인터넷 쇼핑몰을 통한 상거래는 고객과 상점이 직접 대면하지 않는다는 점에서 실물거래와 근본적으로 다르다. 인터넷을 통해 오가는 각종 정보들을 서로가 믿을 수 있도록 지원하는 보안기술은 그래서 핵심 기반일 수밖에 없다. 특히 보안솔루션은 암호화·인증·지불 등 인터넷 상거래 환경에서 안전성을 보장하기 위한 각종 부가기능을 구현한다. 전자상거래(EC)가 산업별·업종별로 파급돼 나갈 경우 얼마든지 폭넓게 응용 가능한 분야인 것이다. 실제로 EC시장의 부상에 따라 현재 정보보호시장도 가시권에 들어오고 있다. 이에 따라 국내 정보보호 전문업체들은 특정 용도에 적합한 보안솔루션을 내놓고 시장선점을 향해 뛰고 있다. 국내 벤처기업들을 중심으로 분야별 솔루션과 동향을 소개한다
인터넷 상거래에서는 고객과 상점이 인터넷을 통해 정보를 교환, 거래를 성사시킨다. 이때 교환되는 정보 가운데는 고객의 신상정보·신용카드정보·거래정보·비밀번호 등 기밀성이 요구되는 내용이 대부분이다. 이에 따라 가상공간에서 정보를 교환할 때는 기밀성을 보장할 수 있는 암호화기술이 필수적이다.
여기서 암호화알고리듬의 성능은 신뢰성과 강도가 좌우한다. 신뢰성은 결국 얼마나 많은 사람들의 손을 거치면서 안전성이 입증됐는지에 달려있다. 강도는 사용하는 키의 길이에 의해 결정되는데 현재로선 DES·Blowfish 등 대칭키 암호화기술의 경우 128비트, RSA·DSA 등 공개키방식은 1024비트 정도면 상당한 수준의 안전성이 있다는 평가다.
현재 인터넷상에서 가장 널리 사용되는 암호화기술은 미국에서 개발된 「SSL(Secure Socket Layer)」 프로토콜이다. 하지만 자국의 수출규제에 묶여 있는 바람에 국내에는 40비트 키 길이의 제품만이 사용 가능한 실정이다. 이에 따라 최근에는 국내 전문업체들이 SSL 40비트 암호를 보완할 수 있는 키 확장제품을 대안으로 내놓고 있다.
이니텍(대표 권도균)과 미래산업 계열 보안연구소인 소프트포럼(대표 정문술)이 대표적인 회사다.
이니텍의 「시큐리티게이트 128」은 40비트 SSL로 암호화, 전송되는 자료를 중간에서 128비트로 암호화한 뒤 인터넷상에 전송한다.
이 제품이 사용되는 네트워크의 양단에서는 사실상 128비트 강도의 암호화서비스가 제공되는 것이다. 소프트포럼의 「제큐어웹」도 마찬가지 원리. 제큐어웹은 1024비트 RSA 암호알고리듬과 128비트 대칭키암호알고리듬을 동시에 지원하고 설치가 용이한 점이 특징이다.
이들 두 회사의 암호키 확장제품은 지난해 경쟁적으로 도입했던 증권사들의 인터넷 트레이딩 시스템에 대거 채용돼 성능을 인정받았다.
더욱 기초기술을 요하는 암호제품 개발도구나 암호알고리듬을 국내 업체가 직접 개발한 사례도 있다. 이니텍이 개발한 「RSADLX」와 장미디어인터랙티브(대표 장민근)의 「CEA
L」은 대표적인 국산 암호제품 개발도구다. RSADLX는 미국 RSA사의 「RS
Aref」, 영국의 「RSAEuro」 「SSLEAY」 등 상업용 제품과도 완벽한 호환을 유지하면서 순수 국내 기술로 개발돼 국내 암호기술의 저변을 확대했다는 평가를 받고 있다.
장미디어의 CEAL은 또 순수 자바언어로 구현, 웹 환경에 적용이 용이하고 플랫폼에 구애받지 않는다는 장점이 있다.
이밖에 펜타시큐리티시스템(대표 이석우), 켁신시스템(대표 신영우), 퓨쳐시스템(대표 김광태) 등은 128비트 대칭키암호알고리듬을 직접 개발, 자사 보안제품에 적용시킨 업체들이다.
최근 들어서는 한국정보보호센터도 「SEED」라는 128비트 대칭키암호알고리듬을 민간 사용을 위해 발표하는 등 점차 국내에도 암호기반기술이 확산되고 있다.
<서한기자 hseo@etnews.co.kr>