[한국IDC·전자신문 제휴-IT마켓뷰]중국 보안소프트웨어 시장

관련 통계자료 다운로드 향후 5년간 중국 보안SW 시장 전망

◆이경희/한국IDC소프트웨어 선임연구원

 

 서론

 중국이 정보기술(IT) 분야에서 성장 가능성이 높은 시장으로 부상하면서 국내 보안 소프트웨어 벤더들이 중국 진출을 서두르고 있다. 본고에서는 중국 보안소프트웨어 시장에 대해 살펴보자.

 2001년 중국 전체 패키지 보안소프트웨어 시장은 7730만달러였다. 이 시장은 앞으로 연평균 51.8% 성장, 오는 2006년에는 6억2370만달러 시장을 형성할 전망이다. 2001년만 살펴본다면 앤티바이러스 시장이 3310만달러로 가장 컸으며 인증(Authentication), 허가(Authorization), 행정(Administration) 등을 포괄하는 이른 바 3A시장 2880만달러, 방화벽 1290만달러, 암호화 소프트웨어 250만달러 순이었다. 3A시장은 올해부터 중국 보안소프트웨어 시장에서 가장 큰 규모를 형성할 것으로 예상되는데 연평균 76.3% 늘어 2006년에는 4억9070만달러로 규모면에서나 성장률면에서 가장 매력적인 시장으로 부상할 것으로 보인다. 또 올해 중국 보안소프트웨어 시장은 2001년에 비해 39.76% 성장한 1억800만달러에 이를 전망이다.

 

 시장 동향

 ◇앤티바이러스=앤티바이러스 소프트웨어는 바이러스와 악성 모바일 코드로부터 오는 공격을 방어하고 치료한다. 주요 벤더들은 데스크톱 앤티바이러스 중심에서 벗어나 다음과 같은 방식을 통해 활동 영역을 옮기고 있다.

 △비즈니스 영역을 보안관리로 확장

 △앤티바이러스 제품의 초점을 서버와 게이트웨이 제품으로 이동

 △제품 판매에서 임대(subscription)로 옮겨감

 △모바일 시장으로 확대

 이처럼 앤티바이러스 소프트웨어 벤더들은 일반 개인에서 기업 시장으로 옮겨가고 있다. 다른 보안 시장과 달리 오로지 앤티바이러스만 일반 개인을 대상으로 한 제품에서 많은 매출을 올리고 있는 것이다. 대부분의 바이러스가 인터넷을 통해 확산되기 때문에 데스크톱용보다는 네트워크용 앤티바이러스 제품의 판매가 증가할 것으로 예상된다.

 또 기업들은 대부분의 바이러스가 네트워크나 메일을 통해 확산되고 있어 서버와 게이트웨이용 앤바이러스 제품을 구입하고 있다.

 앤티바이러스 소프트웨어 벤더들은 앤티바이러스 소프트웨어와 다른 보안 제품들을 관리하는 제품을 개발 또는 판매중이다. 이러한 제품의 개발이 중요한 이유는 여러 곳에 사업장을 두고 있는 기업들이 분산된 서버에 있는 수백개 또는 수천개의 앤티바이러스 소프트웨어를 관리할 수 있는 콘솔을 필요로 하고 있기 때문이다.

 향후 앤티바이러스 제품은 사라지고 스위트에 포함될 전망이다. 인터넷 지향의 기술로 소매도 급격히 줄어들게 된다. 일반 개인들은 업데이트하기를 희망할 때 언제든지 시험판을 다운로드할 수 있기 때문에 일반 개인용 앤티바이러스 시장은 점차 줄어든다. 또 인터넷 서비스 제공업체(ISP)들이 앤티바이러스 제품 부가서비스로 제공하는 것이 늘어날 전망이다. 이 때문에 개인이나 기업 모두 앤티바이러스 제품들을 구입하거나 업데이트할 필요성이 없어지게 된다. 전체적으로 볼 때 앤티바이러스는 제품의 형태에서 다른 제품이나 서비스의 일부 기능으로 옮겨갈 것으로 예상되고 있다.

 많은 벤더들이 새로운 앤티바이러스 기술을 만들어 내고 있는데 이를 통해 알려지지 않은 새로운 바이러스들이 회사의 네트워크에 침투하는 것을 막아줄 수 있기 때문이다. 새로운 앤티바이러스 기술은 바이러스를 치료할 수 있는 기술이 생길 때까지 e메일을 격리하는 기능을 포함하고 있다.

 데이터를 주고 받을 수 있는 모바일 기기의 폭발적인 성장은 바이러스를 만드는 사람이나 벤더들에게 새로운 기회를 제공하고 있다. 악성코드가 무선 분야에 심각한 손상을 입히지 않았음에도 불구하고 2001년에 발생한 몇몇 사건은 그들이 입힐 수 있는 잠재적인 파괴력을 보여준다.

 현재 시만텍과 같은 앤티바이러스 소프트웨어 벤더들은 모바일 기기를 보호할 수 있는 엔진을 개발 중이거나 발표하고 있다. 하지만 대다수 PC 사용자나 모바일 이용자들은 앤티바이러스의 업데이트나 하드드라이브 스캔 같은 보안 전략의 구축 필요성을 인식하지 못하고 있다. 모바일 기기의 보안 위협은 올해 확실히 증가할 것이다. 불행히도 모바일 바이러스나 사고가 확대되면 모바일 기기 보호의 필요성을 인정하게 될 것이다.

 ◇암호화 소프트웨어=암호화 소프트웨어는 보안과 프라이버시 보호의 기반이다. 암호화 소프트웨어는 모든 인터넷 보안시스템의 중요 기능이다. 또 암호화 소프트웨어는 새로운 개인정보 보호법규가 시행됨에 따라 그 중요성이 지속적으로 강조되고 있다.

 IDC는 암호화 소프트웨어 시장은 특히 무선거래 분야에서 더 성장할 것으로 전망한다. 인터넷에 접속 가능한 기기들이 계속 증가함에 따라 암호화 소프트웨어를 포함하여 보안이 매우 중요해질 것이기 때문이다.

 보안이 e커머스의 기반이라면 암호화기술은 이러한 기반의 기초에 해당한다. 고객과 개발자의 관점에서 볼 때 소프트웨어 개발 및 구축 과정에서 강력한 암호화 소프트웨어 채택 중요성은 아무리 강조해도 지나치지 않다. 나아가 제품에 내장된 암호화 엔진은 계속 업그레이드가 가능하도록 설계, 개발, 구축돼야 한다.

 IDC는 학자들과 전문가 집단들이 암호화 알고리듬을 깰 수 있는 기법을 지속적으로 개발할 것으로 전망한다. 프로세싱 용량의 지속적인 발전과 함께 이러한 기법의 개발이 이루어지기 때문에 보다 강력한 알고리듬에 대한 수요는 더욱 증가하게 된다.

 암호화 소프트웨어 시장 내부에는 2개의 주요한 층이 있다. 가장 기초적인 단계는 암호화 알고리듬과 이것과 보완관계인 개발 툴키트를 판매하는 것으로 이루어진다. 이들 툴 키트를 이용해서 애플리케이션 개발자들은 개발중인 모든 제품들에 암호화 기술을 내장한다. 이런 관점에서 볼 때 애플리케이션 개발은 암호화 기능을 내장한 애플리케이션을 포함하는데 이는 디지털 인증을 가능하게 하는 소프트웨어에서 음악파일 전송 시스템의 보안에 이를 정도로 광범위하다.

 암호화 기술이 다양한 제품에 활용되면서 암호화가 가능한 애플리케이션들을 위한 파생 시장이 소프트웨어 시장 내부에서 매우 큰 시장으로 자리잡기 시작했다.

 ◇방화벽=방화벽은 모든 보안프로그램의 핵심이다. 방화벽에 대한 수요는 여전히 크며 지난해 예상보다 더 큰 성장률을 기록했다. 소프트웨어 방화벽은 기업형, 개인형, 분산형의 3가지로 나뉘어진다.

 기업형 방화벽은 여전히 주요 분야다. 하지만 케이블 모뎀이나 디지털 가입자 회선(DSL)을 통해 항상 인터넷에 접속할 수 있게 되고 회사들이 재택근무를 더 많이 허용함에 따라 분산형과 개인형 방화벽 시장이 성장할 것이다.

 개인형 방화벽은 가격이 저렴하고 자립형(standalone) 제품으로 제 기능을 수행하며 일반 개인 시장을 주요 타깃으로 삼고 있다.

 분산형 방화벽은 개인형 방화벽보다 가격이 더 비싸다. 개인형 방화벽과 동일한 기술을 기반으로 하면서도 기업 솔루션에 연동된다. 분산형 방화벽은 자립형이 없다. 대신 대규모 기업 또는 서비스 제공업체들이 중앙에서 방화벽을 관리할 수 있는 기능을 갖고 있는데 이를 통해 소프트웨어 업데이트와 가상사설망(VPN)관리 기능을 제공한다.

 몇몇 훌륭한 소프트웨어들은 개인형 및 분산형 방화벽으로 기능한다. 하지만 그들 제품은 하드웨어 방화벽 어플라이언스와 경쟁한다.

 ◇3A 소프트웨어=고객·파트너·공급자·채널들과 신뢰관계를 구축하려는 기업들은 전략에서 3A 보안 소프트웨어가 핵심이 되어야 한다. 이러한 신뢰관계를 통해 뛰어난 확장성을 갖춘 트랜잭션이 가능해지고, 거래비용은 낮아지며, 고부가가치 맞춤형 서비스를 제공할 수 있다. 3A 보안 소프트웨어는 e비즈니스의 핵심이다. 인증·허가·행정은 기업들이 인터넷 접속을 통해 내부의 네트워크, 서버, 애플리케이션, 콘텐츠를 외부로 공개할 수 있도록 해준다.

 △인증:강력한 인증기능은 안전한 거래의 핵심이다. 보안 e메일, 보안 웹액세스, VPN, 디지털 서명을 포함한 e비즈니스 애플리케이션의 광범위한 영역에서 강력한 인증이 선호됨에 따라 PKI와 디지털 인증이 부상하고 있다. PKI 기술은 e비즈니스를 믿고 접속할 수 있도록 도와준다. PKI 기술을 통해 더 많은 거래량과 더 많은 고객을 수용할 수 있으며 이를 통해 궁긍적으로는 비즈니스 비용을 낮출 수 있다.

 △허가:인터넷 애플리케이션의 허가기능에 대한 수요가 증가함에 따라 고객들은 애플리케이션의 기존 분야와의 통합을 더 요구하고 있다. 웹 SSO 벤더들은 기존의 시스템과 연동하기 위해 노력하고 있으며 기존의 시스템은 웹 기능을 추가하기 위해 노력하고 있다. 이 양자는 모두 내·외부 모두의 권한 관리 기능을 강화하고 있다. 많은 웹 SSO 벤더들이 보안 관리 시장으로 진출하고 있는데 이들 벤더는 보안제품의 영역을 확장하고 있으며 여기에는 액세스 권한 관리를 위한 콘솔이 포함된다.

 △행정:보안관리는 3A 보안소프트웨어 시장의 주요 분야가 되고 있다. 기업들은 중앙 통제식 전사적보안관리 솔루션을 요구하고 있다. 보완관리 솔루션의 초점은 사용자 생산성 증대, 관리 실수 감소, 사용자 접근 보안정책 시행 등에 있다.

 침입탐지와 취약점 분석 제품은 지속적으로 크게 성장하고 있다. 많은 잠재 고객들이 ID들을 실시간으로 모니터하는 기술이나 자원을 가지지 못할 것으로 보임에 따라 서비스 제공자들을 위한 제품들이 가까운 미래에 중요해질 것이다. 이러한 제품들은 서비스 제공업체가 서비스를 구축하거나 다른 관리 서비스를 제공할 수 있도록 형태를 취하게 된다.

 인터넷 액세스 통제 및 관리 소프트웨어는 웹 사이트 차단과 필터링 기능에서 종업원 인터넷사용관리(EIM) 기능을 통해 생산성을 높이는 방향으로 발전하고 있다. 종업원 인터넷 사용 관리기능은 웹사이트 차단기능, 정책 관리기능, 지식관리기능을 통합하는데 이를 통해 기업은 개별 직무와 워크그룹의 특수한 요구에 맞도록 인트라넷, 엑스트라넷 및 인터넷 자원들을 최적의 조건으로 선택하고 활용할 수 있게 된다.