한국정보보호산업협회 20년사를 통해 본 한국 정보보호 20년 역사
1998년은 정보화 사회가 화두, 본격 태동 시작한 정보보호산업
국내 정보보호산업계 대표 단체 정보보호산업협회, 1998년 ‘탄생’
한국 정보보호 업계를 대표하는 한국정보보호산업협회(KISIA, 회장 이민수)가 꽃다운 나이 만 스무 살을 지나고 있다. 아직 완전하진 않지만 무한한 가능성과 희망으로 가득 찬 20살이라고 할 수 있다. 이를 기념하고자 지난 20년 동안의 정보보호산업과 함께 한 협회의 역사와 활동, 그리고 산업의 흐름을 모아 ‘한국정보보호산업협회 20년사’가 발간됐다. KISIA 20년사는 ‘이슈로 살펴본 정보보호 20년’이라는 주제로 KISIA의 역사와 함께 한 정보보호의 역사 20년을 되짚어보고 국내 정보보호산업의 발전방향을 전망하는 ‘읽을거리’가 풍성한 역사서로 제작됐다. 이번 KISIA 20년사의 기획·제작에 참여했던 <보안뉴스>는 KISIA의 동의를 얻어 20년사에 담긴 정보보호 역사의 생생한 현장을 주 1회 연도별로 소개하는 특별기획을 마련했다. [편집자주]
▲한국정보보호산업협회(KISIA)의 20주년 기념 로고[이미지=보안뉴스]
[보안뉴스 권 준 기자] IMF 외환 위기로 한국 경제가 직격탄을 맞으면서 온 국민이 허리띠를 졸라매던 1998년. 김대중 전 대통령의 당선 이후 ‘정보화 사회’가 하나의 큰 흐름이 되기 시작한 상황이었다. 이러한 정보화 사회는 전 세계 곳곳을 거미줄처럼 이어주는 인터넷 등 개방형 정보통신망 구축에 의해 획기적인 발전을 이룩했고, 우리나라 역시 ‘산업화는 늦었지만, 정보화는 앞서가자’는 캐치프레이즈로 IT 강국을 위한 투자에 적극 나선 때이기도 했다. 그러나 사회 전반에 걸쳐 정보통신(IT) 기술에 대한 의존도가 높아짐에 따라 정보통신 시스템의 오남용 확산이라는 부작용이 발생하기 시작했다. 이에 따라 해킹 등으로 인한 신종범죄 차단과 프라이버시 및 기밀정보 보호가 중요한 현안으로 부각됐으며, 전 세계적으로 전자상거래 등 정보통신망을 통한 새로운 시장이 급부상하면서 정보보호의 중요성이 커지게 됐다.
정보화 사회가 화두, 본격 태동 시작한 정보보호 산업
1998년 당시에 전 세계 정보통신 시스템은 중요 정보의 무단 유출, 위·변조 및 파괴, 해킹, 바이러스 출현, 악의적인 장애유발 등의 사이버 범죄로부터 위협받기 시작했으며, 우리나라 역시 각종 사이버범죄가 급속히 증가하는 추세로 접어들었다. 정보화 사회의 그림자가 서서히 드리워지기 시작했던 셈이다. 이는 국내 해킹 피해 건수가 1997년 64건에서 1998년 158건, 1999년 572건, 2000년 1,943건으로 매년 3배 가까이 증가한 데서도 알 수 있다. 특히, 한국정보보호센터에서 조사한 바에 따르면 1997년에서 1998년으로 넘어갈 때 처음 3배 이상 증가한 이후, 컴퓨터 바이러스는 PC통신이나 인터넷 등 통신망을 통해 급속히 확산되기 시작했다.
이에 따라 사이버범죄를 예방 및 방지하기 위한 기술적 보안대책으로 보안의 3대 요소인 비밀성(Confidentiality), 무결성(Integrity), 가용성 (Availability)을 고려한 인증, 식별, 접근통제 등의 대응방법이 거론됐으며, 바이러스 백신, 방화벽, 침입방지 시스템(IDS), 침입탐지 시스템 (IPS), 사용자 인증 시스템, 접근제어 시스템, 암호 솔루션 등의 정보보호 제품들이 하나둘씩 등장했다.
정보통신망법의 얼개 완성, 정보보호 분야 법률적 뒷받침
이러한 추세는 국가적인 정보보호 정책 수립으로 이어졌다. 1998년 2월에는 당시 ICT 주무부처인 정보통신부에서 「전산망 보급 확장과 이용 촉진에 관한 법률」을 「정보통신망 이용 촉진에 관한 법률」로 변경했다가, 2001년에 전부 개정을 통해 현재의 정보통신망법 근간을 마련했다. 이를 통해 정보통신망의 안전성 및 신뢰성을 제고함으로써 해킹 등 사이버범 죄를 비롯한 정보화 부작용에 대한 효과적인 대처가 가능해졌다.
당시 개정안에는 개인정보의 오남용을 규제할 법적 장치를 확실하게 마련하기 위해 정보통신 서비스 제공자의 개인정보 수집 및 이용을 제한하고, 개인정보 주체에게 자신의 개인정보에 대한 통제권을 부여함으로써 개인정보를 선진국 수준으로 보호하도록 했으며, 메일 폭탄 및 무분별한 광고성 이메일 발송, 컴퓨터 바이러스 유포 등과 같이 정보통신망의 안정적 운영을 저해하는 행위를 금지시키는 내용이 포함됐다.
또한, 당시 초창기였던 정보보호 업계의 이목이 집중됐던 정부산하기관 구조개편 작업에서도 국가 전략적 차원의 정책 연구 및 과제를 수행하며, 국내 정보보호산업의 경쟁력 확보를 지원하는 한국정보보호센터(한국인터넷진흥원의 전신)는 통폐합에서 제외시킴으로써 정보보호 관련 정책 및 기술의 체계적 발전이 보장됐다. 이에 따라 1996년 국내 유일의 정보보호 전문기관으로 설립된 한국정보보호센터가 정보보호정책 개발 및 기술개발, 표준화 지원, 정보보호시스템 시험·평가, 정보보호 전문인력 양성 지원, 정보보호 인식 확산을 위한 홍보 및 교육사업 등의 역할을 충실히 수행할 수 있는 기반이 마련될 수 있었다.
[이미지=iclickart]
국내 정보보호 시장규모, 500억 원 미만
1998년 당시 국내 정보보호산업은 초기 시장으로 가파른 성장세를 나타냈지만, 전문업체 및 전문인력의 절대적인 부족 등으로 시장이 활성화되지 못한 탓에 시장규모는 500억 미만에 불과했다. 1998년에 정보보호 산업이 이미 크게 발전한 미국의 경우 정보시스템 전문인력의 3% 이상이 정보보호 전문인력으로 활동하고 있었던 반면, 국내는 정보보호 전문인력이 극소수에 불과했기 때문이다. 또한, 정보보호 기술은 정보화 시대의 핵심기술로 정보통신산업의 해외 경쟁력 확보를 위해서도 독자적인 기술 개발과 전문인력 확보가 매우 중요한 과제였다.
이에 정부는 1998년부터 2002년까지 5년간 정보보호산업을 적극 육성한다는 ‘정보보호산업 발전대책’을 마련했다. 당시 발전대책의 핵심은 한국정보보호센터를 중심으로 암호 알고리즘 등 핵심 기반기술 개발과 표준화를 추진하고, 산·학·연 협력에 의해 응용 기술 및 제품화를 추진하며, 고급 전문인력 양성과 함께 유망 중소기업을 발굴한다는 내용이었다.
80여 개 정보보호 업체가 활발히 활동
1998년 정보보호산업은 크게 정보보호 솔루션(제품) 부문과 정보보호 서비스 부문으로 구분됐다. 정보보호 솔루션은 바이러스 백신, 방화벽(침입차단 시스템), 침입탐지 시스템, 사용자 인증 시스템, 접근제어 시스템, 시스템안전 점검, 암호제품 등이 있었고, 정보보호 서비스의 경우 인증 및 평가 서비스, 정보보호 점검 및 컨설팅 서비스가 존재했다.
이러한 정보보호 제품 및 서비스를 제공하는 국내 업체들은 총 80여 곳이 있었는데, 이 가운데 제품 개발업체는 27개 사 정도로 조사됐다. 이니텍, 백두정보기술, 소프트포럼, 신테크, 퓨처시스템, 켁신시스템, DACOM ST, 사이버텍홀딩스, 펜타시큐리티시스템, 삼성전자, 장미디어 인터렉티브 등에서 암호 제품군을, 안철수컴퓨터바이러스연구소(현 안랩)가 백신 제품을 선보였다. 또한, 사이버게이트인터내셔널, ISS, 어울림정보기술, 한국정보공학, 대정아이앤씨, 지란지교소프트, 켁신시스템, 매직캐슬, 인젠, 테라 등에서는 방화벽 제품을, 펜타시큐리티시스템, 아이네트 인젠, ISK 등 8개 업체에서는 정보보호 컨설팅 서비스를 선보였다. 이와 함께 방화벽, 사용자 인증 시스템, 침입탐지 시스템, 접근제어 시스템, 암호제품 등 다양한 외산제품을 싸이버텍홀딩스, 데이터게이트 인터내셔널, SecurityDynamics, 한일정보통신, 테라, 엘트웰I&C, 시스코 시스템즈 코리아, 동부정보기술, 닉스테크 등 30여 업체에서 공급하는 등 1998년에 정보보호 제품을 판매하고 있는 업체는 80여 곳에 달했다.
삼성전자 반도체 기술 유출사건 등으로 정보보호 의식 제고
국내 정보보호산업에 있어 1998년은 그 어느 때보다 많은 기회가 열린 한해이기도 했다. 그간 방화벽에 집중됐던 정보보호제품이 침입탐지 시스템, 인증, 암호 제품군으로 범위를 넓힘에 따라 제품 판매만 주력했던 이전과 달리 회사 전체의 통합적이고 체계적인 보안 시스템 구축으로 무게중심이 서서히 이동하기 시작했다. 또한, 정부에서 정보화촉진기금 지원 등과 같은 정보보호 산업체의 기술개발자금 지원을 확대하고, 전자상거래 정보보호제도 마련 등을 통한 수요 기반을 조성하는 등 전반적인 정책을 정비했다.
무엇보다 삼성전자 반도체 기술 유출사건 등 각종 기술 유출사건과 함께 기업의 인수합병이 활발해지면서 시스템 보안의 중요성이 급속히 부각되는 등 보안 마인드가 확산됐으며, 한국정보보호센터의 인증제도 도입으로 공공기관에서는 국산 정보보호 시스템에 대해 높은 관심이 이어졌다. 여기에 당시 가장 주목받은 이슈 가운데 하나인 전자상거래 분야의 암호 및 보안 시스템 적용 확대도 호재로 작용했다.
전자상거래와 생체인식, 1998년을 관통한 정보보호 키워드
앞서 언급했듯 인터넷 열풍이 기존 정보와 기술의 유통채널을 넘어 이제는 물건을 사고파는 전체 전자상거래 환경으로 급속히 확대되면서 1998년에는 안전한 전자상거래를 위한 정보보호 이슈가 크게 부각되기 시작했다. 그 당시 미국 마이크로소프트(MS) 사가 전자상거래 분야에 적극 투자하겠다고 밝혔고, 일본 NEC에서는 전자상거래 분야에서 안전하게 활용할 수 있는 새 암호기술을 개발했다고 대대적으로 홍보하는 등 글로벌 기업에서는 안전한 전자상거래를 위한 투자가 활발한 상황이었다.
그러나 정보보호 산업의 핵심기술 중 하나인 암호기술 및 응용기술의 국내 기반은 지금도 그렇지만 그 당시에도 취약한 상황이었다. 다만, 암호제품의 적용 분야가 데이터 보안용에서 네트워크 분야로 확산되면서 전자상거래 등 응용분야에서 점차 도입이 확산됐다. 이에 따라 사이버게이트인터내셔널에서는 HASP를, 켁신시스템은 KEEP27, 대정아이앤씨는 DJRSA, 장미디어인터렉티브는 CEAL’98, 그리고 이니텍은 RSADLX 와 SecurityGate-128, 펜타시큐리티시스템은 PACA, 미래산업의 소프트포럼에서는 XecureWeb 등 각종 암호제품 개발이 활기를 띄었다.
전자상거래에서의 암호기술과 함께 당시 주목을 받았던 분야가 바로 생체인식 분야였다. IMF의 여파로 경제상황이 어려워지면서 강도, 절도, 살인 등 민생침해 범죄가 급증했고, 수단과 방법을 가리지 않는 상상을 초월한 범죄가 연일 발생하고 있는 상황이었다. 여기에다 정보화 사회로의 빠른 진입과 함께 정보 접근 권한을 부여하는 패스워드의 도용 가능성이 높아지면서 개개인의 고유한 신체특성을 암호로 사용하는 생체인식(Biometrics) 기술이 본격적으로 개발·도입되기 시작했던 것이다. 다만, 1998년 당시에 국내 시장에 선보였던 대부분의 생체인식 시스템은 수입품으로 당시 환율이 급등하면서 납품에 차질을 빚는 경우가 상당수였다. 일부 국내 업체는 자체 기술력으로 국산화에 성공했지만, 모듈이나 엔진 등 주요 부품은 수입에 의존하고 있었다.
IMF 피해갈 수 없었던 정보보호산업, 변신 위한 몸부림
이렇듯 정보보호산업도 IMF 위기를 피해갈 수는 없었다. 전반적인 경기침체로 인해 정보보호제품의 도입을 추진하고 있던 기업·금융기관· 공공기관 등에서 예산을 줄이거나 도입을 연기하는 바람에 시장 활성화가 지연되는 결과가 초래됐다. 더욱이 1998년 당시만 해도 국내 정보보호산업은 기술의 해외 의존도가 매우 높았다. 다만, 한국정보보호센터에서 정보보호제품 평가의 첫 번째로 방화벽(침입차단) 제품을 선정·평가하기 시작한 1998년에는 ISS의 시큐어쉴드, 어울림정보기술의 시큐어웍스, 켁신시스템의 화랑, 지란지교소프트의 NetSafe, 인젠의 NeoGate 등 10여개 국산 제품들이 출시됐다. 여기에 이미 시장에 나와 있던 사이버게이트인터내셔널의 수호신인터넷, 한국정보공학의 인터가드, 대정아이앤 씨의 DJFW 등과 치열한 시장 경쟁을 펼쳤다.
1998년은 방화벽 개발 및 공급에 주력해오던 정보보호 업체들이 통합 보안 솔루션 업체로의 전환을 꾀하며, 침입탐지(IDS), 사용자 인증, 접근 제어, 암호 등의 다양한 제품을 출시한 한해였다. 이렇듯 다양한 제품의 출시는 외부에서의 침입차단뿐만 아니라 모니터링, 불법사이트 차단, 바이러스 탐지, 해킹 점검 등 내·외부 모두의 보안을 요구하는 이용자들의 인식 변화도 한몫했다고 볼 수 있다.
일례로 켁신시스템은 침입탐지 시스템 ‘SessionWall-3와 접근제어 시스템 SmartGate를, ISS는 침입탐지 시스템 RealSecure 및 사용자 인증 시스템 BoKS와 Intraverse를 출시했으며, 인젠은 침입탐지 시스템 NeoWatcher와 접근제어 시스템 NeoGate를 개발했다. 펜타시큐리티시스템은 위험분석 툴 E-RAT와 통합보안 시스템 ISSAC, 침입탐지 시스템 JDD를, 그리고 대정아이앤씨는 침입탐지 시스템 DJIDS를 자체 개발했으며, 싸이버텍홀딩스는 접근제어 시스템 SeOS를 시장에 공급했다.
전문인력 부족, 지속적인 협력 시도로 극복
1998년 당시 국내 정보보호 산업은 전문인력 부족이라는 중대한 문제를 안고 있었다. 이에 업계에서는 동종기술 개발의 중복 투자 방지를 위해 개발기간 및 자금을 줄이고, 부족한 개발인력을 확보하기 위한 전략적 제휴를 활발히 진행했다. ISS와 사이버게이트인터내셔널의 경우 컴퓨터 바이러스 백신 기술 확보를 위해 안철수바이러스연구소와 제휴했으며, 어울림정보기술과 ISS는 펜타시큐리티시스템과의 제휴로 암호기술을 보유할 수 있게 됐다. 또한, 사이버게이트인터내셔널은 이니텍 및 소프트포럼과 협력함으로써 암호기술을 보강할 수 있었고, 펜타시큐리티시스템의 경우 IC카드 기술을 확보하기 위해 LG정보통신(현 LG CNS)과 손을 잡 는 등 정보보호 산업 전체적으로 지각변동이 활발했던 한해였다.
국내 정보보호 산업계 대표 협회 KISIA의 ‘탄생’
▲ KISIA의 전신인 정보보호산업협의회(위)와 KISIA의 창립총회 모습[사진=KISIA]
우리나라 정보보호 산업계를 대표하는 협·단체인 한국정보보호산업협회(KISIA)가 1997년 ‘정보보호산업협의회’란 이름으로 발족된 후, ‘한국정보보호산업협회’라는 현재의 명칭으로 창립총회를 거쳐 공식 출범한 해가 바로 1998년이다.
1998년 7월 21일 서울교육문화회관(현 더케이호텔 서울)에서 열린 한국정보보호산업협회 창립총회는 발기인(김성, 신흥식, 김홍선, 김영국, 김호성, 신영우, 안철수, 이후연, 황규대) 9명과 67개 회원사중 40개사 67명의 회원이 참석한 가운데 진행됐다. 창립총회는 1997년 9월 당시 30개사로 발족한 한국정보보호산업협의회를 사단법인으로 설립하기 위해 개최된 것이다. 창립총회를 통해 아이에스케이 김성 사장이 초대 회장에, 신테크의 신홍식 대표와 아이에스에스의 김홍선 대표가 부회장으로 선임됐다. 이와 함께 싸이버텍홀딩스의 김영국 상무와 사이버게이트인터내셔널의 김호성 대표, 켁신시스템의 신영우 이사, 안철수컴퓨터바이러 스연구소의 안철수 대표, 삼성SDS의 이후연 연구소장, 대정아이앤씨의 황규대 대표를 이사로 선임했다. 감사로는 학계에서 광운대학교 도서관장인 유황빈 교수를, 고문에는 한국정보보호센터 초대 원장을 역임한 동국대학교 대학원의 이재우 교수가 선임됐다.
1988년 7월 협회가 공식 출범되기 전에는 협의회 이름으로 국가안전기획부(현 국가정보원) 주관 ‘1998 정보보호심포지움’에 업계로서는 처음으로 10개사 공동으로 전시회에 참여했으며, 한국정보보호센터 주관의 ‘NECSEC-KR 1998’ 행사에도 참가했다. 또한, 정보보호산업의 업계 대표로 「전자서명법」 제정과 ‘정보보호표준화 추진위원회’ 등 관련 활동에 업계 의견을 반영할 수 있도록 했고, 기타 정보보호 관련 위원회 등의 활동에 적극 참여함으로써 정보보호산업 및 기술 발전을 위해 최선의 노력을 다했다는 평가를 받았다.
이에 따라 협회는 창립 당시 미션으로 (1)정보보호의 필요성 에 대한 사용자 인식을 제고시키고 (2)정보화의 역기능을 예방하기 위한 정책 및 제도, 기술의 표준화를 정부에 건의하며 (3)선진기술 개발을 통해 제품 경쟁력을 확보하여 세계시장을 개척하고 (4)정보보호산업의 발전을 위해 정부 및 관련 기관과 회원 간에 상호협력을 제시했다. 또한, 협회의 조직으로 회장과 이사로 구성된 운영위원회 및 기획/홍보·섭외· 사업·기술 분과위원회, 그리고 감사와 자문위원회(고문), 사무국을 구성했다.
1988년 창립 당시 협회는 주무관청에 협회의 비영리법인 설립허가 신청, 사무국 설치 및 정보보호산업프라자 운영지원, 인터넷 서비스 기반을 이용한 협회 상호연락체제 확립, 정보보호 관련 홍보 등을 위한 전시회 및 심포지엄 개최, 국내 기술 및 제품의 해외 진출을 위한 해외 전시회 등 참가, 신기술·신정보를 공유하기 위한 뉴스레터 발간 및 출판사업, 정보보호 기술의 저변 확대 등을 위한 교육사업 등을 추진했다.
또한, 기술부문 사업계획으로 협회 회원사간 공동과제를 선정했는데, 해당 과제의 주요 내용으로 다양한 정보 서비스에 요구되는 정보보호 기술 및 그 대책, 정보보호정책을 수립하는데 직접적으로 도움이 될 수 있는 대책을 제시하는 연구조사 과제, 정보보호 관련 국내외 시장 및 제품 동향조사 등을 선정했다. 7천 9백만원의 예산, 2명의 사무국 직원으로 단촐하게 출발했지만, 정보보호 분야 대표 협회로 성장하기 위한 첫 걸음을 성공적으로 내딛었다.
*해당 기사의 저작권은 한국정보보호산업협회(KISIA)에 있습니다.
[권 준 기자(editor@boannews.com)]
1998년은 정보화 사회가 화두, 본격 태동 시작한 정보보호산업
국내 정보보호산업계 대표 단체 정보보호산업협회, 1998년 ‘탄생’
한국 정보보호 업계를 대표하는 한국정보보호산업협회(KISIA, 회장 이민수)가 꽃다운 나이 만 스무 살을 지나고 있다. 아직 완전하진 않지만 무한한 가능성과 희망으로 가득 찬 20살이라고 할 수 있다. 이를 기념하고자 지난 20년 동안의 정보보호산업과 함께 한 협회의 역사와 활동, 그리고 산업의 흐름을 모아 ‘한국정보보호산업협회 20년사’가 발간됐다. KISIA 20년사는 ‘이슈로 살펴본 정보보호 20년’이라는 주제로 KISIA의 역사와 함께 한 정보보호의 역사 20년을 되짚어보고 국내 정보보호산업의 발전방향을 전망하는 ‘읽을거리’가 풍성한 역사서로 제작됐다. 이번 KISIA 20년사의 기획·제작에 참여했던 <보안뉴스>는 KISIA의 동의를 얻어 20년사에 담긴 정보보호 역사의 생생한 현장을 주 1회 연도별로 소개하는 특별기획을 마련했다. [편집자주]
▲한국정보보호산업협회(KISIA)의 20주년 기념 로고[이미지=보안뉴스]
[보안뉴스 권 준 기자] IMF 외환 위기로 한국 경제가 직격탄을 맞으면서 온 국민이 허리띠를 졸라매던 1998년. 김대중 전 대통령의 당선 이후 ‘정보화 사회’가 하나의 큰 흐름이 되기 시작한 상황이었다. 이러한 정보화 사회는 전 세계 곳곳을 거미줄처럼 이어주는 인터넷 등 개방형 정보통신망 구축에 의해 획기적인 발전을 이룩했고, 우리나라 역시 ‘산업화는 늦었지만, 정보화는 앞서가자’는 캐치프레이즈로 IT 강국을 위한 투자에 적극 나선 때이기도 했다. 그러나 사회 전반에 걸쳐 정보통신(IT) 기술에 대한 의존도가 높아짐에 따라 정보통신 시스템의 오남용 확산이라는 부작용이 발생하기 시작했다. 이에 따라 해킹 등으로 인한 신종범죄 차단과 프라이버시 및 기밀정보 보호가 중요한 현안으로 부각됐으며, 전 세계적으로 전자상거래 등 정보통신망을 통한 새로운 시장이 급부상하면서 정보보호의 중요성이 커지게 됐다.
정보화 사회가 화두, 본격 태동 시작한 정보보호 산업
1998년 당시에 전 세계 정보통신 시스템은 중요 정보의 무단 유출, 위·변조 및 파괴, 해킹, 바이러스 출현, 악의적인 장애유발 등의 사이버 범죄로부터 위협받기 시작했으며, 우리나라 역시 각종 사이버범죄가 급속히 증가하는 추세로 접어들었다. 정보화 사회의 그림자가 서서히 드리워지기 시작했던 셈이다. 이는 국내 해킹 피해 건수가 1997년 64건에서 1998년 158건, 1999년 572건, 2000년 1,943건으로 매년 3배 가까이 증가한 데서도 알 수 있다. 특히, 한국정보보호센터에서 조사한 바에 따르면 1997년에서 1998년으로 넘어갈 때 처음 3배 이상 증가한 이후, 컴퓨터 바이러스는 PC통신이나 인터넷 등 통신망을 통해 급속히 확산되기 시작했다.
이에 따라 사이버범죄를 예방 및 방지하기 위한 기술적 보안대책으로 보안의 3대 요소인 비밀성(Confidentiality), 무결성(Integrity), 가용성 (Availability)을 고려한 인증, 식별, 접근통제 등의 대응방법이 거론됐으며, 바이러스 백신, 방화벽, 침입방지 시스템(IDS), 침입탐지 시스템 (IPS), 사용자 인증 시스템, 접근제어 시스템, 암호 솔루션 등의 정보보호 제품들이 하나둘씩 등장했다.
정보통신망법의 얼개 완성, 정보보호 분야 법률적 뒷받침
이러한 추세는 국가적인 정보보호 정책 수립으로 이어졌다. 1998년 2월에는 당시 ICT 주무부처인 정보통신부에서 「전산망 보급 확장과 이용 촉진에 관한 법률」을 「정보통신망 이용 촉진에 관한 법률」로 변경했다가, 2001년에 전부 개정을 통해 현재의 정보통신망법 근간을 마련했다. 이를 통해 정보통신망의 안전성 및 신뢰성을 제고함으로써 해킹 등 사이버범 죄를 비롯한 정보화 부작용에 대한 효과적인 대처가 가능해졌다.
당시 개정안에는 개인정보의 오남용을 규제할 법적 장치를 확실하게 마련하기 위해 정보통신 서비스 제공자의 개인정보 수집 및 이용을 제한하고, 개인정보 주체에게 자신의 개인정보에 대한 통제권을 부여함으로써 개인정보를 선진국 수준으로 보호하도록 했으며, 메일 폭탄 및 무분별한 광고성 이메일 발송, 컴퓨터 바이러스 유포 등과 같이 정보통신망의 안정적 운영을 저해하는 행위를 금지시키는 내용이 포함됐다.
또한, 당시 초창기였던 정보보호 업계의 이목이 집중됐던 정부산하기관 구조개편 작업에서도 국가 전략적 차원의 정책 연구 및 과제를 수행하며, 국내 정보보호산업의 경쟁력 확보를 지원하는 한국정보보호센터(한국인터넷진흥원의 전신)는 통폐합에서 제외시킴으로써 정보보호 관련 정책 및 기술의 체계적 발전이 보장됐다. 이에 따라 1996년 국내 유일의 정보보호 전문기관으로 설립된 한국정보보호센터가 정보보호정책 개발 및 기술개발, 표준화 지원, 정보보호시스템 시험·평가, 정보보호 전문인력 양성 지원, 정보보호 인식 확산을 위한 홍보 및 교육사업 등의 역할을 충실히 수행할 수 있는 기반이 마련될 수 있었다.
[이미지=iclickart]
국내 정보보호 시장규모, 500억 원 미만
1998년 당시 국내 정보보호산업은 초기 시장으로 가파른 성장세를 나타냈지만, 전문업체 및 전문인력의 절대적인 부족 등으로 시장이 활성화되지 못한 탓에 시장규모는 500억 미만에 불과했다. 1998년에 정보보호 산업이 이미 크게 발전한 미국의 경우 정보시스템 전문인력의 3% 이상이 정보보호 전문인력으로 활동하고 있었던 반면, 국내는 정보보호 전문인력이 극소수에 불과했기 때문이다. 또한, 정보보호 기술은 정보화 시대의 핵심기술로 정보통신산업의 해외 경쟁력 확보를 위해서도 독자적인 기술 개발과 전문인력 확보가 매우 중요한 과제였다.
이에 정부는 1998년부터 2002년까지 5년간 정보보호산업을 적극 육성한다는 ‘정보보호산업 발전대책’을 마련했다. 당시 발전대책의 핵심은 한국정보보호센터를 중심으로 암호 알고리즘 등 핵심 기반기술 개발과 표준화를 추진하고, 산·학·연 협력에 의해 응용 기술 및 제품화를 추진하며, 고급 전문인력 양성과 함께 유망 중소기업을 발굴한다는 내용이었다.
80여 개 정보보호 업체가 활발히 활동
1998년 정보보호산업은 크게 정보보호 솔루션(제품) 부문과 정보보호 서비스 부문으로 구분됐다. 정보보호 솔루션은 바이러스 백신, 방화벽(침입차단 시스템), 침입탐지 시스템, 사용자 인증 시스템, 접근제어 시스템, 시스템안전 점검, 암호제품 등이 있었고, 정보보호 서비스의 경우 인증 및 평가 서비스, 정보보호 점검 및 컨설팅 서비스가 존재했다.
이러한 정보보호 제품 및 서비스를 제공하는 국내 업체들은 총 80여 곳이 있었는데, 이 가운데 제품 개발업체는 27개 사 정도로 조사됐다. 이니텍, 백두정보기술, 소프트포럼, 신테크, 퓨처시스템, 켁신시스템, DACOM ST, 사이버텍홀딩스, 펜타시큐리티시스템, 삼성전자, 장미디어 인터렉티브 등에서 암호 제품군을, 안철수컴퓨터바이러스연구소(현 안랩)가 백신 제품을 선보였다. 또한, 사이버게이트인터내셔널, ISS, 어울림정보기술, 한국정보공학, 대정아이앤씨, 지란지교소프트, 켁신시스템, 매직캐슬, 인젠, 테라 등에서는 방화벽 제품을, 펜타시큐리티시스템, 아이네트 인젠, ISK 등 8개 업체에서는 정보보호 컨설팅 서비스를 선보였다. 이와 함께 방화벽, 사용자 인증 시스템, 침입탐지 시스템, 접근제어 시스템, 암호제품 등 다양한 외산제품을 싸이버텍홀딩스, 데이터게이트 인터내셔널, SecurityDynamics, 한일정보통신, 테라, 엘트웰I&C, 시스코 시스템즈 코리아, 동부정보기술, 닉스테크 등 30여 업체에서 공급하는 등 1998년에 정보보호 제품을 판매하고 있는 업체는 80여 곳에 달했다.
삼성전자 반도체 기술 유출사건 등으로 정보보호 의식 제고
국내 정보보호산업에 있어 1998년은 그 어느 때보다 많은 기회가 열린 한해이기도 했다. 그간 방화벽에 집중됐던 정보보호제품이 침입탐지 시스템, 인증, 암호 제품군으로 범위를 넓힘에 따라 제품 판매만 주력했던 이전과 달리 회사 전체의 통합적이고 체계적인 보안 시스템 구축으로 무게중심이 서서히 이동하기 시작했다. 또한, 정부에서 정보화촉진기금 지원 등과 같은 정보보호 산업체의 기술개발자금 지원을 확대하고, 전자상거래 정보보호제도 마련 등을 통한 수요 기반을 조성하는 등 전반적인 정책을 정비했다.
무엇보다 삼성전자 반도체 기술 유출사건 등 각종 기술 유출사건과 함께 기업의 인수합병이 활발해지면서 시스템 보안의 중요성이 급속히 부각되는 등 보안 마인드가 확산됐으며, 한국정보보호센터의 인증제도 도입으로 공공기관에서는 국산 정보보호 시스템에 대해 높은 관심이 이어졌다. 여기에 당시 가장 주목받은 이슈 가운데 하나인 전자상거래 분야의 암호 및 보안 시스템 적용 확대도 호재로 작용했다.
전자상거래와 생체인식, 1998년을 관통한 정보보호 키워드
앞서 언급했듯 인터넷 열풍이 기존 정보와 기술의 유통채널을 넘어 이제는 물건을 사고파는 전체 전자상거래 환경으로 급속히 확대되면서 1998년에는 안전한 전자상거래를 위한 정보보호 이슈가 크게 부각되기 시작했다. 그 당시 미국 마이크로소프트(MS) 사가 전자상거래 분야에 적극 투자하겠다고 밝혔고, 일본 NEC에서는 전자상거래 분야에서 안전하게 활용할 수 있는 새 암호기술을 개발했다고 대대적으로 홍보하는 등 글로벌 기업에서는 안전한 전자상거래를 위한 투자가 활발한 상황이었다.
그러나 정보보호 산업의 핵심기술 중 하나인 암호기술 및 응용기술의 국내 기반은 지금도 그렇지만 그 당시에도 취약한 상황이었다. 다만, 암호제품의 적용 분야가 데이터 보안용에서 네트워크 분야로 확산되면서 전자상거래 등 응용분야에서 점차 도입이 확산됐다. 이에 따라 사이버게이트인터내셔널에서는 HASP를, 켁신시스템은 KEEP27, 대정아이앤씨는 DJRSA, 장미디어인터렉티브는 CEAL’98, 그리고 이니텍은 RSADLX 와 SecurityGate-128, 펜타시큐리티시스템은 PACA, 미래산업의 소프트포럼에서는 XecureWeb 등 각종 암호제품 개발이 활기를 띄었다.
전자상거래에서의 암호기술과 함께 당시 주목을 받았던 분야가 바로 생체인식 분야였다. IMF의 여파로 경제상황이 어려워지면서 강도, 절도, 살인 등 민생침해 범죄가 급증했고, 수단과 방법을 가리지 않는 상상을 초월한 범죄가 연일 발생하고 있는 상황이었다. 여기에다 정보화 사회로의 빠른 진입과 함께 정보 접근 권한을 부여하는 패스워드의 도용 가능성이 높아지면서 개개인의 고유한 신체특성을 암호로 사용하는 생체인식(Biometrics) 기술이 본격적으로 개발·도입되기 시작했던 것이다. 다만, 1998년 당시에 국내 시장에 선보였던 대부분의 생체인식 시스템은 수입품으로 당시 환율이 급등하면서 납품에 차질을 빚는 경우가 상당수였다. 일부 국내 업체는 자체 기술력으로 국산화에 성공했지만, 모듈이나 엔진 등 주요 부품은 수입에 의존하고 있었다.
IMF 피해갈 수 없었던 정보보호산업, 변신 위한 몸부림
이렇듯 정보보호산업도 IMF 위기를 피해갈 수는 없었다. 전반적인 경기침체로 인해 정보보호제품의 도입을 추진하고 있던 기업·금융기관· 공공기관 등에서 예산을 줄이거나 도입을 연기하는 바람에 시장 활성화가 지연되는 결과가 초래됐다. 더욱이 1998년 당시만 해도 국내 정보보호산업은 기술의 해외 의존도가 매우 높았다. 다만, 한국정보보호센터에서 정보보호제품 평가의 첫 번째로 방화벽(침입차단) 제품을 선정·평가하기 시작한 1998년에는 ISS의 시큐어쉴드, 어울림정보기술의 시큐어웍스, 켁신시스템의 화랑, 지란지교소프트의 NetSafe, 인젠의 NeoGate 등 10여개 국산 제품들이 출시됐다. 여기에 이미 시장에 나와 있던 사이버게이트인터내셔널의 수호신인터넷, 한국정보공학의 인터가드, 대정아이앤 씨의 DJFW 등과 치열한 시장 경쟁을 펼쳤다.
1998년은 방화벽 개발 및 공급에 주력해오던 정보보호 업체들이 통합 보안 솔루션 업체로의 전환을 꾀하며, 침입탐지(IDS), 사용자 인증, 접근 제어, 암호 등의 다양한 제품을 출시한 한해였다. 이렇듯 다양한 제품의 출시는 외부에서의 침입차단뿐만 아니라 모니터링, 불법사이트 차단, 바이러스 탐지, 해킹 점검 등 내·외부 모두의 보안을 요구하는 이용자들의 인식 변화도 한몫했다고 볼 수 있다.
일례로 켁신시스템은 침입탐지 시스템 ‘SessionWall-3와 접근제어 시스템 SmartGate를, ISS는 침입탐지 시스템 RealSecure 및 사용자 인증 시스템 BoKS와 Intraverse를 출시했으며, 인젠은 침입탐지 시스템 NeoWatcher와 접근제어 시스템 NeoGate를 개발했다. 펜타시큐리티시스템은 위험분석 툴 E-RAT와 통합보안 시스템 ISSAC, 침입탐지 시스템 JDD를, 그리고 대정아이앤씨는 침입탐지 시스템 DJIDS를 자체 개발했으며, 싸이버텍홀딩스는 접근제어 시스템 SeOS를 시장에 공급했다.
전문인력 부족, 지속적인 협력 시도로 극복
1998년 당시 국내 정보보호 산업은 전문인력 부족이라는 중대한 문제를 안고 있었다. 이에 업계에서는 동종기술 개발의 중복 투자 방지를 위해 개발기간 및 자금을 줄이고, 부족한 개발인력을 확보하기 위한 전략적 제휴를 활발히 진행했다. ISS와 사이버게이트인터내셔널의 경우 컴퓨터 바이러스 백신 기술 확보를 위해 안철수바이러스연구소와 제휴했으며, 어울림정보기술과 ISS는 펜타시큐리티시스템과의 제휴로 암호기술을 보유할 수 있게 됐다. 또한, 사이버게이트인터내셔널은 이니텍 및 소프트포럼과 협력함으로써 암호기술을 보강할 수 있었고, 펜타시큐리티시스템의 경우 IC카드 기술을 확보하기 위해 LG정보통신(현 LG CNS)과 손을 잡 는 등 정보보호 산업 전체적으로 지각변동이 활발했던 한해였다.
국내 정보보호 산업계 대표 협회 KISIA의 ‘탄생’
▲ KISIA의 전신인 정보보호산업협의회(위)와 KISIA의 창립총회 모습[사진=KISIA]
우리나라 정보보호 산업계를 대표하는 협·단체인 한국정보보호산업협회(KISIA)가 1997년 ‘정보보호산업협의회’란 이름으로 발족된 후, ‘한국정보보호산업협회’라는 현재의 명칭으로 창립총회를 거쳐 공식 출범한 해가 바로 1998년이다.
1998년 7월 21일 서울교육문화회관(현 더케이호텔 서울)에서 열린 한국정보보호산업협회 창립총회는 발기인(김성, 신흥식, 김홍선, 김영국, 김호성, 신영우, 안철수, 이후연, 황규대) 9명과 67개 회원사중 40개사 67명의 회원이 참석한 가운데 진행됐다. 창립총회는 1997년 9월 당시 30개사로 발족한 한국정보보호산업협의회를 사단법인으로 설립하기 위해 개최된 것이다. 창립총회를 통해 아이에스케이 김성 사장이 초대 회장에, 신테크의 신홍식 대표와 아이에스에스의 김홍선 대표가 부회장으로 선임됐다. 이와 함께 싸이버텍홀딩스의 김영국 상무와 사이버게이트인터내셔널의 김호성 대표, 켁신시스템의 신영우 이사, 안철수컴퓨터바이러 스연구소의 안철수 대표, 삼성SDS의 이후연 연구소장, 대정아이앤씨의 황규대 대표를 이사로 선임했다. 감사로는 학계에서 광운대학교 도서관장인 유황빈 교수를, 고문에는 한국정보보호센터 초대 원장을 역임한 동국대학교 대학원의 이재우 교수가 선임됐다.
1988년 7월 협회가 공식 출범되기 전에는 협의회 이름으로 국가안전기획부(현 국가정보원) 주관 ‘1998 정보보호심포지움’에 업계로서는 처음으로 10개사 공동으로 전시회에 참여했으며, 한국정보보호센터 주관의 ‘NECSEC-KR 1998’ 행사에도 참가했다. 또한, 정보보호산업의 업계 대표로 「전자서명법」 제정과 ‘정보보호표준화 추진위원회’ 등 관련 활동에 업계 의견을 반영할 수 있도록 했고, 기타 정보보호 관련 위원회 등의 활동에 적극 참여함으로써 정보보호산업 및 기술 발전을 위해 최선의 노력을 다했다는 평가를 받았다.
이에 따라 협회는 창립 당시 미션으로 (1)정보보호의 필요성 에 대한 사용자 인식을 제고시키고 (2)정보화의 역기능을 예방하기 위한 정책 및 제도, 기술의 표준화를 정부에 건의하며 (3)선진기술 개발을 통해 제품 경쟁력을 확보하여 세계시장을 개척하고 (4)정보보호산업의 발전을 위해 정부 및 관련 기관과 회원 간에 상호협력을 제시했다. 또한, 협회의 조직으로 회장과 이사로 구성된 운영위원회 및 기획/홍보·섭외· 사업·기술 분과위원회, 그리고 감사와 자문위원회(고문), 사무국을 구성했다.
1988년 창립 당시 협회는 주무관청에 협회의 비영리법인 설립허가 신청, 사무국 설치 및 정보보호산업프라자 운영지원, 인터넷 서비스 기반을 이용한 협회 상호연락체제 확립, 정보보호 관련 홍보 등을 위한 전시회 및 심포지엄 개최, 국내 기술 및 제품의 해외 진출을 위한 해외 전시회 등 참가, 신기술·신정보를 공유하기 위한 뉴스레터 발간 및 출판사업, 정보보호 기술의 저변 확대 등을 위한 교육사업 등을 추진했다.
또한, 기술부문 사업계획으로 협회 회원사간 공동과제를 선정했는데, 해당 과제의 주요 내용으로 다양한 정보 서비스에 요구되는 정보보호 기술 및 그 대책, 정보보호정책을 수립하는데 직접적으로 도움이 될 수 있는 대책을 제시하는 연구조사 과제, 정보보호 관련 국내외 시장 및 제품 동향조사 등을 선정했다. 7천 9백만원의 예산, 2명의 사무국 직원으로 단촐하게 출발했지만, 정보보호 분야 대표 협회로 성장하기 위한 첫 걸음을 성공적으로 내딛었다.
*해당 기사의 저작권은 한국정보보호산업협회(KISIA)에 있습니다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
