비정형 데이터 암호화 의무 적용이 올해 주민등록번호 100만개 이상을 보유한 모든 기업·기관으로 확대되면서 관련 기술 경쟁이 격화된다. 커널 레벨에서 파일을 암호화하는 운용체계 암호화와 기존 업무 시스템 소스코드를 수정하는 API 방식 암호화로 시장이 양분된다.
5일 업계에 따르면 대형 금융사 등 비정형 데이터 암호화 관련 주요 프로젝트 발주를 앞두고 기술 우위 논쟁이 치열하다. 전문 솔루션을 보유한 보메트릭을 필두로 한컴시큐어, 피앤피시큐어 등이 운용체계 암호화 방식을 주도한다. 국내 데이터베이스(DB) 보안업체는 고객 맞춤형 제작이 가능한 API 방식 암호화에 역량을 집중한다.
비정형 데이터는 음성 녹취 파일과 로그 파일, 이미지, 동영상 등 특정한 형식이 정해지지 않은 다양한 데이터다. 주민등록번호 등 개인정보를 상당수 포함하지만 체계적으로 관리되는 정형 데이터(문서)와 달리 암호화를 비롯한 보안조치가 미흡했다.
금융감독원은 지난해 100만개 미만 주민등록번호를 보관하는 기업·기관에 대해 우선 비정형 데이터 암호화 조치를 의무화하고 올해 100만개 이상 보관 기업·기관으로 확대했다. 관련 솔루션 도입과 시스템 구축 등 관련 시장은 500억원 규모를 형성할 것으로 추산된다.
초기 비정형 데이터 암호화 분야를 주도한 기업은 보메트릭이다. 커널단에서 비정형 데이터 파일을 암호화하는 전문 솔루션을 앞세워 빠르게 시장을 개척했다. 기존 시스템에 영향을 주지 않고 짧은 기간 내 구축 가능하다.
이문형 보메트릭 지사장은 “정형데이터와 접근 구조가 다른 비정형 데이터 영역에서는 운용체계 암호화가 도입 효율성이 높고 보안성도 뒤떨어지지 않는다”면서 “비정형 데이터 파일 관리를 돕는 통합로그분석시스템(SIEM) 등과 연동하면 전체 비용 절감도 가능하다”고 강조했다.
국내 보안 업체도 운용체계 암호화를 지원하는 솔루션을 개발해 시장에 진입했다.
한컴시큐어는 소스코드 수정 방식과 무수정 방식을 모두 지원하는 `하이브리드` 방식 비정형 데이터 암호화를 전면에 내세웠다. 두 기술 방식에서 장점을 취하고 다양한 고객 수요를 모두 충족한다. 피앤피시큐어도 커널 방식 비정형데이터 암호화 솔루션을 출시했다.
여타 국내 업체 대부분은 API 방식 비정형 데이터 암호화로 수주전에 뛰어든다. 운용체계 방식에 비해 구축 기간이 다소 길지만 고객 맞춤형 개발이 가능하다. 고객이 사용 중인 기존 시스템 소스코드를 수정해 비정형 데이터 암호화 기능을 추가하는 형태다. 자체 개발 인력을 보유한 대형 금융사나 국내 IT 환경 특성에 맞춰 커스터마이징 필요성이 큰 일부 고객이 선호한다.
별도 개인정보관리솔루션이나 SEIM 솔루션 등 없이도 비정형 데이터 암호화를 구현한다. 하지만 일부 전사자원관리시스템(ERP)이나 콜센터 시스템 등 소스코드가 공개되지 않은 시스템 적용은 어렵다.
업계 관계자는 “비정형 데이터 암호화 분야가 지난해까지는 탐색기였다면 올해 본격적으로 주요 프로젝트 발주가 이어질 전망”이라며 “시장 점유율을 높이기 위한 업체 간 기술 우위 논쟁도 치열해지는 분위기”라고 말했다.
박정은기자 jepark@etnews.com
