특집

[2012년 ICT산업결산/보안] 보안위협 증가속 규제도 크게 늘었다

이민형 기자

올해 ICT 시장에는 굵직한 사건·뉴스들이 적지 않았다. 해외에서 진행되던 삼성전자와 애플의 희대의 소송전이 국내로 확산됐다. 통신 분야에서는 롱텀에볼루션(LTE) 시장이 활짝 열리며 새로운 경쟁지형을 만들어냈다. 방송 시장에서의 사업자간 분쟁도 여전했다.

또한 올해는 소프트웨어산업진흥법이 통과되며 IT서비스 시장에 일대 파란을 일으키기도 했다. SNS 기반의 게임이 득세하며 새로운 게임업체들이 속속 등장하며 시장의 판도를 변화시키기도 했다. <디지털데일리>는 2012년 한 해 동안 각 ICT 분야 및 정책측면에서 어떤 굵직한 뉴스가 있었는지 되짚어 본다. <편집자 주>

[디지털데일리 이민형기자] 2012년 국내 보안시장의 핵심 키워드는 타깃공격, BYOD(모바일) 보안, 법률규제 3가지로 요약할 수 있다.

지난해처럼 큰 사고는 터지지 않았으나, 여전히 지능형지속가능위협(APT) 공격이 위협을 가하고 있다.

특히 최근에는 국내 공공기관이나 기업들을 노리는 공격이 눈에 띄게 증가하는 등 긴장감이 이어지고 있다. 이는 국내 대부분의 공공기관이 사용하는 한컴오피스의 취약점을 노린 공격이 꾸준히 발견되고 있다는 점과 특정기업을 노리는 공격시도를 탐지했다는 것에서 유추할 수 있다.

또 개인정보보호법, 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률) 개정안 시행 등 규제(컴플라이언스)가 강화된 것도 주목할 만 하다.

특히 올해는 보안업계의 특수가 눈에 띈다. 올해 경제불황이라는 말이 무색할 정도로 보안관제서비스, 보안컨설팅서비스는 물론이고, 개인정보보호 솔루션 매출도 급격히 성장했다.

◆개인정보보호법 계도기간 종료, 시장 호황=올해 보안업계에서는 개인정보보호법 준수를 위한 솔루션 라인업을 정리했다. 여기저기 분산됐던 솔루션을 하나로 묶어 토털패키지로 만드는 동향도 눈에 띈다,

이전까지는 암호화나 접근제어, 외부유출방지 등의 솔루션이 각기 분리돼 공급됐다. 그러나 개인정보보호법 준수를 위해서는 특정 솔루션 하나만으로는 어렵기 때문에 ‘패키지 판매’라는 새로운 방식이 필요하게 됐다.

토털패키지에는 DB암호화, 악성코드 대응, 데이터유출방지 등의 솔루션이 하나로 묶여져있고 패키지 상품 특성상 단품으로 구입할 때보다 저렴하게 구축할 수 있다는 장점이 있다. 지난 8월 주민등록번호 사용금지 조항이 새롭게 적용된 것도 시장변화에 일조했다.

닉스테크, 안랩 등 엔드포인드 보안전문업체들의 솔루션도 시장에서 큰 호응을 얻었으며, 개인정보의 외부 유출을 방지해주는 시만텍의 데이터유출방지(DLP) 솔루션, 파수닷컴의 디지털저작관리(DRM)의 솔루션도 큰 인기를 얻었다.

◆BYOD 시대 도래, 모바일 위협도 커졌다=올 상반기에는 모바일오피스와 함께 ‘BYOD(Bring Your Own Device)’에 대한 시장의 관심이 뜨거웠다. 비용절감과 업무효율성 제고라는 두 마리 토끼를 한꺼번에 잡을 수 있다는 기대감 때문이다.

국내 기업들 사이에서 BYOD 도입이 구체화되면서 새로운 키워드가 등장했다. 모바일단말관리(MDM)와 무선침입방지시스템(WIPS), 무선네트워크접근관리(WNAC)솔루션이 바로 그것이다.

스마트워크를 도입한 기관과 기업들은 하나같이 업무효율성이 높아졌다고 이야기한다. 그러나 업무효율성 증대와 함께 부상한 이슈가 있었으니 바로 내부정보 유출, 남용이다. 실제 해외에서는 스마트폰으로 사내 기밀정보를 열람한 뒤 이를 캡쳐해서 외부로 빼돌리는 일이 발생하기도 했다.

이러한 이유 때문에 최근에는 금융권을 중심으로 BYOD 보안 솔루션과 무선네트워크 보안 솔루션에 대한 니즈가 크게 증가했다. 특히 고객과 접점이 상대적으로 많은 보험사, 증권사의 문의가 늘어나는 추세다.
 
유넷시스템, 퓨쳐시스템은 WIPS 제품을 출시해 금융권 공략에 박차를 가하고 있다. 현재 이들 업체의 WIPS 제품은 CC인증 획득도 진행 중에 있으며, 인증이 확보 되는대로 공공기관 시장 진출에도 나설 계획이다.

WNAC 솔루션은 WIPS와 유사하지만 가격이 저렴하고, 구축이 간편하다는 특징을 갖추고 있어 무선보안시장에서 화두가 되고 있다.

지니네트웍스의 ‘지니안 NAC 스위트’는 기존 NAC솔루션을 무선환경에 대응하도록 만든 것으로 네트워크 접근제어 솔루션으로, 유선과 무선에 대한 모든 위협을 통합 탐지하고 다양한 기기에 대한 접근을 관리해준다.

시만텍도 올 한해 BYOD에 적극적으로 대응하는 움직임을 보여줬다. 지난 11월에는 모바일 기기 관리(Mobile Device Management), 애플리케이션 및 데이터 관리(Mobile Application Management)를 동시에 지원하는 ‘시만텍 모바일 매니지먼트 스위트(Symantec Mobile Management Suite)’를 출시한 바 있다.

이와는 별도로 모바일 악성코드도 급속도로 증가하는 추세다. 보안업계에서는 금전적인 피해를 입히는 악성 앱들이 지속적으로 등장할 것으로 내다봤다.

◆표적공격의 증가추세, 위협은 더 집요해졌다=표적공격은 2005년에 등장해 그 빈도가 급격하게 증가하고 있다. 2005년에 시만텍은 표적공격을 1주일 당 1건 꼴로 탐지해 차단했지만, 이듬해에는 이 같은 공격이 1일당 1건에서 2건 정도로 증가했으며 2010년에는 1일당 60건, 2011년에는 80건으로 급격히 증가했다.

경제 강국들이 갖고 있는 원천기술과 첨단기술을 빼내기 위한 디지털 산업스파이 활동이 활발해지면서 표적공격은 경제 전 분야에 영향을 미치고 있다. 표적공격은 제로데이 취약점 등 각 공격마다 평균 2종의 보안 취약점을 이용한 것으로 나타났다.

표적공격의 50%가 임직원 수 2,500명 미만의 기업을 노렸으며, 특히 250명 미만의 소기업을 겨냥한 표적공격도 18%에 달했다. 또한 표적공격의 42%는 고위 간부, 임원 및 R&D 직원들을 노렸지만 58%는 영업, 인사, 비서, 언론 및 홍보와 같이 기밀정보에 직접적인 접근권한이 없는 사람들을 노린 것으로 조사됐다.

윤광택 시만텍코리아 이사는“최근 보안업계를 달구고 있는 APT(지능형지속가능위협) 공격에 대한 잘못된 추측이 많다”며 “흔히 대기업, 정부기관, 국방관련 업체들이 APT 공격의 표적이 된다고 인지하고 있으나, 실제로는 전체 기업들 중 50%가 중소기업(2500명 이하)인 것으로 드러났다”고 말했다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널