(진단②)보안산업, 어떤 기술인가..공개키 ·인증 보안

박호식 기자I 2003.01.29 14:17:40

"전자상거래의 기본 인프라"
무선인터넷 확대, 새로운 보안시장 주목

[edaily 박호식기자] 기술벤처의 대표적인 산업인 보안산업은 크게 백신, 방화벽, 참입탐지시스템(IDS), 가상사설망(VPN), 통합보안관리(ESM), 공개키기반구조(PKI)등 5~6개 세부시장으로 나뉜다. 각 세부 시장은 보안기술의 난해함 때문에 일반인에겐 잘 알려져있지 않다. 공개키기반구조(PKI) 보안솔루션시장은 금융거래 등 전자상거래에 필수적인 인프라로 적용범위가 다양해 성장 가능성이 큰 것으로 전망되고 있는 시장이다. PKI는 전자상거래를 위해 송수신되는 데이터를 암호화하고 전자서명이 첨부된 인증서를 기반으로 사용자의 신원을 증명하는 것이다. 전자상거래 등의 기본 인프라다. PKI는 은행 인터넷뱅킹, 증권사 홈트레이딩 시스템을 비롯, 쇼핑몰 지불거래 등에 적용된다. 세계적으로 지난 95년부터 시작됐고 우리나라는 99년 은행 인터넷뱅킹에 적용되면서 본격화됐다. 2000년부터는 기본적인 금융거래나 쇼핑몰 지불거래에서 벗어나 전자정부, 의료, 교육, 무선인터넷 등으로 확산되고 있는 추세다. PKI 응용분야는 다양하고 광범위하다. 우선 ▲인터넷뱅킹시스템 ▲사이버주식거래시스템 ▲온라인청약시스템 ▲계좌통합관리시스템 등 금융기관 관련 분야가 꼽힌다. 또 ▲전자입찰 ▲민원인 허가 서류발급 ▲각종 증명서 발급 등 정부대 기업 (G2B) 또는 정부대 국민(G2C)간 전자 업무처리에도 응용된다. 또 의료기관들의 ▲전자차트시스템 ▲의료정보시스템을 응용대상이고 교육기관의 ▲학내 학점 및 조회 ▲각종 증명서 신청서비스 등 교내행정시스템도 새롭게 열리는 분야다. 이밖에 ▲기업 전자조달시스템 ▲전자입찰시스템 ▲인터넷인트라넷 권한관리솔루션 ▲그룹웨어보안 솔루션 등이 연관된 분야다. 또 ▲카드대금청구서, 거래내역발송 등 이메일송부시 사용하는 보안메일솔루션 ▲인터넷을 통한 복권발권 및 구매를 위한 전자복권솔루션 ▲모바일뱅킹, 모바일트레이딩에 직결된 무선보안솔루션 ▲B2B, B2C 쇼핑몰을 위한 전자지불결제 솔루션 등에도 적용된다. PKI기반 보안분야는 산업특성상 전문인력을 확보하기 어렵고 평균 2~3년간 지속적으로 연구개발과 투자를 해야한다는 제약때문에 신규시장 진입이 쉽지않다. 또 초기 제품 도입후 지속적으로 동일제품을 사용해야 하는 기술적 장벽도 존재한다. 국내 PKI 및 데이터암호화시장은 2002년 687억원, 올해 949억원, 내년 1193억원으로 연평균 42.8%의 성장이 예상된다고 한국정보보호산업협회는 전망하고 있다. 이같은 전망은 PKI기반 보안솔루션이 기본인프라임에도 인터넷인프라에 비해 상대적으로 취약한 것으로 분석되고 있는데 따른 것이다. 전자상거래가 활성화될 것이라는 예상도 이같은 성장전망을 뒷받침하고 있다. 또 무선인터넷 증가와 함께 무선네트워크와 무선전자상거래 등을 보호할 수 있는 제품군이 신규시장으로 떠오르고 있으며 모바일카드와 같은 전자화폐에 대한 보안솔루션도 확산될 것으로 전망되고 있다. ◇어떤 업체들이 있나 PKI시장은 그동안 등록기업인 소프트포럼(54920)이니텍(53350)이 사실상 양분해왔다. 이들 업체들은 인터넷뱅킹이나 증권사 홈트레이딩시스템 등 금융권 시장을 선점하면서 PKI시장점유율 80%이상을 차지해왔다. 소프트포럼이 50%이상, 이니텍이 30%이상을 차지하고 있다. 이는 기반 솔루션인 PKI 특성상 시장선점이 무엇보다 강한 경쟁력으로 작용할 만큼 선발업체로서 기술력 우위가 유리하게 작용하고 있기 때문이라는 분석이다. 이외에도 펜타시큐리티가 전체시장의 3%가량을 차지하고 있으며 등록사인 시큐어소프트(37060), 케이사인, 비시큐어, 드림시큐리티 등이 니치마켓을 공략하고 있다. 이외에 베리사인(Verisign), 발티모어(Baltimore), RSA 시큐리티(RSA Securities)등의 해외 PKI 선두업체들이 국내 업체들과의 제휴 형태로 시장에 진입했으나 국내표준 알고리즘 사용 의무화, 소스코드 공개 등의 암호관련 장벽으로 인해 실질적인 성과를 거두지 못하고 있다. 분야별로는 은행 인터넷뱅킹은 소프트포럼이 13개사, 이니텍이 9개사를 점유하고 있으며 증권사 홈트레이딩시스템은 소프트포럼이 18개사, 이니텍이 4개사에 서비스를 제공하고 있다. 소프트포럼은 전자복권시장에서도 90%가량의 시장점유율을 기록하고 있다. 소프트포럼은 세계시장과 함께 지난 95년부터 PKI 기술개발에 들어가 시장을 선점할 수 있었다. 이니텍도 지난 97년부터 PKI서비스를 시작해 선도업체의 지위를 유지하고 있다. 공공입찰시장에서는 케이사인과 비시큐어가 상대적으로 강점을 보이고 있다. 그러나 올해부터 금융결제원 등 공인인증기관 인증이 의무화되면서 소프트포럼 등 사설인증시장이 축소될 것으로 예상되고 있다. 이에 따라 업체들도 단순한 인증솔루션에서 벗어나 종합솔루션 개발에 나서고 있다. 최용호 LG증권 보안산업담당 연구원은 "올해부터 공인인증기관의 인증이 의무화되면서 기업체의 사설인증 부문이 축소될 것"이라며 "이에 따라 PKI 업체들도 통합인증관리(EAM)솔루션 등 한차원 높은 분야로 눈을 돌리고 있다"고 설명했다. 최 연구원은 또 "PKI는 적용범위가 다양해 전체 시장성장세는 높지만 부문별로는 시장이 한계가 있어 소프트포럼이나 이니텍의 현재주가는 매수할 메리트가 있지는 않은 상태"라고 지적했다. 이에 따라 각 업체들의 M&A가 자주 거론되고 있다. 한편 최근 관심을 끌고 있는 무선인터넷에도 PKI 보안시장이 관심을 끌고 있다. 그러나 무선인터넷보안시장은 아직 초기단계다. 최근 통계에 따르면 국내 무선인터넷 가입자는 2400만명, 이동통신 가입자 3000만명, 모바일 인터넷 가입자 2600만명 등이다. 이처럼 몇년 사이에 휴대폰 보급이 급증하면서 무선 인터넷 가입자도 증가, 이에 따른 무선인터넷보안도 강화되는 추세다. 그러나 한국정보보호산업협회(KISIA)에 따르면 무선인터넷보안 분야는 지난해 사업자체의 활성화 부족으로 시장규모가 40억원으로 미비한 시장을 형성했다. 하지만 올해 63억원에 이어 2005년에는 시장규모가 100억원정도에 이르고 2007년에는 시장규모가 140억원까지 확대될 것이란 전망이다. 현재 세계적으로 M커머스를 위한 무선 인터넷보안은 자바환경을 기반으로 한 "WAP" "ME"와 NTT도코모의 "i모드"방식으로 나눠지고 있으며 각 진영에서는 무선 인터넷 정보보호 서비스를 위한 기술 개발에 박차를 가하고 있다. 이 분야에서는 소프트포럼과 이니텍이 PDA관련 보안시장에 적극적으로 뛰어들고 있고 케이사인, 드림시큐리티, 시큐어소프트 등 후발업체들이 통신사업자를 대상으로 보안솔루션 공급에 나서고 있다. 케이사인은 LG텔레콤과 드림시큐리티는 KTF에 인증시스템 공급을, 시큐어소프트는 SK텔레콤 엔탑 무선보안솔루션 구축 계약을 각각 체결했다. 이니텍도 SK텔레콤 무선인터넷 플랫폼에 보안 플랫폼을 탑재하는 프로젝트를 수주하기했으며 소프트포럼과 이니텍은 PDA를 위한 보안솔루션을 개발했다. 선발업체들은 "연동성이나 호환성을 감안하면 향후 무선에서도 유선시장의 선점이 이어질 것"이라고 주장하고 있다. 한편 지불결제부문에서 지금까지 암호화만 적용됐으나 올해 카드사를 중심으로 인증부문 도입이 가시화될 것으로 전망되고 있다.

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지