전자상거래(EC) 활성화의 최대 걸림돌인 지불결제수단 및 상호인증(CA), 시스템보안 등의 문제를 해결해주는 핵심 기반기술인 보안시스템 개발도구가 국내 벤처기업에 의해 개발됐다.
지난해초 보안솔루션 개발공급 전문기업을 표방하며 벤처기업으로 설립된 이니텍(대표 권도균)은 최근 암호관련 제품 및 EC 제품개발의 원천기술로 알려진 시스템 개발도구인 「RSADLX(RSA Development Library & Extensions)」를 순수 자체기술로 개발했다고 12일 밝혔다.
이에 따라 EC 추진업체나 소비자들 사이에서 상품거래에 따른 안전한 결제수단을 찾지 못해 활성화되지 못했던 EC가 보다 활성화될 수 있을 것으로 보이며 EC 관련 보안기술을 독자적으로 조기에 확보함에 따라 국내 시장은 물론 세계시장 공략도 가능하게 됐다.
전세계적으로 암호시스템 개발을 위한 암호알고리듬은 상당수 개발돼 있으나 이들 알고리듬을 응용해 보안시스템을 개발하거나 이를 지원하는 제품은 극히 드물어 사실상 EC나 인터넷비즈니스 확산에 걸림돌로 작용해 왔으며 현재 미국의 RSA사의 「RSAref」와 영국의 「RSAEuro」, 「SSLEAY」 정도가 암호응용시스템 개발도구로 나와 있다.
그러나 RSAref는 미국 특허에 걸려있어 국내 기업들이 상업용으로 활용하는 데 부담이 클 뿐만 아니라 미국 정부가 자국의 암호관련 제품을 국외에서 사용하려 할 경우 암호제품에 대한 수출을 금지하고 있어 실제로 활용이 힘든 상황이다.
또한 미국이 이 제품을 수출한다 하더라도 비도(보안의 강도)가 떨어지는 제품만 수출, 이를 이용해 보안제품을 개발할 수 없다는 게 업계 및 전문가들의 한결같은 지적이다.
영국의 RSAEuro 툴킷의 경우 라이브러리에 포함돼 있는 암호알고리듬 수가 매우 적어 활용도와 호환성 확보에 어려움이 있으며 SSLEAY 툴킷도 인터넷에 공개돼 공공 도메인에만 사용토록 한정하고 있어 상용으로 사용하기가 어렵다. 뿐만 아니라 SSLEAY 툴킷은 SSL이라는 프로토콜만을 전용으로 구현하기 위한 것이어서 다른 용도로 활용하는 데 한계가 있다는 것이다.
이에 반해 이니텍의 보안시스템 개발도구인 RSADLX는 국내 기술진에 의해 개발된 순수한 국산제품으로 특허에 저촉되지 않으면서도 전세계적으로 활용되고 있는 대부분의 암호알고리듬을 수용하고 있어 기존 RSAref나 RSAEuro 툴킷으로 개발된 제품과도 시스템 호환이 가능하다.
특히 RSADLX는 공개키 암호알고리듬인 RSA를 포함해 비밀키인 DES, 3DES, RCx, IDEA, 블로피시(Blowfish) 등 현재 전세계 각국이 활용중인 대부분의 알고리듬을 수용하고 있어 RSAref와 RSAEuro에 없는 확장된 기능을 제공하기도 한다.
이니텍은 앞으로 이 제품에 현재 가장 강력한 알고리듬으로 부상하고 있는 엘립틱큐브(ECC)까지 포함시켜 나간다는 계획이다.
이니텍의 한 관계자는 『이니텍은 현재 세계의 최대 EC 솔루션업체인 HP베리폰사와 협력관계를 맺고 관련기술을 제공, 세계시장을 공략해 나갈 계획』이라고 밝히고 『머지않은 장래에 인터넷을 기반으로 범세계적으로 진행되는 EC에 이니텍이 개발한 보안기술이 핵심기술로 활용될 것』이라고 밝혔다.
이와는 별도로 이니텍은 「RSADLX」를 최근 국내 굴지의 시스템통합(SI)업체인 LGEDS시스템과 쌍용정보통신에 라인센스 공급했다.
쌍용정보통신의 경우 자사가 개발해 공급하고 있는 인트라넷 패키지인 「사이버오피스」에 이를 적용해 전자결제를 구현하는 데 활용하며 LGEDS시스템은 앞으로 큰 폭으로 늘어날 것으로 예상되는 정보보안시스템 구축에 적용한다는 계획이다.
<구근우기자>