[테마특강]PMS,핵심 보안 솔루션으로 부상

Photo Image
관련 통계자료 다운로드 PMS 시스템 구성도

 얼마 전까지 한창 유행했던 개념 중 ‘디지털 컨버전스’라는 말이 있다.

 제품 간, 기능 간 융합을 뜻한다. 하나의 제품으로 여러가지 기능을 사용할 수 있는 이들 제품은 큰 인기를 모았다. 하지만 휴대폰의 카메라가 DSRL의 화질을 흉내 내지 못하고 전자수첩의 MP3가 본연의 기능과 편의성을 제대로 구현해 내지 못한다는 것을 포착한 사람들은 본래의 기능에 충실한 디버전스 제품으로 관심을 돌렸다.

 디버전스는 하나의 기능을 전문화시키는 개념이다. 멀티 플레이어는 아니지만 고유의 기능을 최적의 상태로 구현해 내는 탁월함으로 갈수록 높아지고 있는 소비자의 필요성을 충족시켰다.

 정보보호 시장에도 한동안 디지털 컨버전스가 유행하는가 했다. 안티바이러스 백신, 방화벽, 트래픽 분산 등의 제품에 전문패치관리솔루션(PMS) 기능을 추가한 ‘통합보안제품’이 쏟아져 나왔다. 제품 도입을 검토하는 시각에서는 하나의 솔루션을 통해 여러 기능을 경제적으로 사용할 수 있다.

 그러나 새로운 기능이 적용된 솔루션이나 서비스를 개발하기 위해서는 상당한 시간과 노력이 필요하며 이렇게 오랜 시간 축적된 기술력이 뒷받침된 전문 제품이라야만 안정적이고 각 전산 환경에 맞는 최적의 성능을 발휘할 수 있다는 사실을 깨닫는 데에는 오랜 시간이 걸리지 않았다. 안정적인 전산 환경 구축을 위한 핵심 요소인 패치관리를 위해 공공 기업을 중심으로 전문 패치관리 솔루션인 PMS 도입이 본격적으로 확산되기 시작했으며 현재 패치관리시스템을 쓰고 있는 정부 공공 기관과 교육 기관의 80∼90%는 검증된 패치를 안전하게 설치, 관리하는 전문 PMS를 쓰고 있다.

 ◇PMS, 보안 핵심 솔루션으로 부상=PMS는 PC보안의 핵심 요소인 MS윈도 보안 패치를 비롯해 각종 패치와 백신 등 주요 보안 소프트웨어의 설치 및 업데이트 등을 중앙에서 모든 PC에 자동으로 배포하고 관리할 수 있게 해주는 전문 솔루션이다. 전형적인 OS 패치관리뿐만 아니라 설치 관리까지 한 번에 해결해주는 패치관련 보안 솔루션이다. 패치 파일을 업그레이드하지 않을 때 발생할 수 있는 네트워크 공격을 미리 차단한다. 전문 패치관리 솔루션 ‘인사이터’와 같은 제품은 관리 대상인 모든 PC에 에이전트를 배포하는 기능이 탑재돼 안정적이고 효율적인 패치 관리가 가능하다는 것이 특징이다.

 패치 관리는 안정적인 기업 전산환경 구축을 위한 핵심 요소다. 국내 PMS 시장의 발생과 성장은 2003년 당시의 1·25 인터넷 대란과 맥을 같이하고 있다. 기업의 정보시스템 운용체계 및 애플리케이션 보안 취약점을 공격하는 해킹과 웜 바이러스 등 인터넷 침해 사고가 기하급수적으로 증가했지만 피해가 이미 발생한 후에 백신 프로그램 등으로 이를 치료하는 사후약방문식의 대응에 그쳤던 것이 당시의 현실이었다.

 그러나 서버와 클라이언트의 보안 취약점을 점검하고, 보안 패치와 바이러스 패턴 자동 업데이트 등을 관리해주는 PMS의 출시 이후 최신 보안패치의 적용률이 90% 이상으로 향상되면서 보안 사고를 상당 부분 예방할 수 있게 됐다.

 침해사고에 취약한 공공기관의 보안을 강화해야 한다는 요구가 높아지면서 정보통신부가 각 공공기관에 PMS 도입을 지시하기에 이르렀다. 그 후 PMS는 이런 분위기에 힘입어 정부·중앙부처와 정부 산하기관, 주요 대학 등에 전격적으로 도입됐다. 미국에서는 이미 사이버보안 표준으로 떠오른 PMS가 이제 국내에서도 미래의 사이버보안 솔루션으로 주목받고 있다.

 또 PMS의 시장이 급성장하면서 패치관리 프로그램을 출시하는 기업들이 우후죽순으로 생겨났다. 특히 기존의 보안 제품에 PMS 기능을 덧붙인 통합 제품들이 대부분이었는데 끝까지 살아남아 패치링크, 빅픽스 등의 세계적인 규모의 외산 브랜드 공략으로부터 국내 PMS 시장을 지켜온 것은 PMS 기능을 가장 충실하게 구현해낸 전문 솔루션 기업이었다.

 ◇민간 기업으로의 시장 확대 본격화= 지난해에는 전년 대비 바이러스를 포함한 악성 프로그램의 수가 5배 이상 증가한 것으로 집계되고 있어 이에 따른 피해에 대한 우려가 높아지고 있다. 이러한 상황에서 가장 확실한 보안책으로 꼽히고 있는 것이 바로 최신 패치 파일 설치다. 국가 사이버 안전센터를 비롯한 많은 기관에서 보안 패치에 대한 중요성을 끊임없이 강조하고 있고 한국정보진흥원은 보안 강화를 위한 5개 수칙 중 하나로 보안 패치를 명시하고 있다.

 그러나 정보보호에 대한 높아진 인식과 달리 기업의 실제 PMS 도입률은 미미한 실정이다. 막대한 보안 예산을 투입하고 있는 대기업조차도 PMS 도입률은 고작 5% 안팎에 머무르고 있으며 대부분의 기업에서 아직도 반자동 형태의 패치유도 프로그램을 자체 개발해서 사용하고 있는 것이 현실이다. 중소기업은 거의 전무하다고 해도 과언이 아니다.

 문제는 패치를 설치하지 않아도 회사 업무에 별다른 지장이 없을 것이라는 안일한 생각이 기업의 엄청난 시간 및 비용 손실을 야기하고 있다는 것이다. 특히 개별 직원에 의해 패치 관리가 이루어질 때 기업 내 패치율이 전체의 30∼40% 수준에도 미치지 못하는 것으로 드러나 보안 예방에 대한 문제 중 하나로 심각하게 지적돼 왔다. 기업 보안의 핵심 요소인 패치 관리를 직원 개인의 손에 맡기면 결국 개별 PC의 패치 부실이 빈번한 웜바이러스 감염과 사내 네트워크 사용 불능 사태 등 전사적인 업무 마비 기업 손실로 이어지게 된다.

 현재 전체 PMS 고객 중 공공 기관과 민간 기업 간의 비중은 7 대 3으로 아직 기업의 PMS 구축이 미비한 실정이다. 하지만 반대로 미비한 PMS 도입률은 PMS 시장 성장의 가능성으로도 해석된다.

 실제 최근 초기 수요를 주도한 공공기관이나 금융권에 이어 패치관리의 중요성을 인식하기 시작한 대기업이나 중견중소기업의 PMS도입 추진이 점차 가속화되면서 고객 수요 기반이 넓어지고 있다. PMS가 패치 적용 부실로 인해 발생하는 보안 위협, 업무 손실 등의 문제점들을 해결하는 한편 기업의 관리비용을 최소화시키고 중앙에서 효율적인 보안 관리정책을 수립할 수 있다는 점이 기업의 PMS 도입을 촉진하는 요인으로 작용하고 있다.

 PMS 시장이 포화 상태라는 일각의 분석을 뒤집고 2008년에도 PMS시장이 꾸준한 성장세를 이어갈 것이라는 전망은 그래서 유효하다.

 ◇진화·발전하고 있는 PMS 시장=2008년 보안 시장의 핫 이슈로 떠오르고 있는 ‘네트워크 접근 제어(NAC)’ 시장 성숙이 가속화되고 있다. NAC솔루션은 허가되지 않거나 웜·바이러스 등 악성코드에 감염된 PC나 노트북PC, 모바일 단말기 등이 회사 네트워크에 접속되는 것을 원천적으로 차단해 시스템 전체를 보호하는 솔루션을 말한다.

 시스코시스템스의 네트워크허용제어(NAC), 주니퍼네트웍스의 통합접속제어(UAC), 마이크로소프트의 네트워크접근보호(NAP) 등 유수 기업이 관련 제품을 잇따라 내놓고 있다. NAC는 패치설치 유도와 바이러스 체크를 핵심 기술로 하고 있는데 특이할 만한 점은 NAC를 완전하게 구축하기 위해서는 패치의 자동설치를 위한 PMS 기술이 필수라는 것이다.

 NAC 시장이 열리자마자 마이크로소프트를 비롯한 네트워크 업체와 정보보호 업체가 전문 PMS 기업에 손을 내민 것은 바로 이런 이유에서였다. 실제로 자사 제품으로 NAC를 완벽하게 구성할 수 있는 곳은 거의 없는 상황이다. 폭발적인 성장을 보일 준비를 마쳤다는 대다수의 전문가들의 평가를 받고 있는 NAC 시장과 함께 PMS 시장도 올 초 심상치 않은 움직임을 보이고 있다. 2008년도에는 PMS 전문기업과 네트워크 업체의 제휴가 활발히 이루어질 것으로 전망되면서, 패치관리 시장은 사전예방이라는 새로운 보안 패러다임을 중심으로 백신시장 이상의 시장 형성은 물론이고 주류 보안시장으로 주목받고 있다.

 한편 국내 PMS는 세계 PMS 기술 진화에 발맞춰 첨단 보안 기술을 장착할 준비를 진행해 나가고 있다. 바로 공식적으로 공급되는 패치 외에 네트워크와 시스템의 취약점까지 보완하고 관리하는 새로운 패러다임의 ‘취약점 관리(VM)’다. 이미 미국을 비롯한 세계 여러 나라의 정보보호 시장에서 각광받고 있는 이 전문 취약점 관리 솔루션은 한국에서 PMS를 통해 소개될 것으로 보인다. 이처럼 패치와 관련된 모델을 찾아 그 영역을 확대해 나가고 있는 PMS는 미국·일본 등에 다각적인 판로를 모색하면서 본격적인 전환기를 맞고 있다.

 불과 몇 년 전만 해도 우리나라에 시장조차 형성돼 있지 않았던 PMS. 그러나 이제는 웜 바이러스의 지속적이 증가라는 보안 위기에 정면 대응해 기업의 서비스 개선이나 정보보호 선진화를 위한 기본 인프라로 자리 잡고 있다. 보안 관리자의 고민을 생각하고 반영하기에 점점 더 진화하고 그 모양을 바꿔가고 있는 PMS는 사람과 호흡을 같이하고 손과 발이 돼주는 진정한 21세기형 보안 솔루션으로 앞으로도 계속 진화, 발전해 나갈 것으로 전망된다.

◇황태현 소프트런 대표 hth@softrun.com

-1996∼1997년 진로 정보통신 연구소

-1998∼2002년 플러스기술 연구소장

-2003년∼소프트런 대표이사

-2006년 ∼고려대 공학대학원

-2007년 ∼한국정보보호산업협회(KISIA) 부회장


브랜드 뉴스룸