지난해초 야후·아마존·CNN·e베이 등 세계 유수의 인터넷 사이트들을 연이어 강타한 해킹사건과 최근 극성을 부리고 있는 서캠웜, 코드레드, 님다웜 등은 정보보안의 중요성을 다시 한번 되새기게 한다. 요즘처럼 정보보안이라는 단어가 세간의 화두가 된 적은 없다. 인터넷이 보급되면서 e메일을 주고 받거나 인터넷 쇼핑몰에 들어가 상품을 구입하는 것은 더 이상 생소한 광경이 아니다. 뿐만 아니라 원격지에 있는 서버에 접속해 자료를 받거나 올릴 수 있게 되는 등 인터넷은 일상 생활에 편리함을 가져다 주고 있다. 하지만 인터넷은 편리한 만큼 보안상의 문제도 없지 않다.
많은 사람들이 개인정보와 지불정보의 유출 등을 우려해 인터넷을 이용한 전자거래를 꺼리고 있다는 것은 주지의 사실이다. 더욱이 인터넷은 과거 각종 무기를 이용한 국가간의 전쟁을 정보전으로 변화시키는 역할도 하고 있다. 따라서 정보보안은 일상생활의 안전은 물론 국가 안보와도 밀접한 관계를 갖고 있다.
정보보안이라는 개념이 국내에 도입된 것은 한국전자통신연구원(ETRI)에 부호기술연구소가 생기고 보안장비개발 연구를 시작한 지난 81년 무렵이다. 당시만 해도 정보보안이라는 말 자체가 중앙정보부(현 국가정보원) 외에는 사용하지 못할 정도였다.
상황이 상황인 만큼 국내에서 정보보안 분야가 하나의 산업으로 떠오른 것도 불과 몇년 사이다. 90년대 중반 외산 바이러스 제품이 선보이면서 국내 보안 솔루션 시장이 형성되기 시작했다고 해도 과언이 아니다.
미국과 이스라엘 등 정보보호 선진국에서 보안솔루션이 선보이기 시작한 시점이 80년대 후반, 90년대 초반이었다는 점을 비춰볼 때 이들 국가와 5, 6년 정도의 격차를 갖는 셈이다. 당시만 해도 국내에서 보안제품이라야 앤티바이러스백신과 방화벽 정도였다. 96, 97년 당시 바이러스백신과 방화벽 정도의 국산 제품이 선보였으며 백신분야를 제외하고는 외산 제품이 시장을 주도했다.
시장 초기에는 국내제품으로 안철수컴퓨터바이러스연구소(현 안철수연구소)의 V3 백신과 사이버게이트인터내셔널(현 시큐어소프트)의 수호신 방화벽제품 정도가 나와 있었지만 그 규모가 크진 않았다.
바이러스 백신은 외산 제품이 약세를 면치 못했지만, 그 외 분야에서는 국내 제품보다 외산 제품들이 비교적 활발하게 소개되고 있었다. 이 시기에는 영업 사이클이 긴 관계로 고객과 업체간에 방향을 모색하는 수준이었다.
97년말 IMF관리체제에 들어가면서 정보보안 산업도 침체기에 들어간다. 1, 2년의 시장 형성기를 거쳐 본격적인 산업군으로 도약하려는 시점에서 IMF라는 충격을 받았다. 이 시기에 시장 규모는 축소됐다. 비교적 산업이 안정화돼 있던 다른 IT 분야의 경우도 마찬가지로 타격은 받았지만 비즈니스 관성에 의해 그 충격이 점차적으로 하강 곡선을 그려 나가는 형태였다. 당시 IT 투자 순위에서 정보화 역기능과 관련된 투자는 최하위에 있었고 주요 시장을 형성하던 민수 분야의 부진으로 그 충격은 매우 컸다. 산업 구성원 중 벤처기업들이 상당수를 차지하여 투자 자금에 대한 수요가 높았던 것도 어려움을 겪었던 이유 중 하나였다.
그러나 이 시기는 2보 전진을 위한 1보 후퇴의 시기이기도 하다. 업체들이 조직 재정비를 하고 인력을 보강할 수 있는 계기가 됐기 때문이다. 특히 IMF상황으로 인한 대기업 등의 신규 인력채용 위축으로 고급인력을 수혈할 수 있었고 이들을 중심으로 내실을 다지는 기반을 마련하게 됐다.
그런 점에서 이 시기는 한국의 정보보호산업으로서는 가장 암흑기였던 동시에 전환점이 되었다고 할 수 있다.
98년과 99년은 정보보안산업의 본격적인 형성기로 볼 수 있다. CIH 바이러스의 출현은 국내 정보보안 산업, 특히 바이러스 백신 산업을 끌어올리는 데 커다란 역할을 했다. 피해가 기업·관공서뿐 아니라 일반인에게도 피부에 와 닿으면서 정보화의 역기능에 대한 심각성과 정보보안에 대한 마인드가 확산되기 시작했다. 때마침 불법 소프트웨어 단속이 동시에 이루어져 바이러스 백신업체는 가장 큰 수혜자가 되어 급성장의 기치를 올렸다. 또한 바이러스 피해에 이어 백오리피스2000과 같은 해킹 위협이 세계적으로 부각되면서 인터넷 해킹 문제가 일반인들에게 전파되는 인식의 전환이 일어났다. 또 하나는 한국정보보호센터(KISA·현 한국정보보호진흥원)의 침입차단시스템 분야 정보보호시스템 평가인증이 이루어지기 시작했고 K4등급을 획득한 제품들이 출시되면서 시장은 더욱 활기를 띠게 됐다.
이를 계기로 민간기업에 이어 정부·공공 기관에서도 침입차단시스템이 널리 보급됐다. 99년 7월에는 전자서명법이 시행되면서 인증 솔루션을 준비해온 업체들이 인증기관이나 기업 전산 시스템에 자신들의 기술을 구축, 자체 기술을 검증해 나갔다. 동시에 전자상거래가 인증 기반으로 이루어진다는 마인드의 확산도 이루어졌다.
99년 말을 지나 2000년, 2001년은 정보보안 산업의 도약기다. 침입차단시스템, 바이러스 백신에 이어 공캐키기반구조(PKI), 침입탐지시스템(IDS), 가상사설망(VPN), 스캐너 등 다양한 솔루션이 출시되고 보안관제서비스, 보안컨설팅 등 보안서비스 분야도 확실한 산업군으로 자리잡으면서 본격적인 발전기에 들어섰다.<주문정기자 mjjoo@etnews.co.kr>