<시리즈> SI시장 떠오르는 신종사업 (3);정보보안

시스템 보안문제는 컴퓨터의 개발.보급이 확산되면서 제기됐지만, 당시에이용에 따른 위험성은 별 문제가 되지 않았다. 보급 초기에는 정보보호를 위해하드웨어(HW) 및 시설보안 수준인 물리적 보안 대응만으로도 가능했기 때문이다.

그러나 최근들어 시스템의 대형화와 정보시스템 구축이 경영의 핵심수단으로자리잡으면서 정보보안(Security)의 중요성도 점차 높아지고 있다.

최근들어 컴퓨터가 통신망으로 묶이고 이를 통해 실제적인 기업의 경영 활동및 개인의 경제활동 대부분이 정보시스템에 의존할 수 밖에 없는 환경으로변해가고 있어 보안수요는 폭발적으로 늘어나고 있다.

따라서 보안의 대상이 HW를 비롯해 소프트웨어(SW).네트워크.데이터.인적인요소까지 총망라하는 종합적인 대책이 필요하게 됐다.

특히 기업의 정보시스템 환경이 메인프레임에서 클라이언트서버 컴퓨팅 환경으로、 클라이언트서버에서 인트라네트 환경으로 급속히 진전함에 따라 가장큰 현안으로 대두하는 것이 바로 정보보안이다.

정보관리체계가 중앙집중적 관리에서 분산 환경과 글로벌 네트워킹화로 인해국제 접속.타기종 접속.통신망간 접속이 용이해져 정보시스템에 불법적인접근과 정보의 부정 사용은 왜곡될 가능성이 더욱 높아지고 있다.

뿐만 아니라 기업의 CALS전략과 인트라네트시스템 구축 추세 등과 맞물려조만간 가상기업(Virtual Coporation)이 등장하고 전자거래(EC)가 일반화할것으로 전망됨에 따라 시스템을 비롯한 데이터.네트워크 보안이 더욱 절실히요구되고 있다.

조만간 우리의 현실로 등장할 네트워크에서의 가상기업이 정보보안을 핵심요소로 부상하고 있기 때문이다.

정보통신망을 통해 제품의 거래가 이뤄지게 되면 이에 따른 안전한 대금결제가 보장돼야 한다.

이에 따라 대부분의 기업들은 *시스템 보안 *네트워크 보안 *고객정보보안 *운영관리(제도) 보안 *시설 보안 등 각 기업의 정보시스템 특성에따라 보안대책 마련에 온힘을 쏟고 있다.

물론 이같은 단계의 정보보안 수준은 당장의 국내기업 현실과는 다소 거리가있는 것이 사실이다.

그러나 정보기술(IT) 및 정보통신수단 변화추세에 비춰볼 때 먼 미래의 일만은 아니다. 특히 오늘날 급속히 부상하고 있는 네트워크 보안요구에 적절히대처하기 위해서는 충분하고도 확장성 있는 방화벽(Firewall)과 같은 인터네트 보안 솔루션이 필요해지고 있다.

국내 시스템통합(SI)업체들의 보안시장 진출은 이같은 정보시스템 환경에따른 시장수요에 의한 것으로, 대형 SI업체를 중심으로 이 분야에 대한 투자에본격 나서고 있다.

대표적인 정보서비스업체로는 삼성데이타시스템(SDS).LG-EDS시스템.포스데이타.쌍용정보통신.대우정보시스템.코오롱정보통신.한진정보통신.동양SHL 등대부분이 SI업체들로, 이들 기업은 최근들어 자사의 고객에 대한 보안서비스차원의 사업화 추진을 본격화하고 있다.

이들 업체는 그룹사 전체 정보시스템의 보안을 전담하는 팀을 지난해에 발족、 이 분야 연구개발 및 컨설팅 작업에 착수하는 등 시스템 보안에 과감한투자를 하고 있다.

포스데이타의 경우 보안 관련 원천기술 확보를 위해 포항공대 정보통신연구소와 방화벽 기술개발에 착수하는 등 산.학공동연구체제를 마련하기도 했다.

대부분의 SI업체들은 "시스템 보안"을 위해 시스템 보안지침을 마련하는한편, 관련시스템을 운영.관리를 하고 있으며、 보안장비 및 보안 SW의 개발과도입을 활발히 추진하고 있다.

한편 시스템 로깅(Logging)의 철저한 관리를 통한 보안을 강화하고 시스템의불법 접근을 봉쇄하기 위한 시스템 관리기법도 적용되고 있는 추세다.

또 "네트워크 보안"을 위해 네트워크 장비 및 호스트 장비의 네트워크 기능을 이용해 인가되지 않은 불법 접근을 방지하는가 하면, 네트워크 보안지침을 마련해 운영.관리하고 있다.

특히 인터네트 접속서비스를 위해 방화벽시스템 구축과 함께 별도의 프로그램을 작성해 시스템 침투를 방지하며 네트워크 이용 로깅 및 모니터링을실시하고 있다.

이들 SI업체의 시스템 보안분야에 대한 투자는 향후 형성될 보안관련시장선점을 위한 사전작업의 일환으로 볼 수 있다.

그러나 보안시장의 사업환경이 예상처럼 그다지 밝지만은 않다. 시스템 보안문제는 정보공유를 통해 생산성을 향상시켜야 하는 기업의 전략과、 정보공유에 따른 정보자산 노출이란 딜레마에 빠지지 않을 수 없는 상황이다.

또 보안기술의 속성상 기술확보가 어려워 아직까지 국내 정보서비스업체들은원천기술이 전무하고 외부기관과의 연계나 공동연구도 어려운 실정이다.

뿐만 아니라 대부분의 기업 경영층들이 시스템 보안에 대한 마인드가 부족해이 시장의 수요창출을 어렵게 하고 이같은 수요부족은 기술개발을 더디게하는 요인으로 작용하고 있다.

이 밖에도 데이타게이트인터내셔날(DGI).동부산업.유앤아이시스템.CA코리아.산세시스템기술 등 10개 업체에서 지난 94년 하반기부터 보안관련 툴을공급하고 있으나 수요는 미비한 실정이고 일부업체는 사업을 포기한 경우도있어 보안시장을 낙관하기에는 아직 이르다는 게 전문가들의 한결같은 견해다.

<구근우기자>