앨버트 시스토 휘닉스테크놀로지스 CEO
"BIOS단부터 더욱 강화된 보안 기능 제공할 것"

크러스트커넥터 보급에 박차 … 
신뢰성 있는 애플리케이션 환경 제공
 
 

[인물] 지난달 3일 전세계 BIOS(Basic Input/Output System) 시장의 85% 이상을 점유하고 있는 있는 x86 기반의 애플리케이션 개발업체 휘닉스테크놀로지스(www.phoenix.com, 이하 휘닉스)의 앨버트 시스토 CEO가 주요 고객사 방문 및 휘닉스의 차세대 비즈니스 모델을 홍보하기 위해 내한했다. 이 회사가 시장을 주도하고 있는 BIOS는 컴퓨터를 켜면 가장 먼저 돌아가는 프로그램이다.
하지만 휘닉스는 BIOS 전문업체에만 머물지 않고 25년여간 PC 시스템 핵심 분야에서 쌓아온 지식과 경험을 바탕
 
으로 BIOS 영역을 뛰어 넘어 신뢰성과 보안성을 확장한 코어 시스템 소프트웨어(CSS) 업체로 거듭나고 있다. 휘닉스의 핵심역량기술인 BIOS를 확장해 토털 애플리케이션을 제공하겠다는 전략이다. 이를 위해 휘닉스는 “Secure from the START”라는 모토를 내걸고 그 첫단계로서 복구와 보안 솔루션을 추가에 나섰다. 최근 내한한 앨버트 시스토 CEO로부터 휘닉스의 향후 계획을 들어봤다.
         
                                                     취재 신선자 기자

“기존 BIOS 기술을 확장해 PC?정보가전 기기 내 핵심 구성 요소에서부터 바이러스, 해커 공격을 차단할 수 있도록 할 계획입니다. BIOS 기술에 기반해 가장 핵심요소인 BIOS단에서 보호, 복구가 가능하게 하는 “Secure from the START” 이것이 우리의 모토입니다.”
최근 내한한 전세계 BIOS(Basic Input/Output System) 시장 선두주자 휘닉스테크놀로지스(www.phoenix.com, 이하 휘닉스)의 사장 겸 CEO 앨버트 시스토의 말이다.

Secure from the START  
 
그는 “최근 해커나 바이러스의 공격은 갈수록 지능화되고 있어 신뢰성 있는 애플리케이션 환경이 무엇보다 중요하다”며 “휘닉스는 이러한 상황에 빠르게 그리고 믿을 수 있는 애플리케이션 환경을 제공하는데 매진할 것”이라고 밝혔다. 덧붙여 그는 “그 첫 번째는 바로 복구, 보안이 되어야 할 것”이라며 “X86기반 PC·디지털정보기기 하드웨어의 네트워크 인증솔루션 `트러스트커넥터(TrustConnector)‘의 보급에 적극적으로 나설 계획”이라고 말했다. 이를 위해 한국의 양대 고객사들과도 사업제휴를 진행하고 있다는 게 그의 부언이다.
 
트러스트커넥터는 이 회사가 선보인 보안솔루션으로서 부가 장치가 필요 없이 BIOS단의 보안 기능을 제공하는 네트워크 인증솔루션이다. PKI 방식과 디바이스 인증 시스템을 사용하며, MS의 표준 보안 API인 CAPI를 지원해 다른 제품과도 쉽게 연계할 수 있을 뿐 아니라 보안 기능이 하드디스크가 아닌 하드웨어에 장착됨으로써 더욱 강화된 보안 기능을 제공할 수 있다는 장점이 있다.
 
앨버트 시스토 CEO는 “트러스트커넥터는 PC 등 X86 기반 단말기 자체에 ID를 부여하는 한층 강화된 인증솔루션”이라며 “정보가전·컴퓨팅·컨텐츠 3개 산업 컨버전스의 신뢰성있는 연결고리를 제공하는 트러스트커넥터는 가장 핵심적인 코어단에서부터 위협을 방지할 수 있어 보안의 차원을 한 단계 끌어올릴 것”으로 자신했다.

하드웨어에 ID 부여로 접속 차단  
 


 
휘닉스의 트러스트커넥터는 기존의 ID·비밀번호·생체인식정보 등을 통한 사용자 인증 기반 보안시스템에, PC는 물론 양방향 디지털TV·IP셋톱박스·PDA 등 하드웨어 자체 인증단계를 결합함으로써 인터넷의 최대 문제점으로 지적되는 바이러스, 해커 등의 노출 위험을 최소화해 한층 강화된 보안시스템을 구축할 수 있게 해줄 것이라는 설명이다.
시스토 CEO는 “트러스트커넥터 PCㆍ
 
정보기기를 켤 때 제일먼저 작동하는 바이오스에 기반을 두고 있어 기존의 소프트웨어(SW) 기반 보안솔루션들과는 달리 SW조작을 통한 해킹이 어렵다”고 설명했다. 해커가 해킹하고자 하는 시스템의 인증 비밀번호를 찾아내고 정보를 유출하려고 해도 하드웨어 단말기 단에서 이중 인증이 가능해야 하기 때문에 해당 단말시스템에서 인증을 받을 수 없는 구조로 설계되 노출되었다해도 정보 유출 방지가 가능하다는 얘기다. 즉, 이 기술을 적용하면 승인되지 않은 하드웨어로는 기업·정부 네트워크에 아예 접속이 불가능하도록 차단할 수 있게 된 것이다.
 
시스토 CEO는 “트러스트커넥터는 델ㆍHPㆍ레노버 등이 기업용 노트북PC에 적용하고 있는 플래시 기반 TPM(Trusted Platform Module) 내장 보안칩과 유사하나, 모든 PC에 기본 내장되는 플래시 기반 바이오스 롬(ROM)을 이용하므로 비용이 저렴하고 이미 출시된 제품에도 탑재 가능하기 때문에 보안성을 향상시킬 수 있을 것”이라고 밝혔다.
 
특히 이 기술은 PC는 물론 셋톱박스, DTV, PDP, 스마트폰 등 다양한 X86기반의 Non PC 단말기에도 적용 가능하기 때문에 최근 도입이 활발한 디지털저작권관리(DRM)솔루션과 함께 컨텐츠 지적재산권(IP) 보호의 한 축을 담당할 것으로 기대된다.

신뢰성에 기반한 강력한 보안성 제공  
 

그러나 일각에서는 트러스트커넥터가 사용자뿐 아니라 단말 하드웨어에까지 ID를 부여하게 되고 그것이 기업내에서 소통 단위로 사용되면 개인 사생활 침해가 될 수 있다고 우려했다.
인터넷서비스업체(ISP)들이 이를 이용한 하드웨어 인증을 기본으로 요구하게 될 경우, 유동IPㆍ고정IP에 관계없이 특정 하드웨어를 통한 인터넷상 행적이 드러나게 될 가능성이 있다는 지적이다. 이에 대해 앨버트 시스토 CEO는 “하드웨어 ID는 각 네트워크·서비스업체에서 필요에 따라 부여하는 것으로 사용자가 원하지 않을 경우 ID를 반드시 등록할 필요가 있는 것도 아니고 충분히 감출 수도 있다”며 “해당 시스템 적용업체에서 스스로 관리가 가능하다”고 설명했다. 또한 그는 “이미 주요 기업에서 이 솔루션에 대한 테스트를 마치고 적용을 고려하고 있다”며 “인터넷 강국인 한국시장의 기업들도 이 솔루션에 대한 도입을 검토하고 있다”고 밝혔다.
 
이렇듯 휘닉스는 자사가 보유한 핵심 역량 기술인 BIOS를 차세대 비즈니스 모델에 적용시킴으로써 경쟁력을 강화하고 있다. 트러스트커넥터는 이러한 회사의 비즈니스 전략에 맞물리는 강력한 솔루션이 될 것으로 예상된다.
 
기존 BIOS는 컴퓨터가 시작하거나 종료할 때 주변기기와 연결성을 점검하고 전력 소모를 관리하며, OS를 돌아가게 하는 POST(Power On Self Test) 기능에 머물렀지만 휘닉스는 이 BIOS 단부터 신뢰성과 보안성을 덧붙여 강화된 애플리케이션을 공급해나간다는 전략이다.
 
이는 주춤한 PC 시장에서 영역을 확장해 새로운 비즈니스 기회를 창출하겠다는 의지로 보인다. 새로운 트러스트커넥터 기술을 통해 신뢰성 있는 보안의 연결고리를 만들어 “Secure from the START”를 실현시킬지 이 회사의 앞으로의 행보가 주목된다. 
 
<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>