금융보안 산업부문에 큰 시장이 열린다. 정부가 마련한 ‘금융회사의 정보통신 수단 등 전산장비 이용 관련 내부통제 모범 규준’이 다음 달 전격 시행됨에 따라, 해당 보안 제품과 솔루션에 대한 특수가 예상되기 때문이다. 본지 3월 10일자 23면 참조
22일 금융감독원과 관련 업계에 따르면 일선 금융기관들은 보안 USB를 비롯해 이메일 아카이빙과 문서보안, DLP(데이터유출방지) 시스템을 당장 다음 달부터 구축해야 한다. 다만 전산시스템 구축과 관련된 부분은 준비기간 등을 고려, 오는 10월부터 시행하도록 돼 있다.
이번에 제정된 규준 3장 11조에 따르면, 금융기관들은 승인받지 않은 디스크나 디스켓, 콤팩트디스크(CD), USB 등 보조기억매체에 대한 쓰기 금지 시스템을 운용해야 한다. 즉, 보안 USB 등 승인받은 특수 보조기억 매체만 사용이 가능하게 된다.
따라서 금감원은 다음 달부터 1차로 40여개 금융기관을 상대로 보안 USB 사용을 시작, 2·3차에 걸쳐 이를 확대한다. 1차에만 300억원대의 보안 USB가 조달돼야 할 것으로 관련 업계는 보고 있다.
박동훈 닉스테크 사장은 “불과 수년 전만 해도 보안 USB 업체들이 10여개 있었지만, 현재는 국내에 3개 업체 정도만 남아 있는 상황”이라며 “발주가 일시적으로 몰릴 경우, 수급에 일부 문제가 있을 수 있다”고 말했다.
지식정보보안산업협회에 따르면 지난해 보안 USB 시장은 201억원, 올해는 약 232억원대로 형성될 전망이었다. 하지만 관련 업계에 따르면 1차에만 300억원대의 보안 USB 발주가 예상돼, 금융권 내 1차 물량만으로 작년도 전체 보안 USB 시장 규모를 상회할 것으로 기대하고 있다.
이번 규준에서는 한글이나 MS 워드, PDF 등 각종 전자문서의 암호화와 외부 유출 관련 복호화 로그기록이 3년 이상 유지하도록 하고 있다. 출력물 역시 워터마킹 등을 통한 제어를 의무적으로 강화해야 한다. 정보보안 업계를 중심으로 이메일 아카이빙과 문서보안(DRM), DLP 등 관련 솔루션 출시가 봇물을 이룰 전망이다.
최종욱 마크애니 사장은 “현재 금융사들로부터 문의가 쇄도하고 있다”며 “전자문서의 암호화와 출력물 제어, 화면캡처 방지 등 내부정보 유출방지 통합 패키지 솔루션에 워터마킹 기술을 적용한 출력물 제어 기술, ZL의 이메일 아카이빙 솔루션을 결합한 ‘금융권 토털 솔루션’ 제공을 준비 중”이라고 말했다.
지식정보보안산업협회 관계자는 “당초 지난해 약 9000억원대였던 국내 정보보호시장은 올해 약 1조원을 돌파할 것으로 예상됐다”며 “하지만 올해는 금융권 모범 규준은 물론이고 개인정보보호법과 좀비PC 방지법 등 관련 법안들의 잇단 제정으로 기존 예상치를 훨씬 앞설 것”으로 전망했다.
장윤정 기자, 류경동기자 ninano@etnews.co.kr
관련 통계자료 다운로드 금융권 정보통신 내부통제 규준 주요 내용