<다시 수출이다>(3)보안 솔루션-국내 기술 어디까지 왔나:방화벽

정보보안 솔루션의 대명사인 침입차단시스템(방화벽)은 미국의 경우 지난 93년 이스라엘의 체크포인트 등의 업체를 중심으로 상용 방화벽시스템 시장이 형성됐고 국내에서는 시큐어소프트·어울림정보기술 등의 주도로 97년에 이루어졌다고 볼 수 있다. 해외 주요업체와 국내 업체들의 제품개발은 4년여의 차이가 있지만 방화벽 기본 기능분야에서는 국산 제품이 외산에 결코 뒤지지 않는다는 게 전문가들의 평가다. 특히 국내 시장에서는 국산제품이 이미 외산제품을 앞지른 상태다. 방화벽은 국산 솔루션업계의 자존심을 지키는 몇 안되는 분야다. 다만 사용자 편의성이나 성능, 새로운 프로토콜 수용능력 부분은 국산 제품이 보완해야 하는 숙제로 남아있다.

국내 방화벽 시장은 미국과 달리 방화벽 1세대 제품인 스크리닝 라우터 시스템을 거치지 않고 2세대인 패킷필터링 방화벽과 애플리케이션 프록시 방화벽으로 출발했다. 이후 97년경 미국에서는 넷스크린을 중심으로 3세대 제품인 HW를 기반으로 한 방화벽시장이 새롭게 부상했다. 최근에는 국내에서도 리눅스시큐리티가 HW 기반의 기가비트 지원 제품을 선보이며 국내 시장에서 호조를 보이고 있으며 시큐어소프트·시큐아이닷컴·어울림정보기술 등이 기술개발에 박차를 가하고 있는 상황이다. 특히 리눅스 기반으로 개발한 국산 제품의 경우 성능면에서 외산 제품에 비해 차이를 느낄 수 없을 정도다.

또 4세대 제품으로 꼽을 수 있는 분산방화벽과 통합보안관리(ESM) 분야의 경우 국내에서도 많은 논의와 시도가 계속되고 있다. 최근에는 어울림정보기술·시큐어소프트·인젠 등이 방화벽에 가상사설망(VPN), 공개키기반구조(PKI), 침입탐지시스템(IDS) 등을 결합한 복합제품을 선보이고 제품 보완 및 마케팅에 박차를 가하고 있다.

5세대 제품이라 할 수 있는 PC방화벽과 호스트 상주 방화벽의 경우 PC방화벽은 국내외 업체들이 제품을 선보이고 있고 호스트 상주 방화벽에 관심을 보이는 업체는 많지 않은 상태다.

■해외 주요 경쟁업체

방화벽 분야에서는 과거에 체크포인트를 위시해 넷스크린·컨틀렛·사이버가드 등 많은 업체들이 있었지만 최근에는 체크포인트나 넷스크린을 제외하면 이렇다할 경쟁업체를 찾아보기 힘들다.

체크포인트의 「파이어월1」은 150개 이상의 애플리케이션 서비스를 지원하며 대부분의 인터넷 서비스와 웹브라우저, TCP관련 애플리케이션 및 UDP·RPC 등 비연속적인 프로토콜을 지원할 수 있는 것이 특징이다. 또 새로운 정보를 다운로드할 수 있게 함으로써 사용편의성을 극대화했다. 이밖에 콘텐츠 보안 기능을 통해 바이러스의 공격이나 악의적인 자바애플릿, 폭력·음란물 등 웹콘텐츠를 막아준다.

넷스크린은 기가비트 환경을 지원하는 HW기반 방화벽으로 높은 대역폭과 대용량 환경이 요구되는 인터넷데이터센터(IDC)를 중심으로 공급되고 있다. HW기반인 만큼 성능면에서는 SW기반 제품을 능가하지만 가격대가 높은 것이 단점이다.

워치가드의 파이어박스 역시 하드웨어 방식의 방화벽으로 속도면에서 장점을 가지고 있다. 또한 네트워크어소시에이츠의 건틀렛은 보안성은 뛰어나지만 설치·기술지원·유지보수 등이 까다로운 것이 약점으로 지적되고 있다.

<주문정기자 mjjoo@etnews.co.kr>