2020-09-27 22:00 (일)
신뢰상실…위기의 정보보호 산업…돌파구 찾아야
상태바
신뢰상실…위기의 정보보호 산업…돌파구 찾아야
  • 길민권
  • 승인 2014.06.17 07:23
이 기사를 공유합니다

기존 보안솔루션만으로는 조직의 보안, 담보하기 어려워
국내 정보보호 업체들의 신음소리가 여기저기서 들려오고 있다. 보안사고 증가가 보안제품 매출 증가로 이어진다는 것도 옛말이다. 모 보안기업 대표는 “보안솔루션의 신뢰가 흔들리고 있다. 보안 제품들의 신뢰성 상실이 현재 매출 감소로 이어지고 있는 것 같아 사실 불안하다”고 토로한다.
 
이제 기업들은 보안사고가 난다고 해서 보안솔루션을 더 많이 도입하기 보다는 “도입해도 사고가 발생하는데 왜”라는 의구심을 가지고 있다.
 
실제로 지난해와 올해 각종 보안사고가 계속 발생하고 있지만 정보보안 산업 성장률은 2% 대에 그치고 있다. 경기위축에 따른 투자여력 부족 때문이라고 위로할 수도 있겠지만 국내 보안산업의 체질 변화가 필요한 시점이 왔다는 분석이 지배적이다.
 
정보보안 관련 기관 한 관계자는 “DDoS, NAC, IPS, 웹방화벽 등등 정부의 보안시스템 구축사업을 많이 해 오면서 요즘 우리나라 보안시장 생태계에 변화가 필요하다는 것을 느끼고 있다”며 “우선 각종 보안 장비나 솔루션 판매 수요가 계속 줄어들고 있다. 실제 1~2년 전부터 성장속도가 둔화되고 있는 것이 눈에 보인다. 웬만한 곳은 웬만한 솔루션들을 대부분 구매했기 때문”이라고 말한다.
 
이외에도 국내 보안시장에 악재로 작용할 요소들은 널려 있다. 몇가지 예를 들면 이렇다.
 
대부분 보안솔루션 수요자들은 이제 기존 보안제품 설치만으로는 APT공격 뿐만 아니라 조직의 정보보안을 더 이상 담보하기 어렵다는 것을 알고 있다. 물론 보안장비 운영을 제대로 한다면 가능하겠지만 그런 경우가 드물기 때문이다. 웬만한 보안전문가가 아니면 보안 장비를 최상의 상태로 운영하고 관리한다는 것이 얼마나 어려운지 대부분 알고 있다.
 
또 외국계 보안 제품들도 이제는 CC인증 및 보안적합성 검증도 받고 있다. 글로벌 보안 제품을 사용해 본 보안담당자들의 눈 높이는 더욱 높아지고 있다. 국내 보안제품들이 고객들의 높아진 눈 높이를 충족시켜야 하는 상황이다.
 
더욱이 미 공공분야 클라우드 보안인증 프로그램(FedRAMP) 등을 통해 공공기관 IT자원이 클라우드 환경으로 전환된다면 보안장비 구매 수요는 지금보다 더욱 줄어들 수 있다는 전망도 나오고 있다. 또 SDN, IoT 환경이 가속화 되면 이러한 현상은 더욱 가속화될 수 있다는 것이다.
 
모 기관 관계자는 “이제 한국의 보안산업 생태계에 변화가 와야 한다. 그래야 기업들은 생존할 수 있고 이용자들은 질 높은 보안 서비스를 받을 수 있을 것”이라며 “그 대안 중 하나가 바로 ‘Security as a Service’ 형태로 가는 것이다. 클라우드 컴퓨팅의 보안 솔루션을 클라우드 컴퓨팅 서비스의 한 형태로 제공하는 형식, 즉 보안 솔루션이 클라우드·통신인프라 등과 연계해 서비스를 제공하는 것이 앞으로의 대안이 될 수 있을 것”이라고 말한다.
 
최근 이런 서비스들이 증가하고 있다. 웹방화벽 등은 클라우드 보안서비스로 진행되고 있고 DDoS 대응장비도 DDoS대피소 형식으로 서비스가 이루어지고 있는 것이다.
 
국내 보안산업은 장비와 솔루션에 너무 치우쳐 있다는 지적이 크다. ‘서비스로서의 보안’ 형태로 변화해야 한다는 목소리가 크다. 하지만 현재 몇몇 보안서비스 위주의 국내 기업들은 고전을 면치 못하고 있다. 제대로 운영도 못하는 보안장비에는 억대의 예산을 투입하고 있으면서도 보안서비스 형태에는 적극적으로 투자를 하지 않고 있는 실정이다.  
 
보안서비스 활성화를 위한 수요자들의 인식을 바꾸기 위해 법과 제도적 장치도 마련되어야 한다.더불어 보안기업들의 적극적인 변화의 움직임도 필요하다. 수요자에 끌려가기 보다는 시장을 이끌고 잃어버린 신뢰를 줄 수 있는 대 전환이 필요한 시점이다. 보안산업이 활성화되지 않는 이상 정보보호 인력 양성도 제대로 이루어질 수 없다.  
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com