한국전자증명원 박홍수 대표 “인증서 자체 해킹 불가능”

실제 살아있는 데이터 보호, 보안의 첫 걸음

인터넷상 아이디 유출이 갈수록 심각해지면서 개인정보보호 대안을 찾기 위한 정부와 기업의 연구개발이 끊임없이 이어지고 있다. 현재로써는 공개키기반구조(PKI Public Key Infrastructure)가 아이디 도용의 대안으로 떠오르고 있는 것도 이 때문이다.

한국전자증명원((www.evali.com) 박홍수 대표(사진)는 “금융권을 포함해 모든 인터넷 거래에 있어 PKI는 가장 안전하고 확실한 보안 방법”이라며 “파일은 언제든지 해킹이 가능하지만 인증서 자체는 해킹이 불가능하다”고 밝혔다.

이미 10년 전 PKI 사업에 뛰어든 박 대표는 그동안 노하우와 시장 분석을 통해 PKI 분야의 독보적 존재로 자리 잡았다. 당시 PKI 시스템은 사용이 까다롭고 복잡해 금융권이나 건설회사 등 수많은 문서를 관리하는 곳조차 무관심할 정도로 불모지였다.

하지만 5년 전부터 보안에 대한 중요성이 점차 높아지면서 여러 기관이 PKI 방식을 도입하기 시작했다. 하지만 시장이 커지면서 너도나도 PKI 사업에 뛰어들어 현재는 그 수를 셀 수 없을 정도로 포화상태에 이르렀다. 이렇다 보니 업계간 단가 경쟁이 가중되고 보안이 취약한 제품이 시중에 나돌면서 PKI의 본질을 떨어뜨리는 원인으로 작용됐다.

한국전자증명원도 한 때 70%이상 시장점유율을 올리던 사업이 최근에는 크게 떨어지면서 위기를 겪기도 했다. 하지만 박 대표는 한 발 앞서나가는 특유의 전략을 앞세워 서버 보안시장을 공략하기 시작했다.

 

박 대표는 “보안을 크게 3가지로 나눈다면 서버, 네트워크, 데이터베이스라고 본다. 이 가운데 DB보안은 실제 살아있는 데이터이기 때문에 가장 중요하다고 생각한다”며 “많은 보안담당자가 DB를 암호화 하면 느려지기 때문에 도입을 꺼리는데 이는 S/W 타입이기 때문”이라고 강조했다.

서버 자체가 암호화된다면 문제될 게 없다는 것이다. 또 접근제어 방식 역시 확실한 보안을 장담할 수 없다. 아이디와 비밀번호를 도용해 데이터를 외부로 가져갈 수 있기 때문이다. 이에 반해 하드웨어 방식의 DB보안은 소프트웨어 방식이 대규모 사이트에서 서버에 과부하를 주고 속도를 저하시키는 단점을 해소하고 DB를 암호화해 저장, 정보가 유출되더라도 이를 악용하지 못하도록 보장하고 있다.

결국 유용한 DB 보호는 기업 이미지 제고에 효율적이고 고객 신뢰성 향상으로 매출 증대에도 긍정적으로 작용하고 있다는게 박 대표의 설명이다. 박 대표는 “정보 공유 및 온라인 인프라 확산으로 편의성은 확보 됐지만 정작 보호 받아야 할 자산인 기업과 개인 정보가 유출되며 사회적 문제가 되고 있는 시점”이라며 “기업이 안전하게 e-비즈니스를 할 수 있도록 정보보안 분야에 대한 중요성을 널리 알리며 H/W 보안장비 및 보안솔루션을 개발 하겠다”고 말했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>