[김국배기자] '3·20 대란'은 국내 정보보안업체들에게 득(得)일까 독(毒)일까.
지난 20일 발생한 주요 방송·금융사의 전산망 마비 사태는 국내 보안업체들에게 크나큰 변화를 몰고 왔다. 닷새가 지난 현재 보안업체들은 추가 피해를 방지하기 위해 연일 숨가쁜 일정을 소화하고 있다.'3·20 대란'에 대비한 분석보고서를 만드는가 하면 보안관제 기업들 대부분이 밤샘 비상근무체제로 전환한 상태다.
이미 발생한 사고와 추가 피해를 막고자 긴장해야 하는 점은 분명 보안업체들에게 '잃은 것'이지만 보안 기술과 기업에 대해 주목해 주는 부분은 위기가 기회로 승화한 '얻은 것'임에 분명하다.
정보보안기술이 주목받으면서 사건 당일에는 안랩, 이스트소프트, 이글루시큐리티, SGA, 윈스테크넷 등 보안업체들의 주가가 일제히 급등하기까지 했다.
해커의 공격을 막기 위해 실시간 시스템을 모니터링하고 지키는 보안관제 업체들은 각별한 주목을 받고 있다.주식거래량 뿐 아니라 홈페이지 접속횟수도 크게 늘어나며 관심을 집중적으로 받고 있다.
이글루시큐리티 관계자는 "이번 사태 이후 주가는 상한가를 쳤고 포털 사이트를 통한 검색빈도도 크게 늘었다"며 "보안관제에 대한 관심이 증가했다"고 설명했다.
인포섹 관계자도 "지능형지속위협(APT) 공격은 정형화된 패턴이 아닌 다른 형태의 공격이라 모니터링이 중요하다"며 "IT 관련부서 뿐 아니라 경영진까지 보안에 대한 관심과 필요성을 인지하는 계기가 될 것"이라고 말했다.
◆'위기는 기회' 사고가 사업기회 될까?
보안업체들은 이번 사건이 보안에 대한 경각심을 일깨우고 전문 기업에게는 새로운 사업기회도 가져다 줄 것으로 기대하고 있다.
1차적으로는 보안관제 업체가 수혜를 받겠지만 어느 정도 상황이 정리된 후에는 보안 예산과 투자가 늘면서 암호화 등 보안 솔루션 업계까지 2차적인 파급효과가 일어날 것이란 전망이다.
실제로 이번 해킹 공격으로 전산망이 다운된 방송사들을 주요정보통신기반시설(기반시설)로 지정해야 한다는 지적이 나오고 청와대에서도 사이버테러로 방송사나 뉴스통신사가 피해를 입을 경우 정부에 즉각 보고하는 것을 의무화하는 방안을 검토중이라고 밝힌 바 있다.
반면 해외보안업체들의 도전이 거세질 것이란 관측도 있다.한국의 해킹 사고 소식이 알려지면서 벌써부터 해외보안업체들의 움직임은 감지되고 있다.
미국 보안 업체 맥아피는 사건 발생 후 얼마 지나지 않아 '지난해 8월 이미 문제의 악성코드를 발견하고 준비가 돼 있었다'고 발표했다. 역시 미국 보안업체인 파이어아이는 '우리 제품이 있었다면 대란은 없었을 것'이라고 주장하기까지 했다.
이는 이번 해킹 사고에서 피해를 입은 곳들이 국내 토종 보안 기업인 안랩과 하우리의 제품을 쓰고 있었다는 점을 역이용하여 자사 제품의 홍보 기회로 활용하려는 움직임으로 풀이된다.
일각에서는 보안업체들의 기대와 달리 이번 사태가 '반짝' 관심을 일으키는 데에 그치지 않겠냐는 우려섞인 시각도 있다.
한 보안업계 관계자는 "7·7디도스 공격이 있었던 2009년에도 정부는 사이버테러 등 정보보호 관련 예산으로 200억원을 추가 투입했지만 그때 뿐이었다"며 "졸속 조치가 아닌 제대로 된 보안 제품의 도입으로 제대로 된 방어를 해야 한다"고 강조했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기