[화요특집-정보보안기술] 사이버시대 "빅 카드"

「정보보호기술은 사이버시대의 최대 무기다.」

눈부시게 발전하는 정보기술(IT)의 부속품 정도로만 여겼던 정보보호기술이 이제는 미래사회에서 국가 경쟁력을 좌우하는 요소로 부각되고 있다. 정보화에 따른 생활의 효율성, 경제성과 함께 필연적으로 동반되는 역기능을 치유하기 위한 정보보호기술의 중요성은 이미 우리가 사는 현실 곳곳에서 증명되고 있다.

인터넷이라는 개방환경에서 시공을 초월한 상거래를 현실화한 전자상거래(EC)의 경우 실물거래와 마찬가지로 핵심 부분은 지불 안전성이다. 이에 따라 소비자의 신용정보, 계좌를 보호하면서 편리하게 지불할 수 있는 정보보호기술이 현대 정보사회의 새로운 화두로 급부상한 것이다.

현재 각국의 시장조사 전문기관이 내놓은 전세계 정보보호산업 시장규모는 올해 전체 IT산업의 5% 정도인 3백80억달러에 이르고 해마다 평균 약 15%씩 성장, 오는 2002년에는 6백77억달러에 이를 것으로 전망된다.

세계적으로도 아직은 태동기에 있는 정보보호 제품은 초창기 암호화, 사용자인증 등 단일기능에서 이제 다양한 보안기능을 통합 제공하는 형태로 발전하고 있다. 특히 기존에는 극도의 보안성을 요구하는 군사분야에 수요가 한정돼 있었으나 이제는 점차 EC 등 신생하는 민간분야에 알맞은 제품이 쏟아져나오고 있다.

국내에서도 정보화 진전에 따라 정보보호에 대한 잠재적 수요가 증가하고는 있으나 세계적 추세에는 아직 못미친다는 평가다. 수치로 보면 지난 96년 국내 정보보호산업 생산액은 전체 IT산업에서 차지하는 비중이 세계 수준 3.6%의 절반 정도인 1.8%에 그친 것으로 나타났다. 정보보호 관련산업이 국내에서 아직 활성화하지 못하는 이유로는 그만큼 수요가 확보되지 못한 점도 있지만 한국적 특수상황(?)이 가져다준 「보안 알레르기 현상」 탓도 적지 않다.

그러나 정보시스템의 확대 보급에 따라 보안이 필수적인 금융기관, 공공기관, EC 관련업체들에서는 정보보호 제품에 대한 요구를 점점 높여가고 있다. 하지만 정책당국은 이에 대해 아직은 신뢰성있는 국산 보안제품이 없다는 이유로 공공기관에 정보보호 제품 도입을 전면 보류시키고 있는 것으로 알려졌다. 그렇다고 해서 명확하게 정보보호 산업 육성을 위한 구체적인 예산확보나 사업계획을 마련한 상태도 아니다. 결국 정보보호 제품의 수요처는 칼자루를 쥐고 있는 정책당국에 의해 이러지도 저러지도 못하는 처지에 빠진 셈이다.

이같은 상황에도 불구하고 최근 국내 보안시장에는 여러가지 고무적인 현상이 나타나고 있다. 무엇보다 정보보호 관련 기술이 향상되고 이에 따라 정보시스템의 보호대상이 확대되고 있다는 점은 눈여겨볼 만하다. 방화벽을 중심으로 지난해부터 등장하기 시작한 국산 정보보호 관련제품은 이제 기반기술인 암호제품이나 시스템, PC, 네트워크 보안제품으로 그 영역을 확대해나가고 있다.

암호제품의 경우 펜타시큐리티시스템이 올해초 DES보다 연산속도가 10배나 빠른 1백28비트 블록 암호화 알고리듬인 「PACA」를 자체 개발, 발표했다. 또 보안전문 벤처기업을 중심으로 손쉽게 암호 응용제품을 개발할 수 있는 툴키트도 여러종 선보였는데 특히 이니텍의 「RSADLX」와 장미디어인터렉티브가 개발한 자바어 기반의 「CEAL」이 주목받고 있다.

PC보안 제품은 삼성전자, 동성정보통신, 세넥스를 중심으로 IC카드에 개인의 비밀키를 내장, 강력한 사용자 인증기능을 구현한 제품이나 파일을 암호화해 저장할 수 있는 기술이 소개되고 있다. 특히 동성정보통신은 기업 실정에 맞게 IC카드 응용프로그램을 손쉽게 개발할 수 있는 툴키트인 「사이언스」를 발표해 관심을 끌고 있다.

네트워크 보안제품으로는 지난해부터 국산화하기 시작한 방화벽에 이어 침입탐지시스템, 위험분석툴이 선보이고 있다. 아직은 미흡한 수준이지만 네트워크의 취약성을 보완할 수 있는 제품이 속속 국산화되고 있는 것이다. 이처럼 관련기술의 질적향상과 함께 보안을 전문으로 표방한 벤처기업이 다수 등장한 것은 분명 주목할 만한 대목이다.

현재 정보보호센터가 파악한 바로는 방화벽업체만 10여개에 달하고 외산제품을 수입, 판매하는 업체를 포함하면 보안제품을 공급하는 국내 업체는 1백개 이상이 될 것으로 추정된다.

국내 시장 동향

현재 국내 보안시장은 아직 이렇다할 규모에는 이르지 못했지만 금융권, EC 관련업체를 중심으로 빠르게 성장하고 있다. 이에 따라 전문업체들도 주력시장을 겨냥한 활발한 영업을 펼치고 있다.

인증기관(CA)솔루션을 확보하고 있는 소프트포럼, 이니텍, 장미디어인터렉티브, 펜타시큐리티시스템은 전자금융서비스 시장을 개척중이다. 이들 업체들은 전자상거래(EC)와 함께 인터넷을 이용, 시공간을 초월한 금융서비스에 대한 요구가 높아지자 은행, 증권사를 중심으로 한 사용자 인증시스템과 보안솔루션 시장에 총력을 기울여 선점효과를 극대화할 계획이다.

소프트포럼, 이니텍, 동성정보통신은 기존 웹 환경에서 1백28비트의 강력한 비도(秘度)를 채용해 데이터를 암호화하는 솔루션을 확보, 경쟁우위를 점하려 하고 있다.

웹보안솔루션 외에 기존 PC뱅킹, 텔레뱅킹의 보안사고를 방지하기 위해 고안된 일회용 비밀번호 생성기(OTP)도 앞으로 성장이 예상되는 분야인데 현재 자체적으로 OTP를 개발, 보유하고 있는 업체는 동성정보통신, 소프트포럼, 삼성전자로 일부 은행과 데이콤에서 도입, 운영중이다.

급성장이 예상되는 시장으로 EC관련 분야를 빼놓을 수 없다. 아직 쇼핑몰 수준에 머무르고 있으나 앞으로 각종 온라인 지불을 안전하게 보장해주는 지불솔루션, 전송 데이터의 비도를 높이는 암호화장비가 쏟아져나올 것으로 전망된다.

이 가운데서도 전자화폐를 비롯한 차세대 지불수단 솔루션이 가장 각광받을 것으로 전문가들은 내다보고 있다.

기업 내부보안 시장은 최근 그 중요성이 여실히 입증된 잠재시장으로 주목받고 있다. 최근 삼성전자의 반도체 정보 유출사건으로 내부보안의 중요성이 새삼 강조되고 있다. 실제로 내부보안은 각종 통계자료에서 「전체 정보침해사고의 절반 이상은 내부자 범죄」로 분석하고 있다.

세넥스, 삼성전자는 개인의 자료유출 방지를 위한 PC보안용 데이터 암호화 솔루션을 개발, 공급하고 있으며 펜타시큐리티는 IC카드를 이용한 사용자인증 기능을 제공하는 기업통합 보안솔루션 「ISSAC」을 공급하고 있다. 여기에 아직은 상용화하지 않았지만 켁신시스템 등 방화벽 업체를 중심으로 기업 내부 네트워크상에서 사용자 접근을 제한하는 보안솔루션도 개발중이다.

보안업체 움직임

보안시장이 이처럼 점차 확대되는 추세에 힘입어 관련업체들의 통합보안 솔루션 확보노력도 점점 치열해지고 있다. 보안의 가장 하부말단이라 할 수 있는 PC, 시스템 보안 업체들은 상위 개념인 네트워크 보안분야로 확대 진출을 꾀하고 있고 방화벽 등 네트워크 보안 업체들은 PC, 시스템 보안분야를 넘보고 있다.

이를 위해 업체들은 자체적으로 보안솔루션 개발을 추진하기도 하지만 업체간 제휴를 통해 관련 솔루션을 확보하기 위한 움직임도 활발하다. 최근 펜타시큐리티시스템, 이니텍, 세넥스가 각각 어울림정보기술, 사이버게이트인터내셔널, 켁신시스템 등 방화벽 업체와 전략적 제휴를 체결하고 공동보조를 취하려는 움직임이 단적인 예다.

대기업 시스템통합(SI) 업체들과의 제휴도 그 어느때보다 잦아졌다. 특히 SI업체들의 경우 정보보안이 새롭게 떠오르는 내부 시스템의 중요한 분야이므로 앞으로 대규모 프로젝트를 중심으로 고객 요구가 급증할 것으로 판단, 자사가 갖추지 못한 보안솔루션을 전문업체와 제휴해 공급할 계획이다.

정보보호 산업은 앞으로 정보산업의 전반적인 발전은 물론 국가전략적 차원에서도 가장 중요한 요소로 대두될 것이 분명하다. 따라서 이제 막 걸음마를 시작한 국내 정보보호 산업을 육성, 세계적인 경쟁력을 확보하기 위해서는 관련업계의 기술개발 노력과 함께 정책당국의 육성의지가 필요한 시점이라는 게 지배적인 시각이다.

【김경묵 기자】