[Industry Review]DDoS 공격 대응 장비 국내 시장 현황

　올해 DDoS 공격 대응장비 시장에서 국산 바람이 거세지고 있다.

　국내기업들이 DDoS 전용 방어장비를 잇따라 개발하는 등 내수 시장에 본격 참여하면서 상대적으로 가격 경쟁에 밀리는 외산업체의 영향력이 점차 줄어들기 시작해서다. 2008년 초만 해도 DDoS 공격 위협에 대응하는 국산 장비들이 부족, 시스코·라드웨어·인트루가드·리오레이 등 외산 제품이 시장을 주도했다.

　26일 업계에 따르면 7·7 DDoS 사태 이후 작년 말부터 올 상반기까지 공공기관에서 DDoS 장비 구축사업이 잇따라 진행되는 가운데 국내 DDoS 장비업체들이 선전하고 있다. 국내기업들이 외국업체 대비 저렴한 가격에 국산 제품을 내놓은데다 공공기관 납품 시 필수요건인 CC 인증을 한발 앞서 획득했기 때문이다.

　이에 따라 올해 공공기관을 중심으로 한 DDoS 공격 전용 대응장비 시장은 국내기업 위주로 시장이 재편될 것으로 전망된다. 민간 시장 역시 국내 고객에 맞춘 서비스 등을 앞세워 국내기업들이 두각을 나타낼 전망이다.

　나우콤·컴트루테크놀로지·시큐아이닷컴·LG CNS 등 국내기업이 DDoS 공격 대응장비 시장에서 눈에 띄는 성적을 보이고 있다. 지난해 200억원 규모의 DDoS 방어체계를 구축한 행정안전부 프로젝트 역시 LG CNS·시큐아이닷컴 등 국내기업이 휩쓸었다. 경찰청 수주에 라드웨어 제품이 낙점됐지만 실제 구축으로 이어지지 못하고 시큐아이닷컴 제품으로 대체하는 등 공공기관에서 국산 제품이 더 좋은 성적표를 받고 있다.

　국내 장비업체 한 관계자는 “과거 침입방지시스템(IPS) 시장이 초기 외산 중심에서 현재 국산 제품들로 무게중심이 이동한 것과 마찬가지로 DDoS 시장 역시 올해를 기점으로 국산 제품들이 주도권을 잡을 것”으로 전망했다.

　한편 초기엔 아웃 오브 패스 방식이 각광을 받았으나 인라인 형태의 DDoS 방어장비가 표준으로 자리잡고 있다.

　아웃 오브 패스 방식은 DDoS 공격을 탐지는 하되 방어조치는 관리자가 직접 개입해 탐지한 위험에 맞게 대응하는 기법이다. 반면에 인라인 방식은 학습기법을 활용, 제로데이(일명 DDoS 발생 전 단계)에서부터 공격을 탐지해 자동으로 DDoS 공격을 퇴치하는 기법이다.

　장윤정기자 linda@etnews.co.kr