09.20
주요뉴스
뉴스홈 > 보안/해킹
좀비PC방지솔루션, APT 대응책으로 ‘급부상’내부정보유출 사전방지 목적으로 금융· 엔터프라이즈 시장서 본격 도입
3.4 DDoS공격과 농협 전산망 마비사고, SK컴즈· 넥슨의 고객정보유출사고 등 올해 잇따라 발생한 대형 보안사고의 근본적인 원인이 '악성코드에 감염된 좀비PC'로 밝혀지면서 좀비PC방지솔루션에 대한 관심이 급부상하고 있다.

특히 백신, IDS, IPS 등 사후 방어 개념의 기존 악성코드를 탐지/치료하는 솔루션들은 지속적으로 변화하고 진화하는 APT공격(Advanced Persistent Threat: 지능형지속위협)에 대응하는 데 한계가 있기 때문에 사전에 알려지지 않는 악성코드를 탐지/차단/치료까지 하는 좀비PC방지솔루션이 더 주목을 받고 있는 것이다.

DDoS 및 정보유출 사고의 근원은 '좀비PC'
2008년 국내에 소개된 좀비PC방지솔루션 시장은 2009년부터 행안부, 교과부 등 공공시장을 중심으로 성장을 해오다가 올해 금융 및 엔터프라이즈 시장이 열리기 시작했다. 7.7 DDoS 대란, 3.4 DDoS 공격 때문에 좀비PC방지솔루션을 검토해오던 곳들이 각종 보안사고의 여파로 도입을 본격화 한 것으로 분석된다.

올해는 행안부, 교과부, 청와대, 원주시청, 구로구청, 광주교육청, 국민권익위원회 등의 공공시장이 지속적으로 확대됐고 삼성, LG, SK, 포스코, 한화, 대한항공 등의 엔터프라이즈 시장에서 내부정보유출을 사전에 방지하기 위해 잇따라 좀비PC방지솔루션을 도입했다.

좀비PC방지솔루션 시장을 개척해온 파이어아이사의 국내 총판사인 파로스네트웍스와 한국트렌드마이크로, DDoS 업체인 윈스테크넷, 모젠소프트, 지난해 시장에 합류한 안철수연구소, 엔피코어, 시만텍코리아 등이 현재 시장 주도권을 거머쥐기 위해 치열한 경쟁을 벌이고 있다.

백신업체들은 ▲악성코드 분석기술 및 실시간 모니터링을 기반으로 좀비PC의 탐지/차단 외에 치료까지 된다는 점을, ▲알려진 DDoS공격과 알려지지 않은 DDoS공격에 종합적으로 대응할 수 있는 DDoS 방어 솔루션을 제공한다는 점을, 그리고 ▲파로스네트웍스는 가상화 기술을 통해 신종, 변종의 악성코드를 탐지/분석/차단하는 기술과 악성코드에 대한 상세정보를 제공한다는 점을 경쟁사 대비 차별점으로 내세워 시장을 확대해 나가고 있다.

내년 200억 규모로 본격 성장 전망
초기 시장은 파로스네트웍스와 한국트렌드마이크로가 선점해왔다. 특히, 트렌드마이크로는 CC인증이 있고 공공사업의 경우 좀비PC에 감염된 공무원 PC치료에 초점을 두고 있다 보니 행안부 산하 36개 기관, 교과부 산하 40개 기관, 전국 16개 시도 등의 시장을 선점 가능했다.

2009년 행안부가 200억 규모로 진행한 1차 DDoS대응 사업의 경우 행안부와 교과부는 트렌드마이크로 장비가, 경찰청은 파이어아이 장비가 도입됐고 2010년 정부통합전산센터에는 파이어아이 장비가 도입됐다.

또한 전국 16개 시도를 대상으로 한 행안부 2차 사업은 트렌드마이크로가, 올해 교과부가 산하 30개 대학과 17개 연구소를 대상으로 진행한 2차 DDoS대응 사업은 안철수연구소가 선정되면서 시장 경쟁은 더 심화되고 있다.

현재 시장에서의 최대 기술적 이슈는 '알려지지 않는 악성코드에 대한 탐지와 치료가 가능한지?' 여부다. 아직 초기 시장이고 솔루션들이 BMT 등을 통한 검증 단계에 있는 나머지, 업체들 간 '좀비PC를 탐지/분석/차단하는 기술력이 경쟁사보다 더 뛰어나다' 내지는 '특정 제품은 오탐이 심하고, 정확도가 떨어진다'는 상호 비방경쟁이 심각하다.

좀비PC방지솔루션 시장은 130억 원 규모로 추정된다. 올해까지 중앙부처, 정부통합센터, 부처 산하기관, 16개 시도에 솔루션이 도입됐지만 지자체 등 공공산하기관들이 아직 사업 전이고, 엔터프라이즈 시장의 경우 올해 하반기에만 100여개 사이트에서 BMT를 진행하며 도입 검토 중인 것으로 봤을 때 내년에는 200억 원 정도로 시장이 본격 성장할 것으로 예상된다.

업계의 한 관계자는 "좀비PC방지법이 국회상임위원회를 통과하며 기대를 모았지만 개인권리침해문제 등으로 입법화는 어려울 것으로 예상된다. 하지만 DDoS공격과 APT공격으로 인한 개인정보 유출사고 등 좀비PC로 인한 사고들로 인해 지속적인 시장 성장이 이뤄질 것으로 전망된다"고 밝혔다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오