게 업계의 공통된 시각이다.
지난 11일 금융위원회와 금융감독원이 발표한 금융전산 보안 강화 종합 대책은 금융기관 공통 제3백업센터 구축, 금융위원회 주관 금융전산 보안 협의회 설치, 금융 정보공유분석센터(금융ISAC) 내에 침해사고대응조직 설치, 인터넷망과 내부망의 분리 등을 핵심으로 한다.
업계 관계자는 "하반기는 금융 보안 대책 등의 영향으로 금융권의 보안 관제서비스 도입이 확대될 것"이라며 "특히 제2금융권의 관제서비스 도입이 크게 증가할 것으로 보인다"고 기대했다.
이같은 상황에서 보안업체 간 경쟁도 한층 더 치열해질 전망이다.
이글루시큐리티는 자체 기술로 개발한 보안관제 인프라와 통합보안관리 솔루션으로 고객의 입맛에 맞는 커스터마이징(고객맞춤형) 서비스를 제공한다는 점을 내세운다. 13년간의 대형 사이트들의 보안관제를 수행하면서 경험치로 체득하게된 노하우도 경쟁력이다.
인포섹은 통합 보안 관제 시스템인 '다이나믹 모니터링 포 시큐리티 매니지먼트(DMM)'를 통해 다양한 보안 솔루션에서 발생되는 이벤트를 통합해 침해패턴을 사전정의하고, 탐지된 이벤트를 재분석해 경고메일과 블랙리스트관리, 오용탐지처리, 침해발생보고서 작성 등의 방법으로 대응한다.
지능형지속위협(APT) 공격에 대한 대응 능력을 강조하는 안랩은 네트워크 기반의 파일 가시성 확보를 위한 솔루션을 보안관제 서비스에 적용 중이며 윈스테크넷은 보안 솔루션을 실제 보유하고 있는 만큼 취약점 발견 시 솔루션 제조회사를 통한 2차 대응을 거치지 않고 직접 시그니쳐 개발과 취약점 분석 및 대응이 가능하다고 점을 강점을 들고 있다.
한편, 한국인터넷진흥원(KISA)의 조사결과에 따르면 정보보안서비스 시장은 2011년 3천743억 원을 형성하며 2016년까지 연평균 19.4%씩 성장해 7천851억 원을 이룰 것으로 예상했다. 반면 정보보안제품은 같은 기간 연평균 10.2% 증가할 것으로 전망했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기