컴퓨터의 과거를 하나의 책으로 구성한다면 과거 20년간의 스토리가 90% 이상 차지할 것이다. 끊임없는 기술 혁신과 시장 창출을 이루어 낸 IT는 오늘날 보통 사람들의 문화의 일부분이 되었다. IT가 겪어 온 패러다임 변화는 현재 진행형이며 더욱 가속화하는 가운데 미래의 세계를 그려나가고 있다. 10여 년 전에 부각된 정보보호산업의 생성과 발전도 이렇게 역동적으로 진화 발전하는 IT의 맥락 속에서 설명된다.
처음으로 우리에게 혜택을 주기 시작한 메인프레임은 컴퓨터의 개념을 일반 비즈니스 환경의 주요 컴포넌트로 자리잡게 했다. 메인프레임 시대에는 IBM이 해가 질 줄 모르는 왕국을 유지할 것으로 예상했다.
그러나, 일반 업무용으로 컴퓨터가 내려오면서 다운사이징, 오픈컴퓨팅, 분산 환경 등의 키워드를 만들어 내었고, 클라이언트-서버 구조가 미니컴퓨터, 데이터베이스, PC, 워크스테이션, 네트워크 장비의 시장을 연차적으로 발전시켜 나갔다. 이는 80년대부터 형성되어 90년대 초반에 꽃피운 시장으로서, 마이크로소프트, 오라클, DEC, 선마이크로 등 거대 기업을 계속 탄생시켰고, 드디어 컴퓨터가 숙련된 전문가가 아닌 일반인의 업무 중심으로 자리잡아 나갔다.
PC가 보편화되도록 불을 당긴 것은 Netscape의 웹 브라우저 무료 배포였다. “세계는 평평하다(The World is Flat)”의 저자 토마스 프리드먼은 Netcape가 나스닥에 상장한 1995년의 사건을 세계를 평평하게 한 10대 사건의 하나로 선정했다. 웹의 개념은 정보를 접근하는 과정을 하부구조에 있는 하드웨어, 운영체제, 소프트웨어로부터 독립시켰다. 즉, URL 주소와 웹 브라우저만 있으면, 세계 어느 곳에 있는 정보도 접근이 가능한 세상이 된 것이다. 바야흐로 정보를 ‘소유’하는 시대에서 ‘접속’ 의 시대의 장을 열었다.
정보보호는 이 시점에 탄생하였다. 인터넷은 글로벌한 커뮤니케이션의 혁명적 프레임이다. 웹 브라이우저와 이메일의 두 가지 killer application을 기반으로 인터넷은 그 영역을 상거래, 기업 업무 환경으로 확대해 나갔다. 그러나, 인터넷이 책임질 주체가 없는 공용 네트워크라는 점은 ‘신뢰(Trust)’라는 근원적 문제에 직면했다. 결국 이를 해결하기 위해서는 기밀성, 무결성, 접근제어, 인증과 같은 보안 서비스의 접목이 중요했고, 이것이 정보보호가 산업으로 형성되면서 끊임없이 성장을 거듭하는 이유이다.
정보보호는 IT의 전반 분야에 관여한다. 그러나, 주요 플랫폼인 PC와 네트워크에서 그 영향력은 대단했다. 이제 PC와 네트워크 보안, 그 외의 분야에서 대표적인 산업 분야별로 형성 과정을 살펴 본다.
1.PC 보안
PC보안은 바이러스 백신을 중심으로 형성되었다. 컴퓨터 바이러스는 80년 대부터 파일 복제나 시스템 파괴로 골치 아픈 대상으로 주목을 받았다. 특히 PC의 기반인 DOS 운영 체제가 문제였다. UNIX 같은 멀티 유저 시스템의 경우 시스템이 사용하는 공간이 일반 사용자의 접근으로부터 엄격하게 분리되어 있다. 반면에 개인 용도로 설계된 DOS의 경우 그럴 필요성이 적었다. 그러다 보니 파일 시스템이나 시스템 자원을 못쓰게 만드는 컴퓨터 바이러스의 공격에 취약점이 노출되었다.
90년대 중반까지 백신은 독립적인 상품이라기보다는 컴퓨터에 흥미를 가진 자원자들에 의해 배포된 공공재의 성격이 강했다. 국내에서도 여러 가지 프리웨어가 배포되고 있었고, 그 중에서도 V3가 가장 독보적인 위상을 차지했다. 그러나, 바이러스의 숫자가 많아지면서 조직화된 인프라가 필요했고, 이것이 기업으로 변신하게 된 계기가 되었다. 그 후 몇 개의 대표적인 모멘텀을 거쳐 PC 보안 시장은 급성장했다.
첫째, PC의 폭발적인 보급이다. 90년대 중반부터 PC는 업무는 물론 일반 가정의 필수품(commodity)으로 자리잡았다. PC 업체들은 유명 연예인을 동원한 마케팅에 열을 올렸고, PC 운영 체제도 비전문가가 사용할 수 있는 GUI 체제로 정착했다. 한편 PC 통신에 이은 인터넷의 보급은 PC의 보급을 더욱 가속화시켰다.
둘째, 매크로 바이러스의 출현이다. 매크로 기능은 마이크로소프트 소프트웨어의 실행 기능으로서 사실 이 기능을 이용하는 경우는 극소수이다. 그러나, 매크로 기능은 실행 능력을 갖추고 있어 악성코드가 배포되는 채널로 이용되었다. 그 피해는 극심해서 백신 매출의 성장에 기여했고, 비로소 안티 바이러스가 시장의 모습을 갖추게 되었다.
셋째, 충격을 준 바이러스 위협이다. CIH, SQL 웜 등 세계를 흔든 바이러스와 인터넷 웜은 보통 사람들의 인식을 크게 바꾸어 놓았다. 오늘날 바이러스라면 삼척동자도 아는 상식이 되었다. 인식의 변화는 타 보안 제품과 차원이 달랐다.
넷째, 세계적으로 인터넷 웜(worm)과 스파이웨어의 전파이다. 우리 나라도 1. 25 인터넷 대란을 통해 인터넷 웜의 전파력에 대해 충격을 경험한 바 있다. 바이러스가 인터넷을 통해 얼마나 글로벌하고 초고속(high speed)으로 전파될 수 있는 지를 체험하는 계기가 되었다.
다섯째, 브로드밴드가 보편화되면서 상시 접속(always-on)의 접속 개념이 도입되었다. 네트워크의 일원이 된 PC는 네트워크를 통한 실시간 침입을 차단할 필요성이 대두되었고, PC 방화벽, IPS와 같은 개념들이 도입되면서 PC보안의 통합적 형태가 자리잡았다.
현재 PC는 총체적 위협에 직면해 있다. 바이러스 자체가 기하급수적으로 증가하고 있는 가운데 그 대부분이 정보탈취를 목적에 둔 트로이 목마다. 또한, 봇넷(Botnet), 피싱, 스팸, 키로거, 메모리 해킹 등 다양한 기법들이 복합적으로 사용된다. ASP 보안 제품이 이를 보완하고 있지만 위협 기술도 계속 발전하기 때문에 기술적 환경적 요소와 끊임없이 전쟁을 하고 있다. 따라서, 각 기술별로 전문성을 제고하면서, PC 플랫폼 전반을 관리하는 종합적 시각이 필요하다.
2.네트워크 보안
(1)방화벽(Firewall)
1990년대 중반부터 기업이 본격적으로 자신들의 내부 네트워크를 외부 인터넷에 연결하면서, 인트라넷(Intranet)이 정의되게 되었고 인터넷과 인트라넷 구간 사이에 방화벽(혹은 침입차단시스템)이 필수적인 게이트웨이 장비로서 도입되기 시작했다. 당연히 방화벽은 인터넷의 도입이 보편화되면서 급성장한 산업이다.
하드웨어 측면에서 방화벽 플랫폼을 살펴보면, 1세대는 소프트웨어 제품으로서 범용 서버나 워크스테이션에서 운용되었다. 2000년 초부터 시장이 형성된 2세대 제품은 고장이 날 원인을 줄이기 위해서, 즉 POS(points of failure)를 줄이고 가격대비 성능을 높이기 위해서 어플라이언스 기반의 장비로 바뀌었다.
한편 VPN은 전용 장비로서 인터넷을 통해 기업의 전용선 비용을 줄인다는 목적으로 역시 90년대 중반부터 시장이 형성되었다. 보안 제품 중에서는 비용 절감에 주 목적을 둔 유일한 제품이다. 게이트웨이에 설치되는 제품의 속성상 자연스럽게 방화벽과 VPN은 통합된 장비가 되었다. 방화벽과 VPN은 네트워크 환경에 의존도 크다. 라우터 기능도 많이 흡수하고 있고, 다양한 네트워크 환경과 서비스에 적응하기 위한 안정성, 가용성(high availiability), 연동성에 초점을 맞추기 위해 끊임없이 진화하고 있다.
(2)침입탐지 및 침입방지 시스템(Intrusion Detection & Prevention)
방화벽이 외부로부터의 접근을 차단하는 보수적 성격이라면, 침입탐지는 해커의 행위를 추적하고 모니터링하는 보완재 성격으로 출발했다. 방화벽은 필수 장비로서 네트워크 성격이 강한 반면, IPS/IDS는 패킷 콘텐츠 분석에 초점을 맞추고 있다고 할 수 있다. 자연스럽게 IDS/IPS는 각종 악성 트래픽을 제어하는 방향으로 발전했다.
IDS는 방화벽과 비슷한 시점에 시장을 형성했으나, 시장 규모에 있어서는 방화벽과 비교가 되지 않는다. 또한 IDS는 모니터링과 사후 대책에 의존하다 보니 보다 적극적인 대책이 요구되었고, 그 결과 2000년대 초 실시간에 침입을 막을 수 있는 IPS(Intrusion Prevention System)의 개념이 나오기 시작했다. IPS는 IDS처럼 패킷 전체를 분석하는 Deep Packet Inspection이 핵심이다. 차이점은 실제 공격 패킷이나 트래픽 제어가 가능하느냐이다. 문제는 이를 안정적으로 처리할 장비가 필요했고, 결국 IPS는 하드웨어 기반으로 개발되었다. 또한 트래픽 분석에 적합한 IPS의 특성으로 인해, 각종 악성 트래픽 제어 기능이 확대되고 연관 기술인 DDoS 차단과도 접목되어 가고 있다.
(3)향후 전망
UTM은 2세대 개념의 기술들을 통합하고 보안 콘텐츠와 tightly couple된 서비스 기반의 네트워크 어플라이언스 제품이라고 규정할 수가 있다. 네트워크 기능이 충실한 방화벽과 VPN 엔진과 패킷 분석에 뛰어난 IPS 엔진, 악성 코드를 차단하는 엔진의 화학적 결합이다. SMB 및 엔터프라이즈 환경에서는 UTM이라는 통합 솔루션으로 대체되어 나갈 것이다. 한편 ISP나 포탈과 같은 고속망에서는 하드웨어 기반의 고속 네트워크 보안 모델이 주류를 이어갈 것으로 전망한다.
3.기타
*PKI
전 국민이 참여하는 공인인증서 체계를 구축한 대표적인 국가인 우리 나라에서 PKI(Public Key Infrastructure)를 언급하지 않을 수 없다.
사실 PKI는 PC보안이나 네트워크 보안처럼 독립적인 산업으로 자리잡지 못했다. 그러나, PKI의 개념과 기술은 이미 우리가 사용하는 시스템과 전자상거래, 업무에 많이 내재되어 있다. PKI가 독립적인 시장으로 성장하지 못한 이유는 PKI의 성격 자체가 겉에 드러나는 상품의 성격이 아니고, 개념 자체가 일반인들이 이해하기 어렵다는 점에 기인한다.
PKI 구축은 인터넷 뱅킹이 집중적으로 구축된 90년대 하반기에 활성화되었고, 그 이후에는 공인인증기관의 구축, 무선 PKI로 진화되었다. PKI는 어플리케이션의 프레임워크가 되기 때문에, 시스템의 업그레이드, 연동, 어플리케이션의 연동으로 확대되었는데, 기존 서비스와 통합이 필요하기 때문에 SI 성격으로 변화되어갔다.
*정보보호컨설팅
기업에서 인터넷을 도입한 것이 1990년대였다면, 2000년도부터는 E-비즈니스라는 개념으로 전반적인 자원을 인터넷 환경으로 집중하기 시작했다. 아울러 정보보호의 전반적 관리 체계와 정책을 수립했다. 이것이 정보보호컨설팅 시장이 탄생하게 된 계기로서 2000년을 원년으로 볼 수가 있다.
기업의 규모나 정보보호 수준에 따라 차이가 있지만, 컨설팅 사업의 구성 요소는 취약점 분석이 가장 기본 서비스로서 모의 해킹, 기업 자원 및 위협 분석, 통합적 보안 마스터플랜 구축 등이 있다. 정보보호컨설팅은 독립적인 산업적 요소로서 자리는 잡았지만, 시장 주도력 측면에서는 크게 미흡하다. 그러나, 컴플라이언스(regulation compliance)가 중요해지고 있고, 보안이 서비스 통합화, 프로젝트화, SI화 해 가는 과정에서 가이드 역할을 할 것으로 기대한다.
*관제 서비스
국내에서 관제 서비스는 데이터센터에 입주한 닷컴 기업들의 서버를 원격 관리해 주는 개념으로 부각되었다. 2000년도가 그 원년이라고 할 수 있는데, 불행히도 이 시점은 닷컴과 벤처 버블이 극에 달한 상황이다 보니 시장 형성 시기에 너무나도 많은 업체가 난립하였다. 기술이 축적되기 이전에 극렬한 가격 경쟁이 전개되었고, 이것이 많은 보안 관제 업체들이 어려워지게 된 원인이 되었다. 그 후 산업의 구조조정이 어느 정도 이루어졌으나, 아직도 수익성 측면에서는 선진국에 비해 크게 떨어진다고 할 수 있다.
장기적으로 정보보호는 전문업체에 의한 서비스 산업으로 나아갈 것이기 때문에, 정보보호 컨설팅과 관제서비스는 향후 사업 모델 전개에 성패가 달려 있다.
이상으로 주요 산업을 중심으로 간략한 정보보호산업의 역사를 검토해 보았다. 수많은 패러다임 변화 속에서도 꿋꿋이 지속적인 성장을 유지했다는 점은 정보보호가 그만큼 인프라 성격이 강하다는 것을 입증한다. 앞으로 IT의 모든 서비스와 소프트웨어, 하드웨어는 인터넷 연동이 필수가 될 것이고, 그런 점에서 정보보호 기술이 위치할 곳은 더욱 다양화될 것이다.@
처음으로 우리에게 혜택을 주기 시작한 메인프레임은 컴퓨터의 개념을 일반 비즈니스 환경의 주요 컴포넌트로 자리잡게 했다. 메인프레임 시대에는 IBM이 해가 질 줄 모르는 왕국을 유지할 것으로 예상했다.
그러나, 일반 업무용으로 컴퓨터가 내려오면서 다운사이징, 오픈컴퓨팅, 분산 환경 등의 키워드를 만들어 내었고, 클라이언트-서버 구조가 미니컴퓨터, 데이터베이스, PC, 워크스테이션, 네트워크 장비의 시장을 연차적으로 발전시켜 나갔다. 이는 80년대부터 형성되어 90년대 초반에 꽃피운 시장으로서, 마이크로소프트, 오라클, DEC, 선마이크로 등 거대 기업을 계속 탄생시켰고, 드디어 컴퓨터가 숙련된 전문가가 아닌 일반인의 업무 중심으로 자리잡아 나갔다.
PC가 보편화되도록 불을 당긴 것은 Netscape의 웹 브라우저 무료 배포였다. “세계는 평평하다(The World is Flat)”의 저자 토마스 프리드먼은 Netcape가 나스닥에 상장한 1995년의 사건을 세계를 평평하게 한 10대 사건의 하나로 선정했다. 웹의 개념은 정보를 접근하는 과정을 하부구조에 있는 하드웨어, 운영체제, 소프트웨어로부터 독립시켰다. 즉, URL 주소와 웹 브라우저만 있으면, 세계 어느 곳에 있는 정보도 접근이 가능한 세상이 된 것이다. 바야흐로 정보를 ‘소유’하는 시대에서 ‘접속’ 의 시대의 장을 열었다.
정보보호는 이 시점에 탄생하였다. 인터넷은 글로벌한 커뮤니케이션의 혁명적 프레임이다. 웹 브라이우저와 이메일의 두 가지 killer application을 기반으로 인터넷은 그 영역을 상거래, 기업 업무 환경으로 확대해 나갔다. 그러나, 인터넷이 책임질 주체가 없는 공용 네트워크라는 점은 ‘신뢰(Trust)’라는 근원적 문제에 직면했다. 결국 이를 해결하기 위해서는 기밀성, 무결성, 접근제어, 인증과 같은 보안 서비스의 접목이 중요했고, 이것이 정보보호가 산업으로 형성되면서 끊임없이 성장을 거듭하는 이유이다.
정보보호는 IT의 전반 분야에 관여한다. 그러나, 주요 플랫폼인 PC와 네트워크에서 그 영향력은 대단했다. 이제 PC와 네트워크 보안, 그 외의 분야에서 대표적인 산업 분야별로 형성 과정을 살펴 본다.
1.PC 보안
PC보안은 바이러스 백신을 중심으로 형성되었다. 컴퓨터 바이러스는 80년 대부터 파일 복제나 시스템 파괴로 골치 아픈 대상으로 주목을 받았다. 특히 PC의 기반인 DOS 운영 체제가 문제였다. UNIX 같은 멀티 유저 시스템의 경우 시스템이 사용하는 공간이 일반 사용자의 접근으로부터 엄격하게 분리되어 있다. 반면에 개인 용도로 설계된 DOS의 경우 그럴 필요성이 적었다. 그러다 보니 파일 시스템이나 시스템 자원을 못쓰게 만드는 컴퓨터 바이러스의 공격에 취약점이 노출되었다.
90년대 중반까지 백신은 독립적인 상품이라기보다는 컴퓨터에 흥미를 가진 자원자들에 의해 배포된 공공재의 성격이 강했다. 국내에서도 여러 가지 프리웨어가 배포되고 있었고, 그 중에서도 V3가 가장 독보적인 위상을 차지했다. 그러나, 바이러스의 숫자가 많아지면서 조직화된 인프라가 필요했고, 이것이 기업으로 변신하게 된 계기가 되었다. 그 후 몇 개의 대표적인 모멘텀을 거쳐 PC 보안 시장은 급성장했다.
첫째, PC의 폭발적인 보급이다. 90년대 중반부터 PC는 업무는 물론 일반 가정의 필수품(commodity)으로 자리잡았다. PC 업체들은 유명 연예인을 동원한 마케팅에 열을 올렸고, PC 운영 체제도 비전문가가 사용할 수 있는 GUI 체제로 정착했다. 한편 PC 통신에 이은 인터넷의 보급은 PC의 보급을 더욱 가속화시켰다.
둘째, 매크로 바이러스의 출현이다. 매크로 기능은 마이크로소프트 소프트웨어의 실행 기능으로서 사실 이 기능을 이용하는 경우는 극소수이다. 그러나, 매크로 기능은 실행 능력을 갖추고 있어 악성코드가 배포되는 채널로 이용되었다. 그 피해는 극심해서 백신 매출의 성장에 기여했고, 비로소 안티 바이러스가 시장의 모습을 갖추게 되었다.
셋째, 충격을 준 바이러스 위협이다. CIH, SQL 웜 등 세계를 흔든 바이러스와 인터넷 웜은 보통 사람들의 인식을 크게 바꾸어 놓았다. 오늘날 바이러스라면 삼척동자도 아는 상식이 되었다. 인식의 변화는 타 보안 제품과 차원이 달랐다.
넷째, 세계적으로 인터넷 웜(worm)과 스파이웨어의 전파이다. 우리 나라도 1. 25 인터넷 대란을 통해 인터넷 웜의 전파력에 대해 충격을 경험한 바 있다. 바이러스가 인터넷을 통해 얼마나 글로벌하고 초고속(high speed)으로 전파될 수 있는 지를 체험하는 계기가 되었다.
다섯째, 브로드밴드가 보편화되면서 상시 접속(always-on)의 접속 개념이 도입되었다. 네트워크의 일원이 된 PC는 네트워크를 통한 실시간 침입을 차단할 필요성이 대두되었고, PC 방화벽, IPS와 같은 개념들이 도입되면서 PC보안의 통합적 형태가 자리잡았다.
현재 PC는 총체적 위협에 직면해 있다. 바이러스 자체가 기하급수적으로 증가하고 있는 가운데 그 대부분이 정보탈취를 목적에 둔 트로이 목마다. 또한, 봇넷(Botnet), 피싱, 스팸, 키로거, 메모리 해킹 등 다양한 기법들이 복합적으로 사용된다. ASP 보안 제품이 이를 보완하고 있지만 위협 기술도 계속 발전하기 때문에 기술적 환경적 요소와 끊임없이 전쟁을 하고 있다. 따라서, 각 기술별로 전문성을 제고하면서, PC 플랫폼 전반을 관리하는 종합적 시각이 필요하다.
2.네트워크 보안
(1)방화벽(Firewall)
1990년대 중반부터 기업이 본격적으로 자신들의 내부 네트워크를 외부 인터넷에 연결하면서, 인트라넷(Intranet)이 정의되게 되었고 인터넷과 인트라넷 구간 사이에 방화벽(혹은 침입차단시스템)이 필수적인 게이트웨이 장비로서 도입되기 시작했다. 당연히 방화벽은 인터넷의 도입이 보편화되면서 급성장한 산업이다.
하드웨어 측면에서 방화벽 플랫폼을 살펴보면, 1세대는 소프트웨어 제품으로서 범용 서버나 워크스테이션에서 운용되었다. 2000년 초부터 시장이 형성된 2세대 제품은 고장이 날 원인을 줄이기 위해서, 즉 POS(points of failure)를 줄이고 가격대비 성능을 높이기 위해서 어플라이언스 기반의 장비로 바뀌었다.
한편 VPN은 전용 장비로서 인터넷을 통해 기업의 전용선 비용을 줄인다는 목적으로 역시 90년대 중반부터 시장이 형성되었다. 보안 제품 중에서는 비용 절감에 주 목적을 둔 유일한 제품이다. 게이트웨이에 설치되는 제품의 속성상 자연스럽게 방화벽과 VPN은 통합된 장비가 되었다. 방화벽과 VPN은 네트워크 환경에 의존도 크다. 라우터 기능도 많이 흡수하고 있고, 다양한 네트워크 환경과 서비스에 적응하기 위한 안정성, 가용성(high availiability), 연동성에 초점을 맞추기 위해 끊임없이 진화하고 있다.
(2)침입탐지 및 침입방지 시스템(Intrusion Detection & Prevention)
방화벽이 외부로부터의 접근을 차단하는 보수적 성격이라면, 침입탐지는 해커의 행위를 추적하고 모니터링하는 보완재 성격으로 출발했다. 방화벽은 필수 장비로서 네트워크 성격이 강한 반면, IPS/IDS는 패킷 콘텐츠 분석에 초점을 맞추고 있다고 할 수 있다. 자연스럽게 IDS/IPS는 각종 악성 트래픽을 제어하는 방향으로 발전했다.
IDS는 방화벽과 비슷한 시점에 시장을 형성했으나, 시장 규모에 있어서는 방화벽과 비교가 되지 않는다. 또한 IDS는 모니터링과 사후 대책에 의존하다 보니 보다 적극적인 대책이 요구되었고, 그 결과 2000년대 초 실시간에 침입을 막을 수 있는 IPS(Intrusion Prevention System)의 개념이 나오기 시작했다. IPS는 IDS처럼 패킷 전체를 분석하는 Deep Packet Inspection이 핵심이다. 차이점은 실제 공격 패킷이나 트래픽 제어가 가능하느냐이다. 문제는 이를 안정적으로 처리할 장비가 필요했고, 결국 IPS는 하드웨어 기반으로 개발되었다. 또한 트래픽 분석에 적합한 IPS의 특성으로 인해, 각종 악성 트래픽 제어 기능이 확대되고 연관 기술인 DDoS 차단과도 접목되어 가고 있다.
(3)향후 전망
UTM은 2세대 개념의 기술들을 통합하고 보안 콘텐츠와 tightly couple된 서비스 기반의 네트워크 어플라이언스 제품이라고 규정할 수가 있다. 네트워크 기능이 충실한 방화벽과 VPN 엔진과 패킷 분석에 뛰어난 IPS 엔진, 악성 코드를 차단하는 엔진의 화학적 결합이다. SMB 및 엔터프라이즈 환경에서는 UTM이라는 통합 솔루션으로 대체되어 나갈 것이다. 한편 ISP나 포탈과 같은 고속망에서는 하드웨어 기반의 고속 네트워크 보안 모델이 주류를 이어갈 것으로 전망한다.
3.기타
*PKI
전 국민이 참여하는 공인인증서 체계를 구축한 대표적인 국가인 우리 나라에서 PKI(Public Key Infrastructure)를 언급하지 않을 수 없다.
사실 PKI는 PC보안이나 네트워크 보안처럼 독립적인 산업으로 자리잡지 못했다. 그러나, PKI의 개념과 기술은 이미 우리가 사용하는 시스템과 전자상거래, 업무에 많이 내재되어 있다. PKI가 독립적인 시장으로 성장하지 못한 이유는 PKI의 성격 자체가 겉에 드러나는 상품의 성격이 아니고, 개념 자체가 일반인들이 이해하기 어렵다는 점에 기인한다.
PKI 구축은 인터넷 뱅킹이 집중적으로 구축된 90년대 하반기에 활성화되었고, 그 이후에는 공인인증기관의 구축, 무선 PKI로 진화되었다. PKI는 어플리케이션의 프레임워크가 되기 때문에, 시스템의 업그레이드, 연동, 어플리케이션의 연동으로 확대되었는데, 기존 서비스와 통합이 필요하기 때문에 SI 성격으로 변화되어갔다.
*정보보호컨설팅
기업에서 인터넷을 도입한 것이 1990년대였다면, 2000년도부터는 E-비즈니스라는 개념으로 전반적인 자원을 인터넷 환경으로 집중하기 시작했다. 아울러 정보보호의 전반적 관리 체계와 정책을 수립했다. 이것이 정보보호컨설팅 시장이 탄생하게 된 계기로서 2000년을 원년으로 볼 수가 있다.
기업의 규모나 정보보호 수준에 따라 차이가 있지만, 컨설팅 사업의 구성 요소는 취약점 분석이 가장 기본 서비스로서 모의 해킹, 기업 자원 및 위협 분석, 통합적 보안 마스터플랜 구축 등이 있다. 정보보호컨설팅은 독립적인 산업적 요소로서 자리는 잡았지만, 시장 주도력 측면에서는 크게 미흡하다. 그러나, 컴플라이언스(regulation compliance)가 중요해지고 있고, 보안이 서비스 통합화, 프로젝트화, SI화 해 가는 과정에서 가이드 역할을 할 것으로 기대한다.
*관제 서비스
국내에서 관제 서비스는 데이터센터에 입주한 닷컴 기업들의 서버를 원격 관리해 주는 개념으로 부각되었다. 2000년도가 그 원년이라고 할 수 있는데, 불행히도 이 시점은 닷컴과 벤처 버블이 극에 달한 상황이다 보니 시장 형성 시기에 너무나도 많은 업체가 난립하였다. 기술이 축적되기 이전에 극렬한 가격 경쟁이 전개되었고, 이것이 많은 보안 관제 업체들이 어려워지게 된 원인이 되었다. 그 후 산업의 구조조정이 어느 정도 이루어졌으나, 아직도 수익성 측면에서는 선진국에 비해 크게 떨어진다고 할 수 있다.
장기적으로 정보보호는 전문업체에 의한 서비스 산업으로 나아갈 것이기 때문에, 정보보호 컨설팅과 관제서비스는 향후 사업 모델 전개에 성패가 달려 있다.
이상으로 주요 산업을 중심으로 간략한 정보보호산업의 역사를 검토해 보았다. 수많은 패러다임 변화 속에서도 꿋꿋이 지속적인 성장을 유지했다는 점은 정보보호가 그만큼 인프라 성격이 강하다는 것을 입증한다. 앞으로 IT의 모든 서비스와 소프트웨어, 하드웨어는 인터넷 연동이 필수가 될 것이고, 그런 점에서 정보보호 기술이 위치할 곳은 더욱 다양화될 것이다.@
이올린에 북마크하기'스크랩' 카테고리의 다른 글
| [김홍선CTO컬럼] 정보보호의 역사와 향후 발전 방향 (0) | 2009/05/29 |
|---|---|
| HELIX, BACKTRACK (0) | 2009/03/02 |
| Proxy의 세가지 종류 (0) | 2009/03/02 |
| Fedora Core5,6 시스템 remote 기반 랜덤 맵핑 라이브러리 무력화 기법 (0) | 2009/02/03 |
| 퍼미션(permission)이란? (0) | 2009/02/03 |
| [리눅스:linux] APM 설치 쉘스크립트 배포 (0) | 2009/02/02 |
댓글을 달아 주세요