PCI 컴플라이언스 준수 시기가 올 6월로 임박하는 등 국내에서도 다양한 규제 및 컴플라이언스가 올해 핵심적인 보안 이슈 중 하나가 될 것으로 보인다. 아울러 컴플라이언스와 관련해 각종 분쟁 및 소송에 대비해 전자 문서들에 대한 인증의 중요성이 대두되고 있다. 이와 관련해 최근 한국지사를 설립하고 아태 지역 시장에 대한 본격적인 진출을 꾀하고 있는 세계적인 전자 보안 인증 기업 슈어티(Surety)의 탐 클라프(Tom Klaff) CEO에게 전자 보안 인증의 중요성과 활용방안에 대해 들어봤다. 또한 슈어티의 타임스탬프(Timestamp) 기술이 기업의 문서 보안과 리스크 관리에 어떠한 역할을 할 수 있는지도 들어봤다.

슈어티(Surety)에 대해 간단히 소개해달라.

슈어티는 문서 및 컨텐츠 보안 소프트웨어 기업으로, 현재 앱솔루트프루프(AbsoluteProof) 서비스라는 제3자 트러스티드 타임스탬핑(timestamping) 서비스를 개발, 운영하고 있다. 앱솔루트프루프 서비스로 고객들은 이메일, CAD, 법률 계약서, 오디오/동영상 파일 및 다른 모든 형태의 데이터 등의 전자 기록이 어떤 특정한 시점에 존재했으며 변경되지 않았다는 것을 증명할 수 있다.

컴퓨터가 없었던 시절에 기업들이 종이 문서를 봉인해 밀랍으로 봉인해 그 기록들이 변경되지 않았다는 것을 증명했던 것처럼 슈어티의 앱솔루트프루프 서비스는 한 마디로 ‘디지털 밀랍 봉인’으로, 이를 통해 컴퓨터 시대의 고객들이 그들의 전자 문서를 보호하고 그들의 신뢰성을 독립적이고 반박의 여지가 없다는 것을 증명할 수 있다. 현재 우리는 제조/R&D, 제약/생명 과학, 금융 서비스, 가전제품, 정부 및 법률 서비스 등 다양한 업계의 고객들을 갖고 있다. 1994년 설립된 슈어티는 전 세계 기업들에 수백만 개의 인증을 제공하고 있으며 현재 수십억 달러의 지적 자산을 보호하고 있다. 또한 고객들의 문서가 결코 변경되지 않았다는 법적으로 변호할 수 있는 독립적인 증거가 되고 있다.

최근 한국 지사 슈어티 코리아를 설립했는데, 그 배경은?

올해 서울에 슈어티 코리아(Surety Korea)를 설립하게 되서 기쁘게 생각한다. 우리의 파트너사인 LG CNS, 삼성 SDS,그리고 SDC를 지원하기 위해 한국에 진출하는 것이 필수적이라고 느꼈다. 슈어티의 앱솔루트프루프 서비스에 대한 한국의 시장 조건이 무르익은 만큼 우리는 한국 시장에 최선을 다하고 있다. 한국 시장은 슈어티 앱솔루트프루프 서비스를 위한 훌륭한 시장이 될 것이라고 믿는다.

우선 한국 정부는 인터넷 통상, 모바일 컴퓨팅, R&D, 또한 디지털 세계의 전반적인 기업 경쟁력과 관련해 세계에서 주도적인 역할을 하고 있기 때문이다. 둘째, 전자 증거를 처리하는 규정과 그러한 증거에 대한 법적 증명의 요구는 한국 기업들을 포함해 디지털 시대에 사업을 하고 있는 모든 기업들에 영향을 끼치는 전 세계적인 사업이다. 끝으로 더 많은 지적 자산과 기업 거래 기밀들이 기업들 사이와 민관합자 사이의 인터넷 전반에 산재되고 있다. 기업들은 온라인을 통한 신속한 시장 진출에 리스크 없이 그들의 지적 자산을 잠가둬야만 한다.

한국 내 공인전자문서보관소와는 어떤 일을 하고 있는지?

현재 우리는 기업들이 제3자에 발송하는 전자 기록을 “잠그는” 공인전자문서보관소(이하 CEDA) 사업에 협력하고 있다. 우선 삼성 SDS의 공인전자문서보관소에 우리의 앱솔루트프루프 서비스를 통합하기 위해 협력하고 있다. LG CNS와도 그들의 CEDA 사업에 우리의 서비스를 통합하고 있다. 또한 SDC와의 파트너십을 통해 SDC의 금융 서비스 업계에 이용되는 CEDA에 우리의 앱솔루트프루프 솔루션을 통합하고 있다.

아울러 한국 외에서는 우리의 솔루션을 상업, 제3자 온라인 스토리지 서비스에 통합해 두 가지 비즈니스 문제 해결에 도움을 주고 있다. 즉, 우리의 솔루션을 통해  처리한 문서들이 조작되지 않았음을 고객들과 변호사들, 규제 단속자들에게 보여줄 수 있으며 또한 발송하는 문서들이 잘못 처리되지 않을 것임을 고객들에게 보장할 수 있다.

한국을 비롯해 올해 전 세계적인 보안 이슈는 무엇이라고 생각하는가?

기업 내 전자문서의 확산과 더불어 그에 대한 신뢰를 제공할 필요가 그 어느 때보다 시급하다. 기업들은 소송에서 특허나 중요한 매매 기밀, 고객, 수입, 시장 가치 등을 잃기도 했다. 법정 앞에서 전자 증거의 핵심 부분을 법적으로 증명하거나 방어할 수 없었기 때문이다. 법률 및 규제 커뮤니티 모두 전자 문서 인증이라는 반박할 수 없는 증거와 관련된 이슈와 필요성을 인식하고 있다. 보다 많은 법률 사건들이 이 사실을 뒷받침하고 있으며 기업들은 앱솔루트프루프와 같은 적절한 데이터 레벨의 인증 컨트롤을 갖추지 않은 상태에서 추측되는 ‘회사의 존망이 달린’ 리스크를 인식하기 시작하고 있다.

전자 보안 인증이란 무엇이며, 그것이 중요한 이유는 무엇인가?

모든 법정에서 전자 증거는 증거로서의 자격이 있지만 이것이 받아들여지기 위해서는 먼저 인증(authenticated)이 되어야만 한다. 변호사들은 컴퓨터와 정보 기술에 대해 좀 더 야박한 편이며 결과적으로 그들은 심지어 그들의 사건을 뒷받침하는 사실이 약하다 할지라도 법정에 핵심 증거로 제출된 데이터 인증을 보다 까다롭게 한다. 소송에서 이기기 위해, 또는 규제 감사를 통과하기 위해 전자 증거는 우선 인증을 받아야만 한다.

전자 문서 보안이 기업의 리스크와 관련해 어떠한 역할을 할 수 있는가?

앱솔루트프루프는 독립적이고 지속적이며 법률적으로 변호할 수 있는 증거로 특정한 시간에 특정한 포인트에 존재하며 결코 변경되지 않은 전자 문서임을 증명한다. 슈어티의 고객들은 문서 생성과 관리 컨소시엄에 따라 앱솔루트프루프 서비스를 다양한 애플리케이션과 통합할 수 있다. 일례로 많은 고객들은 소송 시 이메일에 대해 법적으로 인증할 수 있게 하기 위해 내부 이메일 서버에서 생성되고 수신한 이메일들을 날인하기 위해 앱솔루트프루프를 이용한다.

R&D 설정 시, 앱솔루트프루프는 지적 자산을 보호하고 만일 변경되었을 경우 소유권을 증명하기 위해 전자 매매 기밀을 인증하는데 이용된다. 또한 많은 인터넷 기반 서비스 기업들은 문서나 고객들이 발송한 트랜잭션을 잘못 처리하지 않았음을 입증하기 위해 앱솔루트프루프를 클라우드 컴퓨팅 애플리케이션에 통합한다.

슈어티의 디지털 타임스탬핑 기술이 기업에 어필할 수 있는 이유는?

지금까지 슈어티는 앱솔루트프루프 서비스를 통해 거의 5천만 건의 트랜잭션을 처리해왔다. 또한 백만 개 이상의 인증된 문서들이 어려움 없이 법원 절차를 통해 받아들여졌다. 슈어티는 또한 백억 달러 이상의 고객 지적자산을 보호하고 있다. 앱솔루트프루프 서비스는 24/7/365를 기본으로 운영되며 단 한 건의 장애도 없이 100% 가동시간을 향유할 수 있기 때문에 대단히 신뢰할 만하다.

ANSI X9.95 컴플라이언스는 무엇이며 이것이 중요한 이유는?

일반적으로 정보 기술 시장에 있어 “표준(Standard)”은 중요하다. 정부 기관을 포함해 고객들은 독자적인 데이터 포맷만 지원하는 독자적인 시스템을 구매하고 싶어 하지 않기 때문이다. 이와 관련해 ANSI X9.95 표준은 미(美) 금융 서비스 업계가 고안한 신뢰할 수 있는 타임스탬핑 표준으로 금융 서비스 애플리케이션 내에 타임스탬핑 이용을 촉진하기 위한 것이다. 슈어티의 “해시&링크(hash-and-Link)” 기법 또한 ISO/IEC 18014-3 표준의 일부로, 미국과 유럽과 더불어 아시아에서도 널리 채택되고 있는 암호화 타임스탬핑 기법이다.

끝으로 한국 시장에서의 슈어티의 비전에 대해 말해 달라.

슈어티는 한국에 투자를 기울이고 있다. 통합과 투명성을 포함해 한국의 비즈니스 방식이 앱솔루트프루프 서비스에 도움이 되기 때문이다. 한국은 아시아뿐만 아니라 전 세계에 걸쳐 인터넷 경제의 선두적인 위치를 차지하고 있다. 이러한 이유로 우리는 한국에 진출해 발전에 도움을 줄 수 있어 기쁘게 생각한다. 삼성 SDS, LG CNS, SDC 등과의 협업으로 우리는 2009년 우리의 솔루션 도입이 증가할 것으로 기대하고 있다. 또한 2010년에는 우리 서비스가 한국의 모든 지식 기반 사업, 규제 및 법률 소송과 관련된 업계에서 다량으로 채택되고 이용될 것으로 예상하고 있다.

<글 : 김동빈 기자(foregin@boannews.com)>

[월간 정보보호21c 통권 제105호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>