국가정보원 지침에 따라 내년 3월부터 공공기관을 중심으로 휴대형 저장장치인 USB 보안 메모리를 도입키로 하면서 보안업체들의 행보가 발 빠르게 전개되고 있다.
국정원 방침 이전부터 ‘이동형저장매체 보안’에 주력, 업계 대표기업으로 발돋움 하고 있는 ‘세이퍼존’을 찾아 향후 USB 보안 메모리의 활용방안과 행보에 대해 물어봤다.
글 안영건기자
‘세이퍼존(대표 권창훈)은 국정원이 보안적합성 기준으로 △사용자식별, 인증 기능 △지정데이터 암·복호화 기능 △저장된 자료의 임의 복제 방지 기능 △분실시 저장 데이터의 보호를 위한 삭제 기능 등을 기본 탑재해야 한다는 규정과 부합된 USB 보안메모리 제품을 출시 해 다른 보안업체들이 바짝 긴장하고 있다.
▲ IT강국에이어 보안매체에서도 우뚝서자 연구진들은 밤잠을 설쳐가면서 ‘보안 메모리’에 대한 심혈을 기울였으며 잠깐 난관에 부딪혔지만 노사가 한마음이 돼 슬기롭게 이를 극복해 내고 모두가 자신의 회사처럼 아끼고 애착을 갖고 일에 임하고 있다. ⓒ 안영건
국정원 방침이 나오기 전부터 세이퍼존은 이미 2001년부터 자체적으로 내부 정보 유출 방지 솔루션 개발을 시작해 업계 대표기업으로 자리매김해 왔다.
권창훈 대표는 국정원이 해킹이나 웜, 바이러스 감염에 의한 국가기밀 유출을 막기 위해 ‘USB메모리 등 보조기억매체보안관리지침’을 제정한 것과 관련, 이에 부합하는 시큐어 USB 제품을 시장에 공개했다고 밝혔다.
이는 국정원이 지향하는 보안지침에 최적화 된 솔루션임과 동시에 저장매체별 이중 삼중의 복암호화로 보안정책을 설정해 내·외부에서도 원천적 통제가 가능토록 한 중앙통제 방식을 구현했다는 평을 받고 있어 공공기관의 인사정보를 반영한 반출기능과 등급별 보안관리 및 리포팅 기능을 가미, 관련 시장 점유를 위한 잰걸음을 시작했다.
이미 국가정보원 보안 지침에 최적화 된 보안USB 솔루션을 LG생환건강에 납품하면서 경쟁력을 확보했다는 점도 보안솔루션 업체로서 발군의 기술력을 인정받고 있는 셈이다.
기업들 모니터링 통해 사내 보안 강화
인터넷 발전은 우리에게 많은 편리성을 제공한 반면 인터넷을 통한 정보 유출사고가 끊이지 않고 있다.
대부분의 기업들은 중요한 정보를 보호하고 이상 징후를 모니터링 하는 등 사내 보안강화에 나름대로 자구책 마련을 위해 안간힘을 쓰고 있다.
이는 인터넷의 실시간성과 개방성으로 인해 이메일이나 메신저를 통한 정보 유출이 용이한데다 내부자에 의한 정보유출이 주를 이루면서 보안에 대한 관심이 고조되고 있기 때문으로 풀이되고 있다.
시중 판매되는 USB 업계 ‘SOS' 요청
이에 따라 기존 중국에 OEM을 통해 국내로 들어오는 상당수의 USB 판매업체 사장들이 ‘세이퍼 존’과의 전략적 제휴를 맺기 위해 자문을 구하거나 상생전략을 모색하느라 분주한 실정이다. 그만큼 보조기억매체에 대한 보안정책이 가시화 되면서 단순만 메모리 장치에서 복합적 솔루션인 보안 소프트웨어를 탑재하는 양상으로 전개되고 있기 때문이다.
일반적으로 보조기억매체는 디스켓과 이동형 HDD, 메모리, CD, DVD와 같은 자료를 저장할 수 있는 것들로 정보통신시스템과 분리할 수 있는 기억장치를 의미하면 쉬울 것이다.
준비된 뼈대아래 살을 붙여 나갈 것
“기존의 USB 메모리는 메모리 판만 뜯으면 내부를 훤히 들여다 볼수 있는 데 비해 현재 세이퍼 존이 출시하는 제품의 외관은 PCB기판위에 하드웨어를 압축해 다른 사람이 이를 해부하려고하면 파손되게 돼 있습니다.”
기존 중국산 저가형 USB와의 차별점을 묻는 질문에 대한 권창훈 대표의 말이다.
▲ 권창훈 대표 100만명 이상의 잠재 사용처인 중앙행정기관과 산하기관에 보급되는 보안 USB 메모리는 어느기관의 소속 보안 USB인지 관련 부처 마크를 LED 등으로 확인 할 수 있어 혼선을 줄였다고 설명하고 있다. ⓒ 안영건
여기에다 보안 소프트웨어가 첨가 됐으며 덮개 분실방지를 위해 스윙형태에 방수기능까지 겸비했다.
분실했다 하더라도 사용자인증과 암호, 임의복제 방지를 위해 1~3중 보안 장치가 마련됐으며 위협적이다고 판단 될 경우 내용물이 파기되는 구조를 띤다는 것이다.
이번 국정원의 지침은 ‘전자정부구현을위한행정업무등의전자화촉진에관한법률시행령’을 준용, 법제화 된 것일 뿐 기존 기업들은 계속해서 사용했으며 정부측과 산하기관들의 보안문제를 더 이상 방치할 수 없다는 의지의 표현이라고 해석할 수 있다고 권 대표는 설명했다.
2001년부터 ‘보안정보’라는 대의적 명분에 입각해 한 우물만을 고집해 온 권 대표는 “대부분의 벤처기업들이 기술력은 있어도 대외비 부족으로 자금난에 봉착하면서 1년안에 윤곽이 드러나 사장(死藏)되는 현실이 안타깝다”며 “연구 초기에 큰 시련이 닥쳤지만 창립 멤버들이 대학원까지 포기하고 회사를 살린 덕분에 USB 보안 메모리 분야의 선발업체와 경쟁력 우위를 점할 수 있었다”고 회고했다.
“국정원 인증을 제일 먼저 신청한 업체보다 늦게 시작해 다소 불리했지만 기술력과 안정성등에서 비교우위를 점해, 통일부와 정통부, 국세청, 병무청과 같은 중앙정부는 물론 3개 이동통신사와 현대기아남양연구소에서 인정, 대외경쟁력도 확보했다”고 강조했다.
“항상 준비하는 자세로 PC보안에서 보안 USB, 보안 강화 쪽으로 살을 붙여 확장하는 방향으로 향후 내부경영 방침 가닥을 잡아가고 있다”는 권창훈 대표는 CEO이자 CTO로서도 손색이 없는 냉철한 판단력을 가진 숨은 내공을 소유하고 있을 뿐 아니라 보안정보에 대한 남다른 애정으로 전 세계적으로도 성장 할 수 있는 ‘재목(材木)감’이라는 느낌이 들었다. 권 대표가 뿜어내는 포스에서 IT강국을 더욱 곤고히 하고 다른 나라에서 범접할 수 없는 국내 보안기술의 발전을 기대해 본다.
- 이 기사는 생나무글입니다
- 생나무글이란 시민기자가 송고한 글 중에서 정식기사로 채택되지 않은 글입니다.
- 생나무글에 대한 모든 책임은 글쓴이에게 있습니다.
