외국계 보안 업체들의 국내 시장 공략이 심상치 않다. 지사를 설립하고 국내 시장의 문을 두드려보는 수준은 이미 넘어섰다. 제대로 한번 파고들겠다는 의지가 여기저기서 묻어난다.
국내 공공 시장 진입을 위해 핵심 자산인 소스코드까지 까면서, 국내 시장에 승부를 거는 업체도 나왔다. 국내 기관과 직접 정보공유협력을 맺는 외국 보안 업체도 있다.
국내 기업/기관들도 예전과 달리 외산 보안 제품을 적극 검토하고 있다는 얘기도 많이 들린다. 실제로 대기업들 사이에선 통합 보안 관리를 위해 국내 업체보다는 외산을 선호하는 행보도 심심치 않게 목격된다.
국내 보안 시장은 그동안 외국 업체들이 파고들기는 만만치 않은 곳이었다. 공공이나 금융권에 제품을 공급하려면 소스코드를 공개해야 받을 수 있는 정부 인증이 필요했는데, 외국 업체들에게 이는 받아들일 수 없는 조건으로 통했다.
그러나 이제는 소스코드를 까는 것도 수용 가능한 조건이 됐다. 대표적인 회사가 보메트릭이다. DB암호화, 키관리 솔루션 전문 업체인 보메트릭은 소스코드 공개 조건을 받아들였다.
보메트릭이 확보하려는 인증은 국가정보원 검증필 암호모듈(KCMVP)이다. KCMVP는 국내 공공기관에 보안제품을 공급할 때 국정원이 정한 한국형 암호모듈인 'SEED', '아리아' 등을 사용해야 한다는 것이다.
검증을 받기 위해서는 외국계 회사가 자사 제품에 암호화 방법을 한국형으로 바꾸고, 관련 소스코드도 공개해야 한다. 기업 입장에서는 기밀에 해당하는 정보를 보여줘야하는 부담이 따르는데다가 검증을 받기 위한 비용도 만만치 않다는 점에서 선뜻 결정하기 어려운 일이다. 보메트릭의 행보가 파격적으로 받아들여지는 이유다.이문형 보메트릭 코리아 지사장은 KCMVP를 받는다는 것은 본사가 한국 비즈니스만을 위해 결정한 방침으로 상당히 이례적인 일이라고 말했다.
보메트릭이 소스코드 공개를 수용한건 잃는 것보다 얻는게 많을 것이란 판단에서다. 보메트릭스 전체 매출에서 한국이 차지하는 비중이 업계 평균치를 크게 넘어서는 것으로 알려져 있다.
글로벌 보안 시장에서 다크호스로 급부상한 파이어아이의 행보도 주목된다.
파이어아이는 지난해 한국인터넷진흥원(KISA)과 사이버 위협 정보 공유 협약을 맺었다. 국내 기관이 외국계 보안회사와 직접 국내외 상황에 대한 정보를 공유하기로 했다는 점이 주목된다.
KISA와 협약식에 참석했던 데이비드 드왈트 파이어아이 최고경영자(CEO)는 우리가 가진 공격에 대한 정보를 공유하고, 한국에서 발생하는 사이버 공격에 대한 정보를 제공받는 등 사이버 위협에 대한 인텔리전스를 확보하기 위해 협약을 체결하게 됐다고 밝혔다. 이 회사는 국내 인포섹, 파이오링크, SGA 등 보안 회사와도 협력관계를 맺으며 한국 시장 공략을 강화하는 중이다.
지난 9년간 국내에서 지사 대행 총판으로 영업해왔던 카스퍼스키랩은 올해 초 국내 카스퍼스키랩 코리아라는 이름으로 정식 지사를 설립했다.
지난 3월에는 한국에서 처음으로 카스퍼스키 아카데미가 개최하는 '사이버 시큐리티 컨퍼런스' 아태지역 예선을 치르기도 했다. 이 컨퍼런스는 미주, 아태지역, 유럽, 러시아 4개 지역에서 학생들이 발표한 보안논문 심사를 거쳐 오는 6월 스웨덴 스톡홀름에서 본선을 치르게 된다. 이창훈 카스퍼스키랩 코리아 지사장에 따르면 아태 지역 예선 개최지는 주로 말레이시아, 홍콩, 싱가포르, 중국 등이 선정됐었다고 한다.
최근 새로 출시한 금융보안솔루션을 설명하기 위해 본사 모바일 및 금융 담당 알렉산더 이바뉴크 이사가 직접 방한하기도 했다. 이창훈 지사장은 본사에서 제품 설명회를 위해 방문한 것은 지난 2005년, 2007년 이후 세번째 일이라며 그만큼 한국 시장에 대한 관심을 반영하고 있는 것이라고 말했다.
글로벌 시장에서 취약점 분석툴, 모의해킹툴로 업계를 선도했던 래피드7도 최근 한국에 정식 지사를 설립했다. 이 회사가 판매 중인 '메타스플로잇'은 국내 보안컨설팅 전문회사들도 활용할 정도로 보안전문가들 사이에서는 이미 잘 알려진 솔루션이다. 이 회사가 공급하고 있는 취약점 분석툴인 '넥스포즈'는 비영어권 지역에서는 처음으로 한국어 버전으로 출시됐다.
우청하 래피드7 코리아 지사장은 현재 기업은행, KT, 코스콤, KTDS, LG그룹, 기획재정부, 방위산업청 등을 고객으로 확보하고 있다고 말했다.
외국계 보안회사들이 국내 시장에 집중하는 이처럼 공세를 강화하는 이유는 시장 규모 자체는 적을지라도 레퍼런스 차원에서 의미가 크다는 판단에서다. IT인프라가 잘 갖춰진 한국에서 발생하는 수많은 공격에 대응하면서 그동안 수집하지 못했던 악성코드 정보, 침해사고대응 경험을 확보하겠다는 것이다.
연이은 대형사고로 인해 국내 기업/기관들의 위기의식이 반영된 결과이기도 하다. 이문형 지사장은 고객사들을 만나보면 예전에는 비용을 줄이고, 각종 규제에 대응하기 위해 싼 제품 위주로 도입하는 경우가 많았는데 지금은 국산/외산 가리지 않고 어떤 기능을 갖고 있는지 일일이 확인하는 경우가 늘었다고 강조했다.
관련기사
- 카스퍼스키랩, 통합 금융사기방지 솔루션 공개2014.05.23
- 모바일 보안 시장에 외국업체 몰려온다2014.05.23
- 한국 고위직 겨냥한 스미싱 공격 발견2014.05.23
- 파이어아이, KISA 사이버 위협 정보공유키로2014.05.23
우청하 래피드7코리아 지사장은 과거와 달리 외부 보안회사에만 의존하지 않고 자체적인 역량을 키우려는 기업/기관들이 늘었다고 말했다. 그는 현재 넥스포즈, 메타스플로잇을 도입한 공공기관 책임자가 내부 보안담당자들의 대응역량을 키우기 위해서라고 밝힌 경우도 있었다고 덧붙였다. 두 솔루션은 기존 보안컨설팅 기능 중 일부를 내부에서 수행해 볼 수 있도록 돕는다.
이미 국내서 글로벌 IT 기업 중 터줏대감으로 자리잡은 IBM, HP, 오라클, 시스코, EMC 등도 최근 들어 '보안 기능'을 강조하고 있다. 이들 기업 관계자는 이미 국내 IT시장은 포화상태고 거의 유일하게 보안이 예산이 투입되는 분야라며 의미심장한 말을 던졌다.
