기업이 감당할 수 없는 보안위협 확산…융합관제서비스‘주목’
-이글루시큐리티·안랩·인포섹, 지능형 관제 큰 인기
[디지털데일리 이민형기자] 최근 발생한 ‘3.20 사이버테러’에서 볼 수 있듯이 보안 위협의 강도는 점차 고도화, 복잡화되고 있다. 물론 기업이 입게되는 피해 또한 보안 위협의 강도에 비례하게 된다.
하지만 고도화, 복잡화되고 있는 보안 위협을 기업 스스로가 사전에 방어하고 대응 전략을 짜내는 것은 이제 거의 불가능해졌다.
기업의 한정된 보안 IT예산으로 감당하기에는 보안 위협이 너무 크고 심각해 졌기 때문이다. 어쩔 수 없이 전문적인 보안관제 서비스가 최근 주목받을 수 밖에 없는 이유다.
물론 보안관제 서비스의 개념이 등장한 것은 이미 오래됐다. 하지만 최근 시장의 수요가 커짐에 따라 보안 관제 서비스도 그에 비례해 진화하고 있다.
예를 들면, APT(지능형지속가능위협) 공격에 대비하기 위해 외부와 내부의 위협을 동시에 막는 차세대 관제 서비스를 비롯해 CCTV, 관리센서와 같은 물리보안솔루션과 방화벽, 침입방지시스템(IPS)등의 정보보안솔루션을 동시에 관리할 수 있는 융복합보안관제 솔루션도 활발하게 등장하고 있다.
또 기업 클라우드 환경을 위협하는 보안위협에 대응할 수 있는 클라우드 보안관제 서비스도 지난해 처음 등장했으며 올해들어 확산될 조짐을 보이고 있다.
앞서 안랩은 지난해 기업 외부에서 들어오는 공격은 물론 내부에서 확산되는 공격을 차단하는 관제 서비스를 출시해 시장을 주목을 끌었다. 이 서비스는 APT 공격의 증가에 대비해 출시된 것이다.
APT공격은 크게 외부에서 침투하는 단계, 내부에서 정보를 빼내가는 단계로 이뤄진다. 안랩 융합관제 서비스는 ▲내·외부 통합 보안관제 프로세스 운영 ▲신종 악성코드의 실시간 발생·확산, 유포지 정보 제공 ▲알려지지 않은 공격 탐지·대응 ▲내부 위협 요소 분석·대응 등의 특징을 가지고 있다.
한편 물리보안과 정보보안이 결합된 융합보안 솔루션도 큰 인기를 끌고 있다. 보안업계에서는 융합보안시장의 성장률이 물리보안 시장과 정보보안 시장의 성장률을 상회할 것으로 예상하고 있다. 이는 융합 기술의 적용 범위가 정보보안과 물리보안 외에도 각종 산업보안과 시설물 관리 등으로 확대될 여지가 크기 때문이다.
이글루시큐리티는 기존 통합보안관리(ESM) 솔루션에서 한단계 진보한 라이거-1(LIGER-1)을 새로운 캐시카우로 삼고 시장공략에 박차를 가하고 있다.
라이거-1은 기업 내외부에 설치된 각종 물리보안 장비 및 시설관리 센서로부터 수집된 정보를 통합해 입체적인 관제를 가능하도록 하는 솔루션이다.
기존 ESM과 유사하지만, 물리보안 영역까지 추가돼 물리보안, 정보보안을 한번에 관리할 수 있다는 장점이 있다.
현재 국내 융합보안 수요는 공공 기관 및 대기업을 중심으로 확대되고 있으나 사회안전망 구축에 대한 사회적 요구가 커지는 만큼 교육 시설을 비롯해 도로, 국방, 치안 관련 분야에도 융합보안 고객이 증가할 것으로 전망된다.
이글루시큐리티는 기존의 공공기관 및 지자체의 CCTV 통합관제센터 구축 사업을 비롯해 국방과 치안, 핵심 시설물 관리와 같은 신규 시장을 적극 개척할 계획이다. 특히 자체 개발한 원천 기술을 보유하고 있고, 고객 환경에 최적화된 맞춤형 제품을 공급할 수 있는 개발 인력 및 지원이 충분한 상황이라 적용 범위를 넓혀 시장을 확대하는데 주력할 방침이다.
클라우드 컴퓨팅을 활용하는 기업들이 증가하면서 클라우드 보안에 대한 이슈도 함께 많아지고 있다. 보안업체들은 클라우드 보안을 위한 다양한 솔루션을 출시하고 있으나 아직까지 이와 관련된 관제서비스는 많지 않은 것이 사실이다.
특히 클라우드 환경에서는 정보노출, 계정탈취, 웹 속성 변경 등의 보안이슈가 현실로 나타나고 있으며, 자원 공유와 집중화로 인한 서비스 장애의 문제도 존재한다.
인포섹은 지난해 '클라우드 통합보안관제 서비스'를 출시하고 SK텔레콤의 'T 클라우드 비즈' 고객에서 관련 서비스를 제공하고 있다.
클라우드 통합보안관제 서비스는 가상화 환경에서 발생 할 수 있는 보안 위협 및 공격을 신속하게 탐지하고 대응하기 위해 '상시적인 침해사고 대응 체계'를 구축하기 위한 서비스다.
인포섹은 클라우드 보안을 위해 ▲전문인력을 통한 보안 솔루션 운영 대행 서비스인 방화벽 운영 대행 ▲침입탐지 운영 대행 서비스 제공은 물론 취약점 점검 및 개선을 위한 예방차원의 모의해킹 서비스 ▲신속한 대응 및 피해 확산을 최소화하는 대응 차원의 침해 분석 서비스 등을 제공하고 있다.
또 고객사의 클라우드 인프라 보안 요구에 맞춰 접근관리, 인증 등 컴플라이언스와 권한관리체계를 강화할 수 있는 전략도 세우고 추진할 계획이다.
[IT위클리템] 소비자 니즈 충족…캐논 '셀피 포토프린터', WD '콘솔용 SSD' 출시
2024-11-16 14:11:51[尹정부 ICT점검] ‘디지털정부 1위’ 성과 이면에 장애대응·격차해소 과제로
2024-11-16 10:39:44임종훈 대표, 한미사이언스 주식 105만주 매각… 상속세 납부 목적, 이면에 불가피한 속사정?
2024-11-15 18:04:20최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04