보안업계 블루오션은? 컴플라이언스 시장

　내부 정보 관리 등 컴플라이언스 준수가 기업 경영의 주요 과제로 떠오르면서 관련 솔루션 분야에 국내외 업체들의 진입이 이어지고 있다.

　9일 관련 업계에 따르면 EMC RSA와 IBM 등 대형 다국적 컴퓨팅 기업들이 데이터 보안과 컴플라이언스에 초점을 맞춘 솔루션을 앞세워 국내 시장 공략을 본격화한 가운데 안철수연구소 등 국내 업체들도 관련 솔루션 출시 계획을 밝히며 대응하고 있다.

　이에 따라 기존 통합보안관리(ESM) 중심의 보안관리 시장이 기업이 직면한 각종 위험 요소와 이를 막기 위한 보안 관련 정보들을 종합 관리하는 솔루션으로 발전해 가고 있다.

　한국IBM(대표 이휘성)은 데이터 보안과 리스크 취약점 개선을 가능케 하는 통합 솔루션을 중심으로 한국 보안 시장에 적극 뛰어든다.

　본사에서 인수한 침입방지시스템 및 보안관제 서비스 업체 ISS의 한국 조직을 흡수하고 보안정보 및 이벤트 관리(SIEM)와 내부통제 기능을 갖춘 자체 소프트웨어 브랜드 ‘티볼리’와의 시너지를 낼 수 있는 사업 기획을 진행하고 있다.

　이 회사 임정욱 실장은 “사베인-옥슬리 법안이나 바젤2, PCI 등 컴플라이언스 규정을 위반함으로써 발생하는 리스크를 관리해 효율적인 비즈니스를 가능하게 할 것”이라고 말했다.

　한국EMC(대표 김경진) RSA정보보안사업부는 기업이나 기관에서 발생하는 모든 로그를 통합 관리하는 SIEM 플랫폼 ‘RSA 인비전’을 출시하고 국내 컴플라이언스 관리 시장 공략에 나섰다.

　이 제품은 스토리지와 네트워크, 애플리케이션 등 기업 정보 인프라스트럭처 전반의 보안 위협에 대한 정보와 분석을 제공하는 솔루션이다. 데이터 보안과 안티피싱 등 접근 관련 보안에 이어 기업 내 보안 정보 관리까지 통합 제공하게 됐다.

　국내 업체로는 안철수연구소(대표 오석주)가 최근 컴플라이언스 시장 진출을 선언했다. 이 회사는 보안 컨설팅 및 관제 자회사 안랩코코넛을 흡수·합병, 양사의 컨설팅 역량을 통합해 컴플라이언스 시장에 대응한다는 계획이다.

　안티바이러스 등 콘텐츠 보안 제품과 네트워크 보안 솔루션 등 안철수연구소의 기존 제품군에 위험관리와 SIEM 등의 보안 관리 영역과 컨설팅·관제 분야를 결합, 보안 전 분야에 걸친 통합 서비스를 제공한다.

　오석주 대표는 “대형 그룹사의 IT 계열사나 외국계 업체들이 쉽게 공략할 수 없는 중견 및 공공 시장 등을 공략할 것”이라고 말했다.

　ESM 분야 선도 업체인 이글루시큐리티(대표 이득춘)는 위험관리솔루션(RMS)을 개발, 공공시장을 중심으로 초기 시장을 개척하고 있다. 규정 준수와 관련된 내용 등 기업이 직면한 위험 요소를 총체적으로 파악, 대응할 수 있게 해 준다.

　한세희기자@전자신문, hahn@