네트워크와 분리 웹서비스 영역 해킹 속출
웹애플리케이션 보안 솔루션이 주목을 받으면서 신규 참여 업체가 잇따르고 있다.
최근 국세청을 비롯한 공공기관이나 하나로통신 등 대형 인터넷서비스업체의 웹서비스 영역이 해킹당하는 사례가 속속 나타나면서 웹애플리케이션 보안에 대한 관심이 높아지고 있다.
웹서비스 영역은 내부 네트워크와 분리돼 있기 때문에 방화벽 등 기존 보안 솔루션으로는 해킹 등에 효과적으로 대처할 수 없어 웹애플리케이션 보안 제품에 대한 인식 제고와 함께 수요가 확대되고 있는 추세다.
더욱이 중견 시스템통합(SI) 업체와 보안전문업체가 출사표를 던지면서 시장 확대의 계기를 마련하고 있다.
김창민 삼양데이타시스템 부장은 “그동안 방화벽이나 IDS로 차단하기 어려운 웹서비스 영역의 보안 사고를 웹애플리케이션 보안 제품이 원천적으로 막을 수 있다는 인식이 확산되면서 최근들어 수요가 늘고 있는 상황”이라며 “작년 7월 에스티지시큐리티가 국내에 웹애플리케이션 보안솔루션을 처음 출시한 이후 참여 업체가 늘어 나고 있다”고 밝혔다.
삼양데이타시스템은 최근 미국의 보안업체인 테로스와 제휴를 맺고 웹애플리케이션 보안제품인 ‘테로스-100 APS’의 국내 출시를 준비하고 있다. 테로스-100 APS는 웹 해킹과 함께 웹사이트 위변조 차단 기능을 갖추고 있다. 삼양데이타시스템은 웹애플리케이션 보안 사업부를 구성했으며 오는 3월 중순경 대규모 발표회를 개최해 이 제품을 정식으로 선보일 예정이다.
라이거시스템즈는 국내 업체인 리베로정보기술과 함께 ‘제로스’라는 웹애플리케이션 보안 제품을 개발해 출시 시기를 저울질하고 있다. 제로스는 CA 보안제품의 기술을 기반으로 리베로정보기술이 개발한 제품으로 취약한 웹서비스 통로를 방어하는 기능을 갖추고 있다.
국내 보안전문업체인 인포섹도 솔루션 사업 강화를 추진하고 있으며 방화벽이나 침입탐지시스템(IDS) 등 기존 보안업체가 치열한 경쟁을 벌이고 있는 분야를 피해 웹애플리케이션 보안 사업을 벌일 방침이다.
이밖에 세계 3대 웹애플리케이션 보안 업체인 미국의 센텀도 한국시장 진출을 위해 국내 업체와 협의를 진행하고 있는 것으로 알려져 웹애플리케이션 보안 시장이 달아오를 것으로 보인다.
<장동준기자 djjang@etnews.co.kr>
