꿈꾸는코난

웹 방화벽(Web Application Firewall) 시장은 금년 개인정보보호법 등의 컴플라이언스 등의 작용에도 큰 기대치를 갔고 있었으나, 현재까지 계류 중인 개인정보보호법으로 인해 올해 상반기는 뜨뜻미지근했다는 것이 관련 업계의 중론이다. 하지만 웹 방화벽 시장이 그러한 기대치에는 크게 미치지 못했지만 평점 이상이었다는 것 또한 업계의 한 목소리다.
그런 측면에서 향후 전개될 하반기 웹 방화벽 시장은 6월 임시국회를 기다리고 있는 개인정보보호법을 비롯해 최근 국정원의 정보보호 제품에 대한 검증필 암호모듈 탑재 의무화 제도의 변경으로 업체간 혼선이 야기되고 있어 주목된다.

웹 방화벽은 OWASP(Open Web Application Security Project) Top 10, 국가정보원의 8대 웹 취약점, 웹페이지 위·변조 등 다양한 형태의 웹 기반 해킹 및 유해트래픽을 실시간으로 감시해 탐지하고 진단하는 시스템이다. 한국정보보호진흥원에 따르면, 2008년 웹 방화벽 시장 매출은 360여억원으로 전년도 매출액 330여억원에 비해 8.9%가 증가했다.

KISA, “웹 방화벽 시장, 예상과는 달리 규모 크게 형성되고 있어”

또한 KISA 측은 “웹 방화벽 제품의 연평균성장률(CAGR)은 8.6%로 ‘침입차단시스템’ 제품군의 매출 성장을 주도할 것으로 예측되며, 2013년에는 총 매출액이 54,366백만원에 이를 것으로 전망”하는 한편 “실제 웹 방화벽은 시장의 예상과는 달리 규모가 크게 형성되고 있는 것으로 나타났으며, 지난해에 이어 올해도 정보보호 분야의 화두였기 때문에 향후에도 매출이 꾸준히 증가할 것으로 예상”했다.

하지만 KISA가 한국정보보호산업협회에 수탁해 조사한 ‘2008 국내 정보보호산업 시장 및 동향’ 중 이러한 웹 방화벽 시장이 크게 꾸준히 증가할 것이라는 데는 동조를 하지만 그 매출 수치 측면에서의 변화 양상은 더욱 두드러질 것이라는 의견이 있어 주목된다.

웹 방화벽 업체들, “상반기 평점 이상 성적, 하반기 기대”

국산 보안 1세대 기업이면서 현재 웹 방화벽 시장에서 확고한 위치를 다지고 있는 펜타시큐리티는 현재 600여 곳의 레퍼런스를 확보하는 등 올해 상반기만 하더라도 작년 대비 150%의 성장세를 보여 올 하반기에 거는 기대가 크다.

이강원 펜타시큐리티 팀장은 “관공서 등 공공기관에서 웹 방화벽 담당자가 따로 있을 만큼 웹 방화벽에 대한 인식이 높아졌다. 뿐만 아니라 최근에는 교회, 심지어 요식업체 등에서도 웹 방화벽에 대한 수요가 있는 만큼 도입의지가 많아진 것이 사실”이라며 “펜타시큐리티 자체 검증필 암호모듈을 지닌 만큼 고객들로부터 신뢰를 받고 있는 것 같다. 그러한 장점을 가지고 하반기에는 더욱 분발할 것”이라고 밝혔다.

또한 이강원 팀장은 “현재 웹 방화벽 시장은 10~20%정도 밖에 되지 않는다. 최근 빈번하게 발생하고 있는 웹 해킹 사고 등은 향후 웹 방화벽에 대한 인식정도를 더욱 공공하게 하고, 도입의지를 더욱 높일 것이다. KISA 등의 웹 방화벽 시장에 대한 매출 수치 그 이상의 시장을 형성 것으로 본다”고 말했다.

또한 국세청, 교육청 산하기관 등을 레퍼런스로 확보하고 있는 잉카인터넷 측은 기존 웹 방화벽에 또다른 보안제품과의 연계를 통한 융·통합 제품으로 웹 방화벽 시장에서 새로운 다크호스로 부상한다는 계획이다.

김춘곤 잉카인터넷 과장은 “작년 옥션 사고로 웹 보안 시장, 특히 웹 방화벽에 대한 수요가 크게 늘 것으로 전망했지만 DB보안 제품에 대한 수요가 높아진 것이 사실이며, 공공과 민간 수요층의 웹 방화벽에 대한 인식 정도에는 큰 차이가 있음을 인식하게 됐다”며 “그런 측면에서 CC인증은 물론 거기에 웹 방화벽 제품에 또 다른 제품간 연동을 통해 새로운 활로를 개척할 것”이라고 밝혔다.

그리고 광주정부통합전산센터 3차사업 등 대형 프로젝트를 준비하고 있는 트리니티소프트 역시 웹 방화벽 시장에서 무시할 수 없는 강자다.

원범재 트리니티소프트 영업본부장 겸 상무는 “올해 상반기는 정부의 상반기 조기발주 방침에 따라 공공기관의 경우 작년에 비해 도입이 활발했다. 그리고 올해 하반기에도 작년보다는 상향된 양상을 보일 것으로 전망한다”고 밝힌 후 “경쟁이 치열하다보니 가격하락으로 인한 수익성 악화, 환율폭등으로 원자재 가격 증가에 따른 원가상승 부담 등의 문제를 안고 있다”고 지적했다.

웹 방화벽 성능 개선 위해 IT 혹은 보안기술과 융·복합해야

한편 보안컨설팅 전문업체 에이쓰리시큐리티의 전일성 컨설팅사업본부장은 “웹 방화벽 시장은 일부 확대될 것으로 본다. 웹 페이지 변형에 의한 해킹 공격 등에 대해 컨텐츠 스위치로써의 웹 방화벽은 웹 사고를 막는 가장 기본이 되는 제품이기 때문이다”고 말한 뒤 “고객 측 입장에서는 웹 페이지 변동이나 웹 공격이 지속적으로 진화하고 있는 만큼 그에 따른 지속적인 관리가 필요하며, 그러한 역할을 하는 것이 웹 방화벽이다”고 말했다.

특히 전일성 본부장은 “하지만 향후 웹 방화벽 시장을 성숙시키고 발전시키기 위해서는 수요층의 인식제고 측면도 필요하겠지만 무엇보다 보안제품을 개발·공급하는 보안업체들의 각고의 노력이 중요하다”며 “웹 방화벽이 보안시장에서 성공하기 위해서는, 기존의 뛰어난 기능 외에도 기존 망과 결합됐을 때 발생하는 문제 등을 해결해야 하는 만큼 IT 혹은 보안기술과 융·복합해 성능을 제대로 발휘할 수 있도록 성능적 부분 개선·발전시켜야 할 것”이라고 강조했다.

[김정완 기자(boan3@boannews.com)]

http://www.isecconference.org/

행사명 : ISEC(Information Security Conference) 2009
동시개최 : 국제 정보보호 솔루션 EXPO
                 Cyber Warfare ‘ISEC 2009 CTF’
일시 : 2009년 9월 8일(화) ~ 9일(수) 09:00 ~ 17:30
장소 : 서울 삼성동 COEX 1층 그랜드볼룸
주최 : 안전한 세상을 위한 뉴스
공식매체 :
후원기관 : 행정안전부, 지식경제부, 방송통신위원회, 국군기무사령부,
                국가사이버안전센터, 한국정보보호진흥원, 금융감독원,금융보안연구원,
                경찰청 사이버테러대응센터,한국전자통신연구원, 정보통신연구진흥원,
                한국정보보호학회,한국인터넷정보학회, 한국정보과학회,
                한국CISSP협회, 한국정보시스템감사통제협회, 한국정보보호산업협회,
                한국산업기술보호협회, 한국정보통신산업협회, 한국인터넷기업협회,
                한국소프트웨어산업협회, 한국전자문서산업협회, 한국전자지불산업협회
주요 참관객 : 국내 기업의 개인정보보호 담당자 및 보안관리자와 최고책임자
                     네트워크 및 시스템 관리자 및 보안담당자
                     SI 업체 보안담당자
                     기업체 전산망 운영담당자
                     정보보호 컨설팅 및 시스템관리자
                     IT감사담당자
                     시스템 기획, 분석, 관리 담당자 등 3000여 명 예정
참가 및 전시업체 : 국내외 IT보안 전문기업 60여 개사(예정)