NEWS‎ > ‎

내부 정보 안새게 `보안의 벽` 높여라

게시자: 한솔, 2013. 6. 26. 오전 1:05

2008. 02. 29


기술 고도화 사회로의 진화와 정보 전쟁 시대를 맞이해 국가간, 기업간 기술 및 정보 경쟁이 심화되면서 이를 어떻게 확보하고 보호하느냐가 새로운 중요한 이슈로 떠오르고 있다. 서로가 상대방의 것을 빼내면서 자신의 것은 지키는 방안을 찾느라 국가와 기업들은 골몰하고 있다. 이 때문에 내부정보유출방지 이슈가 사회 전반적인 관심을 끌게 되면서 지난해 산업기밀유출방지법을 제정, 법 제도적 장치가 마련되기에 이른다. 


아울러 내부정보유출방지와 관련한 솔루션 도입을 통한 실질적인 보호 장치 마련도 많은 관심을 받고 있다. 이로 인해 데이터베이스(DB)보안과 디지털저작권관리(DRM) 등 많은 솔루션들이 주목받고 있으며 기존 제품들 외에 고객들의 수요에 맞춘 다양한 솔루션이 쏟아져 나오고 있는 상황이다. 이들 중 보안USB, 디가우저, 디지털복합기 등은 올해 가장 주목을 받을 것으로 보이는 솔루션으로 부각되고 있다. 

◇올해 가장 성장이 주목되는 솔루션, 보안USB=내부정보 유출방지 솔루션들 중 올해 가장 주목을 받고 있는 것은 보안USB다. 지난해 초 국가정보원이 국가 공공기관들의 기밀 유출 방지를 위해 발표한 `USB메모리 등 보조기억매체 보안관리 지침`에 따라 1년 간의 적용 유예기간이 끝나는 올 4월부터는 공공기관에서 일반USB 대신 보안 USB를 의무 사용해야 하기 때문이다. 이를 앞두고 중앙행정부처들을 비롯, 지방자치단체, 산하기관 등 공공기관들은 보안USB 관련 예산을 확보하고 도입을 서두르고 있는 상황이어서 보안USB 시장은 확대 일로를 맞고 있다. 

현재 올해 500억원 규모의 시장이 형성될 것이라는 전망이 나오고 있는 가운데 향후 2달간 공공기관에서의 USB 도입이 활발히 일어날 것으로 업계는 내다보고 있다. 새 정부 출범과 시기가 맞물리면서 조금 미뤄졌던 의사결정들도 다음달부터는 업무가 본격 시작되면서 당초 올해 예산으로 확보해 놓은 부처와 기관들이 도입을 본격화할 것이라는 전망이다. 또 정부조직개편안 확정이 다소 늦어짐에 따라 도입이 조금씩 늦어지는 부처와 기관들이 있을 수 있지만 올 상반기까지 공공기관들에서 활발한 도입 움직임을 보일 것으로 보인다. 또 공공시장을 시작으로 대기업과 금융권으로 전파되면서 시장이 확대 조짐을 보일 것이라는 게 업계의 전언이다. 

닉스테크 강우석 차장은 "4월 의무사용기한을 맞추지 못하고 다소 늦어지는 기관들도 보안감사가 예정돼 있는 9월과 10월 전에는 도입하려고 해 올 상반기 시장이 급격한 성장을 보일 전망"이라면서 "현재 공공기관들 외에도 대기업과 금융권을 중심으로 보안USB 도입을 검토하는 등 내년까지 시장이 지속적으로 성장할 것으로 보고 있다"고 말했다. 


공공분야를 중심으로 한 시장의 본격 개화를 앞두고 업체들간의 경쟁도 치열하게 전개될 전망이다. 지난해 9월 비앤비솔루션이 최초로 국정원의 보안적합성 검증을 완료한 데 이어 지난해 말 엘립시스, 이달 중순 테크모아가 각각 검증을 필하면서 현재 공공기관에 공급할 수 있는 제품은 3종에 불과하다. 그러나 대부분의 제품들이 현재 보안적합성 심사를 받고 있고 다음달 초나 중순경에 검증 필 제품이 쏟아질 것으로 보여 두 자릿수 이상의 제품들이 치열하게 경쟁하는 구도가 형성될 것으로 보인다. 

◇SW와 HW 동반성장 전망되는 데이터 영구삭제 솔루션=지난해 신정아 비호 의혹사건 수사 과정에서 개인간 이메일 내용이 복구되면서 주목받은 데이터영구삭제 솔루션들은 올해가 시장 성장의 원년이 될 것이라는 기대감이 업계 전반에 높게 형성되고 있다. 국정원이 지난 2006년 `정보시스템 저장매체 불용처리지침` 등 데이터 저장장치의 폐기 방안에 대한 법적 근거를 마련하고 국정원 보안적합성 검증을 받는 솔루션들이 잇달아 나오면서 공공기관을 중심으로 조금씩 성장해 왔으며 올해 본격적인 시장 확대가 전망되고 있다. 

그동안 하드디스크드라이브(HDD) 내의 데이터를 오버라이팅(겹쳐쓰기) 기술로 영구 삭제하는 소프트웨어(SW) 기반 솔루션들이 주를 이뤘으나 이제는 강력한 자기장으로 데이터를 삭제하는 하드웨어(HW) 기반 장비인 디가우저도 주목을 받으면서 사용자들의 선택의 폭을 넓히면서 시장 성장의 견인차 역할을 하게 될 것으로 보인다. 특히 가장 강력한 데이터 영구 삭제 기능을 표방하는 디가우저는 그 동안 제품을 객관적으로 검증하는 명확한 기준이 없어 시장 확대에 장애요소로 작용해 왔으나 최근 국정원과 국가보안기술연구소에서 제품을 검증하는 관련 규정들을 보다 명확히 마련하면서 제품 성능 테스트를 통한 인증 제품 도입이 확대되고 있다. 

코엠아이티 홍양표 이사는 "최근 삼성 특검으로 인해 대기업에서도 많은 관심을 보이는 등 공공기관을 중심으로 기업, 금융권, 교육기관, 병원 등 올해 다양한 분야에서 시장이 확대될 것으로 기대하고 있다"면서 "올해부터 시장의 본격적인 개화로 업체간 경쟁도 활발하게 펼쳐질 것"이라고 말했다. 

◇보안이라는 새로운 이슈 던져진 디지털복합기 시장=보안을 테마로 내건 이 두 제품군과는 달리 디지털복합기의 경우 그동안 보안과는 직접적인 관련은 없었다. 그러나 과거 복사기나 프린터와 같은 단순 사무용기기에 불과했던 제품들이 스캐너를 비롯한 다양한 기능이 더해지고 운영체제(OS)가 탑재된 HDD나 메모리가 내장되고 네트워크로 연결되는 등 고성능 지능형 복합기기화 되면서 새로운 형태의 보안위협의 타깃으로 떠오를 가능성이 높아지고 있다. 최근에는 이를 타깃으로 한 웜ㆍ바이러스가 등장하는 등 이러한 보안 위협은 점차 가시화되고 있어 이에 대한 경각심이 필요한 상황이다. 소기업을 비롯한 거의 모든 사무실에서 널리 사용되고 있는 복합기에 악성코드가 감염된 후 연결된 네트워크 망을 통해 PC와 다른기기들에 전파되는 사태로 인해 업무가 마비될 가능성을 배제할 수 없기 때문이다. 

이 때문에 관련 기관들과 기업들도 발빠르게 움직이고 있다. 국정원은 국가 및 공공기관의 기밀정보 유출 사고를 방지하기 위해 지난해 11월부터 디지털복합기 내에 장착되는 HDD의 저장자료 완전삭제 모듈에 대한 보안적합성 검증을 의무화했다. 이에 디지털복합기 업체들도 사용자 인증, 데이터 암호화, 로그 기록 관리 및 추적 등의 보안기능을 통해 제품의 보안성을 강화하고 있다. 

지금까지는 디지털복합기의 구매 결정요인이 기능과 성능에 초점이 맞춰졌다면 최근 보안 문제 이슈화로 이제부터는 제품의 보안성이라는 새로운 요소가 더해질 것이라고 전망하고 있다. 보안적합성 검증 제도를 기반으로 한 공공기관뿐만 아니라 최근 내부정보 유출 방지에 많은 관심을 쏟고 있는 기업들에게도 제품 선택의 중요 변수가 될 것이라는 이야기다. 

이홍석기자 redstone@

Comments