해커와 컴퓨터 바이러스 피해가 급증하면서 전산보안의 중요성이 날로 커지고 있다. 특히 7월 정보통신기반보호법이 본격적으로 발효되면 국가 중요 전산시설에 보안시스템을 의무적으로 갖춰야 하기 때문에 관련업계가 활기를 띨 전망이다.보안 전문가들은 지난해 1,300억~1,400억원 대였던 국내 전산보안시장이 올해 2,500억원 대 성장할 것으로 예상하고 있다.
올해 두드러진 성장세를 보일 것으로 예상되는 분야는 해킹사고를 막기 위한 침입탐지 및 차단 시스템과 컴퓨터 바이러스 피해를 줄이기 위한 백신 제품, 공개키 기반구조(PKI) 시장을 중심으로 한 보안 솔루션 및 서비스 등이다.
이에 따라 초고속 망 환경에 적합한 기가비트급 방화벽이나 침입탐지 시스템 등 새로운 보안제품이 속속 등장하고 있으며, 침입탐지 및 차단시스템과 가상사설 망(VPN) 등을 통합한 보안제품 개발이 늘어나고 있다.
여기에 개인 대 개인(P2P) 서비스와 초고속인터넷의 확산으로 개인보안시장에 대한 수요도 서서히 일어나고 있으며, 전자우편에 대한 보안메일 소프트웨어도 일반인들의 관심을 끌고 있다.
이밖에 기업체 내부에서 서로 다른 기종의 전산시스템을 사용하면서 나타나는 다양한 전산환경을 통합관리해주는 통합보안관리(ESM) 솔루션과 시스템 설계부터 문제점 파악, 제품구입까지 보안의 전반적인 문제를 총괄해 처리하는 보안컨설팅도 주목 받는 분야다.
업계에서는 보안솔루션 업체들이 보안관련 제품군을 모두 갖추는 원스톱 라인화 현상도 올들어 눈에 띄게 늘어날 것으로 보고 있다.
보안시장이 소프트웨어나 하드웨어 단품 판매에서 한꺼번에 모두 갖추는 통합시장으로 변하고 있기 때문이다. 여기에 발맞춰 업체들도 다양한 제품 및 서비스를 마련하기 위해 바삐 움직이고 있다.
하지만 국내 전산보안 업체 가운데 아직까지 전산보안업의 본고장이라고 할 수 있는 미국에 진출한 업체가 거의 없을 정도로 해외시장 개척은 미흡했던 게 사실이다. 인지도와 기술력 차이도 있지만 적극적인 의지가 없었기 때문이다.
전산보안 업계는 이에 따라 올해를 수출 원년으로 삼아 해외시장도 적극 개척할 계획이다.
미국에 지사를 개설하거나 현지 합작선을 찾아 시장을 개척하는 등 미국을 비롯한 유럽, 동남아 시장을 본격 공략한다는 전략이다.
최연진기자 wolfpack@hk.co.kr
■개인컴퓨터도 '안전지대' 아니다
전산보안의 개념이 개인용 컴퓨터(PC)까지 확대되고 있다. 인터넷의 확산으로 전자우편 사용량도 늘어났고 PC사용자들끼리 서로 자료를 주고 받는 P2P서비스가 등장하면서 해킹 및 바이러스 사고의 위험성이 날고 커지고 있기 때문이다.
PC보안의 기본은 본인 외에는 다른 사람이 PC를 사용할 수 없도록 하는 것이다.
단순한 방법으로는 PC를 함부로 켜고 끄지 못하도록 암호를 설정하고 전자우편이나 각종 소프트웨어의 내용을 살펴보지 못하도록 암호를 걸어두는 방법이다. 기초적인 방법이 미덥지 못하다면 PC용 방화벽이나 암호화 제품 등 PC보안용 제품을 이용하면 된다.
방화벽은 기업체 서버를 보호하기 위한 수단으로 많이 사용됐으나 최근에는 윈도의 결함을 이용한 백오리피스나 전자우편을 타고 침투하는 트로이목마 등 악성 소프트웨어를 통해 개인정보유출이 일어나고 있어 개인들도 많이 찾고 있다.
PC용 방화벽은 업체용 제품에 비해 가격이 저렴하며 암호화 솔루션, 음란사이트 차단기능 등 부가기능까지 갖춰 인기를 끌고 있다.
시만텍코리아의 '노턴인터넷시큐리티', 싸이웍스의 '사이버월2000', 엠헨즈의 '광개토대왕', 지텍인터내셔널의 '컴퓨월'등이 잘 알려져 있다. 보안마법사는 방화벽의 일종인 '미스터 플렉스'를 홈페이지(www.mrflux.com)를 통해 무료 배포하고 있어 누구나 손쉽게 보안제품을 구할 수 있다.
전자우편이나 자료 전송 서비스를 많이 이용할 경우 암호화 솔루션을 갖추면 보안에 도움이 된다. 세넥스테크놀로지의 'X파일러', 필크립의 '필파일', 다함인터넷의 'MyID' 등은 전자우편이나 주요 문서에 64비트급 암호를 걸어놓기 때문에 해당 암호를 풀 수 있는 비밀열쇠가 없으면 쉽게 내용을 볼 수 없다.
최근에는 PDA, 휴대폰, 노트북 등 개인 휴대기기 이용자가 늘면서 휴대용 보안장치도 속속 선보이고 있다. 주로 은행 및 증권업체들이 고객들의 거래계좌를 보호하기 위해 공급하고 있으며 인터넷시큐리티의 '시큐어키', RSA의 '레인보우키', 에스캅사의 '에스캅'이 대표적인 제품이다.
최연진기자 wolfpack@hk.co.kr
■PC보안을 위한 7계명
1. PC에 방화벽을 구축한다.
2. 전자우편에 낯선 파일이 첨부돼 있거나 모르는 사람이 보낸 제목없는 전자우편은 삭제한다. 대부분 트로이 목마나 컴퓨터 바이러스일 가능성이 높다.
3. 주민등록번호 생성기 같은 정체불명의 소프트웨어나 무료 소프트웨어는 가급적 사용하지 않는다. 거꾸로 해킹을 위한 함정인 경우가 많다.
4. 믿을 수 없거나 잘 모르는 홈페이지에서 쿠키 설정을 요구하면 거부한다. 쿠키를 설정하면 인터넷이나 PC사용에 필요한 이용자번호(ID), 비밀번호 등이 외부로 새어나갈 수 있다.
5. 암호화 솔루션을 이용해 전자우편이나 전송파일들은 암호를 걸어 주고받는다.
6. 여럿이 함께 사용하는 PC방이나 사무실 PC에는 개인의 ID와 비밀번호를 절대 저장하지 않는다.
7. 컴퓨터백신소프트웨어를 최신판으로 전송받아 설치하고 자주 바이러스 검사를 한다.
<자료: 정성원의 '인터넷보안과 해킹'영진닷컴 발간>
기사 URL이 복사되었습니다.
댓글0