네트워크시스템 강화·대형화 가속, 정보 파수꾼 역할 톡톡히

과거 산업스파이들은 소형카메라와 비밀 복제키를 들고 경쟁 기업의 기밀문서 보관소에 침입했다. 이런 침입을 방지하기 위해 기업들은 무인감시카메라와 보안장치 등을 설치하고 요원들을 곳곳에 배치했다. 최근 네트워크 사회가 되면서 이들 산업스파이들의 침입경로는 사이버 공간으로 바뀌었다.모든 문서가 컴퓨터로 작성되고 이를 통해 의사소통이 진행되면서 컴퓨터와 인터넷은 새로운 커뮤니케이션의 통로이자 창고 역할을 수행해왔다. 반면 도난을 당할 수 있는 아주 간편한 도구 가운데 하나로 탈바꿈해가고 있다. 이같은 고민을 풀어주는 해결사가 네트워크 보안 전문업체들이다.「네트워크 사고의 119 구급대」로 불리는 이들은 네트워크 문제 발생시 가장 먼저 하는 일이 해커에 의해 보안망이 뚫렸는가의 조사다. 해킹사고의 일반적인 현상이 사고 자체의 발생 여부를 알기가 쉽지 않기 때문이다. 한 네트워크 보안업체 연구원은 『해킹 등 네트워크 침해 사고의 가장 큰 문제점은 사고 사실 자체를 고객사들이 알지 못하는 것』이라고 지적한다. 이들 보안업체들은 해킹 여부 조사에 이어 왜 뚫렸는가를 조사한다. 또 해당주소와 포트 등을 차단한다.역추적은 피해 규모가 크거나 기밀이 유출됐을 경우 진행하고 이때는 경찰청 등 수사기관의 도움을 받아 처리한다. 이런 업체들은 네트워크·시스템 보안, 인증·암호화 분야, PC바이러스 백신 업체로 각각 나뉘어 활동하고 있다.◆ 방화벽 분야네트워크 보안 시장을 이끌어 온 방화벽 업체로는 시큐어소프트, 인젠, 어울림정보통신, 켁신, 한국정보공학, 싸이버텍홀딩스 등을 들 수 있다. 이들 회사는 초기 보안 개념인 방화벽을 주사업 테마로 채택, 이 시장 활성화를 주도했다.시큐어소프트는 수호신으로, 인젠은 네오게이트로 각각 시장을 개척했다. 어울림정보기술(사장 장문수)의 시큐웍스는 최근 태국 공공기관의 네트워크 보안 제품으로 선정돼 성가를 높이고 있다. 싸이버텍홀딩스(사장 김상배)는 파이어월-1과 내부 보안 솔루션인 seOS를 통해 전자상거래용 보안 솔루션 업체로 이름을 더 높이고 있다. 현재 7백여 기관에 자사 제품을 공급하는 이 회사는 12월초 업계 처음으로 코스닥에 등록된다. 네트워크 보안이 하나의 산업으로 자리매김해 나가고 있음을 실감케 한다.◆ 인증·내부 보안 분야인증 및 내부 보안을 주로 하는 업체들의 발걸음도 빨라지고 있다.한국소프트포럼은 데이터 암호화 및 인증 제품인 제큐어웹과 제큐어넷을 통해 전자상거래 보안시장을 돌파해 나갈 계획이다. 이 회사는 이미 증권전산과 국민은행에 암호화 인증 제품을 납품한데 이어 골드뱅크 한빛은행 대한투자신탁 한국투자신탁 등과도 작업을 진행 중이다.데시콤(사장 김동찬)은 방화벽 보라매3.0을, 소만사(사장 김경옥)는 내부정보 유출을 방지하는 「메일i」와 비업무용 메일의 모니터링 프로그램인 웹키퍼를 내놓고 있다.지난 8월 PC 보안업체 시큐리티어소시에이츠를 인수한 드림인테크(사장 정경석)는 서비스 범위를 확대해 네트워크 보안분야에 적극 뛰어들 방침이어서 이 시장은 더욱 달아오를 전망이다.업계 전문가들은 『앞으로 5년간 네트워크 보안산업은 그 가능성을 쉽게 점칠 수 없을 만큼 급격하게 성장할 것』이라고 입을 모은다. 이에 따라 서버와 백신 시장을 제외한 네트워크 보안 시장이 올해 5백억원을 넘어 내년엔 3배에 달하는 1천5백억원의 시장을 형성할 것으로 업계는 내다보고 있다.이같은 성장을 이끌 분야로 업계는 침입차단시스템(IDS)을 주목한다. 요즘 업계에서 회자되는 말 가운데 가장 두드러진 것이 「지는 방화벽 뜨는 IDS」다.방화벽은 출입이 허락되지 않은 사용자의 접근을 막을 수 있는 담의 역할을 할 뿐이다. 도둑이 가정집 담을 넘지 못하게 박아 놓은 쇠창살과 같다. 그러나 도둑이 쇠창살을 제거, 담을 넘고 나면 마당이든 옥상이든 아무 곳이나 헤집고 다닐 수 있다. 쇠창살은 무용지물이 되는 셈이다.이에 반해 IDS는 가정집 요소 요소에 설치해 놓은 전자감응장치와 무인감시카메라와 같은 제품이다. 이 IDS는 각종 분석툴을 통해 불법 접근자로 의심되는 침입자에 대해선 일단 경고음을 보내고 이를 집주인에게 알리는 역할을 한다.따라서 암호나 인증코드를 불법 취득한 사람이 시스템에 들어오면 이를 즉시 관리자에게 알리고, 그 활동을 감시하는 역할을 수행한다. 이같은 일이 발견되면 관리자는 즉각적인 조치를 취하고 허점을 찾아내 방어막을 구축할 수 있게 되는 것이다.◆ 침입탐지시스템 분야이같은 침입탐지시스템 시장 확보를 위한 업체들의 발걸음이 더욱 빨라지고 있다.켁신의 SessionWall-3, 시큐어소프트의 리얼시큐어, 국산 IDS인 인젠의 네오와쳐 등이 시장 경쟁을 벌이고 있다. 한국정보공학(사장 유용석)은 방화벽 인터가드1.5로 학교시장을 중심으로 시장을 넓혀 나가고 있으며, IDS 준비에도 적극 나서고 있다. 어울림도 네트워크 보안 솔루션 시장의 변화에 발맞춰 IDS 개발에 적극 나설 방침이라고 천명했다.자체 개발한 IDS 사이렌2000으로 시장 공략에 나선 팬타시큐리티시스템(사장 이석우)은 통합보안 솔루션인 아이작과 위험분석 자동화 툴인 E-RAT 등을 묶는 라인업 작업에 돌입했다. 이 회사 박인구 차장은 『단순한 파이어월 시장은 포화상태로 앞으로는 IDS와 PKI(공개키) 기반의 보안솔루션이 네트워크 보안 산업을 이끌 것』이라고 전망했다. 이밖에 이니텍과 이 회사가 출자한 A3시큐리티 등이 시장 경쟁에 뛰어들어 이 시장을 달구고 있다. IDS 부상이 제품 라인의 체질개선이라면, 업체의 대형화는 네트워크 기업체의 체질개선 작업이라 볼 수 있다.◆ 네트워크 보안호스팅 분야조직의 대형화 움직임은 동종 네트워크 보안 및 백신업체들을 중심으로 진행되고 있다.데이콤인터내셔널과 안철수바이러스연구소, 펜타시큐리티 등 3사는 지난 8월 코코넷을 설립하고, 이달말부터 네트워크 보안 호스팅 서비스를 본격화할 방침이다.이 회사 이일수 이사는 『데이콤 데이터센터의 오픈과 발맞춰 보안호스팅 본 서비스를 시작할 계획』이라며 현재 인터넷 포탈사이트를 중심으로 3개 회사에 대한 시험 서비스를 진행하고 있다고 말했다. 이 회사는 실시간 모니터링 업무를 하는 이글팀과 문제발생시 이를 즉각적으로 해결하는 5분 대기조 형식의 타이거팀으로 나눠 9명이 업무를 진행하고 있다.시큐어소프트가 중심이 된 사이버패트롤사도 조만간 33억원으로 증자를 통해 기업규모를 확대할 방침이다. 시큐어소프트 임민수 기획팀장은 『사이버패트롤에 참여의사를 밝힌 업체가 SI 및 보안 업체를 포함, 현재 5개사가 있다』고 말했다. 이 회사는 12월말 증자를 마치면 본격적인 시스템 구축에 들어가 내년 상반기 이전에 토털보안 서비스를 제공할 계획이다.안철수연구소와 백신 양대산맥을 구축하고 있는 하우리(사장 권석철)도 정보보안 산업에 적극 동참할 예정이다. 이 회사 관계자는 『해킹과 바이러스의 경계선이 모호해졌다』며 네트워크 보안 컨소시엄에 참여할 뜻을 비쳤다. 방화벽 DJFW2.0과 IDS인 DJIDS1.0을 내놓고 있는 대정아이앤씨(사장 황규대)도 최근 움직임이 활발해지고 있는 컨소시엄에 참여할 예정이라고 밝혀 이같은 움직임은 더욱 확산될 전망이다.국내 네트워크 보안시장은 이제 개화기에서 성장기로 접어들고 있다. 해킹 등 네트워크 침해사고가 단순한 전산망의 파괴를 넘어서 기업의 생사를 가름하는 경제적 손실을 입히는 요인으로 자리잡으면서 이 시장은 더욱 확대될 것으로 보인다. 신경제 사회인 인터넷 시대의 파수꾼으로서 네트워크 보안업체들의 활동이 주목된다.★ 인터뷰 / 임병동 인젠 사장‘작은 KAIST’… 기술력으로 승부『네트워크 보안 제품을 팔지 않습니다.』 네트워크 보안전문 업체 사장의 말로는 의외의 답변이다. 하지만 이어진 그의 말은 인젠의 네트워크 보안 정신을 보여줬다.『제품을 파는 것이 아니라 신뢰와 보안을 고객들에게 드리는 것이 인젠의 역할입니다.』 임병동 사장(33)이 이끄는 인젠은 「작은 KAIST(한국과학기술원)」로 불린다. 지난 98년 2월 설립된 이 회사 직원 25명 가운데 20명 가까이가 KAIST 출신이다. 또 경제성공학을 전공한 임사장을 빼면 대부분이 KAIST 전산학과 출신. 특히 네트워크 보안 산업의 핵심 역량이랄 수 있는 해킹 기술 분야에 있어서도 이 회사의 명성은 이미 업계에 널리 알려져 있다. KAIST의 해커동아리 KUS(해커전쟁 후 해체)와 현재의 SPARCS(현 해커동아리) 출신들이 기술핵심으로 포진하고 있다.임사장은 지난 2년 동안 이같은 역량과 기술을 축적하는데 힘을 쏟았다고 말한다.그 결과 지난해 11월 정보통신부로부터 「우수 신기술 개발업체」로 지정됐다. 이와함께 병역특례업체로 지정됐으며 한국개발투자금융으로부터 자본 유치도 이끌어냈다.『첫 출발은 IMF가 터지던 97년11월이었습니다. 새로운 사업을 시작하기엔 사회환경이 안 좋았지만 그렇다고 그냥 물끄러미 보고 있기엔 정보화 시대의 네트워크 보안 산업은 너무 크게 보였습니다.』그는 첫출발은 힘들었지만 이제부터 사업은 시작이라고 말한다. 경쟁자는 국내업체가 아닌 세계적인 네트워크 보안업체들이라고 자신있게 말한다. 이같은 자신감의 뒤에는 방화벽, 네트워크 IDS, 서버 보안, 서버 IDS, 보안점검 솔루션, 통합보안관리 도구 등 전세계적으로도 일부 기업만이 보유한 제품을 자체 기술로 개발한 역량이 있다. 「젊은 기업」을 지향하는 인젠은 90%가까이가 30대 이하의 젊은 전문가들로 구성됐다는 장점도 있다.대검찰청이나 경찰청의 컴퓨터범죄수사대의 해커 역추적 작업 기술지원을 해왔던 이들의 노하우가 이제는 모의해킹을 통한 기업의 네트워크 보안점검 등에 활용되고 있다.인젠은 SK텔레콤과 한국통신 등 정보통신 기업은 물론 비씨카드와 10여개 은행들의 네트워크 컨설팅 업무를 통해 올해 50억원 이상의 매출을 기대하고 있다. 내년엔 2배 성장한 1백억원 매출 기업도 단언한다. 서울대 경제학과를 나와 KAIST에서 산업공학 박사 학위를 취득한 임사장은 네트워크 보안 시장이 본격 만개할 내년을 기다리고 있다.