지난해 말 게시판이나 채팅 등 인터넷 사이트에서 서비스되는 웹 애플리케이션의 취약점을 이용한 웹 해킹이 극성을 부리면서 올해 화두로 부상한 웹 애플리케이션 보안 시장이 외산 제품의 경연장이 되고 있다.
다국적 기업들의 발빠른 시장 대처와 함께 국내 기업들이 관련 솔루션을 개발하기보다 외산 제품을 유통하는 형태로 시장에 진입했기 때문이다.
특히 국내 정보보호기업들은 금융권과 기업 등의 수요에 대응하기 위해 우선 개발보다는 유통에 치중하며 매출 확보에만 열을 올리고 있어 차세대 보안 솔루션 시장이 외산 독주 체제로 진행될 것이라는 우려도 나오고 있다.
정보보호기업들이 솔루션 개발을 미루는 것은 웹 애플리케이션 보안 솔루션은 패턴이 제작되지 않은 웹 애플리케이션 영역의 취약점을 방어해야 하는 등 기존의 네트워크 보안 제품과 구조가 다르기 때문이다. 또 웹 애플리케이션 보안제품은 자기학습 기능을 활용해 일단 공격으로 스스로 간주하도록 설계되는 등 개발이 어려운 것도 이유다.
STG시큐리티컨설팅은 이스라엘의 카바도, 안철수연구소는 미국의 넷컨티넘, 넷시큐어테크놀로지는 미국 테로스사의 제품을 각각 유통하기 시작했다. 싸이버텍홀딩스는 이스라엘 임퍼바사의 시큐어스피어 3.0, 한국후지쯔는 미국 워치파이어사의 앱스캔과 앱실드를 공급한다. 이외에도 F5네트웍스, 체크포인트 등 대표적인 보안 솔루션 업체들도 웹 애플리케이션 보안 솔루션을 선보이며 각축을 벌이고 있다. 국내 기업으로는 패닉시큐리티와 듀얼시큐리티가 자체기술로 개발한 웹 취약점 분석 솔루션으로 국산 제품의 명맥을 잇고 있다.
신용재 패닉시큐리티 사장은 “3년간 막대한 시간과 비용을 투입해 웹 애플리케이션 취약점 분석 솔루션을 개발했지만 최근 외산제품의 공세가 거세지고 있어 입지확보에 많은 어려움을 겪고 있다”고 말했다.
김인순기자@전자신문, insoon@