`보안불감증` APM이 `감 잡았다`

관련 통계자료 다운로드 PC보안 소루션 설치율

 ‘1.25 인터넷 대란을 기억하십니까’

 지난 1월 25일, 세계 제일로 평가받던 한국의 초고속 인터넷 망이 SQL웜이라는바이러스 때문에 순식간에 마비가 된 사건이 있었다.

 근본적인 이유는 마이크로소프트 운용체계(OS)의 보안취약성 때문이었지만 당시 주요 IDC가 전체 3974개의 SQL서버 중 40.3%인 1603개의 서버에 보안패치를 안했다는 사실은 보안의식 부재가 피해확대에 한 몫을 단단히 했음을 보여준다.

 이후 언론과 전문가들은 보안패치나 바이러스 백신 업데이트로 사고를 미연에 방지할 수 있었다는 점을 강조하면서 보안의식 강화를 역설했지만 개별 사용자들의 보안의식은 나아지지 않고 있다. △인터넷 대란, 그로부터 8개월

 최근 모 시중은행이 자체 조사한 결과를 보면 지난해 6월 도입한 PC보안 솔루션 에이전트를 1년이 넘은 지금까지도 설치하지 않았다고 대답한 직원이 53%였다. 실제로 설치했다는 응답보다 더 많았다.

 수억여원을 들여 보안솔루션을 도입하고도 직원들이 제대로 설치를 하지 않아 당장의 금전적 손실을 겪고 있으며 웜 바이러스와 같은 사태가 다시 닥쳐왔을 때 대응할 수도 없는 상황인 것이다.

 솔루션 미 설치 이유로는 ‘감시당하는 것 같아서’라고 대답한 사람이 54%로 가장 많았고 ‘관심이 없어서’라고 대답한 사람도 21%나 됐다. 이같은 현상은 다른 기업에서도 거의 비슷하게 나타난다.

 이에 앞서 지난 7월 안철수연구소가 홈페이지를 통해 조사한 ‘바이러스 백신 업데이트 주기 설문조사’ 결과에서 1주일이라고 대답한 사람이 61%로 가장 많았던 것에서도 볼 수 있듯 개인의 노력으로 바이러스 엔진을 항상 최신상태로 유지하는 것 역시 쉬운 일이 아니다.

 결국 이 같은 보안의식 부재는 지난 8월 블래스터 웜, 웰치아 웜, 소빅.F 웜 등 엄청난 위력을 가진 바이러스로 인해 또 다시 수많은 PC가 피해를 입는 결과를 낳고 말았다.

 이번에도 보안 패치가 제대로 이루어지지 않아 큰 피해를 입었다는 분석은 최근 미국의 보안전문가들이 ‘제 2의 MS블래스터’ 바이러스 등장 가능성을 잇따라 경고하고 있는 상황에서 크게 우려되는 대목이다.

 특히, 직원들의 PC가 네트워크로 연결돼 있는 기업의 경우 999대의 개별 PC에 문제가 없어도 단 한 대의 PC에서 발생한 문제가 전체로 확산될 수 있다는 점에서 문제의 심각성은 더욱 커진다.

 △자동패치관리가 대안으로 부상

 이 같은 상황에서 최근 개별 사용자의 보안의식 부재에 대한 대안으로 자동패치관리(APM)가 관심을 끌고 있다.

 중앙에서 관리자가 네트워크에 연결된 개별 사용자들의 PC에 소프트웨어를 설치하거나 패치를 해주는 APM은 과거에는 전산자원관리 솔루션의 기능 중 일부에 포함돼 있을 뿐이었지만 최근 일련의 바이러스 사태를 거치면서 당당한 메인 솔루션으로 거듭나고 있다.

 미국에서는 샌프란시스코 소재의 작은 소프트웨어 회사였던 빅픽스가 OS 보안패치솔루션인 패치매니저를 앞세워 많은 고객사를 확보하고 800만달러의 투자를 유치하면서 패치관리 솔루션 시장의 성장가능성을 보여줬다.

 여기에 기업과 정부기관이 인터넷 보안 취약성 해결에 쏟아붇는 돈이 연간 200억달러에 이를 것이라는 IDC의 전망도 나오면서 관련시장에 뛰어들려는 업체들이 늘어나고 있다.

 국내에서도 소프트런(대표 황태현 http://www.esoftrun.com)이 올 초 ‘인사이터(Inciter)’라는 IPM(Install & Patch Management) 솔루션을 선보이고 시장에 본격 진입했다.

 이미 삼성캐피탈과 삼성카드에 소프트웨어 미 설치시 인터넷을 차단하는 일부 기능을 적용한 소프트런은 개별사용자도 모르게 소프트웨어를 설치하거나 패치를 진행해주는 ‘스텔스’ 기능을 추가한 신제품이 호응을 얻으면서 다음달께 몇몇 기업과 구체적인 계약을 앞두고 있다.

 또 상당수의 자산관리 업체들도 부가기능이었던 소프트웨어 인스톨 및 패치기능을 전면에 내세우면서 관련 특수를 잡으려는 생각이어서 국내에서도 APM 시장의 열기가 뜨거워질 전망이다.

 △APM 시장 전망

 마이크로소프트는 블래스터 웜 바이러스 사태 직후 “차세대 윈도 버전에 자동패치 기능을 기본으로 제공할 계획”이라고 밝힌 바 있다. 이같은 발언에 MS 비판자들조차 MS의 사용자 감시를 우려하면서도 조건부 지지 입장을 보이고 있을 정도로 적절한 패치에 대한 필요성은 누구나 인정하는 분위기다.

 특히, 앞선 모 은행 설문조사에서 볼 수 있듯 이미 도입한 솔루션의 활용도 증가라는 부분에도 APM 솔루션이 기여할 수 있다는 점은 투자대비효과(ROI)를 강조하는 기업들이 APM 솔루션의 적극 도입에 나설 것이라는 기대를 낳고 있다.

 따라서 조금이라도 감시당하는 느낌을 싫어하는 개별 직원들의 정서만 긍정적인 방향으로 돌릴 수 있다면 APM 솔루션 시장의 성장전망은 매우 밝을 것으로 보인다.

<정진영기자 jychung@etnews.co.kr>


브랜드 뉴스룸