한국정보보호산업협회 20년사를 통해 본 한국 정보보호 20년 역사
2000년, 글로벌 기업들의 연쇄 해킹 사건으로 정보보호 중요성 부각
KISIA, 벤처붐과 함께 회원사도 급증... 본격적인 도약기 맞아
한국 정보보호 업계를 대표하는 한국정보보호산업협회(KISIA, 회장 이민수)가 꽃다운 나이 만 스무 살을 지나고 있다. 아직 완전하진 않지만 무한한 가능성과 희망으로 가득 찬 20살이라고 할 수 있다. 이를 기념하고자 지난 20년 동안의 정보보호산업과 함께 한 협회의 역사와 활동, 그리고 산업의 흐름을 모아 ‘한국정보보호산업협회 20년사’가 발간됐다. KISIA 20년사는 ‘이슈로 살펴본 정보보호 20년’이라는 주제로 KISIA의 역사와 함께 한 정보보호의 역사 20년을 되짚어보고 국내 정보보호산업의 발전방향을 전망하는 ‘읽을거리’가 풍성한 역사서로 제작됐다. 이번 KISIA 20년사의 기획·제작에 참여했던 <보안뉴스>는 KISIA의 동의를 얻어 20년사에 담긴 정보보호 역사의 생생한 현장을 주 1회 연도별로 소개하는 특별기획을 마련했다. [편집자주]
[이미지=iclickart]
[보안뉴스 권 준 기자] IMF 사태 이후 경기침체 위기와 세기말 Y2K(밀레니엄) 버그 공포를 큰 피해 없이 무사히 넘기고 새로운 천년이 시작되는 2000년에 접어든 대한민국. 정보통신기술의 발달과 함께 정보화가 진전되면서 개인은 물론, 사회 각 부문이 정보통신 시스템에 대한 의존도가 크게 증가하기 시작했으며, 인터넷이라는 개방형 네트워크의 확산으로 ‘정보보호’의 중요성이 갈수록 강조되던 때였다. 이로 인해 다른 산업분야보다 훨씬 더 빠르게 정보보호 업체들이 증가하기 시작했고, 벤처발 투자열풍과 정부의 전폭적인 지원을 바탕으로 정보보호 기업들도 급속한 성장을 거뒀다.
전 세계 정부 주도로 정보보호 산업 육성 나서
세기말을 지나 2000년에 접어들면서 정보보호에 대한 수요가 급격히 증가했고 정보보호를 위해 필요한 각종 SW, HW 및 서비스를 생산·공급하는 정보보호 산업이 21세기 고부가가치산업으로 각광받기 시작했다. 이렇듯 2000년 당시 정보보호 제품에 대한 수요 증가와 정보보호 산업의 역동성으로 각국 정부는 암호제품에 대한 규제를 완화하고 정부 주도 의 정보보호 기술개발을 적극 추진하는 등 정보보호 산업 육성에 나서기 시작했다.
일례로 미국은 전 세계적인 전자상거래 촉진을 위해 기존의 암호관련 제품의 수출규제를 대폭 완화하고 강제적 암호 키 관리제도를 포기하는 방안을 발표했다. 또한, 당시 클린턴 정부는 주요 정보통신기반보호(Critical Infrastructure Protection)를 위해 2000년에 14.5억 달러를 배정하여 정보보호 관련 연구개발과 인력 양성에 투자했다. 전자서명 및 인증제도 정착을 위해 미국 연방정부는 Bridge CA 개념을 도입해 연방 공개키 기반(FPKI) 체계를 구축했다.
영국을 포함한 유럽 국가들도 민간의 암호이용이 증가하면서 암호관련 규제를 완화하는 방향으로 나아가고 있고, 전자서명제도 도입을 통해 안전하고 신뢰성 있는 전자상거래 기반을 조성해가고 있는 상황이었다. 2000년 당시 정보통신부도 정보보호 산업 정책 목표를 정보보호 기반 조성으로 안전하고 신뢰성 있는 정보화사회를 구현하는 것과 정보보호 산업을 국내 정보통신부문의 전략산업 및 해외진출의 주력산업으로 육성하는 것에 초점을 맞췄다. 이와 같은 목표 달성을 위해 정통부에서는 첫째, 정보보호 기반기술 개발 및 인력양성 둘째, 정보보호기술 표준화 촉진 셋째, 정보보호관련 조직 및 법·제도 정비 넷째, 정보보호산업체 육성·지원 다섯째, 정보보호 시장 창출에 주력했다.
야후·바이닷컴·이베이·아마존 등 연쇄 해킹사건으로 떠들썩
2000년 들어 글로벌 기업들인 야후와 바이닷컴, 이베이, 아마존, 그리고 CNN 등의 연쇄 해킹 사건으로 전 세계가 떠들썩했다. 일상생활의 기반으로 자리 잡은 인터넷과 기업과 인간의 경제활동으로 자리 잡고 있는 전자상거래 등으로 인해 해킹이 2000년대 접어들면서 가장 위협적인 범죄수단으로 부상했다는 점을 상징적으로 보여준 사건이었다. 기업의 정보가 유출되거나 국가전산망이 다운되고, 국민들의 개인정보들이 보호되지 않아 보안관리에 혼란이 온다면 국가경쟁력에 치명적인 피해를 줄 수 있기 때문이다.
특히, 그 당시 언론을 뜨겁게 달구었던 일련의 해킹 사고들에 사용된 공격기법은 서비스 거부(DDoS) 공격이었다. 서비스 거부 공격은 관리자 권한 없이도 한꺼번에 여러 곳에서 엄청난 양의 정보를 반복적으로 요구해 컴퓨터가 이를 처리하느라 다른 일을 못하게 하는 것이다. 원격제어용 악성코드가 심어진 PC를 좀비 PC로 만드는 사이버공격이 성행했다. 악성코드가 심어진 웹사이트에 접속하면 미리 설정된 다른 웹사이트를 대상으로 서비스 거부 공격을 퍼붓게 되면서 웹사이트 접속자가 자신도 모르게 해커로 둔갑하는 방식이다.
중학생이 만든 인터넷 웜, 한국을 발칵 뒤집어놓다
2000년에는 중학생이 제작하여 배포한 국내 최초의 인터넷 웜인 I-Worm.Win32.White가 발견되어 온 나라를 발칵 뒤집어 놓았다. 그 전에 세계적으로 유명한 웹사이트들이 연이어 해킹을 당하면서 정보보호에 대한 심각성이 대두되기 시작했고 미약하나마 국내에서도 이에 대한 대책 마련에 부심하고 있던 때였다. 더욱이 2000년 당시에도 바이러스 제작기법이 인터넷을 통해 무분별 하게 공개되어 있어 누구나 조금의 관심만 가지면 만들 수 있었고, 확산력이 매우 빨라졌다는 점이다.
컴퓨터 바이러스 백신을 제작하는 업체도 이에 대한 대응책을 마련하고 있었으나 문제는 이러한 백신을 사용하지 않거나 제대로 업데이트를 받지 않는 사용자가 너무 많아 사용자 입장에서 제대로 대응할 수 없다는 점이다. 그 당시 발견된 인터넷 웜 가운데 대표적인 건 바로 가짜 바이러스였다. ‘혹스(Hoax)’라고도 불리는 해당 바이러스는 18년이 지난 현재까지 발견되고 있으며, 최근에도 불특정 다수에게 대량 유포된 ‘혹스’ 메일로 큰 혼란이 발생한 바 있다.
‘혹스’는 실제로 감염증상 및 피해현상 등은 없으나 E-mail 등을 통해 거짓 정보를 유포시켜 PC 사용자에게 혼란을 유발시킨다. 이 바이러스는 1988년 이후부터 인터넷을 통해 유포되고 있으며, 지난 1992년 10월 영국의 Ferbrache의 ‘컴퓨터바이러스 병리학’이란 발표논문에서 ‘2400 baud modem virus hoax’가 최초로 발견됐다. 그리고 ‘Good Time’이라는 거짓 바이러스의 경우는 1994년부터 2000년까지 인터넷상에서 유포됐다.
또 하나가 바로 MS 오피스 프로그램의 매크로 기능을 이용한 바이러스가 많이 출현했다. 매크로 바이러스 역시 현재까지 매우 큰 보안위협으로 자리잡고 있다. 이는 MS 오피스가 VBS(Visual Basic Script) 등을 이용한 매크로 기능을 지원하기 때문에 바이러스 제작이 가능한 것으로, 제작자가 마음먹기에 따라 악성 프로그램으로 제작될 수도 있다. 실제로 1999년 미국 등 전 세계적으로 퍼지면서 악명을 떨친 W97M.Melissa 바이러스가 매크로 바이러스이며, 엑셀에서 동작하는 X97M.Laroux 바이러스도 같은 매크로 바이러스 종류라고 할 수 있다.
[이미지=iclickart]
경찰청 사이버범죄수사대의 활약 본격화
1999년 12월 말 공식 발대식을 가진 경찰청 사이버범죄수사대는 새 천년 시작과 함께 정보통신혁명의 시대가 될 21세기 사이버 공간에 대한 선제적 치안활동을 본격화하면서 주목을 받았다. 사이버 분야에서의 경찰은 1995년 해커수사대로 시작해 1997년 컴퓨터범죄수사대를 거쳐 사이버범죄수사대에 이르기까지 해킹, 바이러스 제작 및 유포, 개인정보 유출 등 20세기 첨단 컴퓨터관련 범죄 수사를 위한 선구자로서의 역할을 담당해 왔다.
더욱이 새로운 형태의 전문범죄 발생과 그 피해양상의 규모가 커지고 광범위화되어 국경을 넘나드는 국제적인 사이버 범죄가 급증하고, 금융망과 항공망 등 국가기반 정보통신망에 대한 사이버 테러 대응의 필요성이 대두됨에 따라 사이버 범죄수사대의 역할이 더욱 커질 수밖에 없었다. 실제로 당시 정보통신부의 발표에 따르면 1999년 12월말 기준으로 인터넷 사용자가 약 1,000만 명을 돌파했으며, 경찰청 통계자료에 의하면 2000년에는 컴퓨터 범죄 또 한 월평균 1998년 대비 5배 이상의 증가세를 보인 것으로 조사됐다.
이에 2000년부터 본격적인 활동을 시작한 사이버범죄수사대는 사이버 공간의 치안 확보를 위해 사이버 공간에 대한 24시간 실시간 즉응체제를 구축했다. 온라인 증거분석 시스템을 바탕으로 전국 어디서나 실시간 증거분석이 가능하도록 했다. 또한, MIS(Mobile Investigation System) 를 구축해 전 수사요원이 수사대와 현장, 자택, 차량 등을 연계해 역동적인 근무활동을 전개할 수 있도록 했으며, 보다 광범위해지는 업무의 효율화를 위해 지방경찰청마다 사이버범죄수사반을 설치해 공조·지원체제를 구축했다. 이 외에도 전자기록 등 첨단 증거에 대한 분석을 전담하는 증거분석팀도 별도로 운영함으로써 전자기록 증거자료에 대한 전문 분석능력도 한 차원 높인 것으로 평가받았다.
정보통신부, 해킹방지 종합대책 발표...웹사이트 안전성 확보기준 마련
2000년에는 정보보호 주무부처인 정보통신부의 해킹방지 종합대책 발표가 있었다. 민간 및 정부가 협력해 침해사고 신고센터를 운영하고, 상시적인 취약점 점검체제를 마련하는 한편, 인터넷 쇼핑몰 보안체계를 강화하는 등 대응조치를 취할 수 있도록 했다. 이는 당시 야후와 CNN, 아마존 등을 비롯한 유수한 글로벌 웹사이트들의 접속이 잇따라 중단되는 등 인터넷 이용에 큰 불편을 준 것과 관련해서 국내 웹사이트 운영 시스템의 보안 강화를 위해 그동안 준비해 온 해킹방지 종합대책을 조기 시행키로 한 데 따른 것이다.
당시 발표한 해킹방지 종합대책에는 웹사이트 운영자가 지켜야 할 안전성·신뢰성 기준 등과 함께 운영 시스템이 갖춰야 할 안전성 기준과 사이트 이용자의 개인정보보호, 소비자보호 등이 포함된 ‘안전성 확보 기준’ 이 포함돼 있었다. 해당 기준은 한국정보보호센터를 비롯하여 민간 연구소와 대학의 보안전문가들이 참여하는 ‘인터넷사이트 운영 시스템 종합보호대책위원회’에서 전문가들의 의견을 수렴해 마련됐다. 해당 위원회는 기업과 대학, 쇼핑몰, 웹캐스팅, 포털사이트 등 각종 웹사이트 운영 시스템의 안전성 확보 기준의 준수 여부를 정기적으로 평가하여 우수 사이트 에는 ‘안전한 인터넷사이트 인증마크’를 부여했다.
보안기술간 융·복합화 움직임 시작
2000년 당시 국내 보안시장을 형성하는 제품군으로는 안티 바이러스 백신, 방화벽(침입차단 시스템), 암호화 제품, 가상사설망, 공개 키 기반, 인증, 보안관리, 접근통제를 위한 보안 IC 카드, 보안OS, DB보안 등을 포함하는 제품군으로 집약될 수 있었다. 이러한 가운데 보안제품 트렌드에도 변화의 바람이 불기 시작했다. 네트워크 접속제어 뿐만 아니라 시스템 보호, 추적 시스템, 암호화 제품 등 보안 시스템 전반에 걸쳐 토털 솔루션을 확보하려는 방향으로 개발되기 시작했고, 특정 보안기술만을 고집하는 것보다 보안기술들 간의 제휴를 지향하는 쪽으로 움직이기 시작했다는 점이다. 이러한 추세는 글로벌 기업들의 움직임에서 두드러지게 나타났다. 정보보호 기술이 독립적으로 존재하는 하드웨어나 소프트웨어가 아니어서 기존 통신구조와 통합되는 형태로 움직였기 때문이다. 당시 대형 시스템업체(HP, IBM), 대형 통신사업자(GTE, AT&T, MCI), 네트워크 업체(루슨트, 시스코, 스리콤), 대형 소프트웨어 업체(MS, SUN마이크로, 넷스케이프)들의 정보보호 시장 참여가 두드러지면서 자사 시스템 기술과 정보보호 기술의 통합을 통한 새로운 시장 개척을 본격화했다. 또한, Security Dynamics, Network Associates, Check Point, Trend Micro 등의 글로벌 보안업체들도 대형 IT 업체들과의 제휴를 통해 정보 시스템에 보안요소를 접목하는 방향으로 전략을 구사했다.
전자상거래 보안기술, 국가 전반 상거래 체계의 변혁 뒷받침
특히, 그 당시 경제주체의 주관심 분야였던 전자상거래 보안기술은 국가 전반의 상거래 체계에 대한 변혁을 의미했다. ‘빠르고 값싸고 편리한 상거래’를 위한 인터넷상의 전자상거래는 전 세계적으로 급격한 성장세를 나타냈으며, 세계 각국의 경제력을 나타내는 척도로 사용되기도 했다. 그러나 그 당시 전자상거래의 급속한 성장과 더불어 각종 사이버범죄 수단도 함께 진화함에 따라 일반 네티즌들은 전자상거래의 편리성을 충분히 인정하면서도 인터넷 즉, 개방되어 있는 환경의 상거래에 대한 불안감으로 선뜻 거래에 참여하지 못하는 문제도 발생했다.
이러한 문제점들을 배경으로 2000년 파리에서 개최된 OECD 이사회에서 ‘OECD 전자상거래 소비자보호 가이드라인’을 회원국에 대한 권고 형태로 최종 합의했고, 우리나라 산업자원부에서도 ‘전자상거래 관련 소비자보호지침’을 제정하는 등 안전한 전자상거래를 위한 다양한 대비책이 강구됐다. 이러한 상황에서 당시 국내 민간차원에서도 전자상거래 관련 각종 보 험 및 보증 서비스가 등장하여 눈길을 끌었다. 인터넷을 이용한 전자상거래시 입력된 개인신용정보 즉, 신용카드, 금융기관 계좌, 전자상거래업체에 등록된 비밀번호 등이 부당한 해킹으로 유출되어 입을 수 있는 각종 금전적 손해를 보상해주고 다양한 유형의 웹을 기반으로 한 인터넷 사업자의 특수한 위험을 담보하기 위해 구성한 각종 보험상품들이 등장하기 시작했다. 2000년 삼성과 현대, LG 및 쌍용화재 등의 대형 보험회사를 중심으로 출시됐던 전자상거래 관련 보험상품들은 「네티즌안심보험」, 「Net Secure 보험」, 「인터넷 비즈니스 종합보험」 등이 있었다.
현재의 정보보호 대표업체들 속속 ‘탄생’ 업체 간 업무 협력·제휴도 활발
2000년 정보보호 업계에 있어 주목할 만한 특징은 2018년 현재 정보보호 업계를 대표하는 업체들이 속속 탄생했다는 점과 업체 간 협력이 활발하게 이루어졌다는 점이다. 무엇보다 관심을 끄는 건 이글루시큐리티의 탄생이다. 싸이버텍홀딩스와 어울림정보기술, 에스원과 인터넷 서비스 업체 신원텔레컴 등이 공동 투자해 합작법인인 이글루시큐리티가 설립된 것이다. 사이버 보안 서비스 및 컨설팅 전문업체를 표방하고 나선 이글루시큐리티는 주주사의 기존 고객 사이트를 중심으로 보안관리대행 서비스(SMS:Security Managed Service)와 취약점분석 서비스(VAS: Vulnerability Analysis Service), 보안 컨설팅 사업을 주사업 부문으로 했으며, 보안교육센터도 운영했다.
또한, 미국 정보보안 컨설팅업체 STG 와 CJ드림소프트, 그리고 콤텍시스템 3사가 공동 투자해 STG시큐리티를 출범시켰다. 또한, 2000년 6월에는 현재 국내 정보보호 분야 선두기업 SK인포섹의 전신인 인포섹코리아가 설립됐다. 1999년 9월 데이콤과 안철수바이러스연구소, 펜타시큐리티시스템이 합작으로 설립한 코코넛도 2000년 들어 상용 서비스를 개시했으며, 한국전자통신연구원(ETRI)과 한국전산원(NCA)을 거쳐 한국정보보호센터(KISA)에 이르기까지 15년간 정보보호 연구개발을 진행해온 홍기융 박사(현 시큐브 대표)가 1999년 11월 설립한 케이사인도 2000년 공식적인 활동을 시작했다. 홍기융 대표는 2000년 시큐브도 설립했다. 해커스랩도 독립법인으로 분사되어 2000년 정식 출범했다. 이정남 전 해커스랩 소장과 전 시큐어소프트의 박형진 전무이사가 공동대표로, 연구소장으로는 김창범 씨가 선임됐다.
이와 함께 2000년 해킹 사고 등이 잇달아 일어나면서 보안시장 규모가 급격히 커지자 각종 보안제품 및 업체간 제휴 열풍이 꼬리를 물기도 했다. 데이콤ST가 미국 정보보안 전문업체인 NetworkICE사와 정보보안 분야에서 전략적 제휴를, 데이콤과 한국인터넷데이터센터(KIDC), 그리고 코코넛이 손을 잡고 데이콤의 코로케이션 서비스 이용고객들에게 보안 서비스를 제공하기 위한 전략적 제휴를 체결했으며, SI 전문업체 동양시스템즈와 정보보안 전문 벤처기업 드림시큐리티가 국내 보안시장의 공동 마케팅을 위한 전략적 제휴를 체결했다. 또한, 네트워크 통합 전문업체 에스넷시스템과 인터넷 보안전문업체 시큐어소프트가 전략적 제휴를, 코코넛과 데이터복구 서비스 솔루션업체 파이널데이터가 업무제휴를 진행했으며, 서버호스팅 전문업체인 인터넷제국이 코코넛, 데이터백업 전문업체 씨디데이타와 전략적 제휴를 맺고 원스톱 프리서버 호스팅 서비스(OSFS)를 공동 런칭했다.
이 외에도 하우리와 잉카인터넷이 전략적 제휴를, 시큐어소프트와 미국의 통합보안 회사 넷스크린과 사업제휴를 맺었다. 특히, F&F 시큐어텍, 이니시스, 이니텍, 켁신시스템즈와 휴노테크놀로지가 결합하여 「인포시큐리티 21C 컨소시엄」을 구성해 화제가 됐다. 무엇보다 2000년은 우리나라에 공식인증기관이 3곳이나 탄생한 뜻 깊은 한해였다. 2월 국내 첫 공인인증기관으로 지정된 한국정보인증과 한국증권전산(현 코스콤)에 이어 금융결제원이 은행분야 공인인증기관으로 지정됐다.
2000년 벤처 붐과 함께 KISIA 회원사도 급증
새 천년인 2000년을 맞아 한국정보보호산업협회(KISIA)도 회원사가 1995년 85개사에서 106개사로 급증하는 등 벤처기업 붐을 타고 정보보호 업계도 본격적인 도약기를 맞이했다. 이러한 가운데 예산도 전년도에 비해 5배 이상 확충됐다. 2대 회장에 이어 3대 회장으로 취임한 김홍선 시큐어소프트 대표(현 SC제일은행 부행장)가 이끌던 협회는 유명강사 초빙 조찬모임, 친목도모를 위한 골프모임, 정보보안 분과위원회 활동, 표준화 작업 등 활발한 활동에 나선 시기였다. 특히, 당시 협회는 한·중 정보통신산업 Fair와 제3회 정보보호제품전시회 개최 등 국내외 전시회 및 컨퍼런스 주최 및 참여를 통한 업계 마케팅 지원활동에도 적극적으로 움직였다. 또한, 2000년에는 ‘해킹 및 바이러스 기술과 대응훈련과정’ 등 교육활동과 함께 협회와 삼성화재간 업무협약이 체결됐고, 사무국을 역삼동 유니온센터로 이전했다.
[KISIA 역대회장 인터뷰] 김홍선 제2,3대 회장(현 SC제일은행 부행장)
“좌충우돌했던 정보보호 산업의 초창기이자 과도기”
▲김홍선 KISIA 2,3대 회장[사진=보안뉴스]
협회 초창기 상황에 대해 짧게 설명해 주신다면 창립 초창기에는 자금 사정이 열악해 한국정보보호센터(현 한국인터넷진흥원) 공간 일부에서 셋방살이 사무국을 운영하는 등 어려운 상황이었죠. 그러다가 1999년말부터 시작된 벤처기업 붐과 2000년 초 야후 등 유명 웹사이트들에 대한 디도스 공격 이슈로 전 세계적으로 정보보호가 큰 이슈가 되면서 회원사도 급증하기 시작한 겁니다. 제가 알기론 2000년에만 무려 100여개의 정보보호 업체가 설립됐을 정도니까요.
이렇듯 벤처기업 붐으로 정보보호 업체에 돈이 몰리면서 정보보호 시장에 거품이 생기는 문제가 발생했습니다. 이는 협회 임원사가 되기 위한 경쟁으로도 이어졌고, 회원사도 급증했습니다. 후발주자로 뛰어든 정보보호 업체들은 시장 진입을 위해 한때 별도의 포럼을 만들기도 했죠. 그러나 2001년 벤처 붐이 꺼지면서 거품도 빠졌고, 70% 이상의 정보보호 업체가 소리 소문 없이 사라지는 사태가 발생하기도 했습니다. 당시 정보보호 업체들 은 공공기관에 많이 납품했던 시기라 브랜드화를 위해 마케팅에 투자를 많이 했고, 국내외 전시회 및 콘퍼런스 참여 등 이벤트에 대한 욕구가 커지면서 협회에 공동 마케팅 요구도 많았던 시기였습니다. 돌이켜보면 너무나도 시끄러웠던 정보보호 산업의 초창기이자 과도기였다고 볼 수 있을 것 같습니다.
회장 재임기간(1999~2000년) 중 가장 큰 화두가 됐던 보안이슈는 당시 국정원이 평가하는 CC 인증 형태의 K4 제도가 운영됐는데, 평가 한번 받으려면 KISA 인증을 받은 후, 국정원 인증을 다시 받아야 해서 1년 이상 기다려야 했습니다. 그만큼 적체 이슈가 컸고, 이로 인해 민간 평가제도가 도입되기도 했죠. 또한, 당시에는 액티브X로 대표하는 공인인증서 시장이 컸기 때문에 PKI 공인인증서, 금융결제원 공인인증제도, 암호 표준 등이 화두였고, 가상사설망(VPN) 간의 호환성 문제 등도 이슈가 됐던 것으로 기억합니다.
또 당시 정부에서는 업계의 계속되는 불협화음에 표준을 만들어야 한다는 의견이 제시되는 등 국제 표준의 동향에도 관심이 많았습니다. 이 외에 당시 인력부족 현상으로 인력을 서로 뺏고 뺏기는 상황이 있었고, 유지보수 이슈도 제기됐습니다. 당시 유지보수는 패키지가 아니었고, 요율도 5~6% 정도에 불과했기 때문이죠.
회장 재임기간 중 정보보호산업 발전을 위해 가장 중점적으로 추진했던 사업은 2~3대 회장을 역임하면서 강사를 초빙한 조찬모임, 친목도모를 위한 골프모임, 정보보안 분과위원회, 표준화 작업 등을 적극 추진해 시행했습니다. 특히, 당시는 국내외 전시회 및 콘퍼런스 참여와 관련해서 회원사가 협회를 통한 공동 이벤트를 원했기 때문에 이러한 장을 마련하는데 주력했습니다. 정보보호 전문인력 양 성과 재교육을 위한 교육사업도 추진했지만, 당시에는 시장과 여건이 성숙되지 못해 쉽지 않았습니다.
회장 재임 당시 기업에 남는 에피소드는 창립 당시 67개사에 불과했던 회원사가 100여개로 급증하면서 임원사를 차지하기 위한 쟁탈전이 벌어지는 등 회원사 간의 갈등도 적지 않았던 시기였습니다. 또한, 비즈니스 모델이나 기술이 없음에도 ‘묻지마 투자’를 받은 정보보호 업체들이 많아 부침이 심하기도 했고요.
회장 재임 기간에 국내 정보보호 업계를 이끌었던 기업과 주목받았던 솔루션이 있다면 안철수컴퓨터바이러스연구소(현 안랩)는 1998년부터 주목받기 시작했고, 파수닷컴, 시큐어소프트, 이니텍, 소프트포럼, 퓨처시스템, 어울림정보기술, 싸이버텍홀딩스, 코코넛 등의 보안업체가 활발히 활동했던 것으로 기억합니다. 또한, 해커스랩과 인젠이 당시 침입탐지 시스템(IDS) 시장을 열었고요. 윈스테크넷(현 윈스)와 이글루시큐리티도 당시부터 꾸준히 사업을 성장시켜 왔습니다. 당시에는 침입차단 시스템(방화벽), VPN, 바이러스 백신, PKI, 침입탐지 시스템(IDS) 시장이 형성됐고, 통합보안 솔루션인 ESM도 나오기 시작했습니다.
*해당 기사의 저작권은 한국정보보호산업협회(KISIA)에 있습니다.
[권 준 기자(editor@boannews.com)]
2000년, 글로벌 기업들의 연쇄 해킹 사건으로 정보보호 중요성 부각
KISIA, 벤처붐과 함께 회원사도 급증... 본격적인 도약기 맞아
한국 정보보호 업계를 대표하는 한국정보보호산업협회(KISIA, 회장 이민수)가 꽃다운 나이 만 스무 살을 지나고 있다. 아직 완전하진 않지만 무한한 가능성과 희망으로 가득 찬 20살이라고 할 수 있다. 이를 기념하고자 지난 20년 동안의 정보보호산업과 함께 한 협회의 역사와 활동, 그리고 산업의 흐름을 모아 ‘한국정보보호산업협회 20년사’가 발간됐다. KISIA 20년사는 ‘이슈로 살펴본 정보보호 20년’이라는 주제로 KISIA의 역사와 함께 한 정보보호의 역사 20년을 되짚어보고 국내 정보보호산업의 발전방향을 전망하는 ‘읽을거리’가 풍성한 역사서로 제작됐다. 이번 KISIA 20년사의 기획·제작에 참여했던 <보안뉴스>는 KISIA의 동의를 얻어 20년사에 담긴 정보보호 역사의 생생한 현장을 주 1회 연도별로 소개하는 특별기획을 마련했다. [편집자주]
[이미지=iclickart]
[보안뉴스 권 준 기자] IMF 사태 이후 경기침체 위기와 세기말 Y2K(밀레니엄) 버그 공포를 큰 피해 없이 무사히 넘기고 새로운 천년이 시작되는 2000년에 접어든 대한민국. 정보통신기술의 발달과 함께 정보화가 진전되면서 개인은 물론, 사회 각 부문이 정보통신 시스템에 대한 의존도가 크게 증가하기 시작했으며, 인터넷이라는 개방형 네트워크의 확산으로 ‘정보보호’의 중요성이 갈수록 강조되던 때였다. 이로 인해 다른 산업분야보다 훨씬 더 빠르게 정보보호 업체들이 증가하기 시작했고, 벤처발 투자열풍과 정부의 전폭적인 지원을 바탕으로 정보보호 기업들도 급속한 성장을 거뒀다.
전 세계 정부 주도로 정보보호 산업 육성 나서
세기말을 지나 2000년에 접어들면서 정보보호에 대한 수요가 급격히 증가했고 정보보호를 위해 필요한 각종 SW, HW 및 서비스를 생산·공급하는 정보보호 산업이 21세기 고부가가치산업으로 각광받기 시작했다. 이렇듯 2000년 당시 정보보호 제품에 대한 수요 증가와 정보보호 산업의 역동성으로 각국 정부는 암호제품에 대한 규제를 완화하고 정부 주도 의 정보보호 기술개발을 적극 추진하는 등 정보보호 산업 육성에 나서기 시작했다.
일례로 미국은 전 세계적인 전자상거래 촉진을 위해 기존의 암호관련 제품의 수출규제를 대폭 완화하고 강제적 암호 키 관리제도를 포기하는 방안을 발표했다. 또한, 당시 클린턴 정부는 주요 정보통신기반보호(Critical Infrastructure Protection)를 위해 2000년에 14.5억 달러를 배정하여 정보보호 관련 연구개발과 인력 양성에 투자했다. 전자서명 및 인증제도 정착을 위해 미국 연방정부는 Bridge CA 개념을 도입해 연방 공개키 기반(FPKI) 체계를 구축했다.
영국을 포함한 유럽 국가들도 민간의 암호이용이 증가하면서 암호관련 규제를 완화하는 방향으로 나아가고 있고, 전자서명제도 도입을 통해 안전하고 신뢰성 있는 전자상거래 기반을 조성해가고 있는 상황이었다. 2000년 당시 정보통신부도 정보보호 산업 정책 목표를 정보보호 기반 조성으로 안전하고 신뢰성 있는 정보화사회를 구현하는 것과 정보보호 산업을 국내 정보통신부문의 전략산업 및 해외진출의 주력산업으로 육성하는 것에 초점을 맞췄다. 이와 같은 목표 달성을 위해 정통부에서는 첫째, 정보보호 기반기술 개발 및 인력양성 둘째, 정보보호기술 표준화 촉진 셋째, 정보보호관련 조직 및 법·제도 정비 넷째, 정보보호산업체 육성·지원 다섯째, 정보보호 시장 창출에 주력했다.
야후·바이닷컴·이베이·아마존 등 연쇄 해킹사건으로 떠들썩
2000년 들어 글로벌 기업들인 야후와 바이닷컴, 이베이, 아마존, 그리고 CNN 등의 연쇄 해킹 사건으로 전 세계가 떠들썩했다. 일상생활의 기반으로 자리 잡은 인터넷과 기업과 인간의 경제활동으로 자리 잡고 있는 전자상거래 등으로 인해 해킹이 2000년대 접어들면서 가장 위협적인 범죄수단으로 부상했다는 점을 상징적으로 보여준 사건이었다. 기업의 정보가 유출되거나 국가전산망이 다운되고, 국민들의 개인정보들이 보호되지 않아 보안관리에 혼란이 온다면 국가경쟁력에 치명적인 피해를 줄 수 있기 때문이다.
특히, 그 당시 언론을 뜨겁게 달구었던 일련의 해킹 사고들에 사용된 공격기법은 서비스 거부(DDoS) 공격이었다. 서비스 거부 공격은 관리자 권한 없이도 한꺼번에 여러 곳에서 엄청난 양의 정보를 반복적으로 요구해 컴퓨터가 이를 처리하느라 다른 일을 못하게 하는 것이다. 원격제어용 악성코드가 심어진 PC를 좀비 PC로 만드는 사이버공격이 성행했다. 악성코드가 심어진 웹사이트에 접속하면 미리 설정된 다른 웹사이트를 대상으로 서비스 거부 공격을 퍼붓게 되면서 웹사이트 접속자가 자신도 모르게 해커로 둔갑하는 방식이다.
중학생이 만든 인터넷 웜, 한국을 발칵 뒤집어놓다
2000년에는 중학생이 제작하여 배포한 국내 최초의 인터넷 웜인 I-Worm.Win32.White가 발견되어 온 나라를 발칵 뒤집어 놓았다. 그 전에 세계적으로 유명한 웹사이트들이 연이어 해킹을 당하면서 정보보호에 대한 심각성이 대두되기 시작했고 미약하나마 국내에서도 이에 대한 대책 마련에 부심하고 있던 때였다. 더욱이 2000년 당시에도 바이러스 제작기법이 인터넷을 통해 무분별 하게 공개되어 있어 누구나 조금의 관심만 가지면 만들 수 있었고, 확산력이 매우 빨라졌다는 점이다.
컴퓨터 바이러스 백신을 제작하는 업체도 이에 대한 대응책을 마련하고 있었으나 문제는 이러한 백신을 사용하지 않거나 제대로 업데이트를 받지 않는 사용자가 너무 많아 사용자 입장에서 제대로 대응할 수 없다는 점이다. 그 당시 발견된 인터넷 웜 가운데 대표적인 건 바로 가짜 바이러스였다. ‘혹스(Hoax)’라고도 불리는 해당 바이러스는 18년이 지난 현재까지 발견되고 있으며, 최근에도 불특정 다수에게 대량 유포된 ‘혹스’ 메일로 큰 혼란이 발생한 바 있다.
‘혹스’는 실제로 감염증상 및 피해현상 등은 없으나 E-mail 등을 통해 거짓 정보를 유포시켜 PC 사용자에게 혼란을 유발시킨다. 이 바이러스는 1988년 이후부터 인터넷을 통해 유포되고 있으며, 지난 1992년 10월 영국의 Ferbrache의 ‘컴퓨터바이러스 병리학’이란 발표논문에서 ‘2400 baud modem virus hoax’가 최초로 발견됐다. 그리고 ‘Good Time’이라는 거짓 바이러스의 경우는 1994년부터 2000년까지 인터넷상에서 유포됐다.
또 하나가 바로 MS 오피스 프로그램의 매크로 기능을 이용한 바이러스가 많이 출현했다. 매크로 바이러스 역시 현재까지 매우 큰 보안위협으로 자리잡고 있다. 이는 MS 오피스가 VBS(Visual Basic Script) 등을 이용한 매크로 기능을 지원하기 때문에 바이러스 제작이 가능한 것으로, 제작자가 마음먹기에 따라 악성 프로그램으로 제작될 수도 있다. 실제로 1999년 미국 등 전 세계적으로 퍼지면서 악명을 떨친 W97M.Melissa 바이러스가 매크로 바이러스이며, 엑셀에서 동작하는 X97M.Laroux 바이러스도 같은 매크로 바이러스 종류라고 할 수 있다.
[이미지=iclickart]
경찰청 사이버범죄수사대의 활약 본격화
1999년 12월 말 공식 발대식을 가진 경찰청 사이버범죄수사대는 새 천년 시작과 함께 정보통신혁명의 시대가 될 21세기 사이버 공간에 대한 선제적 치안활동을 본격화하면서 주목을 받았다. 사이버 분야에서의 경찰은 1995년 해커수사대로 시작해 1997년 컴퓨터범죄수사대를 거쳐 사이버범죄수사대에 이르기까지 해킹, 바이러스 제작 및 유포, 개인정보 유출 등 20세기 첨단 컴퓨터관련 범죄 수사를 위한 선구자로서의 역할을 담당해 왔다.
더욱이 새로운 형태의 전문범죄 발생과 그 피해양상의 규모가 커지고 광범위화되어 국경을 넘나드는 국제적인 사이버 범죄가 급증하고, 금융망과 항공망 등 국가기반 정보통신망에 대한 사이버 테러 대응의 필요성이 대두됨에 따라 사이버 범죄수사대의 역할이 더욱 커질 수밖에 없었다. 실제로 당시 정보통신부의 발표에 따르면 1999년 12월말 기준으로 인터넷 사용자가 약 1,000만 명을 돌파했으며, 경찰청 통계자료에 의하면 2000년에는 컴퓨터 범죄 또 한 월평균 1998년 대비 5배 이상의 증가세를 보인 것으로 조사됐다.
이에 2000년부터 본격적인 활동을 시작한 사이버범죄수사대는 사이버 공간의 치안 확보를 위해 사이버 공간에 대한 24시간 실시간 즉응체제를 구축했다. 온라인 증거분석 시스템을 바탕으로 전국 어디서나 실시간 증거분석이 가능하도록 했다. 또한, MIS(Mobile Investigation System) 를 구축해 전 수사요원이 수사대와 현장, 자택, 차량 등을 연계해 역동적인 근무활동을 전개할 수 있도록 했으며, 보다 광범위해지는 업무의 효율화를 위해 지방경찰청마다 사이버범죄수사반을 설치해 공조·지원체제를 구축했다. 이 외에도 전자기록 등 첨단 증거에 대한 분석을 전담하는 증거분석팀도 별도로 운영함으로써 전자기록 증거자료에 대한 전문 분석능력도 한 차원 높인 것으로 평가받았다.
정보통신부, 해킹방지 종합대책 발표...웹사이트 안전성 확보기준 마련
2000년에는 정보보호 주무부처인 정보통신부의 해킹방지 종합대책 발표가 있었다. 민간 및 정부가 협력해 침해사고 신고센터를 운영하고, 상시적인 취약점 점검체제를 마련하는 한편, 인터넷 쇼핑몰 보안체계를 강화하는 등 대응조치를 취할 수 있도록 했다. 이는 당시 야후와 CNN, 아마존 등을 비롯한 유수한 글로벌 웹사이트들의 접속이 잇따라 중단되는 등 인터넷 이용에 큰 불편을 준 것과 관련해서 국내 웹사이트 운영 시스템의 보안 강화를 위해 그동안 준비해 온 해킹방지 종합대책을 조기 시행키로 한 데 따른 것이다.
당시 발표한 해킹방지 종합대책에는 웹사이트 운영자가 지켜야 할 안전성·신뢰성 기준 등과 함께 운영 시스템이 갖춰야 할 안전성 기준과 사이트 이용자의 개인정보보호, 소비자보호 등이 포함된 ‘안전성 확보 기준’ 이 포함돼 있었다. 해당 기준은 한국정보보호센터를 비롯하여 민간 연구소와 대학의 보안전문가들이 참여하는 ‘인터넷사이트 운영 시스템 종합보호대책위원회’에서 전문가들의 의견을 수렴해 마련됐다. 해당 위원회는 기업과 대학, 쇼핑몰, 웹캐스팅, 포털사이트 등 각종 웹사이트 운영 시스템의 안전성 확보 기준의 준수 여부를 정기적으로 평가하여 우수 사이트 에는 ‘안전한 인터넷사이트 인증마크’를 부여했다.
보안기술간 융·복합화 움직임 시작
2000년 당시 국내 보안시장을 형성하는 제품군으로는 안티 바이러스 백신, 방화벽(침입차단 시스템), 암호화 제품, 가상사설망, 공개 키 기반, 인증, 보안관리, 접근통제를 위한 보안 IC 카드, 보안OS, DB보안 등을 포함하는 제품군으로 집약될 수 있었다. 이러한 가운데 보안제품 트렌드에도 변화의 바람이 불기 시작했다. 네트워크 접속제어 뿐만 아니라 시스템 보호, 추적 시스템, 암호화 제품 등 보안 시스템 전반에 걸쳐 토털 솔루션을 확보하려는 방향으로 개발되기 시작했고, 특정 보안기술만을 고집하는 것보다 보안기술들 간의 제휴를 지향하는 쪽으로 움직이기 시작했다는 점이다. 이러한 추세는 글로벌 기업들의 움직임에서 두드러지게 나타났다. 정보보호 기술이 독립적으로 존재하는 하드웨어나 소프트웨어가 아니어서 기존 통신구조와 통합되는 형태로 움직였기 때문이다. 당시 대형 시스템업체(HP, IBM), 대형 통신사업자(GTE, AT&T, MCI), 네트워크 업체(루슨트, 시스코, 스리콤), 대형 소프트웨어 업체(MS, SUN마이크로, 넷스케이프)들의 정보보호 시장 참여가 두드러지면서 자사 시스템 기술과 정보보호 기술의 통합을 통한 새로운 시장 개척을 본격화했다. 또한, Security Dynamics, Network Associates, Check Point, Trend Micro 등의 글로벌 보안업체들도 대형 IT 업체들과의 제휴를 통해 정보 시스템에 보안요소를 접목하는 방향으로 전략을 구사했다.
전자상거래 보안기술, 국가 전반 상거래 체계의 변혁 뒷받침
특히, 그 당시 경제주체의 주관심 분야였던 전자상거래 보안기술은 국가 전반의 상거래 체계에 대한 변혁을 의미했다. ‘빠르고 값싸고 편리한 상거래’를 위한 인터넷상의 전자상거래는 전 세계적으로 급격한 성장세를 나타냈으며, 세계 각국의 경제력을 나타내는 척도로 사용되기도 했다. 그러나 그 당시 전자상거래의 급속한 성장과 더불어 각종 사이버범죄 수단도 함께 진화함에 따라 일반 네티즌들은 전자상거래의 편리성을 충분히 인정하면서도 인터넷 즉, 개방되어 있는 환경의 상거래에 대한 불안감으로 선뜻 거래에 참여하지 못하는 문제도 발생했다.
이러한 문제점들을 배경으로 2000년 파리에서 개최된 OECD 이사회에서 ‘OECD 전자상거래 소비자보호 가이드라인’을 회원국에 대한 권고 형태로 최종 합의했고, 우리나라 산업자원부에서도 ‘전자상거래 관련 소비자보호지침’을 제정하는 등 안전한 전자상거래를 위한 다양한 대비책이 강구됐다. 이러한 상황에서 당시 국내 민간차원에서도 전자상거래 관련 각종 보 험 및 보증 서비스가 등장하여 눈길을 끌었다. 인터넷을 이용한 전자상거래시 입력된 개인신용정보 즉, 신용카드, 금융기관 계좌, 전자상거래업체에 등록된 비밀번호 등이 부당한 해킹으로 유출되어 입을 수 있는 각종 금전적 손해를 보상해주고 다양한 유형의 웹을 기반으로 한 인터넷 사업자의 특수한 위험을 담보하기 위해 구성한 각종 보험상품들이 등장하기 시작했다. 2000년 삼성과 현대, LG 및 쌍용화재 등의 대형 보험회사를 중심으로 출시됐던 전자상거래 관련 보험상품들은 「네티즌안심보험」, 「Net Secure 보험」, 「인터넷 비즈니스 종합보험」 등이 있었다.
현재의 정보보호 대표업체들 속속 ‘탄생’ 업체 간 업무 협력·제휴도 활발
2000년 정보보호 업계에 있어 주목할 만한 특징은 2018년 현재 정보보호 업계를 대표하는 업체들이 속속 탄생했다는 점과 업체 간 협력이 활발하게 이루어졌다는 점이다. 무엇보다 관심을 끄는 건 이글루시큐리티의 탄생이다. 싸이버텍홀딩스와 어울림정보기술, 에스원과 인터넷 서비스 업체 신원텔레컴 등이 공동 투자해 합작법인인 이글루시큐리티가 설립된 것이다. 사이버 보안 서비스 및 컨설팅 전문업체를 표방하고 나선 이글루시큐리티는 주주사의 기존 고객 사이트를 중심으로 보안관리대행 서비스(SMS:Security Managed Service)와 취약점분석 서비스(VAS: Vulnerability Analysis Service), 보안 컨설팅 사업을 주사업 부문으로 했으며, 보안교육센터도 운영했다.
또한, 미국 정보보안 컨설팅업체 STG 와 CJ드림소프트, 그리고 콤텍시스템 3사가 공동 투자해 STG시큐리티를 출범시켰다. 또한, 2000년 6월에는 현재 국내 정보보호 분야 선두기업 SK인포섹의 전신인 인포섹코리아가 설립됐다. 1999년 9월 데이콤과 안철수바이러스연구소, 펜타시큐리티시스템이 합작으로 설립한 코코넛도 2000년 들어 상용 서비스를 개시했으며, 한국전자통신연구원(ETRI)과 한국전산원(NCA)을 거쳐 한국정보보호센터(KISA)에 이르기까지 15년간 정보보호 연구개발을 진행해온 홍기융 박사(현 시큐브 대표)가 1999년 11월 설립한 케이사인도 2000년 공식적인 활동을 시작했다. 홍기융 대표는 2000년 시큐브도 설립했다. 해커스랩도 독립법인으로 분사되어 2000년 정식 출범했다. 이정남 전 해커스랩 소장과 전 시큐어소프트의 박형진 전무이사가 공동대표로, 연구소장으로는 김창범 씨가 선임됐다.
이와 함께 2000년 해킹 사고 등이 잇달아 일어나면서 보안시장 규모가 급격히 커지자 각종 보안제품 및 업체간 제휴 열풍이 꼬리를 물기도 했다. 데이콤ST가 미국 정보보안 전문업체인 NetworkICE사와 정보보안 분야에서 전략적 제휴를, 데이콤과 한국인터넷데이터센터(KIDC), 그리고 코코넛이 손을 잡고 데이콤의 코로케이션 서비스 이용고객들에게 보안 서비스를 제공하기 위한 전략적 제휴를 체결했으며, SI 전문업체 동양시스템즈와 정보보안 전문 벤처기업 드림시큐리티가 국내 보안시장의 공동 마케팅을 위한 전략적 제휴를 체결했다. 또한, 네트워크 통합 전문업체 에스넷시스템과 인터넷 보안전문업체 시큐어소프트가 전략적 제휴를, 코코넛과 데이터복구 서비스 솔루션업체 파이널데이터가 업무제휴를 진행했으며, 서버호스팅 전문업체인 인터넷제국이 코코넛, 데이터백업 전문업체 씨디데이타와 전략적 제휴를 맺고 원스톱 프리서버 호스팅 서비스(OSFS)를 공동 런칭했다.
이 외에도 하우리와 잉카인터넷이 전략적 제휴를, 시큐어소프트와 미국의 통합보안 회사 넷스크린과 사업제휴를 맺었다. 특히, F&F 시큐어텍, 이니시스, 이니텍, 켁신시스템즈와 휴노테크놀로지가 결합하여 「인포시큐리티 21C 컨소시엄」을 구성해 화제가 됐다. 무엇보다 2000년은 우리나라에 공식인증기관이 3곳이나 탄생한 뜻 깊은 한해였다. 2월 국내 첫 공인인증기관으로 지정된 한국정보인증과 한국증권전산(현 코스콤)에 이어 금융결제원이 은행분야 공인인증기관으로 지정됐다.
2000년 벤처 붐과 함께 KISIA 회원사도 급증
새 천년인 2000년을 맞아 한국정보보호산업협회(KISIA)도 회원사가 1995년 85개사에서 106개사로 급증하는 등 벤처기업 붐을 타고 정보보호 업계도 본격적인 도약기를 맞이했다. 이러한 가운데 예산도 전년도에 비해 5배 이상 확충됐다. 2대 회장에 이어 3대 회장으로 취임한 김홍선 시큐어소프트 대표(현 SC제일은행 부행장)가 이끌던 협회는 유명강사 초빙 조찬모임, 친목도모를 위한 골프모임, 정보보안 분과위원회 활동, 표준화 작업 등 활발한 활동에 나선 시기였다. 특히, 당시 협회는 한·중 정보통신산업 Fair와 제3회 정보보호제품전시회 개최 등 국내외 전시회 및 컨퍼런스 주최 및 참여를 통한 업계 마케팅 지원활동에도 적극적으로 움직였다. 또한, 2000년에는 ‘해킹 및 바이러스 기술과 대응훈련과정’ 등 교육활동과 함께 협회와 삼성화재간 업무협약이 체결됐고, 사무국을 역삼동 유니온센터로 이전했다.
[KISIA 역대회장 인터뷰] 김홍선 제2,3대 회장(현 SC제일은행 부행장)
“좌충우돌했던 정보보호 산업의 초창기이자 과도기”
▲김홍선 KISIA 2,3대 회장[사진=보안뉴스]
협회 초창기 상황에 대해 짧게 설명해 주신다면 창립 초창기에는 자금 사정이 열악해 한국정보보호센터(현 한국인터넷진흥원) 공간 일부에서 셋방살이 사무국을 운영하는 등 어려운 상황이었죠. 그러다가 1999년말부터 시작된 벤처기업 붐과 2000년 초 야후 등 유명 웹사이트들에 대한 디도스 공격 이슈로 전 세계적으로 정보보호가 큰 이슈가 되면서 회원사도 급증하기 시작한 겁니다. 제가 알기론 2000년에만 무려 100여개의 정보보호 업체가 설립됐을 정도니까요.
이렇듯 벤처기업 붐으로 정보보호 업체에 돈이 몰리면서 정보보호 시장에 거품이 생기는 문제가 발생했습니다. 이는 협회 임원사가 되기 위한 경쟁으로도 이어졌고, 회원사도 급증했습니다. 후발주자로 뛰어든 정보보호 업체들은 시장 진입을 위해 한때 별도의 포럼을 만들기도 했죠. 그러나 2001년 벤처 붐이 꺼지면서 거품도 빠졌고, 70% 이상의 정보보호 업체가 소리 소문 없이 사라지는 사태가 발생하기도 했습니다. 당시 정보보호 업체들 은 공공기관에 많이 납품했던 시기라 브랜드화를 위해 마케팅에 투자를 많이 했고, 국내외 전시회 및 콘퍼런스 참여 등 이벤트에 대한 욕구가 커지면서 협회에 공동 마케팅 요구도 많았던 시기였습니다. 돌이켜보면 너무나도 시끄러웠던 정보보호 산업의 초창기이자 과도기였다고 볼 수 있을 것 같습니다.
회장 재임기간(1999~2000년) 중 가장 큰 화두가 됐던 보안이슈는 당시 국정원이 평가하는 CC 인증 형태의 K4 제도가 운영됐는데, 평가 한번 받으려면 KISA 인증을 받은 후, 국정원 인증을 다시 받아야 해서 1년 이상 기다려야 했습니다. 그만큼 적체 이슈가 컸고, 이로 인해 민간 평가제도가 도입되기도 했죠. 또한, 당시에는 액티브X로 대표하는 공인인증서 시장이 컸기 때문에 PKI 공인인증서, 금융결제원 공인인증제도, 암호 표준 등이 화두였고, 가상사설망(VPN) 간의 호환성 문제 등도 이슈가 됐던 것으로 기억합니다.
또 당시 정부에서는 업계의 계속되는 불협화음에 표준을 만들어야 한다는 의견이 제시되는 등 국제 표준의 동향에도 관심이 많았습니다. 이 외에 당시 인력부족 현상으로 인력을 서로 뺏고 뺏기는 상황이 있었고, 유지보수 이슈도 제기됐습니다. 당시 유지보수는 패키지가 아니었고, 요율도 5~6% 정도에 불과했기 때문이죠.
회장 재임기간 중 정보보호산업 발전을 위해 가장 중점적으로 추진했던 사업은 2~3대 회장을 역임하면서 강사를 초빙한 조찬모임, 친목도모를 위한 골프모임, 정보보안 분과위원회, 표준화 작업 등을 적극 추진해 시행했습니다. 특히, 당시는 국내외 전시회 및 콘퍼런스 참여와 관련해서 회원사가 협회를 통한 공동 이벤트를 원했기 때문에 이러한 장을 마련하는데 주력했습니다. 정보보호 전문인력 양 성과 재교육을 위한 교육사업도 추진했지만, 당시에는 시장과 여건이 성숙되지 못해 쉽지 않았습니다.
회장 재임 당시 기업에 남는 에피소드는 창립 당시 67개사에 불과했던 회원사가 100여개로 급증하면서 임원사를 차지하기 위한 쟁탈전이 벌어지는 등 회원사 간의 갈등도 적지 않았던 시기였습니다. 또한, 비즈니스 모델이나 기술이 없음에도 ‘묻지마 투자’를 받은 정보보호 업체들이 많아 부침이 심하기도 했고요.
회장 재임 기간에 국내 정보보호 업계를 이끌었던 기업과 주목받았던 솔루션이 있다면 안철수컴퓨터바이러스연구소(현 안랩)는 1998년부터 주목받기 시작했고, 파수닷컴, 시큐어소프트, 이니텍, 소프트포럼, 퓨처시스템, 어울림정보기술, 싸이버텍홀딩스, 코코넛 등의 보안업체가 활발히 활동했던 것으로 기억합니다. 또한, 해커스랩과 인젠이 당시 침입탐지 시스템(IDS) 시장을 열었고요. 윈스테크넷(현 윈스)와 이글루시큐리티도 당시부터 꾸준히 사업을 성장시켜 왔습니다. 당시에는 침입차단 시스템(방화벽), VPN, 바이러스 백신, PKI, 침입탐지 시스템(IDS) 시장이 형성됐고, 통합보안 솔루션인 ESM도 나오기 시작했습니다.
*해당 기사의 저작권은 한국정보보호산업협회(KISIA)에 있습니다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
