정보보호 산업은 인터넷 패러다임에 맞추어 탄생한 전형적인 벤처 업종이다. 인터넷이 개방형 구조를 지니고 있어서 정보를 자유롭게 공유하거나 교환할 수 있는 반면, 이러한 ‘공용 네트워크’의 개념은 무제한적인 해킹 위협이라는 구조적 문제점을 지니고 있다. 따라서 모든 정보와 커뮤니케이션에 대한 신뢰성을 보장하는 정보보호 기술은 인터넷과 운명을 같이한다고 해도 과언이 아니다.
그렇다면 우리나라의 정보보호 기술 수준은 어떠한가. 먼저 국내 상용 방화벽(Firewall) 시장은 1997년도부터 본격적으로 시작됐다. 이는 1994년부터 붐을 이룬 외국(미국, 이스라엘)에 비해 3년 정도 뒤늦은 출발이었다. 그러나 국내개발자들의 노고로 인해서 기술적인 격차는 매우 근소하게(1년 이내) 줄였으며, 1998년부터 시작된 침입차단시스템 평가제 시행 덕분에 시장 점유율에서는 외산 방화벽을 누르고 국산 방화벽이 확실한 우위를 점하고 있는 상황이다.
방화벽의 핵심기술이라고 할 수 있는 Packet Filtering, Application Gateway, Network Address Translation 기술 부문에서는 외산 제품과 비교하여 동등한 기술을 확보했으며, 외산 방화벽에서도 고급 기술인 가상사설망(VPN) 기능을 탑재한 국산 방화벽도 출시되었다. 반면, 최근의 이슈로 부각되는 다중 방화벽 관리 기능, 로그 통합 기능 등은 이제 막 시작 단계이며, 더 나아가 소프트웨어 방화벽의 성능 한계를 극복하는 하드웨어 방화벽 개발 기술 분야는 아직 국내 개발이 거의 시도되지 않고 있다.
국내 상용 IDS(침입탐지시스템)는 1998년을 시작으로 시장이 형성되었으나, 2000년인 올해에 본격적인 수요가 일어난 것으로 분석된다. IDS의 외국 시장도 방화벽보다는 뒤늦은 1996∼1997년에 형성되었으므로 국내와의 차이도 2년 내외였다. 국산 IDS의 경우 Console/Email/PCS/SMS 등 대응방법의 다양화, 실시간 탐지패턴 업데이트, 로그분석 기능 제공 등 다양한 부가 기능 추가로 침입탐지패턴(Attack Signature)을 제외한 거의 모든 기능이 외산 IDS와 근접한 상황이다. 단, 대규모 해커집단이 보유한 외산 IDS의 Attack Signature를 추격하는 데는 다소 시간이 걸릴 것으로 보인다.
한편 암호, 인증 솔루션인 PKI의 경우 외국에서도 1996년을 전후해 보안의 한 분야로 인정받아 시장을 형성했는데, 국내에 1997년을 기점으로 PKI 업체들이 생겨난 것을 보면 외국에 비해 국내 시장 형성 시점은 큰 차이를 보이지 않는다.
다중 방화벽, 로그 통합 기능은 이제 시작 단계
PKI 관련 업체는 암호화 핵심 기술을 개발하는 업체, 암호를 기반으로 인증서버 관련 제품을 개발하는 업체, 인증서 발급을 전문으로 하는 업체 등으로 나뉘는데, 국내에는 암호화 핵심 기술을 개발하거나 인증서 발급을 전문으로 하는 업체는 거의 없는 상황(1, 2개 업체)이며 주로 암호를 기반으로 한 응용제품 개발 및 SI(System Integration) 업체로 볼 수 있다. 이로 인해 국내의 암호화 관련 SI 시장은 순수 국내 업체들이 거의 독점하고 있는 상황이고 인증서 서비스 및 암호화 핵심 기술과 관련된 시장은 아직 미미한 형편이다.
PC Anti-Virus 시스템의 경우 오랜 인지도를 바탕으로 한 국내 업체가 압도적인 시장 점유율을 보이고 있으며, 실제 기술적 격차도 거의 없는 상황이다. 이와는 별도로 인터넷 게이트웨이용 Anti-Virus 제품(개별 PC에서 바이러스를 차단하는 대신에 인터넷에서의 바이러스 유입을 원천 봉쇄하는 게이트웨이 제품)은 외산 제품이 안정성이나 기술 수준에서 우세를 보이는데, 이에 대한 시장은 아직 크게 형성되지는 않은 편이다. 정보보호 기술이 가장 발달한 국가는 인터넷의 근원지인 미국과 정보산업이 발달한 이스라엘이다. 미국은 인터넷 산업을 주도하는 위상에 걸맞게 정보보호에 대한 마인드가 폭넓게 형성되어 있다. 이미 나스닥에는 10개가 넘는 정보보호 업체가 등록되었을 뿐 아니라, M&A 역시 역동적으로 이루어지고 있다.
이스라엘은 기술 중심의 벤처 기업들이 미국 시장에 고가로 팔려나가는데 힘입어 벤처 분위기가 정보산업의 전부인 듯한 양상이다. 특히 이스라엘 소프트웨어 업계 경쟁력의 근거지는 국방산업이다. 이를 바탕으로 계속해서 민간화되는 기술은 엄청난 경쟁력을 지니고 있다.
우리나라도 이들의 뒤를 이어 독자 기술을 가지고 있는 국가 중 하나다. 물론 시장의 성장 속도가 선진국보다 뒤지고 있어 국내에서는 수입 대체 효과에 머무르는 수준이지만, 어려운 환경을 겪어온 기업들의 노력 끝에 외국 제품에 근접하는 기술력을 축적해 왔다. 비록 여러 면에서 후발 주자이기는 하지만, 다양한 비즈니스 모델을 부합시킨 형태의 기술력과 경험은 많이 갖추었다고 평가된다.
기술의 패러다임 전환 속도는 엄청나다. 이에 적응할 준비가 되어 있지 않은 산업체들은 도태되게 마련이다. 다행히 국내의 앞선 정보 인프라는 차세대 기술을 개발하는데 있어서 커다란 강점이 된다. 다양한 인터넷 비즈니스 모델에 맞는 솔루션들을 만들어 낼 수가 있기 때문이다. 과도기에 놓인 국내 정보보호 산업을 도약적으로 발전시키기 위해서는 다음과 같은 정책이 추진되어야 한다.
우선 충분한 정보보호 수요가 창출될 수 있도록 정책화가 추진되어야 한다. 안전한 사이버 환경을 구축하는 것은 정보화 사회에서 기본이다. 선진국의 경우 전체 정보 기술 분야의 6∼7%가 정보보호 분야에 집중되는데 반해, 우리의 현실은 부끄러울 정도로 그 수준이 매우 낮다. 정보 산업의 신뢰도 자체가 위태롭게 될 때 전체 기업의 경쟁력에 문제가 생긴다는 점에서 정보보호에 대한 투자를 기본 이상으로 끌어올리기 위한 정책적 노력이 수행되어야 할 것이다.
또한 기술 개발이나 인력 양성 계획은 산업체의 경쟁력 강화라는 중심축으로 추진되어야 한다. 닷컴 기업에 대한 거품론이 대두됨에도 불구하고, 정보보호 산업체들은 꾸준한 매출 성장과 투자 유치에 잇달아 성공하고 있다. 이러한 역량을 바탕으로 기업들은 기술과 제품 개발을 주도적으로 해나가고 있다. 그러나 정보보호 시장 규모가 확대되면서 정보보호 인력에 대한 수요는 크게 늘어나고 있으나 인력 양성기반이 취약한 실정이다.
시장 발전에 고무적인 현상은 한국은 가장 빠르고 저렴한 인터넷 환경을 보유하고 있다는 사실이다. 시내 곳곳에 고속 접속망을 가진 게임방이 있고, 아파트마다 고속 ADSL 서비스가 이루어지는 나라는 다른 나라에서 찾아보기 힘들다. 게다가 전체 인구의 반 이상이 지니고 있는 휴대폰도 인터넷 발전을 위한 고무적인 현상이다. 한마디로 한국형 e-비즈니스 모델과 콘텐츠 사업이 급성장할 수 있는 배경을 지니고 있는 것이다. 이 점에서는 초고속통신망 사업과 인터넷 보급 정책을 과감하게 밀어붙인 정부의 정책이 주효했다고 본다.
바로 이러한 환경이 우리의 희망이다. 사용자측에서는 e-비즈니스를 도입하려는 의지에 걸맞은 확고한 보안 마인드를 가져야 한다. 언론 지상에 오르내리는 몇 가지 해킹 사고는 아직 전주곡에 불과하다. 기업 환경이 인터넷과 결합될 때 어떠한 위험 부담을 지니고 있고, 어떻게 대책을 세워야 하는 지는 단순한 기술적 판단이 아닌 비즈니스적 판단이다.
정보보호는 앞으로의 기업 환경에서 사용자와 제공자가 파트너가 되어 수행해야 하는 영원한 전쟁이다.
그렇다면 우리나라의 정보보호 기술 수준은 어떠한가. 먼저 국내 상용 방화벽(Firewall) 시장은 1997년도부터 본격적으로 시작됐다. 이는 1994년부터 붐을 이룬 외국(미국, 이스라엘)에 비해 3년 정도 뒤늦은 출발이었다. 그러나 국내개발자들의 노고로 인해서 기술적인 격차는 매우 근소하게(1년 이내) 줄였으며, 1998년부터 시작된 침입차단시스템 평가제 시행 덕분에 시장 점유율에서는 외산 방화벽을 누르고 국산 방화벽이 확실한 우위를 점하고 있는 상황이다.
방화벽의 핵심기술이라고 할 수 있는 Packet Filtering, Application Gateway, Network Address Translation 기술 부문에서는 외산 제품과 비교하여 동등한 기술을 확보했으며, 외산 방화벽에서도 고급 기술인 가상사설망(VPN) 기능을 탑재한 국산 방화벽도 출시되었다. 반면, 최근의 이슈로 부각되는 다중 방화벽 관리 기능, 로그 통합 기능 등은 이제 막 시작 단계이며, 더 나아가 소프트웨어 방화벽의 성능 한계를 극복하는 하드웨어 방화벽 개발 기술 분야는 아직 국내 개발이 거의 시도되지 않고 있다.
국내 상용 IDS(침입탐지시스템)는 1998년을 시작으로 시장이 형성되었으나, 2000년인 올해에 본격적인 수요가 일어난 것으로 분석된다. IDS의 외국 시장도 방화벽보다는 뒤늦은 1996∼1997년에 형성되었으므로 국내와의 차이도 2년 내외였다. 국산 IDS의 경우 Console/Email/PCS/SMS 등 대응방법의 다양화, 실시간 탐지패턴 업데이트, 로그분석 기능 제공 등 다양한 부가 기능 추가로 침입탐지패턴(Attack Signature)을 제외한 거의 모든 기능이 외산 IDS와 근접한 상황이다. 단, 대규모 해커집단이 보유한 외산 IDS의 Attack Signature를 추격하는 데는 다소 시간이 걸릴 것으로 보인다.
한편 암호, 인증 솔루션인 PKI의 경우 외국에서도 1996년을 전후해 보안의 한 분야로 인정받아 시장을 형성했는데, 국내에 1997년을 기점으로 PKI 업체들이 생겨난 것을 보면 외국에 비해 국내 시장 형성 시점은 큰 차이를 보이지 않는다.
다중 방화벽, 로그 통합 기능은 이제 시작 단계
PKI 관련 업체는 암호화 핵심 기술을 개발하는 업체, 암호를 기반으로 인증서버 관련 제품을 개발하는 업체, 인증서 발급을 전문으로 하는 업체 등으로 나뉘는데, 국내에는 암호화 핵심 기술을 개발하거나 인증서 발급을 전문으로 하는 업체는 거의 없는 상황(1, 2개 업체)이며 주로 암호를 기반으로 한 응용제품 개발 및 SI(System Integration) 업체로 볼 수 있다. 이로 인해 국내의 암호화 관련 SI 시장은 순수 국내 업체들이 거의 독점하고 있는 상황이고 인증서 서비스 및 암호화 핵심 기술과 관련된 시장은 아직 미미한 형편이다.
PC Anti-Virus 시스템의 경우 오랜 인지도를 바탕으로 한 국내 업체가 압도적인 시장 점유율을 보이고 있으며, 실제 기술적 격차도 거의 없는 상황이다. 이와는 별도로 인터넷 게이트웨이용 Anti-Virus 제품(개별 PC에서 바이러스를 차단하는 대신에 인터넷에서의 바이러스 유입을 원천 봉쇄하는 게이트웨이 제품)은 외산 제품이 안정성이나 기술 수준에서 우세를 보이는데, 이에 대한 시장은 아직 크게 형성되지는 않은 편이다. 정보보호 기술이 가장 발달한 국가는 인터넷의 근원지인 미국과 정보산업이 발달한 이스라엘이다. 미국은 인터넷 산업을 주도하는 위상에 걸맞게 정보보호에 대한 마인드가 폭넓게 형성되어 있다. 이미 나스닥에는 10개가 넘는 정보보호 업체가 등록되었을 뿐 아니라, M&A 역시 역동적으로 이루어지고 있다.
이스라엘은 기술 중심의 벤처 기업들이 미국 시장에 고가로 팔려나가는데 힘입어 벤처 분위기가 정보산업의 전부인 듯한 양상이다. 특히 이스라엘 소프트웨어 업계 경쟁력의 근거지는 국방산업이다. 이를 바탕으로 계속해서 민간화되는 기술은 엄청난 경쟁력을 지니고 있다.
우리나라도 이들의 뒤를 이어 독자 기술을 가지고 있는 국가 중 하나다. 물론 시장의 성장 속도가 선진국보다 뒤지고 있어 국내에서는 수입 대체 효과에 머무르는 수준이지만, 어려운 환경을 겪어온 기업들의 노력 끝에 외국 제품에 근접하는 기술력을 축적해 왔다. 비록 여러 면에서 후발 주자이기는 하지만, 다양한 비즈니스 모델을 부합시킨 형태의 기술력과 경험은 많이 갖추었다고 평가된다.
기술의 패러다임 전환 속도는 엄청나다. 이에 적응할 준비가 되어 있지 않은 산업체들은 도태되게 마련이다. 다행히 국내의 앞선 정보 인프라는 차세대 기술을 개발하는데 있어서 커다란 강점이 된다. 다양한 인터넷 비즈니스 모델에 맞는 솔루션들을 만들어 낼 수가 있기 때문이다. 과도기에 놓인 국내 정보보호 산업을 도약적으로 발전시키기 위해서는 다음과 같은 정책이 추진되어야 한다.
우선 충분한 정보보호 수요가 창출될 수 있도록 정책화가 추진되어야 한다. 안전한 사이버 환경을 구축하는 것은 정보화 사회에서 기본이다. 선진국의 경우 전체 정보 기술 분야의 6∼7%가 정보보호 분야에 집중되는데 반해, 우리의 현실은 부끄러울 정도로 그 수준이 매우 낮다. 정보 산업의 신뢰도 자체가 위태롭게 될 때 전체 기업의 경쟁력에 문제가 생긴다는 점에서 정보보호에 대한 투자를 기본 이상으로 끌어올리기 위한 정책적 노력이 수행되어야 할 것이다.
또한 기술 개발이나 인력 양성 계획은 산업체의 경쟁력 강화라는 중심축으로 추진되어야 한다. 닷컴 기업에 대한 거품론이 대두됨에도 불구하고, 정보보호 산업체들은 꾸준한 매출 성장과 투자 유치에 잇달아 성공하고 있다. 이러한 역량을 바탕으로 기업들은 기술과 제품 개발을 주도적으로 해나가고 있다. 그러나 정보보호 시장 규모가 확대되면서 정보보호 인력에 대한 수요는 크게 늘어나고 있으나 인력 양성기반이 취약한 실정이다.
시장 발전에 고무적인 현상은 한국은 가장 빠르고 저렴한 인터넷 환경을 보유하고 있다는 사실이다. 시내 곳곳에 고속 접속망을 가진 게임방이 있고, 아파트마다 고속 ADSL 서비스가 이루어지는 나라는 다른 나라에서 찾아보기 힘들다. 게다가 전체 인구의 반 이상이 지니고 있는 휴대폰도 인터넷 발전을 위한 고무적인 현상이다. 한마디로 한국형 e-비즈니스 모델과 콘텐츠 사업이 급성장할 수 있는 배경을 지니고 있는 것이다. 이 점에서는 초고속통신망 사업과 인터넷 보급 정책을 과감하게 밀어붙인 정부의 정책이 주효했다고 본다.
바로 이러한 환경이 우리의 희망이다. 사용자측에서는 e-비즈니스를 도입하려는 의지에 걸맞은 확고한 보안 마인드를 가져야 한다. 언론 지상에 오르내리는 몇 가지 해킹 사고는 아직 전주곡에 불과하다. 기업 환경이 인터넷과 결합될 때 어떠한 위험 부담을 지니고 있고, 어떻게 대책을 세워야 하는 지는 단순한 기술적 판단이 아닌 비즈니스적 판단이다.
정보보호는 앞으로의 기업 환경에서 사용자와 제공자가 파트너가 되어 수행해야 하는 영원한 전쟁이다.
