공개키기반구조(PKI) 시스템 구축이 활기를 띠면서 국내 보안 솔루션업체의 발걸음도 빨라지고 있다. 지난 97년부터 개발에 착수한 국내 업체는 최근 잇따라 PKI솔루션을 선보이고 본격적인 시장경쟁에 뛰어드는 상황이다. 이미 10여개 업체가 자체 기술로 개발한 PKI 제품을 주력으로 금융과 증권회사·공공기관·기업간(B2B) 전자상거래 업체를 대상으로 시장 몰이에 나서고 있다. 더 나아가 일부 업체는 이제 막 PKI시스템 도입을 서두르고 있는 중국 시장에 진출을 모색하는 등 수출에도 적극적이다.
◇치열한 PKI시장 선점 경쟁=PKI는 사실 기반시설이자 시스템통합(SI)성격이 강하기 때문에 단순히 기술만 있다고 손쉽게 접근하기가 힘들다. 기술뿐 아니라 시스템 아키텍처 능력, 사업 경험과 노하우가 뒤따라야 한다. 다른 보안제품에 비해 업체 수가 상대적으로 적고 진입장벽이 높은 것도 이 때문이다. PKI솔루션 업체는 선발과 후발업체로 구분해 설명할 수 있다. 초기부터 PKI시장을 주도해 온 선발업체로는 소프트포럼·이니텍·펜타시큐리티시스템 정도를 꼽는다. 지난 96년에 PKI제품을 선보인 소프트포럼은 은행권을 비롯해 투자와 카드회사, 증권사 등에 PKI제품을 공급했다. 지금까지 30여개 증권사와 주요 은행에 사이트를 확보한 상태다.
펜타시큐리티도 공공기관으로는 행정자치부에 PKI시스템을 독자적으로 구축했으며 대우·신흥·현대 등 주요 증권사에 납품한 실적을 갖고 있다. 이니텍도 지난해 신한·제일은행, 대신과 동원증권, 한솔CSN에 공급한 데 이어 올해 전자통신연구원, 농협, 하나·서울은행에 PKI시스템 구축을 완료했다. 이에 맞서 후발업체로는 케이사인·트러스컴·드림시큐리티·프라임시큐어 등이 두각을 나타내고 있다. 케이사인은 이미 한국전산원에 PKI시스템을, 한국정보인증에 PKI 모듈을 개발하기로 계약을 체결했다. 트러스컴과 드림시큐리티도 기존 제품과 다른 보안 표준으로 보안성을 한 단계 높인 제품을 개발하고 시장 개척에 나서고 있다.
지금까지 PKI 솔루션 수요를 주도한 것이 증권과 금융기관이었다면 올 하반기나 내년부터는 모바일 전자상거래나 인터넷, B2B 전자상거래 분야가 신규 시장으로 떠오를 전망이다.
전문가들은 최근 B2B나 무선 인터넷 관련 컨소시엄이 붐을 이루는데 수준 높은 서비스를 위해서도 컨소시엄 구성 단계부터 보안 전문업체가 참여하는 방안이 적극 검토돼야 한다고 입을 모은다.
◇걸림돌로 떠오른 PKI솔루션 표준화=국내 PKI솔루션은 미국에 비해서는 비록 1, 2년 정도의 기술격차를 갖지만 전세계적으로는 앞서 있다는 것이 일반적인 평가다. 하지만 인프라 성격이 강한 PKI시스템은 무엇보다도 표준화가 급선무다. 개별적으로 구축되는 PKI시스템의 상호 연동이나 앞으로 추진될 글로벌 PKI를 위해서도 자체적인 표준화 작업이 필요하다는 의견이다. 물론 각 업체는 나름대로 세계 기술 추세에 맞는 표준을 따르고 있다고 주장한다. 하지만 실제로 공통된 표준을 지키는지 여부는 의심스럽다는 것이 전문가들의 평가다. 이에 따라 전문가들은 PKI의 신뢰성과 표준 테스트를 위한 정부 차원의 인증기관이 필요하다는 의견을 제시하고 있다. 국제적인 PKI기술과 표준동향을 뒷받침하고 세계 시장에서 국내 기술이 유력한 위치에 서기 위한 채널 역할이 필요하다는 얘기다.
국내 PKI제품과 관련한 또 하나의 문제는 사용자 편의성에서 크게 떨어진다는 점이다. 사용자 입장에서 얼마나 시스템을 쉽고 효율적으로 이용할 수 있느냐와 관련해서는 아직도 외산 제품에 밀리고 있다는 지적이다. <강병준기자 bjkang@etnews.co.kr>