컴퓨터 바이러스는 보안시장을 키운 일등공신이다. 바이러스에서 시작된 각종 컴퓨터질병이 악성코드와 해킹 등으로 진화하는 데 맞춰 유관산업도 그에 맞는 응전을 하면서 성장해 왔다. 질병이 제약 등 의약산업을 성장시킨 것과 같은 이치다. 역설적이게도 보안은 질병을 먹고 사는 셈이다. 세계 보안시장은 2005년 말 기준으로 326억달러에 달한다. 올해에는 384억달러 규모에 이를 전망이다. 18% 성장률이다. 세계기구인 인터넷 데이터센터(IDC)에 따르면 분야별 IT보안 시장 규모는 소프트웨어(SW)가 137억달러,하드웨어(HW)가 74억달러,서비스가 173억달러에 이를 것으로 전망된다. 2009년이 되면 세계 IT보안 시장은 600억달러 규모로 성장할 것으로 예상된다. 2004년부터 2009년까지 각 부분을 다 합친 연평균 복합성장률은 16.9%에 달하는 셈이다. 2008년까지 보안 소프트웨어 시장은 매년 급성장해 136억달러까지 커질 것으로 예측됐다. 특히 규제 및 컴플라이언스 이슈가 보안 소프트웨어 시장의 주요 성장 요인이 될 것으로 보고 있다. 보안업계에 도전하는 위협들은 올해에도 전 세계적으로 극성을 부릴 전망이다. 우선 새로운 플랫폼을 겨냥한 보안 위협이 증가할 것으로 보인다. MS윈도즈 비스타 등 새롭게 출시되는 플랫폼을 공격하는 보안위협이 그것이다. 새로운 플랫폼이 출시될 때마다 이를 겨냥한 위협이 증가하는 것은 필연적이다. 예를 들어 보안문제를 해결줄 것으로 믿었던 윈도즈 ?P 서비스 팩 2의 경우 해커들은 끊임없이 공격했다. 해커들의 공격도 거세지는 경향인 만큼 보안업계의 대응이 볼만하게 됐다. 루트킷(Rootkits)도 증가할 것으로 보인다. 루트킷 등 스탤스 기술(보안 제품이 감지하지 못하게 하는 기술) 증가로 인해 바이러스를 감지하지 못하도록 하는 시도가 더욱 늘어날 것이다. 해커들은 당연히 자신들의 공격이 감지당하거나 노출되는 상황을 싫어한다. 자신을 보호해주는 보호막을 찾는다. 루트킷 자체는 새로운 것이 아닐지라도,이것이 사용되는 빈도 수는 확실히 증가할 것이다. 악성 코드의 모듈화도 우려할 만한 상황이다. 모듈화된 악성 코드는 애초에는 웜,바이러스,트로이목마와 같이 제한된 기능을 갖고 있으나 일단 컴퓨터에 침입하면 다른 공격을 감행하는 악성 코드를 다운로드시켜 감염된 컴퓨터를 추가적으로 손상하게 된다. 허위 사이트를 만든 뒤 접속해온 이용자의 정보를 훔치는 피싱(Phishing)도 계속 늘어날 것으로 보인다. 이제 공격자들은 신용카드 회사와 같은 큰 타깃보다 지역 은행과 같이 상대적으로 공격이 더 쉬운 다수의 작은 대상을 공격하게 될 것으로 예상된다. 애드웨어(Adware)와 스파이웨어 (Spyware) 스팸 등의 위협은 여전해 개인과 보안업계를 귀찮게 할 전망이다. 특히 휴대폰,PDA 등 각종 무선기기를 겨냥한 위협은 상존한다. 세계 최대 보안업체인 시만텍은 이러한 기기들을 대상으로 한 스팸이 증가할 것으로 예상하고 있다. 인터넷전화에 대한 위협도 우려되고 있다. 인터넷전화에 대한 공격은 현재 미미하지만 공격수위는 점점 높아질 것으로 보인다. 새로운 위협도 등장하고 있어 업계의 대응이 볼만하다. 시만텍은 작년 10월 소니 PSP를 겨냥한 트로이목마를 발견한 바 있다. 게임 사용자들이 PSP에서 소니 이외의 게임을 실행할 수 있도록 하는 애플리케이션이라며 위장한 프로그램을 다운로드 받게 하고 있다. 하지만 이런 바이러스 후예들이 극성을 부릴수록 보안업계는 좋아한다는 것이다. 고기완 기자 dadad@hankyung.com