인터넷 쇼핑몰을 통한 상거래는 고객과 상점이 직접 대면하지 않는다는 점에서 실물거래와 근본적으로 다르다. 인터넷을 통해 오가는 각종 정보들을 서로가 믿을 수 있도록 지원하는 보안기술은 그래서 핵심 기반일 수밖에 없다. 특히 보안솔루션은 암호화·인증·지불 등 인터넷 상거래 환경에서 안전성을 보장하기 위한 각종 부가기능을 구현한다. 전자상거래(EC)가 산업별·업종별로 파급돼 나갈 경우 얼마든지 폭넓게 응용 가능한 분야인 것이다. 실제로 EC시장의 부상에 따라 현재 정보보호시장도 가시권에 들어오고 있다. 이에 따라 국내 정보보호 전문업체들은 특정 용도에 적합한 보안솔루션을 내놓고 시장선점을 향해 뛰고 있다. 국내 벤처기업들을 중심으로 분야별 솔루션과 동향을 소개한다
인터넷 상거래 환경에서는 거래 상대방과 거래 내용이 틀림없음을 보장하기 위한 보안장치가 필요하다. 이같은 핵심적 역할을 수행하는 솔루션이 인증기관(CA)이다. CA는 전자서명이 효력을 발휘하는 수단으로도 해석될 수 있다. 전자서명이 제대로 활용돼야만 메시지 송신자의 신원확인과 내용의 진위여부가 증명되기 때문이다.
CA솔루션은 사용자와 상점이 서로를 인증하고 또한 믿을 수 있는 제3자에 의해 상점도 인증하도록 지원하는 상거래의 안정성 향상 기술이다. 현재 전세계적으로 전기통신연합(ITU)의 「X.509」 국제표준을 따른다.
상당수 국내 전문업체들은 이미 CA솔루션을 자체 개발하고 시장개척을 서두르고 있다. 특히 오는 7월 전자서명법이 발효돼 CA시장도 뜨거워지리라는 전망이 우세하다.
지금까지 시장구도로 볼 때는 소프트포럼의 「SFCA 3.0」이 단연 선두를 달리고 있다. 이미 지난해부터 붐이 조성됐던 인터넷 증권거래 시장에서 경쟁우위를 점했기 때문이다.
이 제품은 국산CA 가운데 가장 먼저 X.509 기반의 폐기목록(CRL) 관리기능을 구현했다. 인증을 위해 사용되는 공개키 암호알고리듬의 키 길이도 통상적인 1024비트의 RSA에 비해 대폭 확장한 4096비트까지 지원한다.
또한 CA제품으로는 드물게 암호키관리기능도 구현했으며 「LDAP」 표준프로토콜에 근거한 디렉터리서비스가 가능하다.
최근에는 국산 암호알고리듬인 「SEED」와 「KCDSA」를 수용해 앞으로 금융권을 비롯한 공공기관들에 더욱 세를 확산할 전망이다.
가장 먼저 국산 CA를 개발한 업체 가운데 하나인 이니텍도 전자지불 분야에 특화된 CA솔루션을 제공하고 있다.
내부 보안연구소를 운영하고 있는 대형 시스템통합(SI)업체들도 CA시장에 속속 뛰어들고 있는 추세다. 삼성SDS와 LGEDS가 대표적인 경우. 양사는 전문업체들에 비해서는 다소 출발이 늦었지만 이제 갓 CA시장이 생겨나고 있다는 판단 아래 그룹사 위주로 영업을 전개하고 있다. 특히 삼성SDS의 경우 국내 최상위인증기관을 운영하게 될 한국정보보호센터의 인증관리센터서버 구축사업을 수주, 향후 그 행보에 관심이 집중된다.
아직은 다소 열세지만 전문 벤처기업들의 움직임도 무시할 수 없는 흐름이다.
장미디어인터랙티브의 「JCA」, 세넥스의 「어슈어웹CA」, 에버소프트의 「ESCA」 등을 비롯, 기술력을 갖춘 업체들이 EC 보안시장에 뛰어들고 있다.
이밖에 특화된 CA솔루션은 아니지만 침입차단시스템(일명 방화벽) 등에 CA기능이 구현된 국산 제품도 있다. 켁신의 「화랑」 방화벽이 대표적인 사례다.
화랑은 클라이언트 프로그램인 「화랑동자」를 사용자가 직접 설치하고 서버에 자동 등록하면 인증기능을 수행할 수 있는 제품이다. 여타 방화벽과 달리 원격지에서 웹서버뿐만 아니라 사용자까지 인증이 가능한 점이 특징이다.
<서한기자 hseo@etnews.co.kr>