보안위협 고도화에 다양한 보안관리 솔루션 시장 지속 성장
통합보안·위협·로그 관리, 패치, 백업/복구, 취약점 분석, 디지털 포렌식 등 구분
[보안뉴스 김경애 기자] AI 등 신기술이 사이버공격에도 접목되면서 보안위협은 갈수록 고도화되고 있다. 이럴 때일수록 기업에서는 얼마나 효과적으로 보안관리 체계를 구축·운영하느냐가 더욱 중요해진다. 관리만 잘 해도 보안위협을 충분히 예방할 수 있기 때문이다.
[이미지=iclickart]
2017년 국내 정보보호산업 실태조사에 따르면 보안관리 솔루션은 △통합보안관리(ESM: Enterprise Security Management) △위협관리 시스템(TMS: Threat Management System) △패치관리 시스템(PMS: Patch Management System) △백업/복구 시스템 △로그 관리/분석 시스템 △취약점 분석 시스템 △디지털 포렌식 시스템으로 구분된다.
1. 통합보안관리(ESM)
통합보안관리(ESM: Enterprise Security Management)는 방화벽, 침입탐지 시스템(IDS), 가상사설망(VPN) 등 다양한 종류의 보안 솔루션을 하나로 모은 시스템이라고 할 수 있다. 최근 시스템자원관리(SMS), 네트워크자원관리(NMS)등 전사적 자원관리 시스템까지 포함하는 형태로 개발되는 추세다.
이와 관련 통합보안관리 분야를 리딩하고 있는 이글루시큐리티 측은 “주로 통합보안관리 솔루션은 주로 보안관제 용도로 활용되며, 주요 보안관제 업체에서 해당 솔루션을 제공하고 있다”며 “방화벽, IDS, IPS, 디도스 장비의 효과적인 운영을 위한 보안관제, 빅데이터 활용 역량이 집약된다고 볼 수 있다”고 밝혔다.
이어 “최초 탐지부터 로그, 네트워크 패킷 분석까지 일원화된 관제환경 구성을 통해 관제업무의 기민성과 효율성을 높이고, 인프라 전반에 대한 가시성을 확보한다. 또한, 모든 로그 및 네트워크 패킷 데이터를 실시간으로 수집·저장하고 이를 유해 IP, 악성 URL 등의 최신 외부 위협정보와 연계 분석함으로써 각종 위협요소들을 보다 빠르고 효과적으로 탐지·차단하고 예방할 수 있다”고 설명했다.
국내 정보보호산업 실태조사에 따르면 주요 수요처는 공공/교육기관과 일반기업 부문이 가장 수요가 높았으며, 각각 37.1%, 35.8%의 매출 비중을 차지했다.
ESM 솔루션 제공업체는 국내의 경우 이글루시큐리티, 윈스, 넥스지, 시큐레이어 등이 있으며, 외산업체로는 로그리듬, 스플렁크, 아크사이트, 큐레이더 등이 있다.
2. 위협관리 시스템(TMS)
위협관리시스템(TMS: Threat Management System)은 ESM과 기능 면에서 유사하나 네트워크 보안 중심으로 구성된 위협관리 시스템이라는 점에서 차별화된다.
위협관리 시스템 시장을 선도하고 있는 안랩 측은 “TMS는 네트워크 보안 장비를 통합 관리해 수집된 위협 정보를 종합적으로 모니터링 및 분석·대응할 수 있는 차세대 네트워크 통합보안 플랫폼”이라며 “다수나 개별 네트워크 보안장비를 통합해 정책 관리, 대용량 로그 관리 및 분석, 머신러닝이나 룰 기반 보안위협 탐지 및 분석, 사용자 중심의 보안현황 통합 모니터링(사용자 맞춤형 대시보드, 통계, 보고서) 등 통합보안 플랫폼 기능을 제공한다”고 설명했다.
TMS의 경우 공공 및 교육기관 부문 매출 비중은 56.8%, 일반기업이 28.2%로 공공 및 교육기관의 수요가 높은 것으로 나타났다.
TMS를 시장에 공급하는 업체로는 안랩, 이스트시큐리티, 엔시큐어, 윈스, 시큐아이, 앰진시큐러스, 파이오링크, 포네트, 퓨처시스템, 코닉글로리 등이 있다.
3. 패치관리 시스템(PMS)
패치관리 시스템(PMS: Patch Management System)은 OS, 소프트웨어 취약점을 자동으로 패치하고, 최신 버전으로 업데이트해주는 관리 시스템이다. 복잡다단한 패치관리를 자동으로 손쉽게 관리할 수 있어 기업에서 주목받고 있다.
PMS 매출은 95.0%가 공공/교육기관 부문에서 발생했다. 2016년 매출은 106억 8,600만원이며, 2017년 매출은 137억 8,700만원으로 전년 대비 29% 증가했다.
PMS 솔루션 제공업체로는 안랩, 이스트시큐리티, 아이티스테이션, 닥터소프트, 아이젝스, 앤앤에스피, 지인소프트, 한국마이크로소프트, 시만텍코리아, 하우리 등이 있다.
4. 백업/복구 시스템
백업복구 시스템은 PC나 네트워크가 바이러스나 랜섬웨어 등에 감염된 경우 감염 이전의 깨끗한 상태로 복구해주는 시스템을 말한다.
특히, 랜섬웨어가 최근 몇 년전부터 현재까지 활개를 치고 있어 백업복구 시스템 매출은 지속적인 성장세를 나타내고 있다. 2016년 매출은 15억 300만원이며, 2017년 매출은 18억 6,200만원으로 전년 대비 23.9% 증가했다.
백업/복구 관리 시스템은 일반기업 부문 매출이 70.0%에 달해 기업의 수요가 높은 것으로 나타났다.
백업/복구 관리 시스템 제공업체로는 한국IBM, 비츠코리아, 이노티움, 이스트소프트, 넷앱코리아, 베리타스코리아, 루브릭코리아, 아크로니스, 클로닉스, 파이널데이터 등이 있다.
5. 로그 관리/분석 시스템
로그 관리/분석 시스템은 방화벽, 네트워크 접근제어 등 기업 내부의 보안장비와 네트워크 장비, 운영 장비(Linux, Windows 시스템 등) 등에서 발생하는 로그를 하나의 솔루션에서 수집·저장·관리·모니터링하는 시스템이다.
로그 관리/분석 시스템은 일반기업 부문 매출이 65.2%, 공공/교육기관 부문 매출이 26.0%로 일반기업 부문의 수요가 2배 이상 높은 상황이다. 2016년 매출은 252억 9,800만원이며, 2017년 매출은 273억 9,600만원으로 전년 대비 8.3% 증가한 것으로 나타났다.
통합로그관리 솔루션을 공급하는 보안업체로는 지란지교S&C, 파수닷컴, 엔시큐어, 디에스앤텍, 시소아이티, 시큐브, 시큐레이어, 유넷시스템, 이너버스, 에스큐브아이, 와치텍 등이 있다.
6. 취약점 분석 시스템
취약점 분석 시스템은 안전하지 않은 소프트웨어와 펌웨어 등 컴퓨터 시스템의 알려진 취약점을 찾아내고, 분석·개선해주는 시스템이다.
취약점 분석 시스템은 공공/교육기관 부문 매출이 68.4%, 일반기업과 금융기관 부문 매출이 각각 18.4%, 13.2%로 공공/교육기관 부문의 수요가 높은 것으로 조사됐다.
취약점 분석 시스템 제공업체는 안랩, 이글루시큐리티, 지란지교에스앤씨, 엔시큐어, 엠시큐어, 엘에스웨어, 나일소프트, 시큐아이, 트리니티소프트, 한국마이크로소프트, RAPID7 등이다.
7. 디지털 포렌식 시스템
디지털 포렌식 시스템은 PC나 노트북, 휴대폰 등 디지털 기기에 저장돼 있거나 인터넷상에 남아 있는 정보를 분석 및 추적하는 시스템이다. 기업에서는 내부정보 유출방지나 외부 침입에 대한 추적과 증거 수집을 위해 사용한다.
디지털 포렌식 시스템 매출은 일반기업이 75.0%를 차지하고 있지만, 최근 몇년 새 공공부문 매출이 큰 폭으로 증가하는 추세다. 2016년 매출은 295억 5,200만원이며, 2017년 매출은 342억 5,400만원으로 전년 대비 15.9% 증가했다.
디지털 포렌식 솔루션 제공업체는 안랩, 인섹시큐리티, 제트코, 한국디지털포렌식센터, 더존정보보호서비스, 레드아이포렌식, 비오엠네트웍스 등이 있다.
[김경애 기자(boan3@boannews.com)]
통합보안·위협·로그 관리, 패치, 백업/복구, 취약점 분석, 디지털 포렌식 등 구분
[보안뉴스 김경애 기자] AI 등 신기술이 사이버공격에도 접목되면서 보안위협은 갈수록 고도화되고 있다. 이럴 때일수록 기업에서는 얼마나 효과적으로 보안관리 체계를 구축·운영하느냐가 더욱 중요해진다. 관리만 잘 해도 보안위협을 충분히 예방할 수 있기 때문이다.
[이미지=iclickart]
2017년 국내 정보보호산업 실태조사에 따르면 보안관리 솔루션은 △통합보안관리(ESM: Enterprise Security Management) △위협관리 시스템(TMS: Threat Management System) △패치관리 시스템(PMS: Patch Management System) △백업/복구 시스템 △로그 관리/분석 시스템 △취약점 분석 시스템 △디지털 포렌식 시스템으로 구분된다.
1. 통합보안관리(ESM)
통합보안관리(ESM: Enterprise Security Management)는 방화벽, 침입탐지 시스템(IDS), 가상사설망(VPN) 등 다양한 종류의 보안 솔루션을 하나로 모은 시스템이라고 할 수 있다. 최근 시스템자원관리(SMS), 네트워크자원관리(NMS)등 전사적 자원관리 시스템까지 포함하는 형태로 개발되는 추세다.
이와 관련 통합보안관리 분야를 리딩하고 있는 이글루시큐리티 측은 “주로 통합보안관리 솔루션은 주로 보안관제 용도로 활용되며, 주요 보안관제 업체에서 해당 솔루션을 제공하고 있다”며 “방화벽, IDS, IPS, 디도스 장비의 효과적인 운영을 위한 보안관제, 빅데이터 활용 역량이 집약된다고 볼 수 있다”고 밝혔다.
이어 “최초 탐지부터 로그, 네트워크 패킷 분석까지 일원화된 관제환경 구성을 통해 관제업무의 기민성과 효율성을 높이고, 인프라 전반에 대한 가시성을 확보한다. 또한, 모든 로그 및 네트워크 패킷 데이터를 실시간으로 수집·저장하고 이를 유해 IP, 악성 URL 등의 최신 외부 위협정보와 연계 분석함으로써 각종 위협요소들을 보다 빠르고 효과적으로 탐지·차단하고 예방할 수 있다”고 설명했다.
국내 정보보호산업 실태조사에 따르면 주요 수요처는 공공/교육기관과 일반기업 부문이 가장 수요가 높았으며, 각각 37.1%, 35.8%의 매출 비중을 차지했다.
ESM 솔루션 제공업체는 국내의 경우 이글루시큐리티, 윈스, 넥스지, 시큐레이어 등이 있으며, 외산업체로는 로그리듬, 스플렁크, 아크사이트, 큐레이더 등이 있다.
2. 위협관리 시스템(TMS)
위협관리시스템(TMS: Threat Management System)은 ESM과 기능 면에서 유사하나 네트워크 보안 중심으로 구성된 위협관리 시스템이라는 점에서 차별화된다.
위협관리 시스템 시장을 선도하고 있는 안랩 측은 “TMS는 네트워크 보안 장비를 통합 관리해 수집된 위협 정보를 종합적으로 모니터링 및 분석·대응할 수 있는 차세대 네트워크 통합보안 플랫폼”이라며 “다수나 개별 네트워크 보안장비를 통합해 정책 관리, 대용량 로그 관리 및 분석, 머신러닝이나 룰 기반 보안위협 탐지 및 분석, 사용자 중심의 보안현황 통합 모니터링(사용자 맞춤형 대시보드, 통계, 보고서) 등 통합보안 플랫폼 기능을 제공한다”고 설명했다.
TMS의 경우 공공 및 교육기관 부문 매출 비중은 56.8%, 일반기업이 28.2%로 공공 및 교육기관의 수요가 높은 것으로 나타났다.
TMS를 시장에 공급하는 업체로는 안랩, 이스트시큐리티, 엔시큐어, 윈스, 시큐아이, 앰진시큐러스, 파이오링크, 포네트, 퓨처시스템, 코닉글로리 등이 있다.
3. 패치관리 시스템(PMS)
패치관리 시스템(PMS: Patch Management System)은 OS, 소프트웨어 취약점을 자동으로 패치하고, 최신 버전으로 업데이트해주는 관리 시스템이다. 복잡다단한 패치관리를 자동으로 손쉽게 관리할 수 있어 기업에서 주목받고 있다.
PMS 매출은 95.0%가 공공/교육기관 부문에서 발생했다. 2016년 매출은 106억 8,600만원이며, 2017년 매출은 137억 8,700만원으로 전년 대비 29% 증가했다.
PMS 솔루션 제공업체로는 안랩, 이스트시큐리티, 아이티스테이션, 닥터소프트, 아이젝스, 앤앤에스피, 지인소프트, 한국마이크로소프트, 시만텍코리아, 하우리 등이 있다.
4. 백업/복구 시스템
백업복구 시스템은 PC나 네트워크가 바이러스나 랜섬웨어 등에 감염된 경우 감염 이전의 깨끗한 상태로 복구해주는 시스템을 말한다.
특히, 랜섬웨어가 최근 몇 년전부터 현재까지 활개를 치고 있어 백업복구 시스템 매출은 지속적인 성장세를 나타내고 있다. 2016년 매출은 15억 300만원이며, 2017년 매출은 18억 6,200만원으로 전년 대비 23.9% 증가했다.
백업/복구 관리 시스템은 일반기업 부문 매출이 70.0%에 달해 기업의 수요가 높은 것으로 나타났다.
백업/복구 관리 시스템 제공업체로는 한국IBM, 비츠코리아, 이노티움, 이스트소프트, 넷앱코리아, 베리타스코리아, 루브릭코리아, 아크로니스, 클로닉스, 파이널데이터 등이 있다.
5. 로그 관리/분석 시스템
로그 관리/분석 시스템은 방화벽, 네트워크 접근제어 등 기업 내부의 보안장비와 네트워크 장비, 운영 장비(Linux, Windows 시스템 등) 등에서 발생하는 로그를 하나의 솔루션에서 수집·저장·관리·모니터링하는 시스템이다.
로그 관리/분석 시스템은 일반기업 부문 매출이 65.2%, 공공/교육기관 부문 매출이 26.0%로 일반기업 부문의 수요가 2배 이상 높은 상황이다. 2016년 매출은 252억 9,800만원이며, 2017년 매출은 273억 9,600만원으로 전년 대비 8.3% 증가한 것으로 나타났다.
통합로그관리 솔루션을 공급하는 보안업체로는 지란지교S&C, 파수닷컴, 엔시큐어, 디에스앤텍, 시소아이티, 시큐브, 시큐레이어, 유넷시스템, 이너버스, 에스큐브아이, 와치텍 등이 있다.
6. 취약점 분석 시스템
취약점 분석 시스템은 안전하지 않은 소프트웨어와 펌웨어 등 컴퓨터 시스템의 알려진 취약점을 찾아내고, 분석·개선해주는 시스템이다.
취약점 분석 시스템은 공공/교육기관 부문 매출이 68.4%, 일반기업과 금융기관 부문 매출이 각각 18.4%, 13.2%로 공공/교육기관 부문의 수요가 높은 것으로 조사됐다.
취약점 분석 시스템 제공업체는 안랩, 이글루시큐리티, 지란지교에스앤씨, 엔시큐어, 엠시큐어, 엘에스웨어, 나일소프트, 시큐아이, 트리니티소프트, 한국마이크로소프트, RAPID7 등이다.
7. 디지털 포렌식 시스템
디지털 포렌식 시스템은 PC나 노트북, 휴대폰 등 디지털 기기에 저장돼 있거나 인터넷상에 남아 있는 정보를 분석 및 추적하는 시스템이다. 기업에서는 내부정보 유출방지나 외부 침입에 대한 추적과 증거 수집을 위해 사용한다.
디지털 포렌식 시스템 매출은 일반기업이 75.0%를 차지하고 있지만, 최근 몇년 새 공공부문 매출이 큰 폭으로 증가하는 추세다. 2016년 매출은 295억 5,200만원이며, 2017년 매출은 342억 5,400만원으로 전년 대비 15.9% 증가했다.
디지털 포렌식 솔루션 제공업체는 안랩, 인섹시큐리티, 제트코, 한국디지털포렌식센터, 더존정보보호서비스, 레드아이포렌식, 비오엠네트웍스 등이 있다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
