Home > 전체기사
2018년 네트워크 보안시장 결산, 확연하게 명암 갈렸다
  |  입력 : 2018-12-31 01:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
클라우드 도입 확대로 웹방화벽과 차세대 방화벽, UTM 시장 호조세

[보안뉴스 김경애 기자] 2018년 네트워크 보안시장은 전체적으로 보면 각종 기능을 융·복합해 통합하는 추세가 이어졌다. 클라우드 시장이 확대됨에 따라 웹방화벽 등 네트워크 보안 솔루션은 세카스(SEcaSS), 가상화 보안, SaaS형 앱 제어 등의 형태로 시장에서 활약했다. 또한, 네트워크 접근제어 시장은 지난해 보다 매출 성장세를 기록한 반면, 네트워크 방화벽 시장은 글로벌 기업이 전략적으로 내세운 차세대 방화벽에 밀리거나 과다 경쟁으로 고전을 면치 못하기도 했다. 또한, 기존 네트워크 기능에 침입탐지 등 다양한 기능을 접목해 차세대 방화벽으로 대체하는 움직임도 보였다. UTM 시장은 보안 기능을 강화해 효율성을 높이고, 기능을 통합해 편의성을 향상시켰다.

[이미지=iclickart]


1. 웹방화벽
2018년 웹방화벽 분야는 클라우드 도입 확대로 호조세를 보였다. 기술적으로는 SECaaS 플랫폼 기반으로 서비스하고, 머신러닝과 같은 첨단기술을 접목하는 양상을 띄었다.

2018년 웹방화벽 시장과 관련해 모니터랩 관계자는 “금융권의 웹방화벽 도입이 급증했다”며 “ 온라인으로 거래되는 액수와 거래 건수가 급증하면서 웹 보안의 필요성이 커졌기 때문”이라고 도입 확대 원인을 꼽았다. 또한, 온라인 거래 시스템이다 보니 개인정보보호 옵션을 중요시하는 금융권의 도입이 늘어난 것으로 분석했다. 여기에 블록체인 기술과 암호화폐 열풍으로 지난해부터 올해까지 암호화폐 거래소들이 상당수 생겨났고, 암호화폐 거래건수와 거래액이 급증하면서 거래소에서의 웹방화벽 도입이 확대된 게 시장 확대에 있어 한몫을 한 것으로 보인다.

또한, 2018년은 클라우드 이슈가 부각되면서 클라우드 웹방화벽 매출도 상승한 것으로 드러났다. 클라우드 환경에서의 보안문제를 해결할 수 있고, 가상머신에 소프트웨어(SW) 타입으로 설치돼 성능 최적화 구현이 가능하다는 점에서 웹방화벽 솔루션의 필요성이 더욱 커졌다는 것. 이에 따라 SECaaS 플랫폼 방식으로 간편하고 저렴하게 이용할 수 있는 클라우드 웹방화벽 제품도 크게 성장했다는 설명이다.

특히, 클라우드 웹방화벽의 경우 HW 및 SW 설치비가 들지 않는다는 점, 라이센스 발급 등의 유지보수 비용 부담이 없는 점, 초기 세팅 및 정책 설정·관리가 간편하다는 점 등이 어플라이언스 타입 웹방화벽 구축이 부담스러운 중소기업과 스타트업 등 중소 규모 기업들에게 큰 인기를 끌었다고 모니터랩 측은 설명했다.

그럼 2019년 웹방화벽 시장은 어떻게 될까? 이와 관련 모니터랩 관계자는 “지난 8월 TLS 1.3이 10년만에 공식 발표됨에 따라 암호화 통신에 대한 복호화 니즈가 커지면서 암호화 통신에서의 암·복호화를 속도 지연 없이 제공하는 웹방화벽의 수요가 증가했으며, 2019년에도 이러한 추세가 지속될 것”이라고 밝혔다. 특히, 2019년에는 인텔에서 CPU에 암·복호화 전용 가속 모듈을 탑재할 계획이어서 관련 시장에 영향을 미칠 가능성도 제기된다.

기술적 측면에서는 웹방화벽 솔루션에도 인공지능(AI)과 머신러닝 기술 도입이 더욱 활발해질 것으로 예측된다. 2018년부터 부정 로그인 방지 등 여러 웹 보안 기능에 AI 알고리즘을 접목하는 업체들의 움직임이 나타났다. 이와 함께 클라우드 기반으로 운영하는 위협 인텔리전스 플랫폼에 AI 기술을 적용함으로써 패턴 기반 차단 방식의 단점을 보완하는 방법도 모색하고 있는 것으로 알려졌다.

2018년에는 각종 신·변종 공격에 대응하기 위해 전세계 위협 정보를 실시간으로 수집 및 자동 분석해 패턴을 생성하고, 위협 인텔리전스 플랫폼을 클라우드 기반으로 운영해 웹방화벽과 연동하는 경우가 많았다. 2019년에는 여기서 한발 더 나아가 수집한 위협 정보를 분석하고 패턴을 생성하는데 AI 알고리즘을 적용하고, 웹방화벽과 연동해 블랙 클라이언트 IP, C&C IP, 악성코드 링크 인젝션, SQL 인젝션 등 다양한 신·변종 웹 공격을 실시간으로 대응할 수 있도록 기술이 진화되고 있다고 전망했다.

2. 네트워크(시스템) 방화벽
네트워크 방화벽은 사설망에 대한 외부로부터의 불법적인 접근을 차단하고 방어하는 솔루션이다. 최근에는 기존 네트워크 방화벽에 다양한 기능을 탑재한 차세대 방화벽으로 진화하고 있다. 주요 네트워크 방화벽 공급업체의 경우 안랩, 시큐아이, 오픈베이스 등이 있다.

2018년은 네트워크 방화벽의 경우 차세대 방화벽의 전방위 공세에 밀려 고전을 면치 못한 양상이다. 이에 기존 방화벽에 다양한 기능을 추가한 차세대 방화벽을 내놓으며, 기존 시장을 대체해 나가고 있다.

2018년 국내 네트워크 방화벽 시장에 대해 시큐아이 관계자는 “전년 대비 약 5% 마이너스 성장한 것으로 예상하고 있다”며 “국내 네트워크 방화벽 시장의 25%를 차지하는 공공 분야에서 약 10% 마이너스 성장한 것”을 주요 요인으로 꼽았다.

이어 그는 “중공업의 침체, 금융권 구조조정의 여파로 기업 시장도 마이너스 성장을 간신히 모면한 상황”이라며 “관련 국내 기업 중 2~3곳이 경쟁 격화 및 마이너스 매출로 인해 사업철수를 고려하는 위기상황에 직면해 있다. 특히, 글로벌 기업이 국내 시장에 진출하며 내세운 차세대 네트워크 보안 제품을 도입하는 고객들이 차츰 증가하고 있다. 최근 2~3년간 사용자 기반 방어 및 앱 제어 기능 등 차세대 보안기능의 도입효과를 검증하는 사례가 늘었다”고 설명했다.

3. 침입방지 시스템(IPS)
침입방지 시스템(IPS)은 네트워크에서 로그나 패킷 정보를 체크해 침입을 탐지하는 솔루션이다. 최근에는 글로벌 위협정보 등과 연동해 탐지기능을 강화하는 추세다. 특히, 클라우드 도입 확대는 IPS 매출 향상에도 긍정적인 영향을 줄 것으로 기대된다.

2019년 IPS 보안시장 전망에 대해 시큐아이 관계자는 “기업과 공공 분야에서의 클라우드 전환과 모바일 환경의 보편화가 네트워크 보안 시장의 성장을 견인할 것”이라며 “5G 이동통신의 상용화로 통신시장에서의 IPS 도입도 늘어나면서 네트워크 보안 분야 전체 시장은 2018년 대비 약 8% 성장할 것”으로 전망했다.

이어 IPS를 포함한 네트워크 보안 분야의 기술 트렌드와 관련해서는 “클라우드 대응 가상화 보안, 사용자 인증 기반 방어, SaaS형 앱 제어, 암호통신의 탐지 등이 본격적으로 확산될 것”이라며, “네트워크 보안 제품은 엔드포인트 보안, 글로벌 위협정보 등과 연계된 통합형 방어 개념으로 확장되고 있다. 특히, 전통적인 IP 제어형 네트워크 보안 솔루션보다 ID 제어형 및 지능형 보안 제품이 시장 주류로 정착될 것”으로 예상했다.

4. DDoS 차단 시스템
디도스(DDoS) 차단 시스템은 분산 서비스 거부(DDoS: Distributed Denial of Service) 공격을 탐지·방어하는 솔루션으로 네트워크 보안 분야에서는 매우 중요한 솔루션으로 인식되고 있다.

2018년 디도스 방어 및 차단 분야와 관련해 아버네트웍스 관계자는 “디도스 공격의 경우 국제적으로는 공격 위협이 꾸준히 증가하고 공격 방식 역시 복잡 다단해지는 추세다. 하지만 국내의 경우 지난 3월부터 남북 화해 무드로 디도스 공격 위협은 전반적으로 줄어든 양상을 보였다”며 “이로 인해 보안 솔루션 투자도 디도스 방어보단 다른 분야에 치중하는 양상이었다”고 밝혔다. 이로 인해 대형 신규 프로젝트 등이 감소해 전년대비 20% 정도 가량 매출이 줄었다는 설명이다.

2019년 시장의 경우 그는 “올해 연기된 사업도 있고 가상화 환경에 맞춘 새로운 솔루션들이 출시되고 있으며 프로젝트도 늘어나면서 매출은 증가할 것으로 예상되나, 가상화는 투자 비용을 기업에서 줄일 수 있어 실질적인 매출 측면에서는 예년과 비슷한 수준으로 전망된다”고 밝혔다.

5. 통합보안 시스템(UTM)
UTM 시장은 기업에서 필요로 하는 연결성, 생산성에 대한 요구사항이 충족될 수 있도록 기능은 강화하고, 통합을 강조해 편의성을 높이는 추세다.

UTM의 기술 추세와 관련해 포티넷 관계자는 “중소·중견기업(SMB)들은 제한된 IT 인력과 자원을 넘지 않는 범위에서 실제 네트워크 요구사항을 충족시키는 효과적인 UTM 솔루션을 원하고 있다”며 “이러한 수요가 반영돼 최근 UTM 시장은 차세대 방화벽과 무선 액세스·스위치 등을 통합해 단일창 방식(single pane of glass)으로 구축 및 관리가 용이하도록 하는 추세”라고 설명했다.

6. 네트워크 접근제어(NAC)
네트워크 접근제어(NAC: Network Access Control)는 웜, 바이러스 등을 차단하고, IP 관리는 물론 인가된 자만 접근할 수 있도록 통제하는 솔루션이다.

2018년 NAC 업계는 독자 기술 개발로 실시간 탐지율을 높이거나 가시성을 확보하는데 주력했으며, 기존에 보유하고 있는 보안 기술 및 솔루션과 통합해 나가고 있다.

현재 NAC 솔루션 분야에서는 지니언스, 한류에이아이센터(구 바이오닉스진), 넷맨, 엠엘소프트 등의 국내 업체와 시스코, 포어스카우트 등의 해외 업체가 한국시장에서 경쟁하고 있다.

NAC 시장에 대해 업계 관계자는 “2018년 NAC 매출은 지난해에 비해 증가했다”며 “전체적으로 금융권과 공공기관에서 수요가 늘었다. 이는 점차 고도화되어 가는 보안위협으로 엔트포인트 보안 뿐만 아니라 네트워크 쪽에도 보안을 강화하기 위함으로 보인다”고 밝혔다. 2019년에도 이러한 움직임이 이어지면서 매출 성장을 거둘 것으로 기대했다.

NAC와 관련된 좀더 자세한 내용은 본지가 앞서 보도한 ‘네트워크 접근제어 NAC, 시장 ‘즐거울 낙’ 지능화 ‘낙낙’‘‘네트워크 접근제어 NAC, 각 업체별 기능 비교해보니’ 기사를 참고하면 된다.

7. 차세대 방화벽(NGFW)
차세대 방화벽은 내·외부로부터 정보통신망에 불법으로 접근하는 것을 차단하는 시스템으로기존 방화벽에 멀티 기능을 계속 탑재하고 있는 추세다. 자동 위협탐지 기술 및 네트워크와 엔드포인트 간의 연계된 보안 기능, 딥 러닝 기술을 활용한 예측 보호 기능을 강화함으로써 시장 호조세를 나타냈다.

차세대 방화벽 분야는 시스코, 포티넷, 주니퍼네트웍스 등의 글로벌 업체가 시장을 주도했으며, 국내 기업으로는 안랩 등이 맹활약하면서 기업들의 관심을 받았다.

차세대 방화벽과 관련해서는 본지가 앞서 보도한 ‘각양각색 차별화 내세운 차세대 방화벽, 어떤 게 있나’‘단순 방화벽 No! 멀티기능 무장 ‘차세대 방화벽’으로 승부’ 기사를 참고하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)