유·무선 보안솔루션 원천기술 확보 … B2B·IMT-2000 등 시장팽창 수혜 예상

인터넷으로 물건을 사고 팔 때는 서로의 신분을 확인하기가 거의 불가능하다. 주민등록증이나 재산대장 같은 증명서도 사이버공간에서는 무용지물이기 때문이다. 그러나 전자상거래에서도 오프라인에서와 마찬가지로 당사자끼리의 신분확인은 반드시 필요한 절차다. 당사자 신원 증명은 물론이고 거래 내용이 보호돼야 할 뿐만 아니라 나중에 어느 일방이 거래 사실을 부인하는 것도 막아야 하기 때문이다. 이를 위해선 금융결제원이나 한국정보인증 등과 같은 믿을 수 있는 인증기관의 증명이 있어야 한다.가상공간에서 이뤄지는 거래확인 절차인 ‘전자서명’에 필요한 암호화 알고리즘에는 ‘개인키’와 ‘공개키’라는 두 개의 솔루션이 필요하다. 사용자가 개인키로 전자서명을 하면 인증기관이 공개키로 이를 검증하는 방식으로 운용된다. 문제는 이 ‘열쇠’들이 안전하게 보관·관리돼야 하는데 있다. 또 한 인증기관에서 발급한 인증서가 타 인증기관에서도 통할 수 있어야 한다. 이를 위해선 ‘공통된 인증’이 필요하다. 이처럼 공개키를 안전하게 관리하고 인증기관끼리 인증서를 공유하도록 구축되는 인프라가 바로 ‘공개키 기반구조(PKI·Public Key Infrastructure)’다.최근 e-비즈니스가 급속도로 발달하면서 그 부작용의 하나로 신분이 불명확한 인터넷 사용자도 함께 늘고 있다. 기존의 전자인증 솔루션들이 여러가지 한계를 드러내면서 PKI 솔루션은 보다 확실한 인증방법으로 떠오르고 있다.그러나 전세계적으로 이 PKI를 제대로 구현해 활용하는 경우는 극히 드물다. 그만큼 이 기술은 개발하는데 어려움이 많다는 얘기다.보안솔루션 전문업체인 (주)드림시큐리티(www.dreamsecurity.com 대표 황석순)는 바로 이 PKI를 사용해 모든 통신 환경에 적용할 수 있는 유·무선 보안솔루션의 원천기술을 확보해 주목받는 벤처기업이다.이 회사의 PKI 솔루션은 거래가 이뤄질 때마다 메시지 단위로 전자서명을 할 수 있는 게 가장 큰 특징이다. 그만큼 꼼꼼하게 인증서비스를 받을 수 있다는 뜻이다. 이 때문에 금융결제원이 협력업체로 선정했을 정도로 기술력을 입증 받았다. 이미 지난해 10월에 PKI를 활용한 보안솔루션 ‘매직라인(Magic Line)’을 개발해 국내 보안시장에 뛰어들기 시작했다.“매직라인은 기존 인증(CA)서버 중심의 PKI를 보다 다양한 분야에 접목시킬 수 있는 응용 프로그램”이란 게 보안사업본부 곽경동 이사의 설명이다. 인터넷을 통한 각종 거래에서 특정 데이터 또는 파일만을 골라서 암호화할 수 있을 뿐 아니라 서버와 클라이언트간의 통신 프로토콜도 효과적으로 제어한다. 그 결과 암호화 과정에서 속도가 떨어지는 문제를 크게 개선했다. 최근엔 기존 제품을 한 단계 향상시킨 매직라인 2.0 버전도 내놓았다.강승룡 개발실장은 “기존의 패스워드 방식은 노출 또는 도용될 위험이 있다”며 “이번 제품은 이를 보완하기 위해 업계 최초로 PKI와 생체인식기술을 결합해 개발한 보안솔루션”이라고 말했다. 이를 위해 지난 8월 지문 인식전문업체인 니트젠과 기술제휴했다.제품이 나오자마자 보안시장에서 큰 호응을 얻더니 영업실적에도 곧바로 반영됐다. 국내 최대 섬유 B2B 서비스 업체인 파코스닷컴에 제품을 공급한 것을 시작으로 주문이 여기저기서 쇄도하고 있다.◆ 응용 PKI솔루션 개발 박차이들 제품들은 주로 e-마켓플레이스 등 대규모 B2B 전자상거래에서 기업간 거래의 투명성을 높이는데 적용시킨다는게 회사측 계획이다. 신승호 마케팅팀장은 “우선 B2C보다는 높은 보안체계가 요구되는 B2B 전자상거래 분야에 주력해 마케팅을 펼치고 있다”고 전했다. 이를 위해 B2B 솔루션 개발업체인 (주)아이컴피아, (주)아이비젠과 제휴하는 등 공동개발에 적극 나서고 있다.모바일 e-비즈니스 시대를 대비해 유선뿐 아니라 무선인증보안 시장도 겨냥하고 있다. 지난 5월 무선 인증솔루션 ‘트러스트(Trust)-M’을 출시해 이미 기술력을 인정받았다. 얼마전엔 무선 PKI 분야에서 국내에서 하나뿐인 왑(WAP) 게이트웨이 솔루션 업체인 로커스와도 손잡았다. SK IMT-2000 컨소시엄에도 참여하는 등 무선인터넷 보안분야에 만전을 기하고 있다.무선보안사업본부 하헌식 이사는 “앞으로 IMT-2000 사업자 선정 등 관련 문제가 해결되면 무선인증 시장 진입이 본격화될 것”이라며 “유선보다 정보 노출 위험이 더 큰 무선 인터넷 시장에서 인증서비스의 역할이 그만큼 중요하게 될 것”이라고 전망했다.이들 제품 외에도 이 회사가 자랑하는 보안솔루션은 또 있다. 바로 공인 인증기관과 거의 완벽하게 호환되는 ‘PKI인터넷 뱅킹시스템’이다. 이 제품은 현재 동양종합금융(주)에 납품돼 가동중이다.“이 인터넷 뱅킹시스템은 그동안 지적돼온 보안 불량 및 속도 저하 문제를 말끔히 해결했다”는게 기반기술팀 김용덕 차장의 말이다.현재 추진중인 PKI 사업 분야의 핵심인 메일보안, 지불보안을 비롯해 SSO(Single Sign-On) 솔루션, WPKI 솔루션 등을 올해안으로 모두 완성한다는 계획이다.“변화를 거듭하는 통신 환경에 부합할 수 있는 응용분야에 PKI를 계속 접목해 3년안에 인증보안 분야에서 세계 최고 수준의 경쟁력을 갖추게 될 것이다”란게 강승룡 실장의 말이다.국내 시장만이 아니다. STG시큐리티와 공동으로 국내 PKI 제품으로는 처음으로 미국 진출을 위한 제품평가를 진행하는 등 해외시장 개척도 준비하고 있다. 해외시장에 성공적으로 진출하기 위해 관련 기술을 보유한 회사와 제품통합 등을 통해 경쟁력을 다지는데도 주력하고 있다. 이를 위해 현재 10여 개의 핵심 인터넷 솔루션 개발업체와 제휴해 다양한 응용 PKI 솔루션 개발에 박차를 가하고 있다.“올해 40억원의 매출과 18억원의 당기 순이익을 내는 게 목표”라며 “내년엔 코스닥 등록도 어렵지 않을 것”으로 경영지원실 임세훈 이사는 내다봤다.◆ 인터뷰 / 황석순 사장“정보보안·인증은 고객신뢰와 직결”‘네트워크 구축이 e-비즈니스의 초석이 된다’는 데는 황석순(39) 드림시큐리티 사장도 이견이 없다. 10여년 전 ‘잘 나가는’ 회사를 그만두고 패션 귀금속 체인사업으로 돈을 ‘긁어모을’ 때도 황사장은 남보다 앞서 네트워크의 중요성을 인식해왔다. 그러나 전국 체인망을 하나의 전산시스템으로 묶는 네트워크 구축을 추진하는 과정에서 전자인증 분야가 중요한 이슈가 될 것을 황사장은 일찍부터 예감했다.“초고속망이나 대용량 서버, 디지털뱅크 등만 e-비즈니스를 위한 인프라가 아닙니다. PKI 같은 정보보안 및 인증 기반이야말로 결코 빼놓을 수 없는 중요한 인프라입니다.”지난 98년 회사를 설립하고 PKI 솔루션을 개발하는 ‘한 우물 파기’를 고집한 것도 이 분야 시장이 조만간 빛을 볼 것이란 신념 때문이었다.“B2C와 B2B를 막론하고 앞으로 인터넷 경제에서는 정보보안의 신뢰성과 인증시스템의 안전성이 비즈니스 파트너를 선택하는 가장 확실한 기준이 될 것입니다.”아무리 훌륭한 서비스를 제공하는 인터넷기업이라도 정보보안에 허점이 있다면 결코 고객으로부터 신뢰받지 못할 것이란 얘기다. 결국 성공적인 비즈니스 모델을 수립하는 첫번째 단계는 전자 인증 인프라를 구축하는 데 있다는게 황사장의 주장이다.“신속하고 완벽한 전자인증 솔루션을 계속 개발해 세계 정보시큐리티 시장에 혁명을 일으키겠습니다.”