/무선인터넷 보안/
무선인터넷 시대가 열리고 있다. 무선인터넷은 이동전화와 개인휴대단말기(PDA)와 같은 무선통신기기를 인터넷에 접속해 각종 서비스를 이용하는 것이다. 정보검색뿐만 아니라 은행업무·쇼핑·증권에 이르기까지 거의 모든 업무를 처리할 수 있다. 데이터 암호화와 사용자 인증을 위한 정보보호는 무선서비스의 가장 중요한 기반기술의 하나다.
무선인터넷 보안은 데이터를 암호화하는 알고리듬과 사용자를 인증해주는 기술로 크게 나뉜다. 무선인터넷 역시 증권이나 뱅킹 등 단순한 정보서비스가 아닌 상거래가 원활하게 이뤄지기 위해서는 사용자의 신원을 확인할 수 있는 인증절차가 필요하기 때문이다. 대표적인 무선프로토콜인 WAP에서는 전체 프로토콜 구조 가운데 네번째 계층인 WTLS에서 이를 지원한다. 하지만 단말기 크기나 성능에 비춰볼 때 무선 보안모듈과 솔루션을 개발하기가 그리 녹녹지 않다.
더욱이 무선보안은 단순한 보안기술뿐 아니라 통신과 관련한 기술이 뒷받침돼야 한다. 이동통신단말기·통신서비스와 회선사업자의 협조가 필요하다는 설명이다.
무선인터넷 보안이 이슈로 떠오르면서 이 시장을 선점하기 위해 보안업체의 발걸음도 빨라지고 있다.
이니텍은 미국 RSA시큐리티와 공동으로 WAP를 기반으로 한 보안용 모듈을 준비중이다. 무선보안 전문업체인 MI시큐리티도 WAP 기반 보안 게이트웨이 개발에 나서고 있다. 소프트포럼·인젠·넷시큐어 등 대부분의 인터넷보안 업체가 관련 솔루션 개발에 열을 올리는 상황이다.
이밖에 무선 전자상거래용 인증솔루션 「몽키」를 개발한 싸이버텍홀딩스가 국내 통신사업자와 금융권을 대상으로 공급협상에 나서고 있다. 하지만 전문가들은 표준화나 무선 웹브라우저 기술을 볼 때 상용화할 수 있는 수준의 제품이 나오기까지는 다소 시간이 걸릴 것으로 예상하고 있다.
<기술과 시장 전망>
주요 시장조사기관에 따르면 2005년에는 전세계 인구 5명 중 1명꼴로 무선인터넷을 사용할 것이라고 한다. 또 2010년께는 무선이 유선인터넷 사용자를 앞지를 것이라는 내용의 보고서를 내놓고 있다. 무선인터넷 보안 역시 매력적인 시장의 하나임이 분명하다.
하지만 아직까지 말만 무성하지 실제 기술과 제품을 보유한 업체는 손에 꼽을 정도다. 주요 보안업체가 주력분야 가운데 하나로 무선보안을 들고 있지만 아직도 상용제품까지는 갈 길이 먼 상황이다.
전문가들은 무선보안이 활성화하기 위해서는 표준화 등 아직도 해결해야 할 문제가 남았으며 시장규모를 예측하기는 이르다는 반응을 보이고 있다. 단지 국내 이동전화 가입자수를 고려할 때 다른 어떤 나라보다도 기술개발이 빠를 것이라고 분석하고 있다. 본격적인 무선인터넷 보안시장이 열리는 시점은 내년이나 내후년 정도가 될 것이라는 전망을 내놓고 있다. 또 초기에 상용제품 개발에 성공한다면 세계시장에서도 유수의 외국업체와 어깨를 견줄 만한 경쟁력을 갖게 될 것이라는 게 공통된 시각이다.
인터뷰/소프트포럼 안창준 사장
미래산업이 투자한 소프트포럼(http://www.softforum.co.kr)은 암호와 인증·네트워크 보안·보안컨설팅을 주력분야로 지난해 4월 설립된 보안 솔루션업체다. IBM·HP·컴팩·LGEDS·효성·골드뱅크·인포믹스 등과 제휴관계를 가지고 있다. 지난해 12월에는 BC카드·젬플러스를 비롯한 5개 증권사와 IC카드에 기반한 사이버 증권카드를 공동으로 개발키로 합의했다.
최근에는 MS에 보안 프로토콜의 하나인 SSL을 기반으로 한 무선인터넷 보안솔루션인 「MSSSL」을 구축키로 합의해 관심을 끌었다.
소프트포럼 안창준 사장은 『이 제품은 기존 인터넷 보안표준을 그대로 무선인터넷에 적용한 것이 가장 큰 특징』이라며 『그동안 보안문제로 어려웠던 계좌조회·이체, 증권관련 업무 등 다양한 금융서비스를 무선단말기를 통해 이동중에도 이용할 수 있다』고 말했다.
소프트포럼은 PKI솔루션을 비롯해 전자우편 보안, PC와 IC카드 보안, 암호와 인증, 물리적 보안분야에서 다른 업체에 비해 비교우위를 갖고 있는 것으로 평가받고 있다.
『은행권과 증권사에 주요 고객을 확보할 정도로 PKI분야는 이미 기술력을 인정받고 있습니다. 앞으로 폭넓은 사이트 확보와 분야별 주도업체와의 전략적 제휴를 통해 소프트포럼의 브랜드 가치를 더욱 높일 생각입니다.』
소프트포럼은 PKI와 무선인터넷 보안분야를 집중 육성해 세계적인 보안솔루션업체로 거듭난다는 전략이다.
/리눅스 보안/
대표적인 공개플랫폼인 리눅스와 관련된 보안솔루션이 잇따라 선보이고 있다. 리눅스는 91년 핀란드의 리누스 토발즈가 대학에 설치된 유닉스 운용체계를 PC에서도 작동할 수 있도록 개발한 대표적인 공개 소프트웨어다. 개발소스를 공개하면서 쉽게 버그를 찾아내고 테스트할 수 있어 해커들의 주요 공격대상이 되고 있다. 실제로 리눅스를 많이 사용하고 있는 국내 대학들은 불법 해커의 끊임없는 공격에 시달리는 실정이다. 이미 인터넷에는 리눅스의 취약점을 공격할 수 있는 해킹 프로그램이 공공연히 나돌고 있어 마음만 먹으면 누구나 쉽게 리눅스 시스템을 공격할 수 있다.
리눅스와 관련한 보안솔루션은 크게 두 가지로 구분할 수 있다. 하나는 리눅스 플랫폼 자체를 보호할 수 있는 제품이고 또 하나는 리눅스 운용체계를 기반으로 보안제품을 개발하는 것이다. 국내에 소개된 리눅스와 관련한 보안제품은 주로 자체에서 개발한 국산 제품이 주류를 이루며 다른 분야에 비해 외산 제품이 적은 편이다. 최근에는 리눅스 보안전문업체까지 등장해 리눅스 보안솔루션 개발이 활발하게 이뤄지고 있다.
시큐브와 리눅스시큐리티, SP리눅스는 대표적인 리눅스 보안솔루션 전문업체다.
시큐브는 리눅스 보안패키지인 「시큐브커널」을 처음으로 개발해 리눅스 보안분야의 강자로 떠오르고 있다. 시큐브커널은 홈페이지가 불법적인 해킹에 의해 위변조되는 것을 막을 수 있는 제품으로 공공기관·은행·전자상거래업체 등 응용분야별로 네가지 모델이 출시됐다. 시큐브커널이 리눅스 플랫폼을 보호할 수 있는 제품이라면 리눅스시큐리티가 개발한 제품인 「바이몬」은 리눅스를 기반으로 한 방화벽이다.
이외에 시그엔·넷시큐어테크놀로지·시큐어소프트 등 기존 보안업체도 이 시장에 참여할 태세여서 올 하반기부터는 치열한 시장선점 경쟁이 불가피할 전망이다.
<기술과 시장 전망>
리눅스 플랫폼의 활용도는 아직 응용 프로그램이 적어 윈도에 비해 떨어지는 편이지만 빠르게 시장을 넓혀가고 있다. 리눅스 보안시장도 이와 맞물려 한층 활기를 띠게 될 전망이다. 더욱이 리눅스 운용체계는 상대적으로 해킹에 취약한 점에 비춰볼 때 조만간 매력적인 보안시장으로 떠오를 것이라는 예측이다.
또 하나 리눅스 보안이 유망한 부문은 수출이다. 실제로 대부분의 리눅스 보안업체는 국내 못지않게 중국이나 유럽·일본 등 해외시장을 겨냥하고 있다. 리눅스가 빠르게 자리를 잡아가고 있는 이들 나라에 발빠르게 대응하면 대규모 수출도 가능할 것으로 내다보고 있다.
하지만 이제 막 시장이 형성되는 단계이기 때문에 시장규모를 예측하기는 이르다는 분석이다. 올해 국내에서 크게 잡아야 50억원 안팎의 수요가 일어날 것으로 보이며 리눅스 플랫폼 성장세와 맞물려 지속적으로 시장을 확대해 나갈 것으로 보인다.
리눅스 보안시장의 관건은 얼마나 리눅스 플랫폼이 빠르게 시장을 넓혀 나가고 리눅스커널 버전에 따라 얼마나 신속하게 기능을 업그레이드할 수 있느냐에 달려 있다는 분석이다.
인터뷰/시큐브 홍기융 사장
시큐브(http://www.secuve.com)는 국내에서 처음으로 리눅스커널에 기반한 보안패키지를 개발해 유명세를 탄 리눅스 보안 전문업체다. PKI솔루션 전문업체인 케이사인에서 투자한 회사로, 한국전산원과 정보보호센터에서 일했던 홍기융 사장이 두 회사를 모두 책임지고 있다.
『보안시장의 추세가 운용체계와 인터넷보안으로 급격하게 넘어가고 있습니다. 세계적으로도 이제 막 성숙되기 시작하는 시장이라는 얘기죠. PKI솔루션과 리눅스 보안쪽에 회사를 설립한 것도 이 때문입니다.』
이번에 시큐브가 개발한 리눅스보안 패키지는 시큐브커널/웹, 시큐브커널/MLS, 시큐브커널/RBAC, 시큐브커널/파일 등 네 종류로 구분된다. 시큐브커널/웹은 홈페이지가 해커에 의해 변조되는 것을 막아주고 시큐브커널/MLS는 다단계 보안등급이 적용되는 국방부와 같은 정부부처, 시큐브커널/RBAC는 은행과 같이 사용자에 따라 역할이 제한되는 분야에 적합한 제품이다. 시큐브커널/파일은 회사 중요 정보의 위변조를 방지하고 인터넷과 인트라넷 환경의 보안성을 올릴 수 있다.
『앞으로 리눅스 방화벽과 침입탐지시스템 분야에도 진출할 계획입니다. 올해 상반기까지 네트워크 기반의 침입탐지시스템을 추가로 개발해 하반기부터는 리눅스 플랫폼 도입에 적극적인 중국이나 유럽시장 개척에 적극 나설 생각입니다.』
정보보호 분야는 비즈니스 못지않게 사명감이 중요하다고 강조하는 홍 사장은 『국내가 아닌 세계시장이 궁극적인 목표』라며 『마케팅능력보다는 기술력으로 승부하는 기업이 될 것』이라고 강조했다.
<강병준기자 bjkang@etnews.co.kr>