<특집-정보보호산업>보안 관제 서비스

정보보호 서비스 시장이 달아 오르고 있다.

지난해 안철수연구소·펜타시큐리티·데이콤인터내셔날 3개사가 공동으로 설립한 코코넛을 필두로 컨소시엄 형태의 거대 사이버 보안업체가 잇따라 등장하고 있다. 코코넛을 비롯, 이글루시큐리티·사이버패트롤 등 지금까지 설립된 보안전문 서비스 업체만도 5개 컨소시엄에 이른다. 컨소시엄에 참여하는 업체도 30여개사에 달하고 있다. 여기에 대기업과 보안솔루션 업체를 중심으로 몇몇 업체가 컨소시엄을 준비중이어서 이같은 보안서비스 컨소시엄 설립 붐은 계속될 전망이다.

이는 국내 보안시장이 폭발적으로 성장하고 있다는 방증이다. 또 기업체별로 보안 전문인력이 전무해 보안을 담당할 인원이 없어 보안솔루션 개발 못지 않게 이를 관리하고 책임질 보안서비스의 비중이 높아가고 있음을 보여준다.

사실 국내에서 「보안서비스」라는 개념이 등장한 것은 최근의 일이다. 그동안 주로 보안솔루션 업체가 제품을 공급하고 부가적으로 유지와 관리 서비스를 제공하는 형태였다.

이같이 매머드 보안서비스 업체가 잇따라 출현하면서 몇가지 측면에서 국내 보안시장에 변화의 바람이 불고 있다.

먼저 국내 보안시장이 솔루션에서 점차 서비스 중심으로 재편될 것으로 점쳐진다. 그동안 솔루션 업체가 시장을 주도했다면 이후에는 서비스 업체의 비중이 커질 것이라는 분석이다.

실제로 인터넷과 전자상거래의 급속한 확산과 함께 기업 스스로 정보보호 업무를 수행하기 어려워지면서 정보보호 서비스 산업은 더욱 늘어나고 있다. 미국은 연방조달청이 주관하는 「정보보호 서비스 포괄 조달제도」를 통해 공공부문의 정보보호 업무를 민간 위탁하고 있다. 여기에 「돈」과 「시장 지배력」을 가진 거대 서비스 업체가 마케팅이나 제품 공급 면에서 유리한 위치에 있다는 점도 한몫하고 있다.

이에 따라 서비스업체는 컨설팅·교육·시스템 관리 등 보안서비스를 전담하며 솔루션업체는 우수한 제품을 개발하고 연구하는 방향으로 역할이 정립될 것으로 보인다. 특히 서비스업체가 시장 주도권을 잡아가면서 이들 업체를 중심으로 솔루션업체의 합종연횡이 잇따를 것이라는 관측이다. 일각에서는 서비스업체가 독자적인 기술이나 제품을 갖지 못해 당분간은 솔루션과 서비스업체가 상호 협조하는 체제가 유지될 것으로 내다 보고 있다. 주요 보안서비스 업체는 종합서비스 형태의 통합 상품을 잇따라 출시하고 치열한 시장 경쟁을 위한 일전을 앞두고 있다.

서비스 업체의 등장은 새로운 시장의 창출이라는 면에서 긍정적으로 평가받고 있다.

기업 입장에서도 보안분야를 저렴한 비용으로 아웃소싱할 수 있고 보안솔루션 업체도 제품 개발과 고유의 마케팅 업무에 전념할 수 있어 서로 손해보는 장사가 아니라는 분석이다.

하지만 국내 보안시장 규모를 고려할 때 치열한 시장 경쟁이 불가피할 전망이다. 제품 품질에서 가격에 이르기까지 전방위 경쟁이 뒤따를 것으로 보인다. 실제로 최근에 출범한 사이버패트롤은 솔루션과 서비스 가격파괴를 선언하고 후발업체의 핸디캡을 극복한다는 전략이다. 이에 맞서 다른 업체도 차별화된 서비스 제공이나 가격 인하를 단행할 것으로 보여 살아남기 위한 한판 진검승부가 벌어질 것으로 예측된다.

시장조사기관인 IDC에 따르면 세계 보안서비스 시장은 지난 98년 5억1200만달러에서 2003년 22억4천만달러 규모로 확대할 정도로 매년 34% 이상의 성장률을 보일 것이라고 예측했다. 또 국내 보안시장 전체 규모가 1000억∼1500억원 규모로 예상되는 가운데 보안서비스 시장도 올해 100억원 안팎 정도의 규모를 이룰 것으로 점쳐진다.

◇어떤 보안서비스 컨소시엄이 있나=지난해 데이콤인터내셔날·안철수컴퓨터바이러스연구소·펜타시큐리티 3사는 정보보호 호스팅 전문업체인 코코넛을 설립했다. 코코넛은 데이콤인터넷데이터센터 고객사를 중심으로 서비스에 나서고 있으며 시스템과 네트워크를 24시간 감시해 불법 해킹을 미리 예방할 수 있는 「이글팀」과 보안사고가 발생한 이후 정보 시스템을 즉각 복구할 수 있는 「타이거팀」을 중심으로 상용 서비스를 제공중이다.

이어 에스원·싸이버텍홀딩스·어울림정보기술·신원텔레콤 등 4개 회사도 공동으로 글로벌 보안서비스 업체인 이글루시큐리티를 설립했다. 이 회사는 올해 이글루 아시아퍼시픽·차이나·아메리카·재팬 등 4개 현지법인을 설립하고 글로벌 보안서비스를 준비중이다.

국민PC 소프트웨어업체인 한국소프트중심·두산건설·범아종합경비도 인터넷 보안서비스 업체인 사이버패트롤을 설립했다. 자본금 50억원으로 출발한 사이버패트롤은 분야별로 흩어져 있는 인터넷 보안서비스를 통합, 보안시스템 진단에서 설계·구성·평가·인증·보험에 이르기까지 종합 보안서비스를 제공하고 있다. 또 24시간 관리하는 관제센터를 운영하고 보안 컨설팅 및 취약 네트워크 분석, 보안관리 대행, 보안교육 등을 주요 사업으로 추진할 계획이다.

보안 전문업체 해커스랩은 리눅스보안 전문업체인 리눅스시큐리티·한국통신인터넷기술과 손잡고 리눅스 기반 보안서비스를 하나로 묶는 「원스톱 보안 통합서비스」를 제공할 계획이다. 3사는 역할분담을 통해 컨설팅에서 설치·관리·기술 지원까지 리눅스에 기반한 보안서비스를 원스톱으로 제공한다. 오는 하반기에 상용서비스에 나서며 한국통신인터넷기술이 보안컨설팅과 관리를, 리눅스시큐리티가 컨설팅과 진단결과에 따른 리눅스 보안제품 설치를 담당하게 된다. 해커스랩은 사후 보안관리와 점검 서비스를 제공한다.

◇보안 서비스란=불법 해킹이나 바이러스로 시스템과 네트워크 자원의 손상을 막기 위해 전문 보안업체가 제공하는 서비스를 말한다. 흔히 보안 호스팅이나 관제 서비스라고 불리며 보안서비스 업체는 보안 컨설팅·정책에서 시스템 구축과 관리까지 보안과 관련한 모든 업무를 일괄 대행해 준다. 컨설팅을 비롯해 취약점 리포팅, 시스템 점검, 데이터 복구 서비스를 제공한다. 한 마디로 보안 분야의 아웃소싱 비즈니스라고 말할 수 있다. 보안 시스템 구축에 필요한 침입차단과 탐지시스템, 안티 바이러스와 같은 제품은 전문 솔루션업체와 제휴해 공급받게 된다. 보안서비스를 이용하는 기업은 부족한 전문인력과 보안시스템 관리와 유지에 드는 비용을 절감할 수 있다. 지난해 말 「보안 호스팅」 이라는 개념이 선보인 이후 컨소시엄 형태로 잇따라 전문업체가 생겨나고 있는 상황이다.

/인터뷰/조석일 코코넛 사장

코코넛(http://www.coconut.co.kr)은 데이콤·안철수연구소·펜타시큐리티가 공동으로 설립한 보안 호스팅 전문업체다. 보안호스팅 서비스라는 개념을 국내에서 처음으로 도입했으며 데이콤인터넷센터 회원사를 대상으로 서비스에 나서고 있다. 코코넛의 사령탑을 맡고 있는 조석일 사장은 차별화된 서비스를 주력으로 초기 시장을 선점한다는 전략이다.

『우선은 인터넷데이터센터에 입주한 기업이 목표입니다. 단계적으로 인터넷회선제공업체(ISP)·대기업·정부기관을 겨냥해 정보보안 호스팅에서 시스템 운영, 플랜트 기술을 제공할 계획입니다.』

지난 2월 상용 서비스를 시작한 코코넛은 지금까지 40여개 회사 1000여대 서버에 보안 서비스를 제공중이다. 특히 최근 유명 사이트가 잇따른 무단 해킹으로 피해를 입으면서 회사의 위상이 크게 올라갔다. 코코넛은 차별화된 서비스를 위해 지난 3월 데이터복구 솔루션업체인 파이널데이터와 손잡은데 이어 인터넷제국·시디데이터와 제휴하고 보안과 백업, 서버 시스템까지 한꺼번에 제공하는 서비스를 개발하기도 했다.

『코코넛의 강점은 다양하고 차별화된 서비스입니다. 각 분야별로 국내외 유명업체의 제품을 벤치마크해 가장 성능이 좋은 솔루션을 제공한다는 전략입니다. 이를 위해 이번달 중으로 외부 증자를 통해 투자 자금을 유치하고 공격적으로 사업확장에 나설 계획입니다. 이어 수준 높은 보안서비스를 위해 부설연구소를 설립하고 통합 보안 제품을 자체 개발하는 사업도 준비중입니다.』

조석일 사장의 이같은 공격적인 사업전략은 무엇보다도 보안서비스 성장을 낙관하고 있기 때문이다.

『인터넷 비즈니스에서 모든 정보기술 업무가 점차 아웃소싱하는 방향으로 나가고 있습니다. 대표적인 사례가 애플리케이션 서비스 프로바이더(ASP)입니다. 정보보호 분야도 마찬가지입니다. 시큐리티 서비스 프로바이더(SSP)라는 개념이 조만간 붐을 일으킬 것입니다.』

보안분야의 아웃소싱 모델의 성공 가능성을 확신하는 조 사장은 보안서비스는 보안시스템을 구축하는데 필요한 모든 하드웨어와 소프트웨어, 전문인력의 비용 부담을 없애고 전화 서비스처럼 가입한 후 서비스 비용만을 지불하는 개념이라고 배경 설명했다.

<강병준기자 bjkang@etnews.co.kr>