국내정보보호시장동향과전망 2008.01.28 국내정보보호시장이큰변화기를맞고있다. Security 2.0이라지칭되는정보보호의패러다임변화로전사적인통합관리솔루션에대한관심이증대되고있으며, MS, IBM 등대형 SW 기업들의보안시장진출이강화되고있어이들과보안전문기업들간경쟁이더욱가열되고있다. 특히최근들어네이버와 Yahoo 등주요포털기업들이무료백신서비스제공에나서고있어개인사용자보안시장은급격한지각변동이나타나고있다. 국내정보보안시장동향 국내정보보안시장이큰변화기를맞이하고있다. 지난해부터논의가시작됐던무료백신열기가올해들어급진전되어개인사용자보안시장에서큰폭의지각변동이예상되고있으며, 대형 IT기업의시장진입이잇따라나타나는등시장경쟁구도의변화가빠르게나타나고있다. 시장경쟁구도변화뿐만아니라보다근본적인부분에서정보보호시장의패러다임이변화해가고있어시장변화폭이더욱커지고있다. 기존보안시장의주된이슈는시스템보안이나시스템취약성등을공격했던게이트웨이레벨의보안이었으나최근들어점차금전적인이득을노리고인위적인취약성공격등악의적인방식으로변화해가고있다. 국내외정보보안업계는이러한패러다임의변화를두고 Security 2.0 시대라표현하고있으며, 새로운패러다임에기반한제품과서비스를출시를통해시장선점에적극나서고있다. 정보보호패러다임의변화 최근증가하고있는보안위협중하나는금전적인이득을노리고특정한대상을목표로한공격이다. 이전의보안위협은주로바이러스나스파이웨어등을불특정다수를대상으로배포하고확산시키며, 네트워크의트래픽을증가시켜서업무를방해하는형태의 순진한형태의공격 이었다. 하지만최근발생하는공격유형은금 -1-
전적인이득을노리고특정기업을목표로하거나기업정보를노리고있으며, 금 융거래나온라인게임의이용에필요한개인정보, 인증서, 계정정보등을구체적으 로가로채려고하고있다. 그림 1 정보보호패러다임의변화 자료 : Symantec 이를정보보호패러다임측면에서보면외부에서내부로들어오는공격을모니터링하고차단하기위한게이트웨이레벨의보안이슈에서점차엔드포인트솔루션인 PC 와서버, 그리고이들의운영체제가가지고있는취약점들을공격하는애플리케이션레벨의보안이슈로점차변화하고있는상황이다. 이에따라정보보안은단순히시스템에보안프로그램을설치하는것이아닌일련의프로세스가안전한환경에서이루어져야한다는인식이확산되고있으며, 이것이최근불고있는 Security 2.0 의기본개념이다. Security 2.0 개념에따라방화벽이나침입차단시스템등의게이트웨이레벨의보안에추가로각종애플리케이션과엔드포인트를제어하고관리할수있는전사적인통합관리솔루션의필요성이대두되고있다. 국내에서는지난해부터공공과금융을중심으로전사통합관리솔루션에대한관심이형성됐으며, 이에따라 2008년상반기에는이에대한논의및보안적합성인증획득등이큰붐을이룰것으로전망되고있다. 하반기부터는본격적인솔루션적용이이뤄질것으로예측되고있다. -2-
대형 IT기업의시장진입 전사통합관리솔루션수요증대와함께올해국내보안시장은대형 IT기업들의본격적인시장진입에따른기존시장구도의변화가예상되고있다. 당장 MS, EMC, IBM 등글로벌 IT 기업들을비롯해삼성네트웍스, LG CNS 등이보안시장공략에적극나서고있는상황이다. 한국MS는지난해 5 월기업용통합보안제품인 포어프론트 를출시하면서기업보안시장에진출했으며, EMC와 IBM은각각인수를통해확보한 RSA 시큐리티, 인터넷시큐리티시스템(ISS) 과의통합작업을마무리하고규제(Compliance) 준수보안솔루션등의제품공급을확대해가고있다. 여기에 LG CNS와삼성네트웍스등역시통합위협관리시스템(UTM) 과네트워크접근제어(NAC) 등의영역을중심으로시장진출에나서고있다. 표1 해외보안기업의매출비교 ( 단위 : 백만달러) 자료 : IDC, 2006 이에따라기존보안전문기업들은인수합병등으로사업규모를키워수성에나서고있다. 안철수연구소는지난해시큐어소프트의네트워크보안사업부문과안랩코코넛을흡수하면서명실상부한대규모통합보안전문기업으로전열을강화했으며, 시만텍역시다수의인수합병을통해제품포트폴리오를크게강화했다. 국내기업과글로벌기업간의경쟁구도가점차고조되는가운데서로주력하는분야는미묘한차이를보이고있다. 안철수연구소와 LG CNS 등은신규개발한보안위험관리시스템(SRM) 과컨설팅역량과시스템구축노하우등을기반으로시장공 -3-
략에나서고있는반면, IBM, 시만텍, EMC 등외국계기업들은규제준수를위한보안관리솔루션사업에초점을맞추고있다. 주력시장의차이에따라공공시장에서는국내기업이우세를보이는반면민간기업및기업규제준수부문에서는외산기업이우위를점하는경쟁구도가나타날것으로전망되고있다. 올한해성과에따라연말무렵에는보안관리와보안SI 부문에서새로운강자의면모가갈릴것으로예상되고있다. 무료백신서비스시대개막 이스트소프트, 야후에이어네이버가최근실시간무료보안서비스를시작하면서개인사용자보안시장에큰폭의지각변동이예상되고있다. 또한최대개인보안사용자를확보하고있는안철수연구소역시네이버의 PC 그린 서비스에합류가예정되어있고, 하우리등여타국내보안업체들도가세할것으로보여국내개인사용자백신시장은큰변화를맞이하고있다. 이스트소프트가제공하는무료백신 알약 의사용자는최근 200만명을넘어서무 료백신서비스시장을선점해가고있는것으로평가되며, 야후코리아역시기존 제공해오던 야후툴바 의무료보안서비스1) 를업그레이드하는차원에서바이러스 와악성코드실시간감시와치료, 예약검사, 엔진자동업데이트기능을추가해공략 을강화하고있다. 이런상황에서국내최대온라인포털인네이버역시 PC 그린 실시간무료보안서비스제공에나서무료백신서비스시장은경쟁이더욱가열되고있다. 네이버의 PC 그린 은바이러스/ 악성코드의검사와치료, 실시간감시, 예약검사, 자동/ 예약업데이트기능등을무료로제공하며, 무엇보다도국내보안업체들과협력관계를통해서비스되는개방형무료보안플랫폼이라는점이특징이다. 네이버의가세로국내보안시장에서무료백신서비스는거스를수없는대세로 자리를잡아가고있다. 하지만무료백신서비스가시장에미치는파장에대해서는 견해가엇갈리고있다. 무료백신서비스제공업체들은유료백신사용자들이무료 서비스로옮겨가는추세는불가피하겠지만, 불법백신사용자들이정상적인사용자 1) 야후툴바는보안업체비전파워의 PC 보안용소프트웨어 PC 지기 를탑재해지난해 9월부터악성코드와해킹프로그램을무료로진단, 치료하는기능을제공해왔다. 야후코리아측은실시간감시기능이포함된 야후툴바 신버전을출시한지 3주만인 1월 20일기준으로신규다운로드수가 12만명에달한것으로집계하고있다. -4-
로전환됨으로써인터넷보안환경이크게업그레이드될것이라는긍정적인효과를강조하고있다. 반면보안업계일각에서는비용을지불하고 SW를이용하는인식이취약한국내여건에서이같은추세를더욱강화하는결과를초래할것이란우려와함께무료보안제품의문제발생시책임소재가불분명한것등은보안시장에부정적으로작용할수있다고지적하고있다. 그림 2 주요무료백신서비스 PC그린 Yahoo 툴바 알약 자료 : 각사사이트 국내외정보보안시장성장세비교 해외정보보안시장의경우보안서비스부문이 2005년부터 2009년까지연평균 16.4% 로가장높은성장세를보일것으로전망되고있다. 보안 HW 및 SW 시장은각각 16.8% 와 12.9% 의성장세가나타날것으로전망되고있다. 그림 3 글로벌정보보안시장전망 자료 : IDC, 2006-5-
이에비해국내정보보안시장은 HW 부문의성장세가전체보안시장에서가장높은것으로나타나고있다. 보안 HW 부문이연평균 18% 의성장세로보일것으로전망되며, SW 부문은 12% 의연평균성장세를보일것으로전망되고있다. 그림 4 국내정보보안 HW 시장전망 그림 5 국내정보보안 SW 시장전망 자료 : 신영증권 지난해국내보안 HW 시장은네트워크보안시장을중심으로 1,610억원규모의 시장을형성한것으로추산되며, 각분야별로는방화벽/VPN 시장이 515 억원, 침입 방지시스템(IPS) 이 500 억원, 통합위험관리시스템(UTM) 이 510억원의규모를이룬 것으로추정된다. 2) -6-
향후성장성측면에서는방화벽제품은시장성숙단계에도달했다고평가되고있으며, 최근일고있는보안시스템의통합추세에맞춰 UTM 제품이가장높은성장성을보일것으로예상되고있다. 2010 년까지방화벽/VPN은 -0.3%, IPS는 17.4%, UTM은 36.3% 의연평균성장률을기록할것으로예측되고있다. 그림 6 국내정보보안서비스시장전망 자료 : 정보보호진흥원 한편국내정보보안서비스시장은 13% 가량의성장세가전망되고있으며, 지난해 300 억원대의시장을이룬것으로추산되고있다. 이가운데보안관제서비스3) (Security operation service) 시장은지난해새로운위협의등장, 위협주기의단축, 위협의복잡성증가등의요인으로인해통합관제의필요성이증가해영역확대가모색된것으로평가된다. 포인트솔루션으로는새로운위협에대응하는데한계가있으므로여러장비를통합모니터링하고정교하게상호작용해야한다는인식이증대되고있으며, 이에따라보안관제서비스의영역이시스템, 애플리케이션, DB 영역으로까지확대된통합관제서비스로진화해가고있다. 이러한추세는올해도지속적인트렌드를이루며계속될것으로예상되고있다. 이밖에도주목할변화로는보안관제서비스업체의증가가꼽히고있다. 글로벌 2) 출처 : 대우증권, [ 안철수연구소통합보안의시대가온다] 에서인용 3) 고객의보안시스템에대한운영및관리를전문업체에아웃소싱하여각종침입에대하여중앙관제센터에서실시간으로감시및분석/ 대응하는서비스. 기업내정보자산에대한보안은전문보안업체에아웃소싱하고, 고객은자신의핵심역량에집중할수있는보안서비스이다. -7-
IT 기업들이 M&A를통해보안시장또는보안서비스시장진입을타진하고있으 며, 국내솔루션기업들의보안서비스시장접근도예상되고있다. -8-