가상공간 국가·개인정보 지키는 '외부경호인'...사이버게스트 '수호신' 두각

「국가정보기관에 해커가 침입해 주요 자료를 훼손했다」.언론매체에 심심치 않게 등장하고 미국 일본 등에서도 공통적으로발생하는 사건이다. 비단 국가기관이나 대기업들에만 국한된 내용은 아니다. 개인들의 네트워크정보보안에 대한 수요도 늘어나는 추세다. 인터넷을 통해 「아마존」의 서적을 주문할 때 비밀번호나ID의 보안성은 기본이다. 해커들의 침입을 차단하는 보호장치가 필요하다.사이버게이트인터내셔날은 기관들과 개인들의 정보보안에 대한 수요를 겨냥한 신흥벤처기업이다. 지난 96년말에 설립된 국내최대의네트워크 정보보안업체. 인터넷에 연결된 국가기관이나 기업들의내부통신망이 해커로부터 공격당하지 않게 방화벽(Firewall)을 설치해 준다. 김호성 사장은 방화벽을 『인터넷 등 가상공간에서 영업중인 은행 백화점 서점 등에 불순한 의도를 가진 사람들이 들어오지 못하도록 1차적으로 검문하는 외부경호인』이라고 설명한다. 해커들이 인터넷을 통해 가상백화점에 들어와 물건을 사고 다른 사람의 명의로 결제한다면 인터넷을 통한 상거래는 불가능하다는게 김사장의 얘기다. 이같은 가상상거래가 가능하도록 방문자격이 없는접속자들을 차단하는게 네트워크 정보보안업체의 업무라고 소개한다.현재 정보보안시장은 급속히 성장하고 있다. 기업 군대 정보기관정부기관 등이 최대 수요처다. 개인들도 정보보안시장을 성장시키는 일등공신이다. 다만 기관들은 안정된 수요처지만 일관된 기업경영을 힘들게하는 측면도 있다. 즉 해커침입 등 돌출사건이 발생하면 수요가 늘고 예산이 감축되면 구매를 중단함으로써 일정한 계획을 갖고 회사를 꾸려가기가 힘들다고 토로한다.시장의 급팽창으로 사이버게이트도 급속히 사세를 키우고 있다. 지난해 16억원의 매출에서 올해는 40억원을 예상하고 있다. 예상대로라면 시장점유율은 40%까지 올라간다. 김사장도 『IMF한파를 느끼지만 정보보안시장의 성장속도가 워낙 빨라 별다른 걱정을 하지않고 있다』고 인정할 정도다. 다만 외국업체와의 경쟁에서 확실한우위를 점하는 것이 과제라고 들려준다.◆ 정보보안시장, ‘수호신’‘체크포인트’ 양분현재 정보보안시장은 사이버게이트와 이스라엘제품이 양분하고 있다. 사이버게이트사가 자체 기술로 개발한 「수호신」과 이스라엘의 「체크포인트」가 전체 시장의 60%를 차지하고 있다. 나머지를놓고 국내외 제품이 혼전을 벌이고 있다. 김사장은 『사이버게이트가 국내최초로 정보보안시스템을 개발했을 뿐만 아니라 기술력도외국업체에 비해 뒤떨어지지 않아 충분히 승산있다』며 강한 자신감을 내비쳤다. 이 회사의 주력상품인 「수호신」은 지난 2월 국립품질원NT(New Technology)마크를 획득했다.기술력과 함께 영업력과 조직력이 벤처기업중에서는 비교적 안정된것도 이 회사의 장점중 하나다. 전체 직원은 모두 40여명. 대부분20대후반에서 30대초반의 인티즌(인터넷+시티즌)으로 구성돼 있다.급여수준도 임금삭감 이전의 대기업체 수준이다. 스톡옵션제 도입등 회사성장의 결실을 종업원들이 공유하는 체계도 구비했다. 또회사조직을 개발본부와 사업본부를 나누면서 영업력을 대폭 강화했다. 김사장은 『대부분의 벤처기업이 기술개발에만 치중하다 정작중요한 시장의 수요를 충족시켜주지 못해 실패한 경우가 많았다』며 『시장에서 팔리는 제품을 개발하고 또 개발된 제품은 팔수 있는 조직체계』라고 설명했다.김사장은 앞으로 자체 개발한 「수호신」을 세계시장에서 인정받는대표적인 상품으로 발전시키고 싶다는 포부를 밝혔다.(02-564-4010)★ 인증전자인감...비밀번호·사용자 ID 불필요은행에서 돈을 찾을 때 가장 먼저 하는게 본인임을 확인하는 작업이다. 예금통장과 주민등록증을 보이고 비밀번호를 적어야 하는 이유가 바로 본인임을 확인하기 위해서다. 컴퓨터시스템도 마찬가지다. 시스템에 접속하려는 사람이 침입자인지 내부자인지 구분해야한다. 흔히 사용하는 방식이 사용자ID와 비밀번호다. 그러나 사용자ID와 비밀번호는 유출되기 쉽다는 단점이 있다. 특히 인터넷을사용할 때 유출될 위험성이 크다. 사용자ID와 비밀번호가 네트워크를 통해 상대편 서버에 전송되기 때문이다.이럴 때 필요한게 인증(CA;Certificate Authentication)이다. 인증은일종의 전자인감이다. 인감을 갖고 있으면 법적권리를 인정받는 것과 같은 원리다. 물론 인증서는 암호화된 소프트웨어다. 인증서를갖고 있는 사용자는 비밀번호나 사용자ID를 인터넷을 통해 전송하지 않아도 해당 인증서를 갖고 있다는 사실만으로 본인임이 확인되는 것이다.인증은 단지 본인임을 확인하는데 그치지 않는다. 전자문서의 법적효력을 증명하는데 필수적이다. 인감이 날인된 문서가 법적 효력을발휘하는 것과 마찬가지로 인증서가 첨부된 전자문서에도 법적효력을 부여할 수 있게 되는 것이다. 전자문서에 인증서가 첨부됐다는데는 여러 가지 중요한 의미가 담겨 있다.우선 해당전자문서가 변조되지 않았다는 것을 보증하는 것이다. 또한 인증서가 첨부된 문서는 인증서를 열수 있는 사람만 문서를 열람할 수 있다. 가장 중요한 사실은 인증서를 첨부한 사람이 해당문서를 작성했다는 것을 보증한다는 사실이다.전자인증제도는 바로 전자문서를 이용한 모든 상거래 및 업무를 할수 있게 되는 기반이 된다. 이런 이유로 인증시스템은 일종의 사회간접자본이다. 인증하기 위해서는 전자문서를 받는 사람과 보내는사람 모두가 신뢰하는 제3자가 보증해야 한다. 그런데 이는 누구나신뢰할 수 있는 공인된 기관이 할수 있다. 따라서 인증기관은 복수로 운영하게 되는데 최상위 인증기관은 국가기관이 맡게 된다. 최상위인증기관은 각 분야별로 공인인증기관을 지정하게 된다. 민간사업자들은 이들 공인인증기관을 통해 신뢰성을 얻어 인증서비스를제공하게 되는 것이다.◆ 최상위 인증기관은 국가현재 공식적으로 인증서비스를 제공하고 있는 곳은 아직 국내에 없다. 그러나 조만간 일부 기관에서 서비스에 나설 예정이다. 최상위인증기관은 국가기관에서 담당하고 금융 증권 무역 등 각 분야별로각각 금융결제원, 증권전산, 무역정보통신이나 무역협회 등이 공인인증기관 역할을 하기 위해 준비중이다. 민간업체들도 일정한 요건을 갖추면 국가의 허가를 받아 인증서비스를 제공할 수 있다. 소프트포럼 이니텍 등 인증서버를 공급하는 업체들이 인증서비스도 함께 제공하려 하고 있다.인증서비스는 반드시 외부기관에 위임해야 하는 것은 아니다. 인터넷을 통한 증권거래를 추진중인 증권사들은 자체적으로 인증서비스를 제공하려 하고 있다.인증서는 사용자가 PC에 설치해두고 사용하는 소프트웨어다. 사용자는 인증서를 구독하기 위해 필요한 비밀번호만 기억하면 된다.만일 다른 PC에서 인증서를 사용하려면 인증서가 담긴 디스켓으로해당PC에서 인증서를 가동시키면 된다.현재 국내에서 개발된 인증프로그램은 1백28비트의 암호로 이뤄져있다. 외국에서 수입한 제품은 현재 40비트나 56비트 수준에 머물러 있다. 40비트나 56비트의 암호는 컴퓨터를 병렬로 연결하면 풀수 있어 보안에 취약하다고 한다.