서버보안 내년 ‘특수’ 기대

네트워크 보안이 보편화 됨에 따라 서버보안이 내년 보안업계의 화두로 등장할 전망이다.

28일 관련업계에 따르면 시큐브, 티에스온넷, 어울림정보기술 등 보안업체들이 서버보안과 관련, 금융기관들에 이미 솔루션을 일부 공급했거나 BMT(벤치마킹테스트) 등 활발한 협상을 진행하고 있다.

이에 따라 보안업계도 서버보안을 중심으로 금융권을 집중 공략할 방침이다.
시큐브의 전현규 부장은 “IDS, VPN 등 네트워크 보안은 금융권에 대부분 보급이 끝났고 최근 서버보안에 대한 관심이 커지고 있다”고 말했다.

국방부, 정보통신부, 재정경제부 등 공공부문과 삼성그룹 및 SK그룹 등 민간부문에 시큐어 OS를 탑재한 서버보안이 구축돼 있다는 것.

티에스온넷의 정정훈 차장은 “서버에 금융정보가 저장돼 있어 네트워크 보안만으로 해킹을 막는 데는 한계가 있다”며 “서버자체를 보호해줄 수 있는 장치가 필요하다”고 말했다.

서버보안을 통해 해킹 등 침입행위가 발생하기 전에 침입 신호차단 및 침입관련 프로세스의 강제 종료 등 능동적으로 대처가 가능한 솔루션이라는 것이다.

그는 “최근 금융감독위원회에 서버보안제품인 레드오울시큐OS 설치를 완료했다”며 “이는 금융권에서 서버보안에 대한 관심이 커지고 있다는 반증”이라고 덧붙였다.
실제로 티에스온넷은 산업은행을 포함한 몇몇 증권, 투신사와 협상중에 있다. 시큐브의 시큐브 TOS도 4~5개 증권사에서 BMT를 진행중이고 국민카드에는 이미 몇 카피가 공급돼 구축돼있다.

그러나 금융기관들의 업무자체가 돈과 관련된 만큼 안정성 문제가 반드시 해결돼야 한다는 지적이다.

금융계의 전산관계자는 “증권사의 HTS(홈트레이딩시스템)와 은행 인터넷뱅킹의 경우 단 한순간의 장애가 발생해도 고객과 회사 모두 엄청난 피해가 발생하는 분야”라고 말했다.

크리티컬한 분야에서 서버보안 제품의 안정성이 검증돼야 한다는 것이다.
이와 관련 보안 업계도 인식을 같이하고 있다.

보안업계 관계자는 “아직 서버보안에 대한 레퍼런스가 금융권에서는 미흡하고 금융감독원이 보안과 관련한 대규모 사태가 발생하지 않는 한 강제사항으로 하기도 무리가 있다”고 말했다.



한기진 기자 hkj77@fntimes.com