보안 1세대기업 드림시큐리티(대표 범진규)가 미래 암호기술과 보안인증 시장에서 절대 강자로 도약에 나섰다.
암호기술을 기반으로 한 보안 인증사업으로 1998년 출발한 이후 국내 공인인증 최상위 인증기관 구축과 전자정부 행정전자인증 서비스를 운영하면서 안정적 기반을 갖췄다.
하지만 드림시큐리티는 안정보다 도전에 초점을 맞춰 꾸준한 서비스 개발에 나섰다. 도전의 결과는 서비스 다양화로 나타났다. △사물인터넷 환경 기기인증 △블록체인을 활용한 범용 공인인증 △클라우드 서비스 제공을 위한 서버인증 △파이도(FIDO)기반 생체인증 등 차세대 인증 기술을 보유하고 있다. 또 통신사와 연계한 휴대폰 본인확인, 스마트 공인인증 서비스 등을 제공하면서 종합보안 인증 기술 업체로 떠올랐다.
드림시큐리티 인증 제품과 서비스는 사람·서버·기기 3개 영역으로 나뉜다. 사람인증은 온라인에서 본인이나 사용자를 확인하는 것이다. 비대면 방식으로 사전 등록된 개인정보와 인증서를 활용해 인증한다. 기존 등록된 개인정보와 인증 요청 데이터를 암호 통신하고 상호 검증하는 과정을 거친다.
사람인증과 관련해 드림시큐리티는 PKI(공개키) 기반 공인과 사설 인증시스템을 제공한다. 논란이 많은 액티브엑스를 설치하지 않고 사용할 수 있으며 지면과 안면 등 생체정보를 추가해 편리하게 인증할 수 있다.
블록체인과 연계한 범용 공인인증 기술도 주목받는다. 트랜잭션 발생 내역을 중앙서버에 일괄 저장하지 않고 참여자 복수 서버에 분산 저장하는 블록체인과 연계한 범용 공인인증 기술이다. 은행 공동으로 인증서 정보를 공유해 금융사별로 인증서를 별도 관리해야 하는 불편함을 없앴다.
인터넷전문은행 등 핀테크 산업 확산에 따라 생년월일 기반 휴대폰 본인확인, 스마트폰 보안영역에 인증서를 보관하는 스마트공인인증 서비스도 한다.
변조된 사이트를 이용해 데이터 도청이나 변조 등을 통한 전자금융 사기 방지를 위해서는 서버인증이 필수다. 웹사이트가 정상적으로 운영되는지 알 수 있는 서버 인증은 공인 인증기관에서 서버인증서를 발급하고 서버 신원을 확인한다. 클라우드 서비스 사업자는 웹사이트 안정성 확보를 위해 SSL 인증서를 발급하고 제공하는 서비스가 안전한 사이트임을 증명한다.
드림시큐리티는 최근 클라우드 서비스를 위해 인증기관(RootCA)을 구축 중인 국내 주요 사업자 파트너로 선정돼 서버인증 분야에서 기술력을 인정받았다.
미래 보안인증 시장 핵심이 되는 기기인증에 대한 기술도 갖췄다. 드림시큐리티는 기기와 서버에 사물인터넷 전용 인증서를 주입하고 기기 간 신뢰성 있는 통신이 가능한 기기인증 시스템을 제공한다. 다양한 사물인터넷 소형기기에 적합한 경량 암호모듈도 보유하고 있다. 원격검침시스템, 커넥티드카, 스마트폰, 스마트홈 등 여러 적용 사례는 사물인터넷 보안 기술력을 입증하는 바로미터다.
드림시큐리티는 내일을 대비한 신기술 개발에도 박차를 가한다.
드림시큐리티 관계자는 “양자컴퓨팅 시대를 대비해 '포스트퀀텀암호(PQC) 기술'을 준비하고 있으며 4차 산업 혁명 시대 주축인 ICBM(IoT, Cloud, Bigdata, Mobile)산업 활성화를 위해 통합 인증 인프라도 제공할 것”이라면서 “시장 흐름에 앞장서 기반 기술 개발은 물론 보안인증 서비스에서도 선도 기업으로 자리매김하겠다”고 말했다.
서동규기자 dkseo@etnews.com