[한국IDC·전자신문 제휴-IT마켓뷰]인터넷 보안SW 시장

인터넷의 보급확산에 편승해 인터넷 보안시장이 최근 들어 급성장세를 보이고 있다. 특히 그 핵심이 되는 보안 소프트웨어 시장의 성장세가 두드러지게 나타나고 있다. IDC의 자료에서는 99년 38억달러 규모였던 세계 인터넷 보안 소프트웨어 시장은 2000년 51억달러로 33%나 성장했다. 또 앞으로도 연평균 23%의 높은 신장률로 성장해 5년 후에는 세계 시장규모가 140억달러로 크게 확대될 전망이다. 빠른 속도로 팽창해 가는 인터넷 보안 소프트웨어 시장을 점검해 본다.

　

　인터넷 보안 소프트웨어 시장은 4개 주요 분야로 나눠 볼 수 있다. 그 중 방화벽(firewall) 소프트웨어 부문은 지난해 42%의 신장률로 가장 높은 성장세를 나타냈다. 암호화 소프트웨어도 38%의 높은 성장률을 기록했고, 보안 인증(authentication), 인가(authorization), 관리(administration) 등 3A도 35% 성장했다. 바이러스백신 소프트웨어는 평균보다 조금 낮은 25% 신장률을 보였다.

　

　*바이러스백신 소프트웨어

　바이러스백신 소프트웨어는 보안콘텐츠관리(SCM)를 포함하는 모듈 방식의 핵심이 되고 있는데, IDC에서는 SCM을 바이러스백신, 인터넷접속 컨트롤 및 관리, 전자우편 스캐닝, 악성 및 모바일 코드 등을 포함하는 기술로 정의하고 있다.

　기업은 물론 개인고객은 지난해 시작된 경제침체 속에서도 점차 비용 절감 방안을 고심하고 있으며, 특히 보안부문에 대해 신경을 많이 쓰고 있다. 2000년에 들어서면서 고객들은 비용절감과 보안에 관련된 하드웨어, 소프트웨어, 인력을 확보하기 위해 바이러스백신과 기타 보안기술 관리를 아웃소싱하기 시작했는데, 이 같은 추세가 더욱 가속화하고 있다. 이들의 목적은 점차 돈이 많이 드는 이런 문제들을 고정된 비용과 예측 가능한 선에서 해결하고자 하는 것이다.

　이에 따라 회원제 등을 통해 이뤄지는 바이러스 방지 서비스(아웃소싱) 시장은 2005년에는 전체 바이러스백신 소프트웨어 시장의 25%를 차지할 정도로 큰 폭으로 늘어날 것으로 예상하고 있다.

　다른 한편으로 데이터를 주고 받을 수 있는 무선 핸드헬드기기의 폭발적인 인기는 바이러스 관련 개발자나 업체들에 또 하나의 새로운 기회가 될 것으로 예상된다. IDC는 2003년이면 인터넷 접속이 가능한 휴대전화가 10억대를 넘어설 것으로 보고 있다. 제3세대(3G) 이동통신 전화기는 광대역(브로드밴드) 데이터 통신이 가능하기 때문에 2005년에는 이 시장이 더욱 커질 것으로 예측된다.

　악성코드가 무선분야에서 심각한 손해를 끼친 것은 아니지만, 2000년에 몇건의 사고가 발생했고 이는 앞으로 일어날 수도 있는 가능성을 보여주고 있다. 6월초 티모포니어카(timofoniaca)라고 하는 바이러스가 유럽 GSM 기반 이동전화를 상대로 퍼졌다. 웜(worm)으로 알려진 이 바이러스는 전자우편을 통해 스스로를 복제, 무작위로 선정한 이동전화에 단문메시지(SMS)를 보냈다. 또 8월초에는 i모드 애플리케이션 내의 악성코드가 일본내 수백대의 휴대폰에 112와 같은 긴급연락망에 전화하도록 하는 사고가 있었다. 8월말에는 노르웨이 회사가 어떠한 SMS 메시지가 노키아 이동전화로 보내졌을 때 전화기 기능을 마비시킬 수도 있으며, 정상적인 사용을 위해서는 배터리를 분리했다 다시 끼워야 된다고 발표했다.

　맥아피(McAfee)와 시만텍과 같은 유틸리티/바이러스백신 소프트웨어 제조업체들은 현재 모바일기기 보안을 위한 엔진을 개발중이거나 출시하고 있다. 그러나 다수의 PC사용자와는 다르게 모바일 사용자들은 이러한 앤티바이러스 업데이트나 하드디스크 스캔과 같은 보안의 필요성에 그다지 신경을 쓰고 있지 않다. 2001년에는 이런 모바일기기 보안문제가 대두될 것으로 보인다. 모바일 바이러스로 연유된 사고가 피해가 늘어나고서야 이런 보안의 필요성이 증가할 것이다.

　

　*암호화 소프트웨어

　이 소프트웨어는 시큐리티와 프라이버시의 기본이다. 항상 중요하게 여겨졌지만 새로운 사생활 보호법이 나타나면서 이에 대한 중요성이 더욱 강조되고 있는 것이다. 특히 정부가 전국민을 상대로 하는 건강 관련 정책 등을 시행하는 데 있어서는 더욱 발달된 암호화 작업이 필요할 것으로 보인다. 왜냐하면 허가 받지 않은 소스의 데이터 열람을 막기 위해선 암호화 소프트웨어 이외 별 다른 대안이 없기 때문이다.

　또한 무선 거래에 대한 관심 증대에 따라 암호화 시장 역시 성장할 것으로 보인다. 웹에 접속할 수 있는 기기가 늘어나면서, 암호화를 포함한 보안이 중요한 요소가 될 것이다. 기업들이 무선 시장을 위한 애플리케이션을 개발하면서 관련 개발도구의 매출액이 증가할 것으로 보고 여겨진다.

　

　*방화벽 소프트웨어

　방화벽은 보안 프로그램의 대들보라고 할 수 있다. 방화벽에 대한 수요는 여전히 강하며, 작년 시장의 성장 역시 예상을 뛰어넘었다. 이 소프트웨어 방화벽은 크게 기업, 개인 그리고 외부에서 시스템을 관리하는 분산형 등 3가지 유형으로 분류한다.

　기업용은 여전히 주도적인 영역이다. 그러나 DSL과 케이블 모뎀을 사용한 상시 인터넷 접속이 늘어나고, 재택 근무가 많아지면서, 개인과 분산 방화벽의 성장세가 두드러질 것으로 보인다.

　개인 방화벽은 100달러 이하이며, 단품(standalone)으로 작동한다. 이는 주로 소비자 시장을 노린 것들이다.

　분산 방화벽은 개인 방화벽에 비해 더 비싸다. 같은 기술을 바탕으로 하고 있지만, 기업 솔루션용으로 사용된다. 또한 단품 대신에 관리 기능을 포함하여, 기업이나 서비스 제공자가 중앙에서 주어진 방침 내에서의 작동,소프트웨어 업데이트 수신, VPN 관리 등의 기능 수행을 관리할 수 있게 한다.

　 개인과 기업용 방화벽 소프트웨어 솔루션은 하드웨어 방화벽 어플라이언스와도 경쟁하고 있다.

　

　*인증, 인가, 관리 소프트웨어(3A)

　 3A 소프트웨어는 고객, 제휴사, 수요처, 유통과의 신뢰 관계를 구축하기 위한 기업 전략의 핵심이다. 이러한 신뢰 관계는 측량 가능한 높은 거래율, 거래당 소요 비용의 절감, 고부가 맞춤 서비스 제공을 가능하게 한다. 보안 3A는 e비즈니스의 주요 요소이다. 3A는 기업으로 하여금 인터널 네트워크, 서버, 애플리케이션과 콘텐츠를 인터넷을 통해 외부 접속이 가능하게끔 만든다.

　△인증:강력한 인증은 안전한 거래를 위한 필수 조건이다. 공개키 구조(PKI)와 전자인증은 보안 e메일, 보안 웹 엑세스와 VPN, 전자 서명을 포함한 e비즈니스 애플리케이션의 폭을 넓혔다. PKI 기술은 거래량을 증가시키고, 더 많은 고객을 끌어들이며, 궁극적으로는 낮은 사업 비용을 보장해 줄 것이다.

　△인가:웹 애플리케이션에서의 인증에 대한 수요가 증가됨에 따라, 고객들은 새로운 웹 애플리케이션보다는 다소 변형된 애플리케이션의 통합을 요구하기 시작했다.

　△관리:보안 관리는 3A 시장에서 가장 큰 이슈가 될 것이다. 조직은 전사적 차원에서 중앙 통제가 가능한 보안 관리 솔루션을 원하고 있다. 보안 관리 솔루션은 엔드 유저의 생산성 증가와 행정 에러의 감소, 사용자 접속 보안에 초점을 맞추고 있다.

　침입탐지와 안전성 평가제품의 판매액은 빠르게 증가하고 있다. 서비스 제공자를 위한 제품은 많은 잠재 고객들이 ID를 상시 감시할 제품이나 자원이 없기 때문에 향후 중요한 위치를 차지하게 될 것으로 보인다.

　인터넷 접속 통제와 관리 소프트웨어는 EIM(employee Internet management) 기능과 함께 생산성 향상을 위한 웹사이트의 필터링과 블러킹에 관여한다. 블로킹과 정책관리, 지식관리 기능을 결합시킴으로써, EMI가 인트라넷, 익스트라넷과 인터넷 리벨 리소스를 개인, 직업, 워크그룹별로 특화해서 제공하며 선택할 수 있게 한다.

◆이 경 희 ㈜한국IDC 선임연구원 klee@idcap.com