/공개키 기반구조(PKI) 솔루션/
공개키 기반구조(PKI)는 전자인증과 관련해 가장 적합한 암호 모델로 떠오른 기술이다. 공개키는 대칭키 암호 기술이 제공하는 기밀성과 무결성뿐 아니라 인증·전자서명과 같은 다양한 보안 기능을 제공하고 키 분배 문제를 해결할 수 있다. 즉 똑같은 비밀키를 공유하는 관용 암호 시스템과 달리 암호와 복호화 키가 달라 암호키를 공개하더라도 복호화 키로 통신 비밀을 보장할 수 있다.
PKI솔루션은 안전한 인증서 관리를 수행하고 인증서 발행·보관·폐기, 인증정책 수립과 같은 기능을 제공한다. 또 데이터 저장이나 사용자 및 인증기관의 명명과 등록기능을 지원할 수 있다. PKI솔루션은 최근 전자서명이나 인증 시장이 활성화하면서 각광받고 있다. PKI 제품 활성화 전제는 우선 PKI 환경, 즉 인프라가 구축돼야 한다. 이 때문에 각 나라에서는 PKI구축에 활발히 나서며 세계적으로 유리한 위치에 서기 위해 국제 기구에도 영향력을 발휘하고 있다.
국내에서도 지난해 7월 전자서명법과 전자거래기본법이 발효되면서 공인인증기관이 잇따라 설립, PKI솔루션이 꽃을 피우고 있다. 정보보호센터가 국가 최상위 인증기관의 역할을 담당하고 있으며 한국정보인증·금융결제원·증권전산이 공인인증기관으로 등록돼 있다.
PKI솔루션이 유망상품으로 꼽히는 것도 인증기관이 서비스에 본격 나서면서 수요를 창출할 것으로 보기 때문이다. 전자통신연구원이 이미 자체 PKI 기술을 개발해 시큐어소프트·지란지교소프트 등 9개 업체에 기술을 이전한 상태다.
펜타시큐리티시스템·이니텍·케이사인·소프트포럼·트러스트컴·세넥스테크놀로지 등이 국내 시장을 주도하고 있다. 이들 업체가 선보이는 제품은 VPN 또는 웹에서 구현하는 암호 프로토콜인 SSL을 사용한 웹 서버 또는 브라우저 모듈로 40비트에서 128비트까지 암호화가 가능하다.
<시장과 기술 전망>
PKI는 기술·정책·산업 등 3위 일체가 이뤄져야 활성화할 수 있는 분야다. 정책적인 차원에서 법과 제도와 같은 인프라가 구축되고 이를 뒷받침할 수 있는 기술이 필요하며 각 업체에서 수익성을 보장할 제품을 개발해 시장을 창출해야 한다는 지적이다. 다행히 우리나라는 미국이나 캐나다 등 일부 국가를 제외하고는 PKI 분야에서 가장 앞서 나가고 있다. 일본이나 호주에서 국내 모델을 벤치마킹할 정도다.
하지만 암호·인증프로토콜, 시스템 보안, 분산데이터베이스(DB), 표준화 등 기반기술은 아직도 미흡한 실정이다. 전문 인력 또한 다른 분야보다 두드러질 정도로 부족하다.
PKI솔루션은 세계적인 인증기관(CA)서비스 시장 확대에 힘입어 연평균 63%의 성장률이 예상된다. 시장조사기관인 IDC는 오는 2002년 세계 PKI솔루션 시장이 9억900만달러에 달할 것으로 예측했다. 국내에서도 인증기관 설립 붐과 맞물려 올 하반기부터 본격적인 개화기를 맞을 전망이다. 아직은 금융권과 공공기관 등 제한된 시장 영역에 불과하지만 조만간 전자상거래나 일반 업체로 확산될 것이라는 분석이다.
인터뷰/펜타시큐리티시스템 이석우 사장
펜타시큐리티시스템(http://www.pentasec.co.kr)은 포항공대 연구 인력이 다수 포진해 있는 보안 솔루션업체다. 이 회사 사령탑을 맡고 있는 이석우 사장 역시 포항공대 출신이다. 이 회사는 최근 대규모 외자유치에 성공해 주가가 껑충 뛰어오른 상태다. PKI솔루션과 침입탐지시스템을 주력으로 정보보호 솔루션의 새로운 지평을 열어 나간다는 전략이다.
『최근 다국적 투자은행인 H&Q 아시아퍼시픽으로부터 800만달러 상당의 투자유치에 성공했습니다. 세계적으로 기술력을 인정받았기 때문입니다. 이번에 조달한 투자금액은 일본지사 설립, 수출을 위한 해외 마케팅에 적극 활용할 계획입니다.』
펜타가 내세우는 제품은 PKI솔루션인 「아이작」이다. 이 제품은 국내와 국제 표준을 모두 만족하며 상호 인증이 가능한 구조로 설계됐다. 인증서를 생성하는 인증서버, 인증서버와 사용자를 연결하는 등록대행서버, 사용자 인증서를 찾는 디렉터리서버로 구성됐으며 데이터 암호화, 디지털 서명, 기밀문서 전송, e메일 보안 기능을 지원한다. 이미 행정자치부와 대우증권 등 주요 공공기관과 금융권에 납품한 실적을 갖고 있다.
이석우 사장은 『아이작은 PKI를 기반한 솔루션이지만 사실은 통합 보안시스템』이라며 『정부 프로젝트를 수행할 정도로 다른 제품에 비해 기술이나 성능이 앞서 있다』고 강조했다.
안철수연구소·데이콤인터내셔널과 공동으로 보안 서비스업체인 코코넛을 설립, 발빠른 사업확장에 나서고 있는 펜타는 1·4분기 매출액을 감안할 때 올해 세자리수 매출은 거뜬할 것이라고 자신하고 있다.
/침입탐지시스템(IDS)/
침입탐지시스템은 보안컨설팅, PKI솔루션과 함께 앞으로 정보보호 시장을 주도할 것으로 예상되는 솔루션이다. IDS는 통신망의 취약점과 비정상적인 트래픽을 파악해 불법적인 해킹을 방지하고 모니터링할 수 있다. 미국에서는 대규모 예산을 들여 정부 주도로 침입탐지기술 개발에 나설 정도로 방화벽에 이은 차세대 제품으로 떠오르고 있다. 국내에서도 한국정보보호센터가 평가인증 제도를 도입할 정도로 큰 관심을 기울이고 있다.
IDS는 방화벽이 침입차단에 실패했을 때 이에 따른 피해를 최소화하고 네트워크 관리자가 없을 때도 무단해킹에 적절히 대응 가능하다. IDS는 금융권과 공공기관을 중심으로 공격 경로 추적의 필요성이 높아지면서 빠르게 시장을 넓혀나가고 있다. 최근 불법 해킹이 화두로 떠오른 인터넷데이터센터도 빼놓을 수 없는 주요 시장으로 부상하고 있다.
IDS는 얼마나 정확하게 불법적인 침투를 탐지할 수 있느냐가 관건인데 60% 정도의 탐지율이면 우수한 성능이라고 평가하고 있다. 지금까지 국내외에서 선보이는 제품은 30∼50%의 탐지율을 보이고 있다. 특히 IDS는 탐지율을 높이기 위해 설치 후에도 지속적인 모니터링과 샘플 추출을 통해 성능과 기능을 보강해야 한다. IDS는 세계적으로 소개된 지 몇 년 안되는 신기술로 국산과 외산의 차이가 1∼2년 정도에 불과, 유망한 수출 제품으로 꼽히고 있다.
국내에서는 넷시큐어테크놀로지·펜타시큐리티·인젠 등이 기반 기술을 보유하고 IDS제품을 선보이고 있다. CA나 네트워크 어소시에이트 등이 개발한 외산 제품도 국내에 잇따라 도입되고 있다. 이에따라 올 하반기부터는 관련 시장을 놓고 국산과 외산 업체간 경쟁이 한층 가열될 전망이다.
<기술과 시장 전망>
IDC는 침입탐지시스템 시장 규모를 99년 2.6억달러 정도에서 2001년 6.4억달러를 기록하며 연평균 57% 성장할 것이라고 전망했다. 전세계적으로 IDC시장을 주도하는 업체는 ISS그룹과 액센트테크놀로지스사로 두 업체의 시장점유율이 전체의 60%에 달한다. 국내 시장 규모는 지난해 40억∼50억원 수준에서 올해 금융권과 전자상거래 업체 수요에 힘입어 150억∼200억원 정도는 무난할 전망이다. 이는 전체 보안 시장의 15% 정도에 이르는 수치다.
또 침입탐지기술은 점차 방화벽과 VPN 등 주요 보안 기능을 통합하는 추세로 발전할 것으로 보인다. 이미 넷시큐어나 인젠은 이를 겨냥한 차세대 제품을 개발하고 있다. 침입탐지 기술은 이미 공개된 해킹공격뿐 아니라 알려지지 않은 공격에 대해서도 신뢰성을 가져야 한다. 탐지율이 중요한 것도 이 때문이다. 비정상적인 사건탐지, 금융정보시스템에서의 부정탐지, 네트워크 침입탐지, 모델 기반의 실시간탐지, 오용 침입탐지 기술 등 탐지율을 높일 수 있는 기술 개발이 IDS 성능을 한 층 끌어올릴 것으로 보인다.
인터뷰/넷시큐어테크놀로지 김정훈 사장
넷시큐어테크놀로지(http://www.netsecuretech.com)는 지난해 하나로통신 벤처1호로 출발한 새내기 보안 솔루션업체다. 하지만 기술만큼은 기존 어떤 업체와 비교해도 뒤떨어지지 않는다고 자부한다.
김정훈 사장은 보안 분야는 전형적인 벤처 비즈니스라며 재빠른 시장 대응력과 기술력을 시장성패의 관건으로 꼽았다.
『보안이란 영역은 대기업이 뛰어들기에는 다소 무리가 있는 사업입니다. 기술변화에 따른 빠른 속도감이 필요하기 때문이죠. 벤처기업이 갖고 있는 신속한 시장 대응 능력을 살려 보안시장을 선도해 나갈 계획입니다.』
넷시큐어가 갖고 있는 침입탐지 원천 기술은 MSI기술이다. 이 기술의 가장 큰 특징은 운영프로그램과 독립적으로 작동해 보안성이 뛰어나다는 점이다. 또 네트워크 드라이버 위에 가상의 드라이버를 설치해 데이터 처리속도를 3배에서 최고 10배까지 향상시킬 수 있다. 넷시큐어는 이 기술로 인해 보안 강국인 이스라엘 업체와 전략적으로 제휴하고 해외시장 개척을 위한 발판을 마련했다.
『이스라엘은 보안 기술력이 가장 앞서 있는 나라입니다. 그만큼 세계시장을 주도하고 있는 글로벌 보안업체가 다수 포진해 있습니다. 넷시큐어가 이스라엘 업체와 손잡은 것은 기술도 기술이지만 해외 판매망을 적극 이용하기 위해서입니다. 이를 통해 벤처기업이 갖고 있는 마케팅 능력을 보완할 수 있었습니다. 늦어도 오는 2005년까지는 세계 10대 보안업체로 부상한다는 전략입니다.』
넷시큐어는 올해 50억원에 이어 내년에 200억원 정도의 매출 목표를 세워 놓고 있다. <강병준기자 bjkang@etnews.co.kr>