2009년 11월 10일 화요일

소위 새 트랜드가 없다.

Firewall 그리고 IDS
이 두 단어는 거의 6년여를 보안시장에서 큰 권력을 행세했다.
그 뒤에는 특별히 큰 이슈라고 할만한 것이나 보안기술에 한 획을 그을만한 것이 없었다.

IPS, Web Firewall
도 다시 큰 권력을 행세할 수 있을만한 단어가 될 줄 알았다.
하지만 Firewall, IDS 만큼 긴 시간 트랜드가 되어 주지는 못했다. 불과 2~3년 트랜드를 풍미했을까. 필요한 것임을 이제 모든이가 알고 있긴 하나, 강렬하지는 못하다.

anti-DDoS, 매체제어(end point protection)
도 나름 영향력을 미칠 것 같았으나 DDoS 가 늘 발생하는 것도 아니고 완전한 솔루션은 아직 없고, 발생확률이 높은 것도 아니고, 고비용이라는 점에 그새 사그라 들고 있다.

왜 시장을 이끌만한 새 트랜드가 없고, 새 기술이 나와도 심드렁 하게들 받아들이는 것일까.
Firewall 과 IDS 는 protection 과 detection 의 최초 구현물 격이다. 이 두 기술은 워낙에 근본적인 기술인지라 후대에도 지속적으로 영향을 끼치게 된다.

IPS, Web Firewall 은 Firewall + IDS + alpha 라는 느낌을 당시 사람들이 많이 받았다. 마케팅의 실수라면 실수일 수도 있고, 기술이 별반 예측가능했던 것이기도 했고, 초기 IPS 와 같은 role 을 OPSEC 을 통해 Firewall-1 + RealSecure 가 해내왔던 걸 보아서... '저게 뭐 별 새로운 기술인가?' 라고 받아들인 것 때문일 수도 있다.

그 어떤 보안솔루션, 기술도 최근에는 굵직한 산맥을 그어줄만한 새 축이 되어주지 못하고 있는 것 같다.
그러다 보니 자연스레 시장이 침체가 되어가는 것은 아닌지.

Enterprise 시장은 누가 뭐라고 말하지 않아도 10년여의 세월동안 보안에 관련된 제품 및 서비스를 충분히 구축해서 성숙도가 이미 충분한 상태. 새로운 trigger 로 더 커진다기 보단 기존의 것을 replace 하거나 유지보수, 또는 고도화 정도로 밖에는 갈 수 있는 vector 가 없는 상태.

중소기업 시장은 MS WSUS, MS MBSA scanner, Free anti-virus, Free Web Firewall, Free vulnerability scanner 등 무료로도 그 needs 에 충분한 퀄러티를 보여주는 편인지라 시장 수요는 더 줄어들기만 할 것만 같다. 나룻배 3개 정도 오갈 강에 Enterprise 항공모함 띄워 방어할 필요는 없는 노릇.

PKI 는 3년전 PKI 나 지금의 PKI 나 변화를 체감하지 못하고 - 또 암호화 쪽은 체감할 수 있는 성질의 솔루션이나 기술이 아니기도 하다.

한동안 융합 유행을 탄 UTM (Firewall+IPS+VirusWall+AntiSpam+...) 이 고개를 들었으나, 어짜피 enterprise 에서는 UTM 종합선물세트로는 performance 를 낼 수 없어, SOHO 에서만 수요가 발생했고... (대기업은 뭐든 자를 수 있는 만능칼 보다는, 날카롭게 생선이면 생선, 한 재료를 자를 수 있는 소위 회칼 - 전문화된 칼 - 을 쓸 수 밖에 없다.)

위의 이야기들은 물론 극단적으로 이야기 한 경우로 봐도 무방하다.
하지만 새로운 기술 트랜드가 나타나지 않는 작금에서는 조만간 시장은 곧 침체일로를 겪을 것 같다.