<특집-정보보호산업>바이러스 백신, 전자우편 보안, 생체 보안

<바이러스 백신>

바이러스 백신은 일반 소비자에게 가장 가까운 보안 제품이다. CIH나 러브레터와 같은 악성 바이러스의 피해가 속출하면서 이에 대한 경각심이 높아 가고 이 때문에 시장도 커지고 있다. 기업·관공서·교육기관뿐만 아니라 일반 이용자들도 바이러스에 대비해 백신 프로그램을 설치하는 일이 흔해졌다.

국내에 백신 제품이 선보인 것은 지난 95년부터로, 백신 시장을 연 것은 백신 프로그램의 선두 주자인 안철수컴퓨터연구소다. 이어 트렌드코리아나 시만텍 등 외산 제품이 물밀 듯이 들어 왔지만 국산의 벽을 넘지 못하고 있다. 지금까지도 시장 점유율이 9 대 1 정도로 국산이 외산을 압도하는 상황이다. 안철수연구소가 전체 시장의 70%, 하우리가 20% 정도를 차지하고 있다. 하우리는 CIH바이러스 백신을 처음으로 개발하면서 백신업체로 위상을 굳히는 전기를 마련했다.

성능이 엇비슷하면서도 다른 보안 제품과 달리 백신 분야에서 토종 제품이 강세를 보인 것은 바이러스 검사 시간이 빠른 점이 크게 작용했다는 분석이다.

백신 기술은 최근 도스(DOS)에서 윈도98 등 웹에 적절히 대응할 수 있는 방향으로 발전하는 추세다. 인터넷 홈페이지에 접속만 하면 감염되거나 시스템 정보를 빼내는 등 불특정 다수를 대상으로 한 바이러스에 대응할 수 있는 정보 보호 용도의 백신 프로그램이 주류를 이루고 있다.

국내 백신업체도 공격 경영과 사업 다각화를 통해 글로벌 종합 보안업체로 도약할 채비를 갖추고 있다. 이미 안철수연구소는 백신뿐 아니라 PC보안 등으로 사업 분야를 점차 넓혀 나가는 상황이다. 하우리도 영문 버전판을 개발하고 미국과 브라질, 동남아 지역에 현지 법인을 설립, 글로벌 시장 공략에 적극 나서고 있다.

이에 따라 올해는 국산 백신 제품이 해외 시장에 나가는 첫 해가 될 것으로 보인다. 올해 국내 백신 시장이 200억원 규모를 형성하고 매년 20∼30% 성장할 것으로 예측된다.

인터뷰/ 안철수컴퓨터바이러스연구소 안철수 소장

안철수컴퓨터바이러스연구소(http://www.ahnlab.com)는 국내 백신 분야의 개척자이자 선두 주자다. 지난 95년 설립해 국내에 처음으로 백신 프로그램을 소개했다. 연구소를 이끌고 있는 안철수 박사는 국내 백신의 산 증인이라 불릴 정도로 확고한 인지도를 확보하고 있다. 지난 98년 26억원에 이어 작년 115억원을 달성할 정도로 비약적 성장을 했다.

안연구소의 주력 제품은 「V3」안티 바이러스 솔루션, 암호화와 PC보안 제품인 「앤디」를 들 수 있다. 앤디는 암호화와 접근 제어 기능을 동시에 제공하는 제품으로 부팅 단계나 화면 보호기를 작동할 때 인가받지 않은 사용자의 접근을 제한한다.

『안연구소의 궁극적인 목표는 종합 보안 솔루션업체입니다. 고객 맞춤 서비스와 차별화된 제품으로 시장 주도업체의 자리를 고수한다는 전략입니다. 또 올해 중국, 일본, 미국 시장에 진출이 가능할 것으로 보입니다. 바이러스 백신 분야에서 쌓은 노하우와 기술력을 기반으로 웹 기반의 보안 포털 서비스도 준비중입니다.』

안철수 소장이 밝히는 미래 안연구소의 청사진이다.

<전자우편 보안>

「누군가 당신의 전자우편을 훔쳐 보고 있다면」 가상의 시나리오가 아니라 실제로 이 같은 일은 얼마든지 가능하다. 그만큼 전자우편의 보안성이 떨어지기 때문이다.

디지털 시대에 전자우편은 가장 보편적인 통신 수단으로 자리를 잡았다. 전자우편의 사용 여부가 「컴맹」을 가르는 기준이 될 정도다. 하지만 전자우편은 별다른 데이터 암호화 과정없이 직접 파일을 보내 보안성 면에서 취약하다. 전자우편 보안 제품은 편지 내용을 암호화해 정보 유출이나 정보 검열, 무단 해킹에서 벗어나 안전한 전자우편 송수신 체제를 갖자는 목적에서 개발됐다. 최근 기업체나 연구소를 중심으로 전자우편 메일 시스템을 도입하는 것도 여기에 연유한다.

전자우편 보안 솔루션은 시스템과 네트워크에 부하를 주어서는 안되며 전송된 자료는 모두 모니터링할 수 있어야 한다. 또 전송된 e메일의 내용과 수신처를 효과적으로 관리할 수 있는 등 몇 가지 요소를 충족해야 한다.

이미 이 같은 중요성을 인식해 미국과 같은 사생활 보호가 철저한 나라에서는 전자우편을 위한 별도의 보안 프로토콜 개발이 활발히 이뤄지고 있다. 미국 RSA사는 S/MIME라는 이름의 전자우편 보안 표준을 개발하고 이를 국제적 표준으로 추진중이다. 국내에서는 한국정보인증 등 주요 업체가 S/MIME에 기반한 서비스를 제공하고 있다.

소만사·소프트포럼·아펙스21·이니시스 등이 자체 기술로 전자우편 보안시스템을 개발하고 시장 개척에 나서고 있다. 최근에는 전자우편 보안 서비스만을 전문으로 제공하는 데일리시큐어를 SK상사와 장미디어인터렉티브가 설립해 관심을 끌었다.

전자우편 보안은 솔루션과 서비스 시장으로 크게 구분할 수 있다. 최근 전자상거래 시장이 크게 활성화하면서 전자우편 보안 시장 역시 이 추세에 발맞춰 고속 성장을 구가할 전망이다.

인터뷰/데일리시큐어 장민근 시장

데일리시큐어(http://dailysecure.com)는 국내에서 유일하게 전자우편 보안 서비스를 제공하고 있는 전문업체다. 전자우편 보안뿐 아니라 통합메시징·전자상거래·가상사설망 분야로 사업을 확장해 나가고 있다.

이 회사는 SK상사와 암호 전문업체인 장미디어인터렉티브가 공동으로 자본금 10억원을 투자해 지난해 말 설립했으며 지난 1월 서비스를 시작했다.

『웹메일에 데이터 보안의 기반 기술인 암호화와 전자인증 소프트웨어를 탑재한 제품이 주력입니다. 안전한 전자우편 송수신 서비스를 위한 기반 기술을 갖고 있어 서비스 품질은 자신 있습니다.』

장민근 사장은 『현재 메일 호스팅, 통합메시징, 메일과 메시징에 관련한 시스템 구축과 보안 솔루션 등 기업간(B2B) 서비스와 개인 고객을 위한 기업소비자간(B2C) 서비스를 제공하고 있다』고 말했다. 또 그는 『궁극적으로 세계 시장을 목표로 하고 있다』며 『이미 영어와 중국어, 일어판 서비스 개발을 완료했다』고 덧붙였다.

장민근 사장은 이 같은 공격 경영을 통해 올해 63억원에 이어 2002년 217억원, 2004년에는 401억원 정도 매출이 무난히 달성할 것으로 기대하고 있다.

<생체 인식 보안>

생체 인식을 통한 보안 제품은 한 마디로 개인의 신체적 특성을 인증화해 보안성을 높인다는 데 초점이 맞춰져 있다. 개인의 신체적 특징은 태어나서 죽을 때까지 변하지 않으며 신체적 특징이 일치하는 사람은 없다는 점이 생체인식의 상품성을 담보하는 전제가 된다.

생체 인식에 이용되는 신체적 특징은 최근 가장 활발히 상용화가 이뤄지고 있는 지문을 비롯해 손바닥 형상, 얼굴, 홍채와 망막, 손등의 정맥, DNA에 이르기까지 다양하며 음성이나 서명 같은 것도 포함된다. 초창기에 이들 제품은 출입 통제 분야에 주로 활용됐으나 최근에는 인터넷이나 전자상거래와 맞물려 개인 신원을 확인하는 인증 시스템으로 활용 범위를 넓혀 나가고 있다. 패스워드 등 소프트웨어 방식의 사용자 인증보다는 한층 강화된 보안성을 가지고 있다는 점이 생체 인식 제품의 가장 큰 장점이다.

생체 인식 분야 가운데 가장 활발한 기술 개발이 이뤄진 쪽은 지문인식 분야다. 국내에서만 10여개 업체가 상용 제품을 갖고 있을 정도로 보편화돼 있다. 패스21·휴노테크놀로지·니트젠·씨크롭 등이 치열한 시장 경쟁을 벌이고 있다. 패스 21이나 휴노테크놀로지는 이 제품을 전자상거래에서 개인 신원을 확인하거나 PC 보안에 성공적으로 적용해 주목을 받고 있다.

그 동안 생체 인증은 개인의 신체적 특성에 기반하기 때문에 개체 인증에만 유효할 뿐 상호 인증이 힘들었다. 인증 키 등 중요 정보의 보관이 불가능한 셈이다. 이 때문에 생체 인증은 앞으로 IC카드 등 데이터를 집적할 수 있는 솔루션과 결합해 시장을 확대해 나갈 것으로 보인다. 생체 인식에서 가장 중요한 점은 인식률이다. 오차율을 얼마나 줄일 수 있느냐가 이를 실제 상용 제품으로 활용할 수 있는지 여부를 가늠하는 중요한 잣대가 된다.

인터뷰/패스 21 윤태식 원장

패스21(http://www.pass21.co.kr)은 개인의 지문과 땀샘을 이용한 생체 인식 기술을 개발해 관심을 끌었던 업체다. 하반기에 상용화를 목표로 하고 있는 「패스 바이오폰」은 생체 알고리듬을 통해 기존 지문 인식 기술이 갖고 있는 에러율과 오인식 문제을 해결했다. 패스 바이오폰은 무선 인터넷 솔루션을 적용한 제품으로 전자상거래·인터넷뱅킹·홈트레이딩 분야를 겨냥하고 있다. 이 제품은 비밀번호와 서명 대신 본인의 지문으로 간단하게 사용자 인증을 받아 가맹점에서 상품을 구매하거나 서비스 대금을 결제할 수 있다.

윤태식 원장은 『이 기술이 신용카드를 대체하고 일일이 비밀번호를 기억할 필요가 없어 카드 위변조나 도용으로 인한 피해를 원천적으로 막을 수 있다』며 『기존 기술은 지문 융선의 특징만을 비교하는 방식인데 반해 이 제품은 지문과 땀샘의 위치를 통해 인식률을 높였다』고 강조했다.

패스21은 이 제품을 올 하반기 국내에서 상용화하고 세계 시장에도 적극 진출할 계획이다. 이의 일환으로 이규성 전 재정경제부 장관을 회장으로 영입하고 공격적 경영을 위한 토대를 마련했다.

<강병준기자 bjkang@etnews.co.kr>