[일본 도쿄=김선애 기자]일본은 국내 정보보안 기업들이 비교적 좋은 성과를 내고 있는 시장으로 꼽힌다. 무엇보다 지리적으로 가깝기 때문에 대응이 빠르고, 사회 전반의 문화가 비슷하기 때문에 일본 고객의 요구를 이해하고 만족시키는데 유리하다. 또한 일본의 정보보안 시장은 우리나라보다 다소 늦게 열리는 경향이 있어 우리나라에서 성공한 솔루션은 일본에서도 호응을 얻는 경우가 많다.
가장 안정적으로 성장하고 있는 시장은 IPS로, 윈스가 국내 기업 중에서는 압도적인 시장 점유율을 갖고 있으며, 특히 고성능이 필요한 통신 시장에서는 글로벌 기업들보다 우위에 있다고 자신할 수 있다.
일본 공공 보안 시장 ‘주목’
최근 일본에서 주목하고 있는 웹·이메일 보안, 무해화, 개인정보 보호 분야는 우리나라 기업들이 상대적으로 유리한 상황이라고 볼 수 있다. 우리나라는 수년전부터 정교한 APT 공격을 받아오면서 이 분야에 대한 대응 노하우가 상당히 발달해있다.
일본에서 마이넘버 시행 직후 국민연금 해킹으로 인한 개인정보 유출 사고가 발생했으며, 이후 개인정보 보호 솔루션을 적극적으로 도입하고 있다. 지란지교 재팬은 개인정보보호 솔루션을 비롯해 지란지교소프트, 지란지교시큐리티 등에서 개발한 다양한 보안 솔루션을 소개하면서 시장 개척에 나서고 있다.
무해화의 경우, 일본 총무성이 가이드라인을 통해 공공기관에 의무화 해 시장이 활짝 열렸다. 무해화의 방식은 여러 가지가 있지만, 대체로 외부 유입 문서에서 안전한 콘텐츠만 골라내 문서를 재조립하는 CDR 방식이 채택되고 있다.
이 시장에서는 우리나라의 소프트캠프와 지란지교소프트, 이스라엘의 보티로, 미국의 옵스왓이 경쟁하고 있다. 소프트캠프는 20여년간 ‘문서’에 특화된 기술적 우위를 강조하고 있으며, 지란지교소프트는 경쟁사와 차별화되는 스팸메일 차단 역량을 강조한다. 옵스왓은 글로벌 시장에서 인정받은 악성코드 탐지·차단 기술을, 보티로는 글로벌 시장에서 검증받은 CDR 전문기술을 강조한다.
배환국 소프트캠프 대표는 “CDR은 다양한 환경과 포맷의 문서에서 안전한 콘텐츠만을 추출하는 기술이 필요하며, 문서에 대한 전문성이 없으면 구현하기 어려운 기술이다”라며 “소프트캠프는 20여년간 문서보안에서 전문적인 역량을 구현해왔으며, 지난 4년간 정부 주요 기관과 금융, 제조사 등에 CDR 제품을 공급해 안정성을 입증해왔다. 이러한 경쟁력을 인정받아 일본 지방자치단체와 공공기관에서 도입하는 등 높은 시장 점유율을 기록하고 있다”고 강조했다.
이상준 지란지교시큐리티 신기술융합사업부장은 “CDR의 목적은 악성 콘텐츠를 제거하는 것이며, 악성코드에 대한 전문성이 없으면 CDR을 제대로 구현할 수 없다. 지란지교시큐리티는 스팸메일 차단 기술 분야에서 가장 높은 완성도와 점유율을 갖고 있어 CDR의 목적에 최적화된 제품을 공급할 수 있다”고 설명했다.
APT 방어 일환으로 ‘EDR’ 관심 집중
일본에서 주목하는 또 다른 시장은 APT 방어 시장이다. 2020년 됴쿄올림픽을 앞두고 있는 일본은 올해 초 우리나라에서 열린 평창동계올림픽에 많은 관심을 보이고 있다. 평창올림픽에서는 정교하게 설계된 APT 공격인 ‘올림픽 파괴자’가 활동해, 올림픽에 필요한 모든 시스템이 중단되는 아찔한 사고가 발생했다.
다행히 평창동계올림픽 조직위원회가 공격 시작 즉시 상황을 파악하고 빠르게 대처해서 올림픽 진행에 차질을 빚지 않았다. 자칫 잘못하면 올림픽 운영이 전면 중단되는 대형 참사가 일어났을 수도 있는 상황이었다.
이 공격은 역대 스포츠행사에서도 찾아볼 수 없는 정교하게 설계된 공격이며, 다음 스포츠 행사에서는 더 치밀하게 설계된 공격이 발생할 가능성을 배제할 수 없다. 이에 일본은 2020 도쿄올림픽의 사이버공격 대응을 위해 만반의 준비를 하고 있으며, 지난주 열린 ‘도쿄 IT 위크’의 정보보안 세션(IST)에서도 이와 관련된 세션이 다수 준비돼 있었다.
다이수케 요기(Daisuke Yogi) NRI 시큐어테크놀로지스 비즈니스 프로모션 분야 시니어 매니저는 “이번 IST에 참여한 솔루션 중 EDR, 웹·이메일 방어 솔루션이 상당히 주목된다. 일본에서도 EDR에 높은 관심을 보이고 있는데, 클라이언트에서 발생하는 보안위협을 모니터링하고 관리하는 솔루션이 필요하다. 특히 ‘일하는 방식 개혁’을 위해 재택근무를 할 때 로컬 단말에서 정보의 유출을 막기 위한 제품으로 EDR이 주목된다”며 “더불어 공격이 진행되는 웹과 이메일에서 공격을 차단하는 기술도 요구된다”고 말했다.
EDR은 글로벌 제품이 주목을 받고 있으며, 국내 기업은 이제 막 제품을 출시한 상황이어서 일본 시장 진출에는 시간이 다소 걸릴 것으로 예상된다. 그러나 웹·이메일 보안 시장은 상당한 가능성이 있을 것으로 기대된다. 일본의 웹 보안은 블랙리스트 기반의 유해사이트 차단 수준이며, 이메일 보안 솔루션은 아직 경쟁이 본격화되지 않았다.
우리나라는 수년 전 부터 드라이브 바이 다운로드 공격이 사회적인 문제가 되면서 웹 위협을 실시간으로 모니터링하는 서비스와 솔루션이 다수 발표됐으며, 이메일 보안 솔루션에 APT 공격 방어 솔루션을 결합한 제품도 다수 선보이고 있어 경쟁력을 입증할 수 있다면 이 시장에서도 기회를 얻을 수 있을 것으로 보인다.
치열해지는 문서중앙화·문서보안 시장
문서보안과 문서중앙화 시장은 일본에서도 상당히 활성화 된 상황으로, 치열한 경쟁을 뚫고 국내 기업이 진출해야 한다는 부담이 있다. 그러나 국내 기업들이 오랜 기간 문서보안에 대한 노하우를 쌓은 만큼 경쟁력은 충분하다는 평가를 받는다.
소프트캠프 일본 총판인 글로벌어드밴스의 카즈토 오노(Kazuto Ohno) 대표이사는 “일본 총무성 가이드라인에서 공공기관의 망분리와 무해화를 의무화했는데, 소프트캠프의 문서중앙화와 문서보안 제품, 파일 무해화 제품이 수요에 적합할 것이라고 기대한다”며 “문서보안 솔루션 시장은 일본 보안 기업들도 다수 제품을 출시하면서 경쟁이 치열하게 전개되고 있지만, 소프트캠프 제품은 정상 업무를 하면서 자연스럽게 보안정책을 준수할 수 있도록 설계돼 경쟁력이 있다고 판단한다”고 말했다.
‘일하는 방식 개혁’에 맞춘 근무시간 관리 시스템도 가능성이 있다고 판단된다. 우리나라에서는 ‘주 52시간 근무제’ 시행에 맞춰 ‘워라벨’ 솔루션이라는 이름으로 소개되고 있는데, 정해진 근무시간을 초과하지 않도록 PC 전원을 제어하는 것이 주요 기능이다. 근무시간 종료가 다가오면 알람을 띄우고, 초과근무가 필요할 경우 관리자의 승인을 요청하는 등의 기능이 포함돼 있으며, 단말의 정책관리 기능도 탑재돼 있다.
카즈토 오노 글로벌어드밴스 대표는 “한국의 보안 솔루션은 완성도가 높고 업무 프로세스에 녹아들어갈 수 있어 일본의 업무 환경에 최적화하기에 적합하다고 판단한다”며 “또한 일본 고객은 장애 시 빠르게 지원할 수 있는 솔루션 벤더를 선호하는데, 한국 기업들은 이런 면에서 신뢰를 쌓고 있다. 일본에서도 좋은 성과를 얻을 수 있을 것으로 기대한다”고 말했다.
