“다중인증으로 언택트시대 보안면역력 높이자”

“다중인증으로 언택트시대 보안면역력 높이자”

김덕수 펜타시큐리티 전무 강조
아이디·패스워드 접속자 불분명
OTP 같은 소유물인증 적용해야

 

20170419145503138_QPTK654D

 

비욘드 코로나… ‘뉴ICT’가 함께 뛴다

“웹방화벽과 데이터 암호화는 기업정보보안의 필수 도구가 됐는데 인증기술은 갈 길이 멀다. 코로나19로 모바일·원격근무가 일상화된 만큼 제대로 된 인증플랫폼 투자를 서둘러야 한다.”

국내는 물론 아시아태평양 기업정보보안 시장 1위 기업 펜타시큐리티(대표 이석우)가 포스트 코로나 시대에 대비한 인증 플랫폼 고도화를 기치로 내걸었다. 공사현장의 안전모 착용이 의무이듯이, 인증에 최소한의 규제와 투자를 통해 사회 전체의 보안 면역력을 높이자는 게 골자다.

펜타시큐리티는 97년 설립된 1세대 정보보안 기업으로, 암호화·웹보안·인증보안 등 기업정보보안 3대 영역에서 국내 선두다. 회사 솔루션을 이용해 보호하는 웹사이트는 약 66만개에 달하고 데이터 암호화가 적용된 서버 수는 6500개가 넘는다. 보안인증이 적용된 서버 수도 3200개 이상이다. 회사는 정부·기업·금융 등 4000여개의 고객사를 보유하고, 지난해 280억원의 매출을 기록했다. 암호화 솔루션 ‘디아모’와 지능형 웹방화벽 ‘와플스’, 인증 플랫폼 ‘아이사인플러스’가 핵심 솔루션이다. 수년 전부터 IoT(사물인터넷)와 블록체인 사업을 미래 성장영역으로 투자하고 있다.

최근 서울 여의도 사무실에서 만난 김덕수(사진) 펜타시큐리티 전무(CSO·최고전략책임자)는 특히 인증보안의 중요성을 강조했다. 김 전무는 펜타시큐리티 창업 첫해부터 기술개발에 참여해 23년간 솔루션 발전을 이끌어 왔다. 현재 회사 전략과 마케팅, 신사업을 총괄하고 있다.

김 전무는 “안전한 원격근무 환경을 위해 VPN(가상사설망)에 투자하면서 아이디·패스워드 인증만 적용하는 것은 잘못된 결정”이라면서 “아이디·패스워드는 특정 인물과 매칭이 안 돼, 시스템 접속자가 누구인지 알 수 없다는 치명적 단점이 있기 때문”이라고 말했다. 이어 김 전무는 “금융당국의 엄격한 규제를 적용받는 금융기관들은 지문, OTP(일회용패스워드), 보안토큰까지 쓰지만 대부분 기업은 쉽게 뚫릴 수 있는 아이디·패스워드만으로 시스템을 열어준다”면서 “OTP 같은 소유물 인증이나 생체인증을 더해 다중인증 체계로 업그레이드해야 한다”고 강조했다.

회사는 사용자별 권한에 따라 시스템 접근을 허용하는 인증솔루션을 공급한다. 특히 코로나19 이후 원격근무가 늘면서 보안인증 문의가 작년의 2배 수준으로 늘었다는 게 김 전무의 설명이다.

김 전무는 “금융분야에 인증 규제를 적용해도 다른 부문이 취약하면 소용이 없다. 다른 데서 빼낸 개인정보를 금융기관에 가져와 보이스피싱에 악용하거나 공공시스템을 공격하기 때문”이라면서 “유통·통신 등 대규모 개인정보를 보유한 곳은 다중인증을 적용하도록 기준을 도입할 필요가 있다”고 밝혔다.

팬데믹이 장기화하고 언택트가 확산될수록 보안의 중요성은 커질 수밖에 없다. 회사는 웹방화벽 매출이 작년 10% 늘어난 데 이어 올해 코로나19 효과를 보고 있다. 데이터암호화 부문도 올초 데이터 3법 통과로 수요가 커지고 있다. 여기에 보안인증 수요가 더해지면서 주력사업인 기업정보보안 부문의 탄탄한 성장이 기대된다.

회사는 직원 230명 중 130명이 기술인력으로, 꾸준한 투자를 통해 확보한 97개의 국내외 기술특허를 제품으로 연결해 왔다. 2004년 국내 최초 DB 암호화 제품 개발을 시작으로, 지능형 웹방화벽과 자동차 보안솔루션도 최초로 선보였다. 세계 최초 오픈소스 DB 암호화 제품도 내놨다. 2009년 일본 법인 설립을 시작으로 미국·동남아·중동·호주·동유럽까지 진출해 연 매출의 10% 가량을 해외에서 벌어들이고 있다.

IT기술이 생활과 산업 전반으로 파고들면서 기업시장을 뛰어넘어 IoT 보안과 블록체인 영역도 키우고 있다. 자동차부터 에너지·공장·도시로 보안 적용범위를 넓히는 것.

김 전무는 “지능화된 자동차가 도로나 시설물, 다른 차들과 통신을 주고받으며 달리려면 인증, 암호화, 기기보안이 모두 갖춰져야 한다”면서 “선박·기차를 포함한 다른 교통영역과 에너지, 스마트팩토리 분야도 마찬가지”라고 말했다. 블록체인은 스마트시티에서의 데이터 공유에 초점을 두고 있다. 최근 데이터 공유 수요가 커지면서 대기업과 금융기관, 전문기업들이 2~3년 후 데이터경제 시대를 내다보고 데이터 공유 플랫폼에 투자하기 시작했다. 그러면서 블록체인의 강점에 주목한다. 블록체인은 노드에 참여하는 순간 ‘데이터에 대한 데이터’인 메타데이터가 공유되고, 실제 데이터 거래는 별도 채널로 할 수 있어 효과적이라는 게 김 전무의 설명이다. 회사는 에너지·모빌리티·의료 분야에서 기업들과 파일럿 프로젝트를 추진하고 있다.

김 전무는 “데이터가 가치를 가지려면 보안이 필요하고, 보안이 없으면 데이터 주권도 지킬 수 없다”면서 “보안이 먼저고 다음이 디지털”이라고 강조했다. 이어 “보안기술로 데이터경제를 뒷받침하는 동시에 블록체인과 IoT 영역에서 새로운 보안 패러다임을 열어갈 것”이라고 밝혔다.

[기사 원문 보기 – 디지털타임스]