대메뉴 바로가기 본문 바로가기

데이터 시장 동향

데이터 시장동향 게시물 상세보기
제목 통합보안관리 시장 달아오른다
등록일 2002/12/01 조회수 11101
첨부파일  
넷시큐어·매직캐슬·코코넛 참여로 경쟁 가열…

표준화·소스 공개 풀어야할 숙제

국내 정보보호산업이 도입기를 지나 성숙기로 접어들면서 기존의 방화벽이나 IDS, VPN 등과 같은 포인트 보안솔루션들을 한번에 통합적으로 관리해주는 통합보안관리(ESM: Enterprise Security Management)가 부각되고 있다. 포인트 보안솔루션 설치가 늘어나면서 이들 솔루션을 통합적으로 관리하려는 수요가 일기 시작했고 기존 ESM사업을 해오던 이글루시큐리티, 인젠, 마크로테크놀러지 등에 이어 최근에는 넷시큐어테크놀러지, 매직캐슬정보통신 등이 시장에 뛰어들어 경쟁이 격화되고 있다.

ESM은 여러 종류의 보안솔루션을 통합적으로 관리하려는 욕구와 함께 기존 보안솔루션에 대한 연동을 통해 중복투자를 방지하려는 일환으로 도입되고 있다. 또 보안솔루션간의 상호 연동을 통해 전체 시스템에 대한 보안정책 수립과 상호 운용성이라는 측면에서도 주목받고 있다.

ESM은 흔히 통합보안관리라고 불리지만 안철수연구소나 시만텍 등이 내세우는 통합보안과는 다른 개념이다. ESM은 여러 벤더들의 보안솔루션을 종합적으로 관리 및 통제해준다는 의미지만, PC보안에서의 통합보안은 하나의 제품에 여러 보안솔루션들을 통합한다는 개념이다. 또한 여러 보안솔루션을 종합적으로 제공한다는 종합보안과도 비슷한 의미처럼 들리지만 전혀 다른 개념이다.

ESM은 각각의 포인트 보안솔루션과 네트워크, 시스템 등에 대한 통합 관리 요구를 충족시켜주기에 알맞다. 하지만 시장에 나와있는 ESM 제품들은 모두 대동소이해 업체간 솔루션 차별성이 거의 없다는 지적을 받고 있다.

ESM은 해킹이나 재해발생 등과 같은 역기능을 우려해 도입되는 다른 보안솔루션들과는 달리 이미 보안제품들이 어느 정도 깔려 있다는 전제 하에서 도입이 된다. 따라서 사고가 발생해야 시장이 커지는 다른 보안분야와 달리 수요가 지속적으로 발생할 수 있다는 장점을 가지고 있다. 업체들이 ESM사업을 장기적이고도 전략적으로 추진하는 이유가 여기에 있다. ESM은 현재 1세대에 속하는 이벤트 수집수준에서 2세대에 속하는 컨트롤기능을 거쳐 이제 3세대에 속하는 능동형 및 지능형 제품으로 진화하려는 단계에 있다.

ESM 시장을 둘러싼 이슈와 특징

▲SI성 사업과 패키지성 사업으로 양분.
▲이글루시큐리티 패키지 제품으로 시장 주도.
▲인젠·마크로테크놀러지 2위 쟁탈전.
▲넷시큐어·매직캐슬정보통신 등 사업 강화.
▲코코넛, 내년 상용화 앞두고 ESM 개발 한창.
▲넷시큐어, 사이버패트롤 인력 통해 제품 개발.
▲해외에서는 NMS나 SMS 제품에서 ESM으로 발전.
▲국내는 자사제품 연동용·전용 ESM·관제시스템용 등 출신 다양.
▲내년에는 대부분 업체들이 패키지사업으로 전환 예상.
▲표준화 미비·업체간 소스코드 미공개 등 걸림돌 산적.
▲티볼리·오픈 뷰·BMC 패트롤·e컨티넨탈·넷포렌직스 등 외산도 존재.


토종 제품이 시장 장악

ESM은 외국에서 먼저 시작된 개념이다. 외산 ESM은 기존의 NMS나 SMS에서 보안부문으로 영역을 확대한 것이 시초다. 티볼리의 ‘리스크 매니저"와 HP의 ‘오픈 뷰", BMC의 ‘패트롤" 등이 그것이다. 하지만 외산 솔루션은 너무 무겁고 커스터마이징 작업이 요구되며 가격 경쟁력이 떨어져 국내 시장에서는 힘을 못쓰고 있는 상황이다. 반면 국내에서 자생적으로 발생한 ESM은 자사 보안제품의 통합관리를 위해 개발한 형태와 관제시스템에서 ESM으로 발전한 형태, ESM 전용으로 개발된 세 가지 유형이 있다. 해외제품 중 처음부터 ESM을 컨셉으로 해서 들어온 제품은 e시큐리티의 ‘e컨티넨털"과 Net forensics의 ‘Net forensics" 등이 있다. 하지만 이들 제품은 국내에 들어오기는 했지만 본격적으로 진출하지는 않은 상황이고, 주로 분석 쪽에 기능이 집중돼 있어 국내 업체들과는 경쟁이 거의 이뤄지지 않고 있다.

국내에서는 사이버패트롤과 해커스랩 등이 처음 ESM과 유사한 사업을 시작했다. 사이버패트롤의 경우는 HP 오픈 뷰 엔진을 가지고 보안SI 형태의 사업을 진행했었다. 그러다 이글루시큐리티와 인젠, 마크로테크놀러지 등이 ESM 시장에 뛰어들면서 이들이 대부분의 시장을 장악한 상황이다.

이글루시큐리티는 ESM을 3천만원 정도의 패키지 형태로 만들어 시장을 공략했다. 마크로테크놀러지도 여러 보안제품들을 연동하는 형태지만 인젠과 시큐어소프트 등은 자사의 보안솔루션들을 연동하는 개념으로 ESM사업을 시작했다. 하지만 인젠은 자사 제품의 통합관리를 위한 네오어드민@ESM에 이어 최근 차세대 ESM으로 전용 ESM제품인 ‘시큐플랫ESM"을 내세우고 있다. 여기에 넷시큐어테크놀러지는 최근 인수한 사이버패트롤의 인력을 통해 ESM을 출시했고 매직캐슬정보통신도 ESM 시장 진출을 선언하면서부터 경쟁이 뜨거워지고 있다. 코코넛도 인수 합병한 한시큐어의 인력을 통해 내년 상용화를 목표로 ESM 개발을 추진하고 있어 춘추전국시대를 예고하고 있다.


이글루시큐리티 패키지 판매로 재미

ESM시장은 이글루시큐리티를 비롯해 인젠, 마크로테크놀러지, 넷시큐어테크놀러지, 시큐어소프트 등 5개 업체들의 올 예상 매출액을 합하면 1백50억원 정도가 될 것으로 예측된다. 여기에 새로 경쟁에 뛰어든 매직캐슬정보통신을 비롯해 코코넛 등도 ESM시장 진입을 서두르고 있어 경쟁은 더욱 치열해질 것으로 점쳐지고 있다. 시만텍도 ESM 제품을 준비하고 있는 것으로 파악되고 있으며 어울림정보기술과 윈스테크넷은 ESM이라기 보다는 자사의 제품을 컨트롤하는데 중점을 두고 있는 수준이다.

이글루시큐리티와 인젠은 ESM사업을 더욱 확대할 방침이며, 넷시큐어테크널러지와 코코넛, 매직캐슬정보통신 등도 ESM시장에서 영역을 확대해가고 있다. 매직캐슬정보통신은 ‘Magic ESM Center"와 ‘Magic ESM Admin"을 내세워 올해 4억원의 매출액과 사업비중도 11%로 넓혀 나간다는 계획이다. 코코넛도 한시큐어의 인력을 통한 ESM제품개발에 박차를 가하고 있다. 이 중 이글루시큐리티나 인젠, 마크로테크놀러지 등 기존에 시장을 장악하고 있는 업체들은 최근 시장진출을 선언한 넷시큐어테크놀러지를 경계하고 있다.

넷시큐어테크놀러지는 최근 통합보안관리(ESM)제품인 ‘ActiveESM"의 개발을 완료하고 통합보안관리시장에 본격적으로 진출했다. 넷시큐어가 지난 9월 출시한 ActiveESM은 타사 ESM들의 3-tier 구조와는 달리 모니터, 마스터, 슬레이브, 에이전트 등 4-tier 아키텍처로 이뤄져 있으며, 대량의 로그가 발생되는 전사적 규모의 보안 관리시 적절한 부하 분산과 확장성 등을 내세우고 있다.

하지만 현재 ESM시장에서 가장 재미를 보고 있는 곳은 바로 이글루시큐리티다. 이글루는 ESM을 패키지로 만들어 3천만원 정도로 싸게 팔아서 짭짤한 재미를 보고 있다. 이에 대해 다른 ESM업체들은 초기에는 ESM 시장도 과당경쟁으로 인해 패키지 형태로 갈 수밖에 없었지만, 이는 ESM 시장을 죽이는 꼴이라며 곱지 않은 시선을 보이고 있다. 이글루시큐리티는 차기버전은 이 보다 높게 가격을 책정한다는 방침이다.

인젠은 현재 SI 성격의 ESM사업을 위주로 하고 있으며, 적당한 시기에 패키지 형태로 만든다는 입장이다. 넷시큐어는 처음부터 패키지형는 입장이다.


업계 시장 공략 본격화

이글루시큐리티는 자체적인 보안관리를 필요로 하는 금융권 및 일반기업과 부가적인 서비스를 제공하고자 하는 ISP, ASP, IDC, MSSP(보안관제서비스업체), 보안아웃소싱을 맡기기 힘든 공공기관 등을 타겟으로 삼고 있다. 이글루시큐리티는 멀티벤더 기반의 ESM이라는 점과 위험관리기반의 ESM제품이라는 점을 강조하고 있다.

즉 다양한 이기종 제품을 중앙집중 관리해주며 단순한 모니터링이 아닌 보안관리자로 하여금 잠재적인 보안위협이나 취약점을 미리 발견해 사전에 보안조치를 해줄 수 있도록 해준다는 것을 내세우고 있다.

인젠은 공공 및 금융시장을 중심으로 학교나 유통 등과 같은 분야로도 시장을 넓히고 있다. 내년부터는 현재 중점적으로 추진하고 있는 SI 성격의 ESM 프로젝트와 함께 패키지 기반의 ESM사업도 추진한다는 전략이다. 아울러 ESM 분산컴퓨팅 기능을 결합한 통합관리 툴인 ‘네오어드민@ESM"과 NMS와 SMS 기능을 포함한 ‘시큐플랫ESM" 두 가지로 나눠 시장을 공략한다는 방침이다.

넷시큐어테크놀러지는 금융과 공공, 통신 등의 정보공유분석센터(ISAC)를 비롯해 에너지부문과 민간 대기업의 ISAC에도 ESM솔루션을 집중한다는 전략이다. 또한 IDC·ISP와 안티바이러스나 IDS를 도입했던 기업 등도 영업대상으로 삼고 있다. 시큐어소프트는 ESM사업을 자사 솔루션들간에 연동하는 것과 함께 보안컨설팅 후 보안솔루션들을 관리하는 시스템으로 ESM사업의 방향을 잡고 있다. 시큐어소프트는 주로 금융권시장을 타겟으로 하고 있다.


표준화·소스코드 공개는 넘어야할 산

한편 업계는 ESM사업의 걸림돌로 표준화 문제와 함께 제품 연동을 위한 업체간 제품 소스코드 공개의 거부 등을 꼽고 있다. 이는 여러 ESM솔루션이 여러 보안제품들을 연동하기 위해서는 다른 업체에서 소스를 공개해 줘야 하지만 경쟁업체들은 이를 꺼린다는 주장이다. 표준화 문제에 있어서는 ESM솔루션과 각 보안제품간 연동을 위한 프로토콜과 API 등이 문제가 되고 있다. 아울러 고객사들이 사용하지도 않는 지나친 연동기능을 요구하는 것도 걸림돌로 작용하고 있다는 지적이다.

이 때문에 각 업체들의 ESM 제품간 개별적인 특성으로 인해 당분간은 제품에 대한 커스터마이징이 불가피하다는 주장이다. 또한 각 업체의 보안제품에 대한 모니터링은 가능하나 통합정책 설정은 불가능하다는 것이 업계의 의견이다. 이는 각각의 ESM 제품이 관리에 대한 개념이 다르고 제품의 구성도 전혀 다르기 때문이다.

소스코드의 공개거부에 대한 문제는 대부분의 보안업체들이 경쟁업체이다 보니 제품에 대한 소스를 공개하지 않고 있어 제품연동에 있어 아직까지도 모니터링수준에만 그치고 컨트롤 기능은 실질적으로 제공하지 못하는 상황이라며 업계는 볼멘 목소리를 내고 있다. 여기에 고객사들도 쓸데없이 많은 보안제품들에 대한 무리한 연동을 요구하고 있다는 문제점도 ESM 제품 개발에 걸림돌로 지적되고 있다.


INTERVIEW

‘당분간 SI 성격의 ESM 사업에 집중"

이상범/인젠 부사장

▲인젠의 ESM제품 개념은.

먼저 관제 툴과 ESM은 엄격히 구별돼야 한다. 인젠의 ESM 제품은 모니터링에 관제, 컨트롤 기능까지 제공하고 있다. 하지만 많은 패키지 제품들은 단순한 모니터링 수준에 머물고 있다. 네오어드민@ESM이 1세대 제품이었다면 시큐플랫ESM은 아키텍처 자체를 다시 설계한 SI성의 ESM제품이다. 인젠의 ESM은 기본적으로 타 보안 제품과 연동된다. 다만 ESM제품은 완벽하게 제품화되는 성질의 솔루션이 아니라는 점을 이해해야 한다. 인젠의 모든 보안 제품은 애초부터 통합을 고려해 개발한다.

▲ESM사업 전략은.

인젠은 SI 형태로 ESM 프로젝트를 추진한다는 방침이다. 물론 패키지로 만드는 것도 항상 염두에 두고 있다. 때가 된다면 패키지 형태로 ESM 제품을 만들 것이다. 현재 연동되는 보안 제품은 20여개 정도다. ESM은 앞으로도 비중 있는 제품으로 밀고 나갈 것이다. 지난해는 ESM 관련 매출이 거의 없었으나 올해는 40% 정도를 ESM부문에서 기대하고 있다. SI 성격의 사업이 많다보니 순익은 그리 많이 나지 못했다. 하지만 내년에는 순익을 높이는 방향으로 사업을 진행할 것이다. 단순히 매출만 쌓는 것이 아닌 실질 수익을 거두는 사업을 진행할 것이다. 또 로엔드나 미드레인지 시장에도 1억원 정도 규모가 된다면 내년쯤에는 들어갈 용의가 있다

▲ESM사업에 있어 걸림돌은.

고객은 막연히 많은 기능과 함께 여러 제품과 연동되는 기능을 요구한다. 하지만 실제로 사용되는 기능은 몇 가지에 불과하다. 또한 SI 성격의 제품과 패키지 제품에 대한 경계가 아직 명확하지 않다. 인젠은 올해 어느 정도 규모가 되지 않는 사이트는 들어가지 않았다. 패키지 제품도 돈이 된다면 만들 수 있지만 아직까지는 자제하고 있다. 또 아무리 패키지 형태로 제품을 만든다 해도 ESM은 분석과 2차 정보생성이 중요하고, 커스터마이징과 같은 SI 작업이 필수적이다.


글·고영근 기자<young@kyungcom.co.kr>

출 처 : 경영과 컴퓨터 2002년 12월호