<열린마당>방화벽 시장의 허와 실

◆백석철 리눅스시큐리티사장 scbaek@linuxsecurity.co.kr

　필자는 사람들을 자주 만나는 편이다. 물론 기업체의 사장이라는 위치 때문에 업무관계로 만나는 경우도 있지만 지인들과 대화하는 것을 즐기기 때문이리라 생각된다. 정보보안업체 사장이기에 “요즘 사업이 잘 되시겠네요”, “코스닥에 등록하면 한 턱 내셔야 겠네요”라는 말을 듣곤 한다. 이런 이야기들은 각종 해킹사고로 말미암아 정보보안에 대한 인식이 전과는 다르게 많이 좋아졌으며 코스닥 시장에 등록돼 있는 보안기업들의 주가가 강세를 유지하고 있는 것에 기인하는, 그야말로 덕담인 셈이다.

　하지만 지인이나 관련 업체 사람들과의 대화 속에 이런 덕담 외에도 보안업체 대표로서 간과해서는 안될 대화가 오가곤 한다. 대화를 나누는 중 직업이 보안전문가이기 때문에 직업의식이 발동해 “정보보안을 어떻게 생각하세요”라고 물으면 “보안이요, 그거 하면 좋은데 돈이 있어야 말이지요”, “방화벽 쓰면 서비스 느려서 못써요”라는 대답을 자주 듣는다. 또 하나 짚고 넘어 가야 할 것은 주변사람들이 생각하는 것처럼 방화벽업체들은 많은 돈을 벌었을까라는 점이다. 사실 필자의 대답은 ‘노’다. 그럼 과연 이런 문제점들과 나의 이런 확신에 찬 ‘노’라는 대답은 과연 어떤 사실들에 근거한 것일까.

　한국의 보안제품, 특히 방화벽에는 K4란 인증이 있다. K4 인증은 시작 초기 주로 정부 및 공공기관 등을 위한 ‘용도 구분’에서 시작됐다. 현실적으로는 K4 이전에 외산 방화벽들이 정부 공공기관·대기업 등을 대상으로 많은 매출을 올렸다.

　K4 인증제도가 생기면서 정부 및 공공기관에서 사용하는 방화벽은 빠른 속도로 K4 인증을 받은 국내 업체 제품들로 대체됐으며 신규 매출도 많이 발생하게 됐다. 여하튼 방화벽 시장은 활성화됐고 이런 방화벽 소프트웨어를 설치할 서버 시장은 일대 호황을 맞게 됐다. 그러나 K4 인증을 받은 국내 업체들이 여럿 생기면서 이들 업체 사이에 피 터지는 가격인하 경쟁이 벌어지기 시작했고 몇 달 지나지 않아 수천만원 하던 방화벽 가격은 거의 1000만원 이하로 폭락하게 됐다. 게다가 시스템통합(SI)을 업으로 하는 업체들이 방화벽의 중간 공급자 역할을 하는 상황이 차츰 증가하면서 방화벽의 가격인하 속도는 더욱 빨라졌다.

　초기에 K4 인증제도가 활성화되면 국내 방화벽업체들이 많은 돈을 벌 수 있게 될 것이라는 예상은 여지없이 빗나가고 말았다. 기존 솔라리스와 윈도NT 기반의 국산 방화벽들은 핵심 기능인 패킷 필터링 기능을 운용체계(OS) 커널이 공개되지 않은다는 이유로 커널 밖에서 모듈로 작동되는 구조를 갖고 있다. 따라서 방화벽의 패킷 필터링 성능을 어느 정도 유지하기 위해서는 고가의 서버가 필요하게 돼 사실상 방화벽을 설치하려면 많은 서버 구입 비용이 요구됐다.

　기술적인 측면에서 볼 때 솔라리스나 NT 커널의 소스가 공개돼 있었다면 패킷 필터링 기능을 커널에 심을 수 있게 돼 지금보다 훨씬 저렴한 서버 위에 방화벽을 설치, 작동시킬 수 있어 정부·공공기관·기타 고객들은 많은 예산을 절약할 수 있었을 것이다. 결과적으로 K4 인증제도에 의한 반사이익은 사실 국내 방화벽업체들이 아니라 외산 서버업체들이 독식했다고 해도 과언이 아닐 것이다.

　결국 방화벽업체들은 이런 상황에서 목표한 매출을 달성하기 위해서는 방화벽 소프트웨어 매출에만 의존할 수 없게 됐고 하드웨어 및 SI 관련 프로젝트를 하면서 매출을 확장해나가는 고육지책을 쓰지 않을 수 없게 됐다. 심지어 국산 방화벽업체가 외산 방화벽을 수입해 파는 일도 벌어지게 됐으니 가슴 아픈 현실이라고 아니할 수 없다.