2003년 국내 보안 소프트웨어 시장은 10% 미만의 성장세를 보인 것으로 추정된다. 이는 전반적인 IT(정보기술)경기 침체로 인한 수요 감소와 시장규모 대비 업체 수의 과잉,때때로 불거진 정부의 적절치 않은 정책 등으로 업체들의 저가 수주 경쟁이 심했던 탓이다. 올해 초 발생했던 '1·25 인터넷 대란'과 하반기의 블래스터,웰치아,소빅F 등으로 이어진 '악성 코드 공습'은 보안시장의 패러다임이 변하고 있음을 보여준다. 그 첫째는 컴퓨터 바이러스 기술과 해킹 기술의 '결합'이다. 예전엔 컴퓨터 바이러스와 해킹은 전혀 다른 영역이었다. 스스로 증식하는 프로그램인 컴퓨터 바이러스는 개인용 컴퓨터(PC)가 주 공격 대상이었다. 해킹은 해커가 다양한 기법을 사용해 취약점이 있는 서버에 침투하는 것이다. 컴퓨터 바이러스는 백신으로,해킹은 네트워크 보안 솔루션으로 막을 수 있었다. 그러나 컴퓨터 바이러스 기술과 해킹 기술이 손잡으면서 매우 복잡한 문제가 생겨났다. 네트워크에 연결된 컴퓨터는 이들의 침입에 속수무책으로 당하기 일쑤였고 전파 속도도 상상을 초월할 정도로 빨라 엄청난 피해를 가져왔다. 두번째 변화는 개인용 컴퓨터도 해킹 대상이 됐다는 것이다. 과거엔 네트워크에 물려 있는 대형 컴퓨터가 타깃이었지만 개인용 컴퓨터에서 사이버 주식거래 전자상거래 등 중요 업무를 처리함에 따라 이들이 공격 대상으로 부각되고 있다. 공격이 복합적인 형태를 띠면서 보안 업계에선 '통합'이 새로운 화두로 떠오르고 있다. 해킹과 바이러스를 동시에 예방·치료할 수 있는 '통합보안 솔루션' 개발에 관련 업체들이 열을 올리고 있다. 통합 보안에는 우선 안티바이러스 기능을 기반으로 PC 방화벽,암호화 등의 확장된 보안 기능을 제공하는 클라이언트 단위의 통합이 있다. 다음으로 네트워크 방화벽과 침입탐지시스템(IDS),가상사설망(VPN)간 통합과 함께 네트워크와 서버,클라이언트 보안을 모두 아우르는 전사적인 통합까지 의미가 확장되고 있다. 또 이러한 제품들의 보안 정책을 중앙에서 효과적으로 관리할 수 있는 통합 관리툴에 대한 수요도 늘고 있는 추세다. 이밖에 수많은 악성 코드와 해킹 패턴을 데이터베이스(DB)화하는 작업과 모바일 보안 관련 시장도 점차 활성화될 것으로 점쳐진다. 보안 기술 분야에 부는 통합 바람과 함께 보안 업체간 M&A(인수·합병)를 통한 통합 움직임도 눈여겨볼 만하다. 또 시스코 IBM MS 등의 비(非)보안업체가 통합 솔루션을 들고 나와 보안시장 진입을 노리고 있다는 점도 특기 사항이다. 이는 보안이 네트워크나 시스템 같은 IT인프라의 한 분야로 편입되고 있음을 감지할 수 있는 사례다. 기업들의 IT 관련 투자는 내년 하반기부터 본격적인 회복세로 돌아설 것으로 보인다. 보안 산업은 인터넷 소프트웨어 하드웨어를 사용하기 위해 없어선 안되는 기초 중의 기초다. 균형잡힌 IT 선진국이 되려면 보안업계의 내실 있는 준비와 정부의 적절한 정책,네티즌의 투철한 보안의식 등 삼박자가 맞아 떨어져야 한다. 안철수 < 안철수연구소 사장 cahn@ahnlab.com >