<정보보호>정보보호 파수꾼-인증시장 동향

관련 통계자료 다운로드 PKI 인증 구성도

 최근 250억원 규모의 대형 증권사고로 사이버증권거래의 허점이 드러나면서 공개키기반구조(PKI)기술을 적용한 인증 솔루션이 주목을 받고 있다.

 PKI 솔루션은 공개키 암호기술을 이용한 인증 프레임워크로 인터넷과 같은 개방형 환경에서 인증기관이 발행하는 인증서를 통해 전자문서의 무결성과 기밀성·부인 방지·본인 확인 등을 보장해주는 솔루션이다. 따라서 PKI 솔루션을 적용하면 인터넷뱅킹은 물론이고 사이버트레이딩·e메일 보안·전자결제시스템·전자입찰·싱글사인온(SSO)서비스 등을 안전하게 사용할 수 있다. PKI는 인터넷 환경에서 거래 당사자의 신원 확인과 거래정보의 암호화를 통해 자유롭고 편리한 상호활동이 가능하도록 하는 환경을 제공한다.

 PKI 및 인증은 금융권에서 온라인업무가 본격적으로 도입되기 시작하면서 수요가 급증하고 있으며 제2금융권도 PKI시스템을 도입함에 따라 급성장하고 있는 분야다. 국내 시장규모는 지난해 490억원에서 2003년에는 900억원을 돌파할 것으로 예상되며 2005년께는 1200억원대로 성장할 것으로 예상된다.

 이처럼 고성장이 예상됨에 따라 관련 업체도 우후죽순으로 생겨나 치열한 경쟁이 벌어지고 있다. 현재 코스닥 등록업체인 소프트포럼·이니텍을 비롯해 케이사인·비씨큐어·드림시큐리티·시큐어소프트·바라볼티모어테크놀로지스·엔트러스트코리아 등 14∼15개 업체가 PKI 툴키트 및 응용솔루션을 내놓고 시장경쟁을 펼치고 있다.

 ◇다양한 응용솔루션

 PKI 솔루션업체들은 초기에 인증기관(CA)과 등록기관(RA)을 대상으로 인프라 구축사업에 전념해왔으나 최근에는 암호키관리인프라(KMI)·통합인증권한관리(EAM)·보안메일·전자복권 솔루션 등 응용솔루션사업으로 시장을 확대해가고 있다.

 이와 함께 공인인증기관을 대상으로 한 영업에서 일반기업체 시장으로 수요처도 다양화하고 있다.

 PKI업계의 이 같은 움직임은 PKI시장의 성숙과 함께 최근 들어 인증의 중요성이 새롭게 부각되면서 일반기업과 공공기관에서 인증 솔루션을 적극적으로 도입하고 있기 때문이다.

 소프트포럼과 이니텍은 기존 PKI사업을 기반으로 EAM시장 공략을 강화하고 있다. 두 회사는 은행권 중심의 영업에서 탈피해 보험사나 저축은행 등 일반기업으로 영업대상도 확대해나가고 있다.

 비씨큐어의 경우 건설사를 대상으로 한 전자계약 솔루션과 디지털저작관리(DRM)시장에 집중하고 있다. 특히 이 회사의 DRM은 국내 최초로 PKI를 기반으로 설계돼 인증서를 이용, 신분 확인이 이뤄지므로 기존 ID 및 패스워드보다 한층 강화된 보안기능을 제공하는 것이 특징이다.

 이밖에 비씨큐어는 EDM업체와 협력해 다양한 EDM 기능을 제공하는 문서보안 솔루션을 제공할 예정이며 앞으로 메일 및 웹 보안 솔루션과도 연계 가능한 솔루션을 개발해 조직 내 통합보안 솔루션으로 내놓을 계획이다.

 한국전자증명원은 전자계약 솔루션 및 전자세금계산서 솔루션시장으로 특화해나가고 있다. 한국전자증명원은 전자계약서의 경우 건설사 위주의 구축에서 제조업으로 확산시킬 계획이며, 하드웨어시큐리티모듈(HSM)인 ‘Cipher’로 증권사 영업을 강화할 예정이다.

 ◇디바이스 인증도 활기

 최근 들어서는 PC부품 가운데 일부의 일련번호를 추출, 이를 인증키로 변환해 인증하는 이중인증방식인 디바이스 인증도 인기를 끌고 있다.

 이는 이용자가 자신의 ID·신용카드번호 또는 인증서 등을 발급받고 동시에 자신이 주로 사용하는 PC를 등록하면 이후 해당 식별자와 PC 정보가 일치할 경우 정보사용을 허가함으로써 ID나 카드번호 등의 도용·유출사고를 방지할 수 있도록 한 것이다.

 대부분 유료게임 사이트의 경우 ID와 패스워드만 알면 누구나 또 어디서나 온라인 게임을 즐길 수 있지만 디바이스 인증을 채택하면 처음에 접속해 등록한 PC 외에는 사이트에 접속할 수 없다. 따라서 유료콘텐츠를 여러 사람이 공유하지 못하도록 하는 데 효과적인 솔루션이다.

 또 노트북PC에 디바이스 인증을 적용하면 내 노트북PC가 아니면 어디에서도 e메일을 열어볼 수 없도록 할 수 있다. 이 때문에 디바이스 인증은 유료콘텐츠제공업체로부터 저작권을 보호하기 위한 솔루션으로 인기를 끌고 있다.

 PKI인증에 디바이스 인증을 더하면 더욱 강화된 보안효과를 얻을 수 있다. 외국업체인 피닉스테크놀로지와 국내 업체인 다함인터넷이 시장을 이끌고 있다.

 ◇공인인증서비스 본격화

 PKI를 활용한 인증서비스의 꽃은 역시 공인인증서비스다. 지난 99년 제정된 전자서명법에 따라 PKI 기반의 공인인증제도가 생겼으며 한국정보인증과 한국전자인증·금융결제원·한국전산원·한국증권전산·한국무역정보통신 등이 공인인증서비스를 제공하고 있다. 이 모두 PKI기술을 활용한 서비스다.

 올 4월 전자서명법 개정에 따라 공인인증기관간 인증서를 상호연동하도록 의무화함에 따라 공인인증서 한 장으로 모든 인터넷서비스를 이용할 수 있도록 하는 방안이 추진되고 있으며 이르면 이달 말부터 상호연동될 예정이다.

 이미 인터넷 뱅킹 분야에 사용되는 인증서는 지난 1일부터 새로 발급할 경우 공인인증서만 사용하도록 의무화했으며, 지난달 발생한 증권계좌 도용사건 이후 금융감독원이 당초 내년부터 증권분야에 공인인증시스템을 적용키로 한 일정을 앞당기기로 했다. 이에 따라 올해 말을 기점으로 공인인증서 이용인구가 급증할 전망이며 공인인증기관들도 본격적인 마케팅에 나설 계획이다.

 <박영하기자 yhpark@etnews.co.kr>



★관련 그래프/도표 보기