<다시 수출이다>(3)보안 솔루션-국내 기술 어디까지 왔나:공개키기반구조

공개키기반구조(PKI) 솔루션은 인증서 발행·등록·관리라는 기본 기능과 이에 대한 국제적 표준의 이행, 그리고 이를 기본으로 하는 관련 전자상거래 및 네트워크 관리 응용과 서비스로 크게 구분 지어 생각할 수 있다. 기본 기능과 이에 대한 국제 표준의 이행 측면에서 국내 기업의 솔루션 역시 해외 업체 못지 않은 경쟁력을 가지고 있다. 그러나 이들을 기반으로 하는 관련 응용 서비스 측면에서 해외 선진 업체들이 활발한 활동을 전개하고 있는데 반해 국내에서는 이렇다 할 움직임이 부각되지 않는 것이 사실이다. 그것은 PKI 솔루션을 보는 국내의 시각과 짧은 기간동안 제품을 개발하고 공급해 온 국내 업체들의 한계에 기인한다고 볼 수 있다.

아직까지 국내에서 PKI는 곧 보안이며 보안은 네트워크 관리에 국한되는 것이라는 시각이 지배적이다. 이러한 시각은 해외 PKI 솔루션 업체들이 PKI 응용기술을 통해 전자상거래의 근간 솔루션을 공급하는 상황과는 상당한 차이를 보인다.

이같은 시각의 문제 외에 업체 자체의 한계도 지적할 수 있다. 국내의 PKI 솔루션은 상당수가 시스템통합(SI) 성격의 프로젝트를 통해 공급되는 실정이다. 이는 아직까지 국내 PKI 업체들이 고객의 욕구와 환경을 명확히 분석하고 이들 데이터를 바탕으로 제품의 버전을 관리하고 패키지화할 수 있는 여력이 없다는 것을 보여주는 반증이기도 하다.

한편 해외 선진 업체들은 PKI 기술을 바탕으로 전자상거래 및 인터넷 서비스 솔루션 등 다양한 분야로 확대하고 있는 점도 주목할 만하다.

PKI 기술 분야에서는 미국·캐나다 외에는 한국보다 우위에 있는 나라가 없기 때문에 거대 시장인 중국·일본을 포함한 동남아시아·남미·유럽 시장 등은 국내 업체가 진출해 볼만한 전략적인 지역으로 꼽을 수 있다.

■해외 주요 경쟁업체

세계 PKI 솔루션 시장에서 국내 업체들의 경쟁상대가 될 업체는 아일랜드의 볼티모어테크놀로지스, 캐나다의 엔트러스트, 미국의 베리사인·RSA시큐리티 등이다. 이들 업체들은 대부분 PKI 기본 기술뿐 아니라 응용 제품면에서도 강력한 세력을 형성하고 있다. 볼티모어의 「유니서트」는 강력한 인증기관(CA)과 유용한 정책기반 관리 기능을 지원하지만 데스크톱 클라이언트 지원이 미약하다는 평가를 받고 있다. 유니서트는 윈도2000이나 유닉스 등 다양한 운영체계에서 실행이 가능하다. 또 확장형 그래픽유저인터페이스(GUI)를 지원하기 때문에 CA와 등록대행기관(RA)의 구조를 쉽게 파악할 수 있다.

엔트러스트의 「엔트러스트」는 강력한 데스크톱 클라이언트와 탁월한 CA 지원 기능을 갖고 있는 반면 인증을 쉽게 취소할 수 없는 점이 약점으로 꼽힌다.

RSA시큐리티의 「키온」 역시 자체개발한 PKI를 관리하려는 기업들을 위해 설계됐기 때문에 타 PKI 제품과의 호환성과 강력한 키 관리를 지원한다. 반면 이 제품은 경쟁사의 제품에 비해 CA가 미약한 편이다.

베리사인의 「온사이트」는 아웃소싱을 기반으로 하는 PKI 구현에 적합하며 인증처리 기능이 뛰어나다. 하지만 유지비용이 비싸고 전문기술과 핵심 보안인력이 베리사인에 남게 되는 단점이 있다.

<주문정기자 mjjoo@etnews.co.kr>