PC보안과 시스템관리 기능 등, 내부정보 유출방지에 효과적 PC 방화벽, 해킹툴 감지 및 삭제, 웜 차단, 공유폴더 감지 및 차단 등의 PC보안 기능과 자동 패치관리, PC의 하드웨어, 소프트웨어 자산관리 및 불법S/W 통제기능 등의 시스템관리 기능을 갖고 있는 통합PC보안 솔루션이 최근 잇따른 개인정보유출 사건으로 인해 주목을 끌고 있다. 이러한 통합PC보안 솔루션은 무엇보다 안정된 기술인력 확보와 우수한 품질을 유지하고 있는 제품 선택이 가장 중요하다.

올해 초 옥션 개인정보유출사건부터 GS 칼텍스 고객정보유출 사고까지 최근 내부정보 유출에 대한 문제점이 가시화되면서 기업들은 정보유출을 효과적으로 차단하는 통합PC보안 제품에 대해 뜨거운 관심을 보이고 있다.
통합PC보안은 PC 방화벽, 해킹툴 감지 및 삭제, 웜 차단, 공유폴더 감지 및 차단기능 등 PC보안 기능을 갖고 있다. 또한 패치관리를 자동으로 해줄 수 있는 기능과 PC의 하드웨어, 소프트웨어 자산관리기능 및 불법S/W 통제기능 등의 시스템관리 기능을 갖고 있다.
특히 내부정보의 유출을 차단 할 수 있는 기능인 매체제어 기능 등은 최근에 돋보이고 있는 기능들이다. 이 기능은 USB, CD-RW, FDD, PDA, 이동식저장장치 등 다양한 디바이스에 대한 정보유출 제어 기능을 갖고 있어 이를 통해 기업의 중요한 정보가 새나가는 것을 방지해준다.
또한 웹, 메일, 웹하드에 첨부한 파일의 원문이 서버에 남아 그 내용을 확인 할 수 있으며 웹, 메일, 매체 사용 이력에 대한 감사기능도 갖고 있다. 이 외에도 노트북을 무단으로 반출할 경우 내부정책에 의해 통제가 가능하며 출력물에 대한 프린트보안이 가능해 출력물 로그 분석을 통해서 그 원문을 파악 할 수 있다.

내부정보유출 차단이 핵심 기능
통합PC보안은 4년 전 시장에 처음 선보였다. 당시엔 기업들이 외부 위험을 차단하기 위해 네트워크 단에 대한 보안 투자에만 집중했다. 반면 내부정보 유출을 차단하는 기능을 갖고있는 통합PC보안에 대한 관심은 소홀했다.
그러나 지난해부터 일부 대기업들이 내부자에 의한 핵심 비즈니스 정보 및 고객의 데이터가 유출되는 사고가 커지면서 관심이 급속히 높아졌다. 또한 최근에 옥션, GS칼텍스 등 개인정보 유출 사고가 터지면서 통합PC보안에 대한 필요성이 더욱 높아졌다.
과거에는 12개 정도의 업체들이 경쟁했지만 현재 통합PC보안 제품을 판매하고 있는 대표적인 업체는 닉스테크, 잉카인터넷, 세이퍼존, 솔루피아(삼성 SDS총판) 등 모두 4곳뿐이다. 특히 닉스테크는 오랜 업력과 안정된 제품을 조달청에 등록하여 공공기관시장을 주도하고 있으며 금융시장에선 잉카인터넷, 기업용 시장에서는 닉스테크, 잉카인터넷, 세이퍼존 등 3사가 치열한 경쟁을 펼치고 있다. 마지막으로 가장 늦게 뛰어든 솔루피아도 최근 시장 확보를 위해 동분서주하고 있다.
고객들은 어떤 조건을 갖춘 통합PC보안 제품을 선택해야 내부정보를 보다 안전하게 그리고 효과적으로 보호할 수 있을까? 통합PC보안제품의 선택 시 가격도 중요하지만, 무엇보다 중요하게 고려해야 할 사항은 통합PC보안 분야에서 가장 오랜 업력을 기반 삼아, 경쟁사 대비 안정된 기술인력을 확보하고 있고 우수한 품질을 유지하고 있는 제품을 선택하는 것이 중요하다고 생각된다. 보안 솔루션들은 제도와 시장 환경 변화에 따라 부침이 심하기 때문이다. 즉 보안솔루션은 시장에서 ‘수익 창출이 된다’ 싶으면 제품을 급하게 개발해 판매하다가도 성과가 없으면 뒤도 돌아보지 않고 사업을 접는 경향이 많기 때문이다.
통합PC보안 또한 이러한 환경에서 벗어나지 못하고 있다. 실제로 몇몇 업체들은 이 사업을 했다가 별다른 성과가 없어 제품 기술지원을 줄이거나, 업그레이드 제품 출시를 중단했던 사례들이 있다. 이 때문에 이런 제품을 구입했던 고객들은 제품을 도입, 구축해도 후에 관리나 유지보수에 많은 어려움을 겪기도 했다.

안정된 기술지원 갖춘 업체 선택이 중요
이에 따라 고객들은 과거에도 그리고 앞으로도 장기적인 비전을 갖고 통합PC보안 사업을 꾸준히 할 수 있는 업체를 선택하는 것이 바람직할 것이다. 또한 기술지원을 확실하게 받을 수 있는 업체의 제품을 채택해야 한다.
통합PC보안은 설치 이후에도 다양한 업무 환경 변화에 맞춰 업데이트와 패치개발 혹은 커스터마이징을 꾸준히 해줘야 한다. 또한 보안 제품인 만큼 24시간 언제든지 각종 사고가 발생할 수 있어 이에 대한 조치도 신속히 취해야 한다.
이러한 다양한 요구를 신속히 지원해줄 수 있는 업체의 제품을 선택해야 사후 관리와 유지보수를 원활이 받을 수 있다. 그러려면 기본적으로 통합PC보안에 대한 전문적인 기술지원 인력을 갖춘 업체에 관심을 가져야 할 것이다. 한 업체는 통합PC보안 기술지원 인력만 15명을 보유한 곳도 있다.
마지막으로 가격도 중요하지만 시장의 선택을 많이 받은 제품에 관심을 갖는 편이 좋다. 고객이 많다는 것은 그만큼 그 제품의 기술과 기능이 검증이 됐다는 의미다. 통합PC보안의 주요 고객들은 대부분 공공기관들이 많지만 현재는 모든 산업으로 확대되는 추세다. 대부분의 기업 및 공공기관들은 제품을 도입할 때 예외 없이 BMT를 거쳐 제품을 선택한다.
최근에는 최저가 입찰이 대세라는 말도 있지만 그만큼 가격이 낮아지면 제품을 납품하는 업체 입장에서는 크게 이윤을 남기지 못해 기술지원이 상대적으로 떨어질 수도 있을 것으로 보인다. 
이러한 점으로 미루어볼 때 통합PC보안제품을 선택할 때에는 가격 할인율과 제품의 성능도 중요하겠지만, 공급 업체의 장기적인 비전과 폭넓은 레퍼런스, 안정된 기술지원능력을 고려해 우수한 품질을 갖고 있는 제품을 선택해야 한다.
<글 : 함재춘 닉스테크 경영기획부 차장(jcham@nicstech.com)>

[월간 정보보호21c 통권 제100호 (info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무전재-재배포금지>