1980년대 말. 미 해병대가 주둔하고 있는 쿠바의 관타나모 기지에서 근무중이던 병사가 돌연 숨을 거뒀다.

현지에 급파된 미 해군 법무관은 치밀한 수사 끝에 병사의 사망 원인이 미 해병대에 오랫동안 전해 내려오는 고약한 기합 때문임을 밝혀냈다. 죽음을 부르는 기합, 바로 ‘코드레드’였다.

실제 사건을 토대로 만든 영화 ‘어퓨굿맨’은 미 해병대에서 죽을 때까지 병사를 괴롭히는 지독한 기합인 ‘코드레드’를 다루고 있다. 지난달부터 이달초까지 전세계를 강타한 컴퓨터 바이러스인 ‘코드레드’는 전산 보안관계자들에게 죽을 때까지 괴롭히는 미 해병대의 기합이나 마찬가지였다.

각종 보안대책을 유명무실하게 만든 코드레드 바이러스는 새로운 개념의 네트워크 전쟁이 시작됐음을 알리는 신호탄이었다. 국내 보안업체 관계자는 신개념에 대해 “해킹과 바이러스의 결합”이라고 말했다.

네트워크를 감염시키고 전파된다는 바이러스의 개념과 구멍을 뚫어 침투통로를 만든다는 해킹의 원리가 결합되면서 기존의 어느 한쪽만 막기 위한 보안대책은 의미가 없어졌다. 따라서 이를 종합적으로 막기 위한 전면적인 솔루션 개선이 필요하다는게 업계의 지적이다.

이를 위해서는 기업 보안을 위한 네트워크 솔루션과 개인 보안의 전부나 마찬가지였던 백신 솔루션이 결합될 필요가 있다.

실제로 안철수연구소는 코드레드가 전국을 휩쓸던 이달초 이 같은 개념을 도입한 네트워크 보안 솔루션을 발표했다. 안철수연구소가 발표한 새로운 솔루션은 네트워크를 검색해 구멍이 뚫린 곳을 찾아내 알려주며 이를 통해 침투한 바이러스의 존재여부를 파악, 치료까지 해준다.

업계 관계자들은 이 같은 총체적인 점검이 가능하려면 기업 보안에 치우친 보안 솔루션 업체들과 개인 보안에 중점을 둔 백신개발업체의 통합 보안대책이 필요하다고 강조한다.

미국의 시만텍이나 트렌드마이크로 등 백신개발업체들은 네트워크 보안기술을 함께 개발하고 있다.

침입차단시스템

정보보안의 대표주자는 침입차단시스템이다. 방화벽(firewall)으로 유명한 침입차단시스템은 기업보안의 첫 번째 관문이나 마찬가지다.

관련 업계에서 예상하는 올해 침입차단시스템의 시장 규모는 약 350억원. 보안시장 초기였던 1996년부터 꾸준히 공급돼 네트워크의 파수꾼 역할을 톡톡히 했다.

이제는 보안의 기본도구로 자리 잡아 대부분의 기업과 관공서, 금융권은 장착을 하고 있으며 최근에는 보안에 소홀했던 중소기업들도 앞다퉈 도입하고 있다. 이제는 여기서 한 발 나아가 관공서에 납품할 수 있는 자격증으로 인식되던 K4인증에 이어 어울림정보기술, 리눅스시큐리티 등의 일부 업체들은 미국 정보보안제품 성능평가인증인 ICSA 인증을 취득해 해외 시장 진출을 노리고 있다.

침입차단시스템은 올해 들어 통합형 보안 제품이 대세를 이루고 있다. 침입차단과 침입탐지, 가상사설망(VPN) 등 다양한 보안 기능을 하나의 패키지로 구성한 통합형 보안 솔루션은 전담 관리자를 두지 못하는 중소 기업에 적합한 보안대책으로 꼽히고 있다.

특히 통합 보안 솔루션은 유지 보수가 간편하고 가격이 저렴하다는 이유로 각광받고 있다. 이에 따라 중소 기업을 타깃으로 한 새로운 통합 보안 솔루션이 시장에 지속적으로 등장하고 있다.

사이젠텍의 SOS-B100, 퓨쳐 시스템의 소호용 시큐웨이게이트 1000에 이어 STG시큐리티, 보안제국, 리눅스시큐리티, 윈스테크넷, 리눅스 인터내셔널 등으로 구성된 컨소시엄에서도 관련 솔루션을 선보일 예정이다. 이밖에 정보보안 환경이 복잡해지면서 통합보안관리도 눈길을 끌고 있다. 전사적 통합보안 관리 시스템(ESM, Enterprise Security Management)은 방화벽뿐만 아니라 침입탐지시스템, 공개키기반인증(PKI)시스템 등 다양한 보안 제품을 한 번에 통합 관리할 수 있는 솔루션이다.

이글루시큐리티, 인젠, 어울림정보기술 등이 ESM 제품을 발표했다.

암호화 보안시스템

국내에 나와 있는 암호화 보안 제품으로는 니츠의 ‘PC쉴드’, 세넥스테크놀로지의 ‘X파일러’, 정소프트의 ‘데이터보안관’ 등이 대표적이며, 침입탐지 시스템으로는 스콥정보통신의 ‘시큐몬스터’가 있다.

하드웨어 형태의 보안 제품으로는 지문인식업체 휴노테크놀로지가 개발한 지문인식 솔루션 ‘매직시큐어2000’을 비롯해 일레아트의 스마트 카드를 이용한 일체형 키보드 ‘아이보호’, 마이크로 뱅크의 IC카드를 이용한 PC시스템 제어기 ‘세디안’ 등도 은행과 증권가 등 금융권을 중심으로 판매되고 있다.

PKI

공개키기반인증(PKI, Public Key Infrastructure)은 전문인증기관에서 인터넷거래를 보증하기 위해 발급하는 디지털인증서를 말한다.

일종의 전자 인감증명인 PKI는 신원확인, 거래내용의 위ㆍ변조 및 부인방지 등 공적 인증에 쓰인다. PKI가 정착될 경우, 전자상거래, 인터넷뱅킹, 기업간 결제, 민원서류발급 등의 제반업무를 인터넷으로 대체할 수 있다.

1999년 일부 은행, 증권사 등이 사설 인증을 도입하면서 시작된 국내 PKI 서비스 시장은 전자서명법에 따라 한국정보보호원을 최상위 인증기관으로 한국정보인증, 증권전산, 금융결제원이 3개 공인인증기관으로 지정되면서 본격화됐다.

그러나 아직까지 기술적으로 결함이 있고 응용서비스가 미흡해 완전히 정착되지 못한 상황이다.

이 분야의 대표적 기업인 소프트포럼, 이니텍, 펜타시큐리티시스템 등 선발업체들은 최근 공인인증기관, 행정자치부등과 손잡고 공인인증과 연계한 유·무선 PKI시스템 구축작업을 진행하고 있다.

케이사인, 드림시큐리티, 비시큐어, 트러스컴 등 후발업체들도 지난해 하반기 유·무선 PKI솔루션을 완비하고 시장에 뛰어들었다.

이와 함께 국내시장에 상륙한 엔트러스트, 볼티모어, 베리사인 같은 해외 인증업체들의 행보도 관심을 끌고 있다. 이들은 지난해 국내업체들과 손잡고 진출 채비를 갖추었으며 올해부터 국제적인 호환성을 무기로 시장에 뛰어들었다.

IDS

보안시장의 꽃으로 떠오르는 침입탐지시스템(IDS)은 기업의 전산시스템과 네트워크를 감시해 주는 장치다.

펜타 시큐리티를 필두로 인젠, 넷시큐어테크놀로지, 시큐브, 정보보호기술 등이 정부의 침입탐지시스템 인증을 받기 위해 한국정보보호원과 IDS 인증 평가 계약을 체결했다. 아직 계약을 체결하지 않은 10여 개 이상의 침입탐지시스템 개발 업체들도 평가를 받기 위해 분주히 움직이고 있다.

PC 보안

PC보안 제품은 해킹 등 불법적인 외부 침입으로부터 개인정보를 보호하거나 인가받지 않은 사람들이 접근할 수 없도록 해 주는 것으로 개인용 방화벽 제품부터 암호화 제품, PKI까지 다양하다.

안철수연구소의 조기흠 기획실장은 “컴퓨터 바이러스 백신이 전부였던 PC용 보안제품이 최근 들어 개인용 방화벽, 침입탐지시스템 등으로 다양해지고 있다”고 말했다.

개인용 방화벽(Firewall)은 외부의 침입을 차단하는 자물쇠 역할을 하는 제품이다. 기업체나 기관에 공급하던 서버용 제품에 비해 값이 저렴하며 개인 사용자를 대상으로 하는 만큼 설치하기 쉽고 사용방법도 간단하다.

침입탐지 시스템(IDS)은 침입자가 있을 경우 사용자에게 경보를 전하는 시스템으로 경우에 따라서는 음란사이트를 차단하는 장치로도 쓰인다.

국내에서 PC용 보안제품을 개발 판매하고 있는 업체는 안철수연구소, 니츠, 엠헨즈, 싸이웍스, 지텍인터내셔널, 세넥스테크놀로지, F&F시큐어텍 등 대략 20여개. 안철수연구소는 일찍부터 개인용 방화벽 제품인 ‘마이 파이어월’과 암호화 제품인 ‘앤디프로’를 개발해 판매하고 있으며 시만텍코리아도 지난해 10월 PC용 방화벽인 ‘노턴 인터넷시큐리티’를 출시했다.

지텍 인터내셔널은 ‘컴퓨월’이라는 방화벽 솔루션을 비롯해 암호화 제품 ‘빗장’, 유해 사이트 차단 제품 ‘틴케어’ 등을 내놓았으며 F&F시큐어텍은 개인방화벽 ‘F&F 시큐웰’과 암호화제품 ‘F&F 시큐엑스’ 등을 출시했다.

최연진 경제부기자