<> 소프트포럼
소프트포럼(대표 권순도·안창준 http://www.softforum.com)은 관련된 모든 분야에서 1위를 수성하겠다는 목표아래 하반기들어 통합인증권한관리(EAM) 영업에 박차를 가하고 있다.
EAM 시장은 최근 금융사고가 잇따라 발생함에 따라 내부 사용자에 대한 체계적 접근 및 보안관리 이슈가 더욱 불거지고 있어 수요가 빠르게 늘고 있는 분야다. 실제로 소프트포럼에는 최근의 사고 이후 암호화만 도입하려 했던 고객사로부터 인증시스템뿐만 아니라 사내보안을 위한 EAM 솔루션에 대한 문의가 쇄도하고 있다.
소프트포럼은 이같은 추세라면 내년에 도입하려던 고객기업들이 일정을 앞당길 것으로 보여 당초 180억원으로 잡았던 매출목표는 물론 추가매출도 가능할 것으로 내다보고 있다.
이 회사는 아직 PKI인프라가 잘 형성돼 있지 않은 보험사나 저축은행들이 새로운 시장으로 급부상할 것으로 보고 이 시장에 집중하고 있다. 이 결과로 현재 국내 40여개 보험사 및 120여개 저축은행을 대상으로 사이버 보험청약 및 인터넷뱅킹 영업이 진행중이며, 이미 20여개 보험사에는 제품을 공급키로 했다.
소프트포럼의 대표적 제품인 ‘세이프 사인온(Safe Sign-On)’은 인트라넷·인터넷 환경 및 일반 클라이언트·서버환경에서 효과적인 싱글사인온(Single Sign-On) 환경구축과 이를 기반으로 하는 통합된 사용자인증 및 권한관리시스템을 구축하기 위한 액세스 컨트롤(access control) 솔루션이다.
기업들이 ERP·SCM·KMS·UMS 등과 같은 다양한 솔루션을 도입함에 따라 이들을 통합 관리해 주는 솔루션에 대한 요구가 커졌기 때문이다.
싱글사인온은 하나의 ID와 비밀번호로 모든 사이트에 접속해주는 기능이다. 싱글사인온은 EAM 솔루션의 일부 기능으로 한번의 ID와 비밀번호 입력으로 전사적 시스템에 손쉽게 접속할 수 있다는 편의성을 제공한다.
EAM은 하나의 ID와 패스워드를 가지고 한 번 로그인으로 모든 자원에 접근할 수 있게해 줄 뿐만 아니라 사용자의 권한에 따라 차등적으로 자원에 접근하게 해 줌으로써 편리성과 보안성을 제공한다.
<> 이니텍
PKI 전문업체인 이니텍(대표 김재근 http://www.initech.com)은 올 상반기부터 PKI기반의 애플리케이션과 통합인증권한관리(EAM) 영업에 주력하고 있다.
특히 EAM의 경우 지난해 말부터 시장이 형성되기 시작함에 따라 이 회사는 10여개의 대형 공공기업·금융기관 등에 시스템 구축을 완료했다. 또 대용량 보안메일·전자세금계산서·전자입찰 등 전자계약시스템 영업도 호조를 보이고 있다.
이니텍은 지난 상반기 실적이 39억600만원으로 신규사업을 위한 인력 증가, 보안업계의 가격경쟁 심화, 연구개발비의 지속적인 증가와 당해연도의 비용처리로 인해 적자를 기록했지만 3분기부터는 흑자로 돌아섰다.
이 회사는 하반기들어 전자상거래와 관련한 수요가 늘어나고 있는 점을 감안해 일반 기업과 공공기관을 대상으로 인트라넷 EAM 솔루션으로서 싱글사인온(SSO) 구축, 메일보안 등에 영업력을 집중하고 있다.
이 회사의 대표적 제품인 EAM은 하나의 ID와 패스워드를 가지고 한번의 로그인으로 모든 자원에 접근할 수 있도록 해주는 솔루션으로 사용자의 권한에 따라 데이터에 차등적인 접근권한을 갖도록 한다. 현대자동차·비씨카드·한국고속철도공단·한국전자통신연구원 등에 구축했다.
이니텍은 앞으로 싱글사인온에 권한관리기반구조(PMI) 기능을 강화한 제품과 EAM 신제품인 ‘넥세스(Nexess)’를 이달 중에 내놓고 수출 전략품목으로 육성할 계획이다.
이와 함께 고객 요구에 맞는 최적의 솔루션 제공을 위해 물리적 보안과 네트워크 보안에 PKI 보안을 접목한 통합보안 솔루션과 무선인터넷 및 XML 보안제품을 개발할 계획이다. 이 회사는 또 올해 안으로 체계적인 자원관리와 책임경영을 위해 ERP와 그룹웨어 도입을 예정하고 있으며 2003년 초에는 목표관리제를 도입해서 보다 효율적이고 책임있는 기업문화를 만들어 나갈 예정이다.
<> 케이사인
케이사인(대표 홍기융 http://www.ksign.com)은 2년 연속 공공분야의 PKI 인증 시장에서 두각을 나타내고 있는 유무선 PKI 전문업체다.
케이사인은 공공분야에서 금융·증권분야로 PKI 솔루션 매출확대를 꾀하면서 PKI 관련 핵심 솔루션 기반을 확대하기 위해 암호키관리구조(KMI)·EAM 등 PKI 응용 솔루션 판매에 주력할 계획이다.
케이사인은 PKI를 응용한 차세대 보안기술로 양방향 데이터서비스가 가능한 PKI 기반의 수신제한시스템(CAS)을 국책과제로 개발중이며 내년 상반기에 제품을 상용화할 예정이다. 또 상반기에 이어 해외사업을 본격 추진, 중국을 비롯한 동남아·미국 등으로 해외진출에 적극 나설 계획이다.
이 회사의 대표적 제품은 무선 PKI 인증솔루션인 ‘KSign WPKI’로 이동전화로 무선인터넷 거래를 할 경우 데이터를 암·복호화하고 사용자의 신원을 안전하게 인증하는 제품이다. 데이터 전송속도에 한계가 있는 무선환경을 고려해 타원곡선(ECC) 공개키 알고리듬을 적용한 것이 특징이다.
이 알고리듬을 이용해 무선 단말기의 제한적인 자원 내에서 빠르고 안전한 키 생성과 전자서명 및 검증, 암·복호화가 가능하다.
지난해 3월 LG텔레콤과 무선PKI 솔루션 개발계약을 체결하고 PCS통신의 무선인터넷 보안기능을 위한 무선PKI 인증시스템을 제공한 케이사인은 지난 3월 정보통신부로부터 국내 첫 무선공인인증기관으로 선정된 한국정보인증에 이 솔루션을 공급했다.
최근에는 금융결제원이 실시한 무선PKI 솔루션 벤치마킹 테스트에서 참가 제품 중 우수한 성능을 보여 최종 무선PKI 솔루션으로 선정되었으며, 한국증권전산에도 무선 PKI 인증시스템 구축을 완료했다.
<> 드림시큐리티
드림시큐리티(대표 황석순 http://www.dreamsecurity.com)는 지난 98년 설립이래 유무선 PKI 통합제품 및 PKI 응용솔루션 개발과 공인인증센터 구축에 주력하고 있는 PKI 전문업체다.
이 회사는 유선 PKI기술을 바탕으로 하고 있는 코스닥 등록 선발업체와는 달리 무선 PKI기술에서 내로라하는 기술 및 실적을 자랑하고 있다. 세계적으로 볼티모어 등 2, 3개사만이 보유하고 있는 PKI 핵심기술인 ‘ASN.1(Abstract Syntax Notation One)’을 자체 개발, 보유하고 있으며 그동안 6개 증권사 무선증권서비스 ‘모바일로’와 KTF 무선인터넷 ‘멀티팩’에 무선 보안시스템(WPKI)을 구축한 바 있다. 또 6개 공인인증기관 중 한국증권전산·한국정보인증·한국전자인증 등 3곳에 무선인증시스템을 공급했다.
드림시큐리티는 이러한 강점을 바탕으로 그동안 무선보안솔루션 ‘트러스트-M’을 비롯해 유선 솔루션 ‘매직 라인’, 유무선 통합 PKI솔루션 ‘매직 PKI’, 메일보안 솔루션 ‘매직 엑스프레스’, 한번의 로그인으로 여러시스템의 인증을 받을 수 있는 싱글사인온(MAGIC SSO)제품 등을 개발한 바 있다.
특히 올들어 PKI 응용솔루션 개발에 집중, 지난달에 출시한 USB드라이브 ‘매직 스토어’는 휴대형 저장장치에 PKI기술을 결합한 장치로 최근 일어난 금융사고를 예방할 수 있는 새로운 대안 제품으로 떠오르고 있다. 이 제품은 PKI기술을 통한 파일의 암복호화가 가능하며 인증서와 개인키를 저장하는 기능을 가지고 있어 인터넷 뱅킹 등의 이용시 겪게 되는 인증서의 이동성 문제와 하드디스크에 저장된 인증서의 노출 위험 등을 동시에 해결할 수 있게 한다. 또한 사용자의 편리성을 위해 윈도, 유닉스 등 기존의 모든 PC 및 PDA환경에서 사용이 가능하고 서비스 접속시 자동으로 시스템을 업그레이드하는 기능 등도 내장하고 있다.
드림시큐리티는 앞으로 금융권을 대상으로 유무선 인증시스템을 구축하는 한편 새롭게 출시한 USB 드라이브 제품 등 PKI 응용제품 판매에 집중해 올해 120억원의 매출을 올릴 계획이다.
<박영하기자 yhpark@etnews.co.kr>