네트워크 보안산업 급팽창

『네트워크 보안 기술은 해킹 기술을 앞설 수 없습니다.』 지난 11월2일부터 6일간 네트워크 보안업체 시큐어소프트가 개최한 해커 왕중왕 대회에서 우승을 한 MAT(이니셜 OJU)라는 해커의 말이다.이 해커는 항상 네트워크 보안산업은 해커들의 침입 기술을 토대로 방어기술을 개발할 수밖에 없다고 지적한다. 따라서 해킹과 네트워크 보안산업은 함께 길을 가는 동반자적 성격을 지니고 있다고 시사한다. 현재 소프트웨어 개발업체에서 프로그래머로 활동하고 있는 그의 이같은 말은 네트워크 보안의 현실과 해킹의 역학관계를 역설적으로 말해주고 있다.◆ 보안산업과 해킹 ‘정비례 관계’창(해킹기술)이 방패(보안기술)보다 강하다는 것은 네트워크 보안업계에선 정설로 통하고 있다. 네트워크 보안업체 인젠의 노정석 연구원은 『과거 경험으로 보더라도 네트워크 보안산업은 항상 해킹기술을 뒤따를 수밖에 없었다』고 단언한다. 한때 한국과학기술원(KAIST) 해커동아리 KUS 출신 해커로도 이름을 떨쳤던 그는 그러나 창은 도망가면서 찌르는 반면 방패는 물러서지 않고 앞으로 다가가면서 막는다는 게 일반적인 공수의 양상과는 다르다고 말한다. 이같은 형태를 반복하면서 기술적 발전을 이끄는 아이러니가 네트워크 보안과 해킹간의 관계라는 게 그의 설명이다.국내 네트워크 보안 산업과 해킹과의 상관관계는 정비례의 형태를 띠고 있다. 침해사고가 늘어날수록 보안산업의 성장은 더욱 가속화되는 것이다. 업체들의 활동 폭도 이에 비례해 더욱 넓혀지고 있는 것이 현실이다. 이런 양상은 통계 수치에서도 잘 나타난다. 경찰청 컴퓨터범죄 수사대에 따르면 올 상반기 국내 컴퓨터 범죄(네트워크를 통한 불법물 거래 및 해킹 등을 포함)는 지난해 4백67건에서 올 9월말 현재 1천9백33건으로 기하급수적으로 증가했다.이를 월 평균으로 따지면 지난해 월 33건에 불과했으나 올 들어서는 5배로 증가한 1백52건으로 대폭 늘어났다. 네트워크 범죄를 예방하고 피해를 최소화하는 보안 산업도 이에 비례해 지난해 1백억원대(서버 백신 시장 제외)에 머물렀던 것이 올해는 5백억원대에 육박할 전망이다. 이 시장은 네트워크화가 가속화될수록 더욱 늘어나 내년엔 1천5백억원대의 시장으로 커질 것으로 전문가들은 분석하고 있다.「네트워크 보안산업」이 21세기 신산업으로 급부상하고 있는 셈이다. 이같은 황금 시장을 노려 지난 2년 사이에 네트워크 보안 및 관련 업체가 우후죽순처럼 생겨나 치열한 경쟁을 벌이고 있다.네트워크 보안과 관련 정보보호산업협회에 등록한 회사 및 회원들은 11월 현재 70여 곳으로 이 가운데 전문 네트워크 보안업체만도 10여개에 달한다. 이들은 방화벽으로 구성되는 네트워크 보안, 침입탐지시스템으로 이루어지는 시스템 보안 분야에서 주로 활약하고 있다. 또한 디지털 문서의 인증과 암호화 분야, PC 바이러스를 퇴치하는 백신업체들로 나뉘어 각각의 분야에서 활동하고 있다.◆ 정보화 사회 필수산업으로 급부상이같은 네트워크 보안업체들의 활동은 최근 들어 새로운 양상으로 탈바꿈해가고 있다.그동안 네트워크 보안의 대명사로 여겨졌던 방화벽(Fire Wall)이 보안시장 성장을 이끈 후 퇴조 양상을 보이고 있다. 반면 네트워크의 침해를 감시하고 이를 차단할 수 있는 침입탐지시스템(IDS)이 새 주자로 부상하고 있다.네트워크 보안시장이 커질 것으로 예상됨에 따라 소규모 벤처로 출발한 전문 네트워크 보안업체들의 대형화도 급속히 이뤄지고 있다. 비즈니스의 특성상 전문화된 기술력으로 소수정예 부대가 우선이지만 인터넷 확산에 따른 범죄요인의 증가가 대형화를 부추기고 있는 요인이다.또 정부 및 유관기관의 네트워크 보안 인식 증가와 함께 관련 조직의 확대와 공조 움직임도 본격화되고 있다. 그 동안 전문지식의 부족과 현실적 어려움으로 네트워크 보안에 집중하지 못했던 정부도 전열을 정비하고 네트워크 범죄 방어막 구축에 나서고 있는 것이다.이같은 내부 협력은 물론 외국 정부 및 기관의 공조체제 확립으로 사이버 범죄에 대응할 움직임이다. 하지만 현실적으로 정부의 힘만으로는 막을 수 없는 게 해킹 등 네트워크 침해사고다. 어느 곳에서 어떤 형태로 침입을 하는지 알기 힘든 게 네트워크 범죄여서다.따라서 민간차원의 네트워크 보안산업 활성화가 더욱 필요하다. 또 「컴퓨터 범죄자」로 전락한 이후에나 컴퓨터 보안 전문가나 네트워크 전문가로 재활용되는 전문인력 양성의 구조적 문제해결도 요구된다.세계 각국은 21세기 정보화 사회의 국력 강화의 방편으로 「해커 양성화」에 적극 나서고 있는 실정이다.그러나 우리의 경우 아직은 해커 양성화에 대한 인식이 부족한게 현실이다. 전직 기관의 한 관계자도 해커부대의 존재여부는 핵무기 보유와 같은 「긍정도 부정도 않는」 NCND 정책을 유지하고 있지만 구체적 모습은 보이지 않는다고 귀띔했다.이처럼 21세기 정보화 사회는 인터넷과 컴퓨터 등 정보단말로 움직이는 세상이다. 여기서 컴퓨터와 네트워크를 자유자재로 활용할 수 있는 네트워크 보안 전문가와 이 산업의 중요성은 더욱 커질 전망이다.