2011년은 보안대란의 해였다. 손에 꼽을만한 대형 해킹사고도 적지 않았다. 국가 안보의 핵심이 사이버 세계로 옮겨오기 시작하면서 보안은 더욱 중요한 요소가 됐다.
이에 정부도 발벗고 나섰다. 국가 공공기관에 보안관제센터 운영을 의무화하는 국가사이버안전관리규정 개정안(일명 보안관제법)을 시행해 보안강화에 나선 것이다.
“세상이 디지털화 되고 있습니다. 이제 보안은 어디든 다 적용될겁니다. 국가 간 세력다툼도 전자전, 사이버 테러전으로 진화하면서 국방의 개념 자체도 달라지고 있습니다. 이러한 추세에 발맞춰 가기 위해서라도 보안관제는 필수요소가 되겠죠.”
조래현 인포섹 MSS(Management Security Service)사업본부 상무는 보안관제시장에 대해 낙관론을 가지고 있었다. 아니, 반드시 보안관제의 활성화가 필요하다고 판단하는 필수론자에 더욱 가깝겠다. 최근 인포섹의 성장세를 이어나가고 있는 보안관제사업 수장으로서 그의 확신은 더욱 확고하다.
■“2012년, 보안관제시장 반드시 열릴 것”
“2012년에 보안관제시장은 반드시 열려야만 합니다. 일단 보안관제법으로 인해 공공기관은 무조건 늘어나게 될 수밖에 없습니다. 그렇기 때문에 보안업체들도 더욱 적극적으로 보안관제 영역을 확대해 나가게 되겠죠. 아마 올해 보안사고도 시장 활성화에 영향을 주는 요인이 되겠죠.”
조 상무는 이미 업계의 움직임은 시작됐다고 분석했다. 인포섹의 사업규모에서도 여실히 드러난다는 것이다. 이 회사의 보안관제 영역 매출은 1년새 50억원 이상 성장했다. 파견관제가 주류를 이루고 있는 보안관제 시장에서, 그 동안 비주류였던, 원격관제 영역도 1년에 20억원 정도 규모로 늘어나고 있는 추세다.
공공기관을 넘어 기업으로의 시장 확대를 위한 업계 움직임도 활발하다. 기업들이 직면하고 있는 보안위협에 맞춘 관제서비스도 앞다퉈 출시하고 있다.
“국가기관에 본격적인 사업이 진행되면 보안관제 시장은 더 좋아질 수 밖에 없겠지요. 기관에서는 자체적인 보안관제센터를 구축 및 운영해 나가는 형태를 만들 수도 있고, 국가기관이 산하기관을 다 묶어서 보안관제를 하는 형태로 시장이 형성될 것입니다.”
조 상무는 내년도 보안관제시장에서의 업계 역할론에 대해서도 강조했다. 파견관제가 많은 보안관제시장의 특성상 시장이 확대되면 인력난은 여전할 것으로 보인다. 파견관제는 이익을 추구해야하는 보안업계 입장에서는 이윤이 큰 사업영역은 아니기 때문이다.
그러나 조 상무는 보안업체에게 있어 이윤보다 더욱 중요한 것이 존재한다고 말한다. 기업의 입장에서 예산의 효율적 집행이란 관점에서 볼 때, 다소 비효율적이더라도 국가 사이버전을 위한 인력양성 측면에서 보안업계 역할이 필요하다는 것이다.
■내부관제? 관제영역의 확대일 뿐...
최근 보안업계에서는 내부보안의 부재로 인한 보안사고 발생이 급증하자 내부관제가 필요하다는 주장이 제기됐다. 지능화·다변화되고 있는 공격 형태에 대응하기 위해서는 현재 활성화된 관제영역 뿐 아니라 내부영역의 관제서비스가 필요하다는 것이다.
그러나 일각에서는 조 상무와 마찬가지로 새로운 관제서비스 개념이 아니라, 기존 관제영역의 확대라는 의견도 다수다. 이는 투자 문제이지 기술적인 문제는 아니란 것이다.
“내부영역 관제를 일반적으로 (대부분 기업들이)소홀히 했던 것은 맞습니다. 과거에는 대부분이 네트워크 중심의 보안을 바탕으로 보안관제를 해왔습니다. 이 때문에 최근에 발생하는 새로운 보안위협에 대응해 나가는데 한계점이 있었던 거죠. 그러나 요즘은 패턴중심적인 보안만이 아니라 행위를 기반으로 탐지하는 개념도 적용하기 시작했습니다.”
조 상무는 기존 패턴기반 위주의 보안 기술 한계점에 대해 지적했다. 최근 보안위협들은 알려져 있는 패턴기술들을 모두 우회할 수 있도록 변형한 형태로 발생하고 있어 실질적인 방어가 어렵다는 것이다. 이로 인해 행위기반의 보안기술을 적용하면 행위 범주 안에 해당되는 것은 모두 탐지가 가능해 좀 더 세밀한 방어가 가능하다.
“패턴기반 뿐 아니라 행위기반 기술을 이용한 보안기술도 등장했지만, 보안관제전문업체가 장비에 없는 패턴들을 만들어 집어넣어 탐지하는 보완적 기능을 하는 것도 중요합니다. 보안이란 것이 단순히 장비만 들여놓는다고 해서 해결되는 것은 아니기 때문에 이를 효율적으로 운영할 수 있는 보안관제가 그래서 필요한 것이죠.”
관련기사
- 보안관제, 전문 보안업체 역할론 대두2011.12.27
- 공공 빼앗긴 대형 SI, '보안관제' 제한 받나2011.12.27
- 인포섹, APT공격 특화 보안관제서비스 출시2011.12.27
- 인포섹, APT공격 특화 보안관제서비스 출시2011.12.27
조 상무는 이제 기업들도 보안장비는 물론 이를 효율적으로 운영할 수 있는 관제영역이 필요함을 인지하기 시작했다고 언급했다. 그러나 여전히 기존 보안관제의 한계점은 존재한다고 지적했다. 이로 인해 보안업계의 패러다임이 내년을 기점으로 변화해갈 것이라는 전망이다.
그는 “사실상 보안관제는 통합보안관리(ESM)을 중심으로 발전해왔지만, 이는 소프트웨어적인 부분은 약하기 때문에 실제 보안사고 발생 시 문제를 해결 및 대응에 있어서는 유용성이 부족하다”면서 “최근 ESM을 대체할 수 있는 다른 대책들도 등장하고 있는 만큼 관제운영에 맞는 시스템 도입되기 시작할 것”이라는 예측도 조심스럽게 내놓았다.
