인터넷 복권서비스 특성상 보안기능을 강화한 복권시스템의 구축은 필수적이다. 이에 따라 인터넷복권 보안 솔루션 시장은 올해부터 인터넷 복권시장의 급팽창과 함께 폭발적으로 증가할 것으로 전망된다. 시장조사업체인 소프트뱅크리서치 자료에 따르면 올해 국내 인터넷 복권 총 시장규모는 1000억원이고 이 가운데 인터넷복권 보안 솔루션 시장은 약 300억원이다. 정보보안 업체들은 이 시장을 선점하기 위해 앞다퉈 관련 솔루션을 출시중이다. 이 과정에서 각사들은 제품의 편리한 기능과 보안기능의 강화를 중점적으로 부각시키고 있다.
이 가운데 최근 주목받고 있는 분야는 전자서명 첨부, 암호인증, 시점확인 등의 보안기능이 결함된 공개키기반구조(PKI) 복권 솔루션이다. 인터넷 복권 솔루션은 편리한 사용자 인터페이스와 함께 위조 및 복제방지, 발권예측 방지, 발권부인 방지, 구매부인 방지, 신원확인 등의 기능이 필수적이다. 이를 가능케 하는 것이 바로 PKI 기반 전자서명 인증서 시스템을 적용한 복권 솔루션이다. PKI기반 솔루션은 전자서명 기능을 복권에 포함시킴으로써 관리자가 임의로 복권을 빼돌리거나 거래 사실자체를 부인하는 행위 등을 원천적으로 막아주는데 탁월한 기능을 발휘한다. 또 복권에 발행시각을 기입해 이전 복권을 재사용할 수 없도록 막아주기도 한다.
이 분야에서는 소프트포럼·이니텍·비씨큐어·장미디어인터렉티브·케이사인 등 PKI전문업체들이 두각을 보이고 있다. 이들 가운데는 이미 관련 솔루션을 출시해 본격적인 마케팅 경쟁에 나서는가 하면, 비씨큐어처럼 시기존 복권 시스템에 보안 시스템을 구축하는 프로젝트를 수행중이거나 케이사인과 같이 인터넷 복권 발권 시스템 업체와 손잡고 솔루션 개발을 모색하고 있는 곳도 있다.
소프트포럼의 경우 가로수닷컴·사회복지공동모금회·레드팍스아이·타이거풀스아이·로또 등에 전자복권 솔루션 제큐어로또를 공급했으며, 이니텍은 이지로또에 복권 솔루션 이니로또를 공급했다. 또 장미디어인터렉티브는 보훈복지의료공단과 한국지방재정공제회에 솔루션을 공급했으며, 비씨큐어는 근로복지공단의 인터넷 복권 시스템에 보안 시스템을 구축했다.
한편 복권솔루션 업계에서는 2개 이상의 주요 인터넷복권판매 사업자를 잡는 솔루션 업체가 시장선점에 유리하다고 보고 있다. 현재 인터넷복권시장은 주요 판매사업자의 수가 유력 소매업체수를 훨씬 능가하는 복잡한 구조로 돼 있다. 따라서 주요 판매사업자들이 사업에 성공하기 위해서는 다음커뮤니케이션·라이코스코리아·야후코리아 등 유력 소매업체를 확보해야 함은 물론이다.
그런데 이때 유력 소매업체들은 주요 사업자의 복권 솔루션이 모두 쉽게 연동될 수 있기를 원할 것이고, 주요 판매사업자들은 유연한 상호연동을 보장받기 위해 기능이 우수한 솔루션 하나를 동일하게 도입할 가능성이 높아진다. 따라서 먼저 2개 이상의 주요 판매사업자에 제품을 공급하는 솔루션 업체가 유리할 수밖에 없다는 것이다. 이러한 복잡한 구조에 따라 솔루션 업체들은 현재 주요 판매사업자들을 대상으로 치열한 제품공급 경쟁에 나서고 있다.
<유병수기자 bjorn@etnews.co.kr>
◆인터넷 복권의 보안상 문제점
인터넷 복권 서비스는 전자인증, 개인정보 암호화, 복권 발행시점확인 등 보안기능이 완벽하게 구비되지 않으면 치명적인 문제점이 발생할 수 있다. 다음은 인터넷복권서비스에서 발생할 수 있는 세가지의 심각한 문제점이다.
◇복권조작 및 판매조작=인터넷복권을 발행하는 시스템 관리자는 당첨번호를 미리 아는 것이 기술적으로 가능하다. 따라서 마음만 먹으면 당첨된 복권을 모조리 빼돌리는 것이 가능하다. 영세업체의 경우 일정 수 이상의 복권이 팔리지 않는 상황에서 당첨금을 지불할 경우가 대표적이다. 이 때 영세업체는 복권사업의 채산성이 없다고 판단될 때 당첨 복권을 의도적으로 중간에 가로채거나 일정 수익 이상이 보장된 이후에 나가도록 조작할 수 있다. 또 시스템 관리자 개인이 당첨번호를 가로채 친척이나 친지 등에게 팔 수도 있다.
◇판매사실 부인=500원 짜리 인터넷 복권을 샀는데 20억원에 당첨됐을 경우를 가정해 보자. 이때 기쁜 마음으로 돈을 찾으러 간 고객에게 복권서비스 업체는 “당첨 복권이 위조됐으며 우리가 발행한 것이 아니다”고 발뺌할 가능성은 충분하다. 인터넷복권을 누가 발행한 것인지를 입증해 줄만한 장치가 없을 때 이와 같은 분쟁이 발생하면 고객은 법적으로 전혀 보호받지 못할 수 있다.
◇구매사실 부인=인터넷복권 중독에 걸린 고객이 1000원 짜리 1000장을 구매했는데 모두 당첨되지 않았을 경우를 상정해보자. 화가 난 고객은 1000장의 인터넷복권을 자신이 산 적이 없으며 인터넷복권 사업자의 허술한 보안 때문에 자신의 정보가 해킹당해 다른 누군가가 자신을 도용해 구매한 것이라고 주장하게 된다. 이 경우에도 법적 분쟁이 발생할 수 있다.
<유병수기자 bjorn@etnews.co.kr>
◆인터뷰=안창준 소프트포럼 사장
“복권은 세계 100여개 국가, 160여개 기관에서 발행하고 있으며 시장규모도 급격히 늘어나고 있는 추세입니다. 시장규모는 지난 2000년도 1281억달러에 이르러, 1991년(716억달러) 대비 79%나 증가했습니다.”
공개키기반구조(PKI) 전문업체인 소프트포럼의 안창준 사장은 “IT 발달과 인터넷 활용의 급증에 따라 온라인복권이나 인터넷복권시장이 급격히 팽창하고 있다”며 “인터넷 사용자의 연령이 고령화되고 저학력화되고 있는 추세를 감안할 때 인터넷복권 구매자도 급속히 증가할 것으로 기대된다”고 말했다.
그러나 문제는 보안. 안 사장은 거액의 돈이 오가는 복권서비스 특성상 해킹 가능성이 어느 분야보다도 커 보안요소가 갈수록 경쟁이 치열해질 복권시장에서의 경쟁력을 좌우하게 된다고 강조한다.
“보안은 필수입니다. 인터넷복권의 특성상 복권의 위변조나 거래사실 부인과 같은 문제들이 발생할 수 있기 때문입니다. 1억원에 당첨됐는데 발행업체가 위조복권이라고 우기거나 반대로 당첨복권을 위조해 발행업체 측을 곤란하게 만드는 문제가 언제든지 발생할 수 있습니다. 따라서 시스템 관리자가 당첨 번호를 미리 알고 빼돌릴 수 없도록 적절한 보안대책을 마련하는 것이 필수적입니다.”
안 사장은 바로 “이러한 문제들을 해결하기 위해서는 PKI 기술이 활용돼야 한다”고 강조한다. 위변조를 방지하기 위해서는 발행복권에 복권서버의 전자서명과 발행시점을 기입할 필요가 있기 때문이다. 또 “발권에 대한 부인방지나 구매부인 방지를 위해 고객의 개인키를 이용해 전자서명을 한 뒤 전자서명된 원문과 전자서명 값, 해시 값 등을 별도 보관할 수 있게 해야 한다”는 것이 그의 지론이다. 이렇게해야만 이견이 발생했을 때 전자서명법에 의해 부인방지로부터 보호 받을 수 있다는 것이다. 안 사장은 인터넷복권 솔루션 시장에서 PKI 전문업체들의 기반 기술이 크게 부각되고 있는 것은 바로 이 때문이라고 설명한다.
“아직도 적절한 보안장치를 갖추지 않고 서비스를 시행하는 업체들이 많습니다. 아마도 보안 솔루션 도입으로 초기 투자비 증가가 부담되거나 사용자들이 인증절차를 거추장스럽게 여겨 인터넷복권 활용이 위축되지 않을까 하는 걱정 때문일 것입니다. 만약 후자 때문이라면 인증서 활용이 필수임에도 불구하고 사용자가 급속히 증가하고 있는 인터넷뱅킹을 기억할 필요가 있을 것입니다.”
안 사장은 “고객이 원하는 것은 조금 불편할지라도 안전거래를 보장 받는 것”이라며 “보안 대책이 제대로 마련되지 않아 보안사고가 발생할 경우 인터넷복권 시장이 크게 위축될 수 있다는 점을 명심해야 한다”고 말했다.
<유병수기자 bjorn@etnews.co.kr>