데이터 보호 최후의 보루 ‘암호화 솔루션’
암호화 솔루션에 대한 사용자 선호도 설문조사
암호화 솔루션 전문기업 집중분석: 펜타시큐리티
[보안뉴스 원병철 기자] 전 국민의 관심사가 SKT의 해킹 사건에 쏠려있는 지금, 보안전문가들은 무엇보다 가장 중요한 ‘유심 정보’를 암호화하지 않는 이유에 대해 궁금해하고 있다. 보안에 100%라는 것은 없다는 것을 잘 알고 있기에 공격 당한 것은 이해한다고 해도, 그토록 중요한 유심 정보를 암호화하지 않고 보관하고 있다는 사실은 이해하기가 어렵다는 거다.
이에 대해 SKT는 ①개인정보보호법상 유심 정보는 암호화 의무대상이 아니고, ②유심 정보가 인증될 때 암호화가 되어 있으면 지연 시간이 발생할 수 있으며, ③국제이동통신표준화기구(3GPP) 등에서도 유심 정보는 암호화가 필수가 아니기 때문이라고 답변하고 있다. 하지만 KT와 LG유플러스는 이번 사건 이전부터 이미 암호화해 보관 중이라고 밝혀 SKT의 답변을 무색하게 했다.
[자료: Gettyimagesbank]
기원전부터 사용된 암호
그렇다면 암호란 무엇일까? 우리가 흔히 암호라고 하면 Password를 생각하는데, 엄밀히 말하자면 Password는 암호가 아닌 ‘비밀번호’를 의미한다. 암호는 숫자 제로(0)를 뜻하는 아랍어 ‘صفر (sifr)’에서 시작됐으며, 중세 라틴어 ‘cifra’와 중세 프랑스어 ‘cifre’를 거쳐 영어 ‘Cipher’가 됐다. 아랍어는 숫자 0을 뜻했지만, 중세 시대에 0이란 개념(로마 숫자에는 0이 없다)이 없었기 때문에 ‘어려운 것’이라는 의미가 됐고, 결국 암호란 의미가 됐다.
암호는 기원전부터 시작한 시작된 수천 년 된 기법중 하나다. 기원전 1900년부터 고대 이집트 벽화에서 비표준 상형문자를 사용한 암호화 사례가 발견된 바 있으며, 기원전 1500년전 메소포타미아에서 발견된 점토판에 도자기 유약의 비밀 레시피가 암호화된 형태로 기록돼 있었다, 로마 시대 율리우스 카이사르(줄리어스 시저)가 ‘카이사르 암호(Caesar Cipher)’를 사용한 것도 유명하다.
현재 암호에서는 ‘사이퍼(Ciper)’란 단어와 ‘크립토(Crypto)’란 단어를 혼용해 쓰는데, 사이퍼는 알고리즘을 사용해 데이터를 암호화하거나 복호화하는 것을 말하며, 크립토는 암호학(Cryptography)의 줄임말로 데이터를 보호하는 기술과 개념을 말한다. 이 때문에 사이퍼는 암호화 알고리즘을 의미하며, 크립토는 암호학 전반을 포함하는 개념으로 본다.
암호화 기술은 처음 군사 및 외교 분야에서 사용됐다. 특히 세계 1~2차대전에서 암호화 기술이 급격하게 발전했으며, 독일군의 암호기계 에니그마(Enigma)와 앨런 튜닝과 같은 수학자 이슈가 퍼지기도 했다. 특히 당시의 암호 연구는 향후 정보보안 분야 발전의 단초가 되기도 했다. 1970년대 미국 정부가 ‘DES(Data Encryption Standard)’를 개발하면서 민간 분야에도 암호화 기술이 퍼지기 시작했고, 1990년대 인터넷이 등장하면서 발전하기 시작한 전자상거래와 금융, 개인정보보호에 암호화 기술이 필수적으로 사용되면서 급격하게 성장했다.
이러한 변화와 발전을 거쳐 등장한 것이 바로 암호화 솔루션이다. 암호화 솔루션은 데이터를 암호화해 저장하거나 전송할 때 혹은 사용할 때도 안전하게 사용할 수 있도록 지원하는 기술을 말한다. 좀 더 자세하게 설명하면, 데이터의 기밀성, 무결성, 인증성을 보장하기 위해 다른 형식인 암호 데이터로 변환해 권한이 있는 사용자만 평문 데이터에 액세스할 수 있는 기술이라고 할 수 있다.
일각에서는 암호화가 데이터 탈취로부터 중요 데이터를 보호하기 위해 알아볼 수 없는 형태로 바꿈으로써 공격의 목적을 파괴하는 보안기술이라고 정의하며, 다른 보안기술과는 다른 근본적이며 원천적인 최후의 보루라고 강조했다.
암호화 솔루션의 종류와 암호화 기술
데이터는 시스템 각 계층에 다양한 형태로 존재한다. 따라서 각각에 맞는 암호화 솔루션을 적용하는 것이 매우 중요하다. 암호화 솔루션은 암호화하고자 하는 데이터의 형태와 암호화를 수행하는 시스템의 위치에 따라 종류가 구분된다.
암호화 솔루션은 크게 △DB 암호화 △디스크 암호화 △네트워크 암호화 △애플리케이션 암호화 △암호 키 관리(KMS) 등으로 구분할 수 있다. DB 암호화는 저장된 데이터베이스를 암호화해 보호하며, 디스크 암호화는 개별 파일이나 폴더 단위에 대한 파일 암호화를 말한다. 네트워크 암호화는 전송 구간에서 데이터를 보호하며, SSL/TLS나 VPN 등이 포함된다. 애플리케이션 암호화는 프로그램 레벨에서 암호화를 적용하는 것을 말하며, API 암호화 등이 포함된다. 암호 키 관리는 암호화에 사용된 키를 안전하게 관리하는 솔루션을 말한다.
또한 기술로 구분하면 △대칭 암호화 △비대칭 암호화 △하이브리드 암호화로 구분할 수 있다. 대칭 암호화는 동일한 키를 사용해 데이터를 암호화하고 복호화하는 방식이다. 빠른 처리 속도가 장점이지만, 안전한 키 공유가 문제가 될 수 있다. 대표적인 알고리즘으로는 AES(Advanced Encryption Standard), DES(Data Encryption Standard), 3DES 등이 있다. 비대칭 암호화는 공개 키와 개인 키 쌍을 사용하는 방식으로, 한 키로 암호화한 데이터는 다른 키로만 복호화 할 수 있다. 키 관리가 쉽지만, 처리 속도가 느린 편이다. RSA, ECC(Elliptic Curve Cryptography), DSA(Digital Signature Algorithm) 등이 대표적이다. 하이브리드 암호화는 대칭 암호화와 비대칭 암호화의 장점을 결합한 방식으로, 대용량 데이터는 대칭 암호화로 처리하고 대칭 키는 비대칭 암호화로 보호한다. TLS/SSL 프로토콜이 이 방식을 활용한다.
제품 형태와 사용 방식에 따라서는 API(주로 WAS, APP 서버 등에서 암·복호 처리할 때 사용), Plug-In(주로 DB 서버 내에서 암·복호 처리할 때 사용), 커널 방식(OS의 파일 시스템 단에서 모든 입출력에 대해 암·복호 처리할 때 사용) 등으로 나눌 수 있다.
[자료: Gettyimagesbank]
다양한 곳에서 활용되는 암호화 솔루션, 국내외 시장 모두 성장 중
암호화 솔루션은 크게 두 가지 방식으로 활용된다. 암호화 기술이 거의 모든 보안영역에서 필요하기 때문에 암호화 솔루션과 타 솔루션에 접목하는 암호화 솔루션으로 나뉘어 구축되기 때문이다. 이와 관련 펜타시큐리티는 “암호화 기능만을 독립적으로 제공하는 단독 판매 솔루션의 경우에는 DB 암호화, 파일 암호화, 디스크 암호화 등 특정 목적에 맞춰 구축되며, 주로 금융, 정부기관, 의료기관 등의 법적 규제 준수가 필수적인 산업군에서 높은 수요를 보인다”면서, “타 솔루션 접목의 경우에는 암호화 기능이 다른 정보 시스템과 애플리케이션에 연동되는 것으로, 특히 SAP 등의 ERP(전사적 자원관리 시스템), HIS(병원정보 시스템), PACS(의료영상 전송시스템) 등에 접목하는 것이 대표적”이라고 덧붙였다.
아울러 각 솔루션의 성장 및 클라우드 전환 가속화와 더불어 정보보호 규제가 강화되고 있기 때문에 적절한 보안 솔루션의 도입은 필수적인 요소로 자리 잡고 있다고 강조했다.
유넷시스템즈는 단독 판매는 주로 데이터베이스(DB) 암호화, 파일 암호화, 디스크 암호화 등 특정 용도에 초점을 맞춘 제품으로, 주요 수요처는 공공기관, 금융권, 의료기관 등 민감 데이터 보호가 필수적인 산업이라고 설명했다. 특히 개인정보보호법 및 금융정보보호규제 준수 요구로 비교적 안정적인 수요처를 유지하고 있으며, 매출 규모를 보면 단독 판매가 암호화 솔루션 전체 매출의 60~70% 수준인 1300억원으로 예상했다.
또한 타 솔루션 접목 판매는 암호화 기능을 ‘클라우드 보안’, ‘데이터 손실 방지(DLP)’, ‘접근제어’, ‘보안 정보 및 이벤트 관리(SIEM)’, ‘디지털 권한 관리(DRM)’ 등과 통합해 제공하는 방식이라고 설명했다. 최근 클라우드 환경과 하이브리드 환경에서의 데이터 보호 수요 증가로, 암호화 모듈이 ‘클라우드 접근 보안 중개(CASB)’나 ‘보안 액세스 서비스 엣지(SASE)’ 솔루션에 포함되는 추세라고 덧붙였다.
현재 시장 상황은 단독 판매가 공공 및 금융권의 규제 준수 중심으로 안정적이나, 시장 성장이 제한(6~10%)적이며, 타 솔루션에 접목하는 판매는 클라우드 전환, 제로 트러스트 아키텍처 도입, 통합 보안 플랫폼 수요로 더 높은 성장률(10~15%) 기록할 것으로 예상했다. 결론적으로 타 솔루션에 접목해 판매하는 방식이 단독 솔루션 대비 약 2~3배 큰 시장 규모를 형성하며, 중장기적으로 시장을 주도할 것으로 유넷시스템즈는 예상했다.
탈레스도 “암호화 솔루션은 단독 제품(standalone)과 다른 보안 솔루션(방화벽, DLP, SIEM)에 통합(integrated)된 형태로 판매된다”라고 설명하면서, “단독 암호화 솔루션 시장은 키 관리(HSM), 데이터 암호화, 토큰화 등 특정 요구사항에 특화되어 있으며, 금융, 헬스케어, 공공 부문에서 민감 데이터 보호를 위해 선호된다”고 설명했다.
아울러 “단독 암호화 솔루션의 글로벌 시장 규모는 2022년 약 50억달러(약 6조8000억원)이며, 2030년까지 약 150억달러(약 20조3000억원)로 성장할 것으로 추정된다”면서, “한국 시장은 2022년 약 1000억원 규모이며, 2027년에는 약 2000억원에 이를 전망인데, 이는 금융기관의 PCI-DSS 준수와 공공기관(정부24)의 개인정보 보호 요구로 수요가 증가하고 있기 때문”이라고 설명했다.
또한 통합 암호화 솔루션의 글로벌 시장 규모는 2022년 약 87억달러(약 11조8000억원)에서 2030년 약 400억달러(약 54조원)로 성장(CAGR 18%)할 것으로 추정했으며, 한국 시장은 2022년 약 1500억 원에서 2027년 약 3500억 원으로 확대될 것으로 전망했다. 탈레스는 한국에서는 클라우드 전환으로 통합 솔루션 수요가 급증하고 있으며, 핀테크 및 이커머스 분야에서 API 보안과 통합된 암호화 수요가 증가하고 있는 것을 그 이유로 들었다.
현재 국내에서 공급되고 있는 암호화 솔루션은 △라온시큐어 △소프트캠프 △신시웨이 △아울시스템즈 △안랩 △알파비트 △유넷 △이글로벌시스템 △인스피언 △케이사인 △탈레스 △펜타시큐리티 △피앤피시큐어 △한국정보인증(가나다 순) 등이다.
▲국내외 대표 암호화 솔루션 [자료: 각 사, 정리: 보안뉴스]
컴플라이언스 강화와 클라우드, 양자 컴퓨터의 대두로 뚜렷한 성장세
이처럼 현재 암호화 솔루션은 뚜렷한 성장세를 보이고 있다. 그렇다면 그 이유는 무엇일까? 우선 데이터의 암호화를 강제하는 컴플라이언스를 들 수 있다. 그리고 앞서 꼽은 클라우드와 양자 컴퓨터의 등장도 주목해야 한다.
우선 컴플라이언스를 살펴보면, △개인정보보호법 △정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) △전자금융거래법 △의료법 그리고 △ISMS-P 인증을 들 수 있다.
개인정보보호법은 제15조와 제17조에서 개인정보처리자가 암호화 등 안전성 확보에 필요한 조치를 했는지와 함께 제24조에서 고유식별정보(주민등록번호 등)의 처리 제한 및 암호화 의무를 강조하고 있다. 그리고 시행령에서 개인정보 보호를 위한 암호화 적용 기준을 강조한다.
정보통신망법에서는 제23조에서 ‘이용자의 주민등록번호를 비가역적으로 암호화한 정보’를 언급했으며, 제58조에서 필요할 때에는 과기정통부 장관이 정하는 암호 기술을 적용할 것이라고 명시했다.
또한 의료법에서는 제21조에서 진료기록 전송지원 시스템이 보유한 정보의 누출, 변조, 훼손 등을 방지하기 위해 암호화 소프트웨어를 활용할 것을 강조한다.
이외에도 정보보호 관리체계 인증(ISMS)과 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)에서도 보호대책 요구사항에서 암호화 적용에 대한 내용이 담겨 있다.
주요 컴플라이언스 외에도 최근 활성화된 클라우드와 암호 분야의 핵심 이슈인 양자컴퓨터도 암호화 솔루션 시장에 큰 영향을 미칠 것으로 보인다.
소프트캠프는 “암호화 솔루션 관련 시장의 핵심 이슈는 크게 업무 효율과 보안을 동시에 충족하는 솔루션이 필요하다는 것이며, 클라우드 기반 업무에서 사용 중 데이터 보호, 통합 계정/인증 관리, 엔드포인트와 클라우드 환경의 보안 연계성 확보 등이 추가로 요구되고 있다”고 분석하면서 “암호화 기술 자체보다는, 암호화 정책의 일관된 적용과 운영 복잡성이 가장 큰 도전이며, 특히 다양한 업무 환경, 디바이스, 플랫폼에서 통합 보안 정책을 수립하고, 사용자 편의성과 충돌하지 않도록 구현하는 것이 핵심 과제”라고 강조했다.
라온시큐어도 “클라우드에서는 데이터가 항상 외부에 존재하므로 암호화는 선택이 아니라 필수”라면서, “특히 ‘Bring Your Own Key(BYOK)’, ‘Hold Your Own Key(HYOK)’ 같은 키 관리 주권이 핵심 이슈가 되고 있다”고 설명했다. 아울러 “클라우드 환경에 구축 및 구성된 애플리케이션에서 송수신되는 정보 데이터에 대한 구간 암호화와 입력 정보에 대한 보호 및 암호화 처리 등도 추가로 고려하고, 클라우드 사용자 접근 통제 관련 인증 시 사용되는 생체인증 부분도 FIDO 방식을 이용하면 생체인증 암호화 이슈에 대한 부담을 최소화할 수 있는 점도 고려해야 할 것”이라고 덧붙였다.
이글로벌시스템은 “DB 내부 데이터 암호화를 시작으로, 파일 형태의 비정형 데이터들에 대한 암호화 작업이 진행되고 있으며, 환경적으로는 과거의 온프레미스 환경에 있는 서버들에 대한 암호화 니즈가 클라우드의 쿠버네티스 환경으로 운영되는 서버들에 대한 암호화 니즈가 확대되는 추세”라면서, “새로운 기술적 니즈로는 양자내성 알고리즘의 적용이 향후 2~3년 이내에 고려되기 시작할 것으로 보인다”라고 예측했다.
신시웨이는 “특히 DB 암호화는 법과 규제의 영향을 크게 받는 산업이기 때문에 관련 법령을 지속적으로 모니터링하고 대응해야 한다는 부담이 있다”면서, “게다가 기술적으로 시스템 구조가 복잡하고, 암호화 적용시 성능 저하와 애플리케이션 수정, 서비스 전환의 어려움이 있다”고 지적했다. 아울러 “현재 실질적인 이슈는 암호화 키의 주기적 변경과 그에 따른 운영 리스크”라면서, “보안을 위해 키의 정기적 교체는 필수지만 실제 운영 상에서 쉬운 일이 아니기 때문에, 이를 해결하기 위한 자동 키 교체 스케줄러와 기존 암호화 키 호환성 유지, 그리고 키 변경 이후의 성능 안정성 확보 등이 필요하다”고 덧붙였다.
▲암호화 솔루션 사용자 선호도 조사 [자료: 보안뉴스]
암호화 솔루션 사용자 선호도 조사
그렇다면 실제 사용자들의 암호화 솔루션에 대한 생각은 어떨까? <보안뉴스>와 <시큐리티월드>는 사용자들의 의견을 알아보기 위해 2025년 4월 30일부터 5월 7일까지 8일간 약 10만명의 보안담당자에게 ‘암호화 솔루션 인식 및 선호도 조사’를 실시했다. 이번 설문조사에는 공공(20.0%)과 민간(80.0%)의 보안담당자 2058명이 답했다.
먼저 암호화 솔루션을 도입했는지를 물어봤다. 응답자의 56.6%가 ‘그렇다’고 답했고, 20.0%는 ‘아니다’라고 답했다. 또한 12.2%는 ‘필요성은 공감하지만, 단기간에 도입할 계획이 없다’고 답했으며, 11.2%는 ‘단기간에 도입할 계획’이라고 답했다.
현재 사용 중인 암호화 솔루션의 만족도를 물어보자 36.1%의 응답자가 ‘보통’을, 그리고 27.8%는 ‘만족’한다고 답했다. 또한 10.7%는 ‘매우 만족’을, 5.4%는 ‘불만족’을 선택했다.
그렇다면 사용하면서 불편한 점은 무엇인지 물어봤다. 사용자들이 가장 불편해 하는 점은 32.2%의 사용자가 꼽은 ‘설치 및 유지관리 비용 문제’였다. 이어 24.4%는 ‘시스템 성능 저하’를 꼽았고, 21.0%는 ‘번거로운 키 관리’를 선택했다. 또한 13.2%는 ‘복잡한 규제 준수’를 7.8%는 ‘사용상 어려움’을 골랐다.
암호화 솔루션의 선택 기준은 어떨까? 이에 대해 30.2%는 ‘보안 성능’이라고 답했고, 23.4%는 ‘다양한 구축사례와 레퍼런스’라고 답했다. 또한 17.1%는 ‘사내 IT 인프라 및 설비와의 호환성’을 선택했고, 13.7%는 ‘도입 비용’을 골랐다. ‘기업 브랜드 인지도 및 성장 가능성’과 ‘유지보수, 컨설팅 등 기술지원 및 전문인력 수’를 고른 응답자는 각각 7.3%였으며, 특허 등 각종 인증 취득 이력도 1.0%가 선택했다.
한편, 차세대 암호 기술로 꼽히는 양자내성암호와 동형암호에 대해서도 물어봤다. 우선 두 암호 기술에 대해 알고 있는지를 묻자 37.6%는 ‘들어는 봤지만, 자세하게는 모른다’고 답했으며, 31.2%는 ‘모른다’고 답해 사용자에 대한 인식 교육이 필요한 것을 알 수 있었다. 응답자의 31.2%만이 ‘알고 있다’고 답했다.
또한 양자내성암호와 동형암호가 기존 암호화 기술보다 더 안전하다고 생각하느냐에 대한 질문에도 47.3%는 ‘아직 잘 모르겠다’고 답했으며, 43.9%만이 ‘그렇다’라고 답했다. 8.8%는 ‘아니다’고 답했다.
마지막으로 1년 내 양자내성암호 또는 동형암호 솔루션을 구입할 계획이 있는지를 묻자, 46.3%는 ‘아직 잘 모르겠다’고 답했으며, 23.9%는 ‘아직은 없지만, 장기적으로 도입을 검토할 것’이라고 답했다. 또한 22.0%는 ‘없다’를, 7.8%는 ‘있다’를 선택했다.
SKT 해킹으로 관심 높아진 암호화 솔루션, 재도약할 기회 잡았다
최근 전 국민적 관심사인 SKT 해킹 사건만 봐도, 중요한 데이터의 암호화는 그 어떤 보안 솔루션 보다 효과적일 수 있다. 문제는 암호화 솔루션의 가장 큰 단점인 사용상 불편하다는 점이 성장의 발목을 잡고 있다는 것이다. 실제로 사용자들은 △자동화와 관리의 편의성과 △성능 저하의 최소화를 요구하고 있다고 업계에서는 말하고 있다. 이에 따라 성능(속도)과 보안성 사이의 균형을 잘 유지하는 것과 암호화 솔루션의 적용 범위 확대에 따른 복잡성 증가를 어떻게 해결하느냐가 산업 발전의 관건으로 꼽히고 있다. 여기에 클라우드 환경의 증가와 양자컴퓨터의 대두는 또 다른 고민을 던지고 있다.
물론 업계에서도 해답을 알고 있다. 고성능의 경량 암호화 기술 개발과 함께 사용자 친화적인 통합관리 시스템을 구축하는 것이다. 클라우드 환경에서의 데이터 보호와 양자내성암호 대응도 시간을 들여 천천히 해나가면 된다.
사실 그동안 암호화 솔루션은 그 유구한 역사 때문에 사람들의 관심에서 멀어진 것이 사실이다. 누구나 필요성을 인정하지만, 너무나 기본인 탓인지 잊혀졌기 때문이다. 게다가 여러 보안 솔루션들이 기본으로 제공하기 때문에 우선순위에서 멀어진 탓도 있을 것이다.
하지만 이번 사건을 계기로 암호화 솔루션의 중요성이 다시 사람들에게 알려진 만큼, 업계 역시 이를 발판 삼아 재도약 할 수 있도록 각고의 노력을 기울여야 한다.
▲펜타시큐리티 통합 암호화 플랫폼 D.AMO [자료: 펜타시큐리티]
[암호화 솔루션 집중분석]
펜타시큐리티 통합 암호화 플랫폼 D.AMO
디지털 시대의 최후의 방어선, 데이터 암호화
최근 국내 대표 메신저 플랫폼에서 발생한 오픈채팅 해킹 사고로 대규모 개인정보가 유출돼 151억 원의 과징금이 부과됐으며, 미국에서도 유사한 시기 건강보험사가 랜섬웨어 공격을 받아 약 280만 명의 정보가 유출되는 사고가 있었다. 이러한 사례는 사이버 공격이 특정 산업에 국한되지 않고 클라우드·모바일·IoT 등 다양한 환경으로 확장되고 있음을 보여준다.
이처럼 보안 위협이 고도화되면서 데이터를 안전하게 보호하기 위한 암호화는 선택이 아닌 필수 보안조치로 자리매김하고 있다. 암호화는 정보를 해독 불가능한 형태로 변환해 유출 시에도 2차 피해를 최소화하며, KISA에 따르면 적절한 암호화 솔루션을 도입한 기업은 피해 규모가 평균 67% 감소하는 것으로 나타났다.
이러한 흐름은 글로벌 규제 강화와도 맞물려 있다. 국내 개인정보보호법은 물론 유럽의 GDPR, 미국의 CCPA, 일본·인도 등 주요국 데이터 법에서도 민감정보 암호화를 의무화하고 있다. 실제로 글로벌 암호화 시장은 2032년까지 402억 달러 규모로 성장할 것으로 전망되며 클라우드 기반 암호화가 전체 시장 성장의 60% 이상을 견인할 것으로 예측된다.
펜타시큐리티는 통합 암호화 플랫폼 D.AMO(디아모)를 통해 이러한 환경 변화에 대응하며 기업 보안의 마지막 방어선을 구축하고 있다.
국내 최초 상용화에서 시장 점유율 1위까지
2000년대 초반, 개인정보보호법 강화와 금융권 정보 유출 사건을 계기로 암호화 기술은 ‘선택’이 아닌 ‘의무’로 전환됐다. 이에 펜타시큐리티는 2004년 국내 최초로 데이터 암호화 기술을 상용화하고 자체 플랫폼 D.AMO를 출시하며 시장을 선도해 왔다.
D.AMO는 출시 초기부터 금융기관과 공공기관을 중심으로 확산됐고, 2006년부터 2024년까지 나라장터 누적 조달 점유율 55%, 국내 암호화 시장 점유율 1위를 기록하며 기술력과 신뢰성을 입증했다. 이는 단순한 공급 실적을 넘어 사실상의 시장 표준으로 자리 잡았다는 의미다.
D.AMO는 DB, 파일, 애플리케이션 등 다양한 시스템 계층에 맞춘 암호화를 제공하며, 고객 환경에 최적화된 알고리즘과 유연한 적용 구조로 보안성과 성능을 모두 확보한다. 또한 키 관리(KMS), 접근제어, 감사·모니터링 등 운영 전반을 아우르는 통합 기능과 외산 솔루션과의 호환성을 지원하며, 대규모 환경에서는 ‘D.AMO Control Center’를 통해 암호화 제품의 현황, 장애 원인, 시스템 상태, 라이선스 등 운영 정보를 통합 관리할 수 있다.
현재 전 세계 14000개 이상의 서버에서 D.AMO가 운영 중이며 국내 최다 레퍼런스를 기반으로 기업들의 전사적 보안 전략을 지원하고 있다.
혁신의 시작에서 글로벌 리더로
디지털 전환이 가속화되면서 암호화는 전 세계 기업의 생존을 위한 필수 기술로 자리 잡고 있다. 가트너는 2025년까지 전 세계 기업의 90% 이상이 데이터 보호 전략의 핵심으로 암호화를 도입할 것이라 전망했다. 특히 원격근무 확산과 최신 기술의 확대로, 장소에 구애받지 않는 보안 체계의 필요성도 커지고 있다.
펜타시큐리티는 이러한 흐름에 맞춰 일본, 베트남, 아랍에미리트 등 주요 거점에 지사를 설립하며 글로벌 시장을 넓혀왔다. 2009년 설립된 일본 지사는 금융기관 중심으로 암호화 솔루션을 공급하고 있으며 현지 수요에 맞춰 D.AMO KE(커널형), D.AMO BA(API형) 제품을 출시해 고객 맞춤형 보안을 실현했다. 베트남 지사는 동남아 시장 대응과 기술지원의 허브로 UAE 지사는 중동 규제 대응과 금융·에너지 산업 확장의 거점으로 운영되고 있다.
또한 펜타시큐리티는 클라우드 중심으로 재편되는 기업 환경에 대응하기 위해 D.AMO v5.0을 출시, 하이브리드·멀티 클라우드까지 포괄하는 전략을 강화했다. 서비스형 암호화(EaaS)와의 호환성도 확보해 글로벌 보안 생태계 내 다양한 환경에 유연하게 적용이 가능하다.
기술 상용화 초기부터 시장을 이끌어온 펜타시큐리티는 앞으로도 글로벌 보안 패러다임 변화에 선제적으로 대응하며 데이터를 가장 안전하게 활용할 수 있도록 돕는 기술 파트너로서 해야 할 역할을 더욱 확대해 나갈 방침이다.
[원병철 기자(boanone@boannews.com)]
암호화 솔루션에 대한 사용자 선호도 설문조사
암호화 솔루션 전문기업 집중분석: 펜타시큐리티
[보안뉴스 원병철 기자] 전 국민의 관심사가 SKT의 해킹 사건에 쏠려있는 지금, 보안전문가들은 무엇보다 가장 중요한 ‘유심 정보’를 암호화하지 않는 이유에 대해 궁금해하고 있다. 보안에 100%라는 것은 없다는 것을 잘 알고 있기에 공격 당한 것은 이해한다고 해도, 그토록 중요한 유심 정보를 암호화하지 않고 보관하고 있다는 사실은 이해하기가 어렵다는 거다.
이에 대해 SKT는 ①개인정보보호법상 유심 정보는 암호화 의무대상이 아니고, ②유심 정보가 인증될 때 암호화가 되어 있으면 지연 시간이 발생할 수 있으며, ③국제이동통신표준화기구(3GPP) 등에서도 유심 정보는 암호화가 필수가 아니기 때문이라고 답변하고 있다. 하지만 KT와 LG유플러스는 이번 사건 이전부터 이미 암호화해 보관 중이라고 밝혀 SKT의 답변을 무색하게 했다.
[자료: Gettyimagesbank]
기원전부터 사용된 암호
그렇다면 암호란 무엇일까? 우리가 흔히 암호라고 하면 Password를 생각하는데, 엄밀히 말하자면 Password는 암호가 아닌 ‘비밀번호’를 의미한다. 암호는 숫자 제로(0)를 뜻하는 아랍어 ‘صفر (sifr)’에서 시작됐으며, 중세 라틴어 ‘cifra’와 중세 프랑스어 ‘cifre’를 거쳐 영어 ‘Cipher’가 됐다. 아랍어는 숫자 0을 뜻했지만, 중세 시대에 0이란 개념(로마 숫자에는 0이 없다)이 없었기 때문에 ‘어려운 것’이라는 의미가 됐고, 결국 암호란 의미가 됐다.
암호는 기원전부터 시작한 시작된 수천 년 된 기법중 하나다. 기원전 1900년부터 고대 이집트 벽화에서 비표준 상형문자를 사용한 암호화 사례가 발견된 바 있으며, 기원전 1500년전 메소포타미아에서 발견된 점토판에 도자기 유약의 비밀 레시피가 암호화된 형태로 기록돼 있었다, 로마 시대 율리우스 카이사르(줄리어스 시저)가 ‘카이사르 암호(Caesar Cipher)’를 사용한 것도 유명하다.
현재 암호에서는 ‘사이퍼(Ciper)’란 단어와 ‘크립토(Crypto)’란 단어를 혼용해 쓰는데, 사이퍼는 알고리즘을 사용해 데이터를 암호화하거나 복호화하는 것을 말하며, 크립토는 암호학(Cryptography)의 줄임말로 데이터를 보호하는 기술과 개념을 말한다. 이 때문에 사이퍼는 암호화 알고리즘을 의미하며, 크립토는 암호학 전반을 포함하는 개념으로 본다.
암호화 기술은 처음 군사 및 외교 분야에서 사용됐다. 특히 세계 1~2차대전에서 암호화 기술이 급격하게 발전했으며, 독일군의 암호기계 에니그마(Enigma)와 앨런 튜닝과 같은 수학자 이슈가 퍼지기도 했다. 특히 당시의 암호 연구는 향후 정보보안 분야 발전의 단초가 되기도 했다. 1970년대 미국 정부가 ‘DES(Data Encryption Standard)’를 개발하면서 민간 분야에도 암호화 기술이 퍼지기 시작했고, 1990년대 인터넷이 등장하면서 발전하기 시작한 전자상거래와 금융, 개인정보보호에 암호화 기술이 필수적으로 사용되면서 급격하게 성장했다.
이러한 변화와 발전을 거쳐 등장한 것이 바로 암호화 솔루션이다. 암호화 솔루션은 데이터를 암호화해 저장하거나 전송할 때 혹은 사용할 때도 안전하게 사용할 수 있도록 지원하는 기술을 말한다. 좀 더 자세하게 설명하면, 데이터의 기밀성, 무결성, 인증성을 보장하기 위해 다른 형식인 암호 데이터로 변환해 권한이 있는 사용자만 평문 데이터에 액세스할 수 있는 기술이라고 할 수 있다.
일각에서는 암호화가 데이터 탈취로부터 중요 데이터를 보호하기 위해 알아볼 수 없는 형태로 바꿈으로써 공격의 목적을 파괴하는 보안기술이라고 정의하며, 다른 보안기술과는 다른 근본적이며 원천적인 최후의 보루라고 강조했다.
암호화 솔루션의 종류와 암호화 기술
데이터는 시스템 각 계층에 다양한 형태로 존재한다. 따라서 각각에 맞는 암호화 솔루션을 적용하는 것이 매우 중요하다. 암호화 솔루션은 암호화하고자 하는 데이터의 형태와 암호화를 수행하는 시스템의 위치에 따라 종류가 구분된다.
암호화 솔루션은 크게 △DB 암호화 △디스크 암호화 △네트워크 암호화 △애플리케이션 암호화 △암호 키 관리(KMS) 등으로 구분할 수 있다. DB 암호화는 저장된 데이터베이스를 암호화해 보호하며, 디스크 암호화는 개별 파일이나 폴더 단위에 대한 파일 암호화를 말한다. 네트워크 암호화는 전송 구간에서 데이터를 보호하며, SSL/TLS나 VPN 등이 포함된다. 애플리케이션 암호화는 프로그램 레벨에서 암호화를 적용하는 것을 말하며, API 암호화 등이 포함된다. 암호 키 관리는 암호화에 사용된 키를 안전하게 관리하는 솔루션을 말한다.
또한 기술로 구분하면 △대칭 암호화 △비대칭 암호화 △하이브리드 암호화로 구분할 수 있다. 대칭 암호화는 동일한 키를 사용해 데이터를 암호화하고 복호화하는 방식이다. 빠른 처리 속도가 장점이지만, 안전한 키 공유가 문제가 될 수 있다. 대표적인 알고리즘으로는 AES(Advanced Encryption Standard), DES(Data Encryption Standard), 3DES 등이 있다. 비대칭 암호화는 공개 키와 개인 키 쌍을 사용하는 방식으로, 한 키로 암호화한 데이터는 다른 키로만 복호화 할 수 있다. 키 관리가 쉽지만, 처리 속도가 느린 편이다. RSA, ECC(Elliptic Curve Cryptography), DSA(Digital Signature Algorithm) 등이 대표적이다. 하이브리드 암호화는 대칭 암호화와 비대칭 암호화의 장점을 결합한 방식으로, 대용량 데이터는 대칭 암호화로 처리하고 대칭 키는 비대칭 암호화로 보호한다. TLS/SSL 프로토콜이 이 방식을 활용한다.
제품 형태와 사용 방식에 따라서는 API(주로 WAS, APP 서버 등에서 암·복호 처리할 때 사용), Plug-In(주로 DB 서버 내에서 암·복호 처리할 때 사용), 커널 방식(OS의 파일 시스템 단에서 모든 입출력에 대해 암·복호 처리할 때 사용) 등으로 나눌 수 있다.
[자료: Gettyimagesbank]
다양한 곳에서 활용되는 암호화 솔루션, 국내외 시장 모두 성장 중
암호화 솔루션은 크게 두 가지 방식으로 활용된다. 암호화 기술이 거의 모든 보안영역에서 필요하기 때문에 암호화 솔루션과 타 솔루션에 접목하는 암호화 솔루션으로 나뉘어 구축되기 때문이다. 이와 관련 펜타시큐리티는 “암호화 기능만을 독립적으로 제공하는 단독 판매 솔루션의 경우에는 DB 암호화, 파일 암호화, 디스크 암호화 등 특정 목적에 맞춰 구축되며, 주로 금융, 정부기관, 의료기관 등의 법적 규제 준수가 필수적인 산업군에서 높은 수요를 보인다”면서, “타 솔루션 접목의 경우에는 암호화 기능이 다른 정보 시스템과 애플리케이션에 연동되는 것으로, 특히 SAP 등의 ERP(전사적 자원관리 시스템), HIS(병원정보 시스템), PACS(의료영상 전송시스템) 등에 접목하는 것이 대표적”이라고 덧붙였다.
아울러 각 솔루션의 성장 및 클라우드 전환 가속화와 더불어 정보보호 규제가 강화되고 있기 때문에 적절한 보안 솔루션의 도입은 필수적인 요소로 자리 잡고 있다고 강조했다.
유넷시스템즈는 단독 판매는 주로 데이터베이스(DB) 암호화, 파일 암호화, 디스크 암호화 등 특정 용도에 초점을 맞춘 제품으로, 주요 수요처는 공공기관, 금융권, 의료기관 등 민감 데이터 보호가 필수적인 산업이라고 설명했다. 특히 개인정보보호법 및 금융정보보호규제 준수 요구로 비교적 안정적인 수요처를 유지하고 있으며, 매출 규모를 보면 단독 판매가 암호화 솔루션 전체 매출의 60~70% 수준인 1300억원으로 예상했다.
또한 타 솔루션 접목 판매는 암호화 기능을 ‘클라우드 보안’, ‘데이터 손실 방지(DLP)’, ‘접근제어’, ‘보안 정보 및 이벤트 관리(SIEM)’, ‘디지털 권한 관리(DRM)’ 등과 통합해 제공하는 방식이라고 설명했다. 최근 클라우드 환경과 하이브리드 환경에서의 데이터 보호 수요 증가로, 암호화 모듈이 ‘클라우드 접근 보안 중개(CASB)’나 ‘보안 액세스 서비스 엣지(SASE)’ 솔루션에 포함되는 추세라고 덧붙였다.
현재 시장 상황은 단독 판매가 공공 및 금융권의 규제 준수 중심으로 안정적이나, 시장 성장이 제한(6~10%)적이며, 타 솔루션에 접목하는 판매는 클라우드 전환, 제로 트러스트 아키텍처 도입, 통합 보안 플랫폼 수요로 더 높은 성장률(10~15%) 기록할 것으로 예상했다. 결론적으로 타 솔루션에 접목해 판매하는 방식이 단독 솔루션 대비 약 2~3배 큰 시장 규모를 형성하며, 중장기적으로 시장을 주도할 것으로 유넷시스템즈는 예상했다.
탈레스도 “암호화 솔루션은 단독 제품(standalone)과 다른 보안 솔루션(방화벽, DLP, SIEM)에 통합(integrated)된 형태로 판매된다”라고 설명하면서, “단독 암호화 솔루션 시장은 키 관리(HSM), 데이터 암호화, 토큰화 등 특정 요구사항에 특화되어 있으며, 금융, 헬스케어, 공공 부문에서 민감 데이터 보호를 위해 선호된다”고 설명했다.
아울러 “단독 암호화 솔루션의 글로벌 시장 규모는 2022년 약 50억달러(약 6조8000억원)이며, 2030년까지 약 150억달러(약 20조3000억원)로 성장할 것으로 추정된다”면서, “한국 시장은 2022년 약 1000억원 규모이며, 2027년에는 약 2000억원에 이를 전망인데, 이는 금융기관의 PCI-DSS 준수와 공공기관(정부24)의 개인정보 보호 요구로 수요가 증가하고 있기 때문”이라고 설명했다.
또한 통합 암호화 솔루션의 글로벌 시장 규모는 2022년 약 87억달러(약 11조8000억원)에서 2030년 약 400억달러(약 54조원)로 성장(CAGR 18%)할 것으로 추정했으며, 한국 시장은 2022년 약 1500억 원에서 2027년 약 3500억 원으로 확대될 것으로 전망했다. 탈레스는 한국에서는 클라우드 전환으로 통합 솔루션 수요가 급증하고 있으며, 핀테크 및 이커머스 분야에서 API 보안과 통합된 암호화 수요가 증가하고 있는 것을 그 이유로 들었다.
현재 국내에서 공급되고 있는 암호화 솔루션은 △라온시큐어 △소프트캠프 △신시웨이 △아울시스템즈 △안랩 △알파비트 △유넷 △이글로벌시스템 △인스피언 △케이사인 △탈레스 △펜타시큐리티 △피앤피시큐어 △한국정보인증(가나다 순) 등이다.
▲국내외 대표 암호화 솔루션 [자료: 각 사, 정리: 보안뉴스]
컴플라이언스 강화와 클라우드, 양자 컴퓨터의 대두로 뚜렷한 성장세
이처럼 현재 암호화 솔루션은 뚜렷한 성장세를 보이고 있다. 그렇다면 그 이유는 무엇일까? 우선 데이터의 암호화를 강제하는 컴플라이언스를 들 수 있다. 그리고 앞서 꼽은 클라우드와 양자 컴퓨터의 등장도 주목해야 한다.
우선 컴플라이언스를 살펴보면, △개인정보보호법 △정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) △전자금융거래법 △의료법 그리고 △ISMS-P 인증을 들 수 있다.
개인정보보호법은 제15조와 제17조에서 개인정보처리자가 암호화 등 안전성 확보에 필요한 조치를 했는지와 함께 제24조에서 고유식별정보(주민등록번호 등)의 처리 제한 및 암호화 의무를 강조하고 있다. 그리고 시행령에서 개인정보 보호를 위한 암호화 적용 기준을 강조한다.
정보통신망법에서는 제23조에서 ‘이용자의 주민등록번호를 비가역적으로 암호화한 정보’를 언급했으며, 제58조에서 필요할 때에는 과기정통부 장관이 정하는 암호 기술을 적용할 것이라고 명시했다.
또한 의료법에서는 제21조에서 진료기록 전송지원 시스템이 보유한 정보의 누출, 변조, 훼손 등을 방지하기 위해 암호화 소프트웨어를 활용할 것을 강조한다.
이외에도 정보보호 관리체계 인증(ISMS)과 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)에서도 보호대책 요구사항에서 암호화 적용에 대한 내용이 담겨 있다.
주요 컴플라이언스 외에도 최근 활성화된 클라우드와 암호 분야의 핵심 이슈인 양자컴퓨터도 암호화 솔루션 시장에 큰 영향을 미칠 것으로 보인다.
소프트캠프는 “암호화 솔루션 관련 시장의 핵심 이슈는 크게 업무 효율과 보안을 동시에 충족하는 솔루션이 필요하다는 것이며, 클라우드 기반 업무에서 사용 중 데이터 보호, 통합 계정/인증 관리, 엔드포인트와 클라우드 환경의 보안 연계성 확보 등이 추가로 요구되고 있다”고 분석하면서 “암호화 기술 자체보다는, 암호화 정책의 일관된 적용과 운영 복잡성이 가장 큰 도전이며, 특히 다양한 업무 환경, 디바이스, 플랫폼에서 통합 보안 정책을 수립하고, 사용자 편의성과 충돌하지 않도록 구현하는 것이 핵심 과제”라고 강조했다.
라온시큐어도 “클라우드에서는 데이터가 항상 외부에 존재하므로 암호화는 선택이 아니라 필수”라면서, “특히 ‘Bring Your Own Key(BYOK)’, ‘Hold Your Own Key(HYOK)’ 같은 키 관리 주권이 핵심 이슈가 되고 있다”고 설명했다. 아울러 “클라우드 환경에 구축 및 구성된 애플리케이션에서 송수신되는 정보 데이터에 대한 구간 암호화와 입력 정보에 대한 보호 및 암호화 처리 등도 추가로 고려하고, 클라우드 사용자 접근 통제 관련 인증 시 사용되는 생체인증 부분도 FIDO 방식을 이용하면 생체인증 암호화 이슈에 대한 부담을 최소화할 수 있는 점도 고려해야 할 것”이라고 덧붙였다.
이글로벌시스템은 “DB 내부 데이터 암호화를 시작으로, 파일 형태의 비정형 데이터들에 대한 암호화 작업이 진행되고 있으며, 환경적으로는 과거의 온프레미스 환경에 있는 서버들에 대한 암호화 니즈가 클라우드의 쿠버네티스 환경으로 운영되는 서버들에 대한 암호화 니즈가 확대되는 추세”라면서, “새로운 기술적 니즈로는 양자내성 알고리즘의 적용이 향후 2~3년 이내에 고려되기 시작할 것으로 보인다”라고 예측했다.
신시웨이는 “특히 DB 암호화는 법과 규제의 영향을 크게 받는 산업이기 때문에 관련 법령을 지속적으로 모니터링하고 대응해야 한다는 부담이 있다”면서, “게다가 기술적으로 시스템 구조가 복잡하고, 암호화 적용시 성능 저하와 애플리케이션 수정, 서비스 전환의 어려움이 있다”고 지적했다. 아울러 “현재 실질적인 이슈는 암호화 키의 주기적 변경과 그에 따른 운영 리스크”라면서, “보안을 위해 키의 정기적 교체는 필수지만 실제 운영 상에서 쉬운 일이 아니기 때문에, 이를 해결하기 위한 자동 키 교체 스케줄러와 기존 암호화 키 호환성 유지, 그리고 키 변경 이후의 성능 안정성 확보 등이 필요하다”고 덧붙였다.
▲암호화 솔루션 사용자 선호도 조사 [자료: 보안뉴스]
암호화 솔루션 사용자 선호도 조사
그렇다면 실제 사용자들의 암호화 솔루션에 대한 생각은 어떨까? <보안뉴스>와 <시큐리티월드>는 사용자들의 의견을 알아보기 위해 2025년 4월 30일부터 5월 7일까지 8일간 약 10만명의 보안담당자에게 ‘암호화 솔루션 인식 및 선호도 조사’를 실시했다. 이번 설문조사에는 공공(20.0%)과 민간(80.0%)의 보안담당자 2058명이 답했다.
먼저 암호화 솔루션을 도입했는지를 물어봤다. 응답자의 56.6%가 ‘그렇다’고 답했고, 20.0%는 ‘아니다’라고 답했다. 또한 12.2%는 ‘필요성은 공감하지만, 단기간에 도입할 계획이 없다’고 답했으며, 11.2%는 ‘단기간에 도입할 계획’이라고 답했다.
현재 사용 중인 암호화 솔루션의 만족도를 물어보자 36.1%의 응답자가 ‘보통’을, 그리고 27.8%는 ‘만족’한다고 답했다. 또한 10.7%는 ‘매우 만족’을, 5.4%는 ‘불만족’을 선택했다.
그렇다면 사용하면서 불편한 점은 무엇인지 물어봤다. 사용자들이 가장 불편해 하는 점은 32.2%의 사용자가 꼽은 ‘설치 및 유지관리 비용 문제’였다. 이어 24.4%는 ‘시스템 성능 저하’를 꼽았고, 21.0%는 ‘번거로운 키 관리’를 선택했다. 또한 13.2%는 ‘복잡한 규제 준수’를 7.8%는 ‘사용상 어려움’을 골랐다.
암호화 솔루션의 선택 기준은 어떨까? 이에 대해 30.2%는 ‘보안 성능’이라고 답했고, 23.4%는 ‘다양한 구축사례와 레퍼런스’라고 답했다. 또한 17.1%는 ‘사내 IT 인프라 및 설비와의 호환성’을 선택했고, 13.7%는 ‘도입 비용’을 골랐다. ‘기업 브랜드 인지도 및 성장 가능성’과 ‘유지보수, 컨설팅 등 기술지원 및 전문인력 수’를 고른 응답자는 각각 7.3%였으며, 특허 등 각종 인증 취득 이력도 1.0%가 선택했다.
한편, 차세대 암호 기술로 꼽히는 양자내성암호와 동형암호에 대해서도 물어봤다. 우선 두 암호 기술에 대해 알고 있는지를 묻자 37.6%는 ‘들어는 봤지만, 자세하게는 모른다’고 답했으며, 31.2%는 ‘모른다’고 답해 사용자에 대한 인식 교육이 필요한 것을 알 수 있었다. 응답자의 31.2%만이 ‘알고 있다’고 답했다.
또한 양자내성암호와 동형암호가 기존 암호화 기술보다 더 안전하다고 생각하느냐에 대한 질문에도 47.3%는 ‘아직 잘 모르겠다’고 답했으며, 43.9%만이 ‘그렇다’라고 답했다. 8.8%는 ‘아니다’고 답했다.
마지막으로 1년 내 양자내성암호 또는 동형암호 솔루션을 구입할 계획이 있는지를 묻자, 46.3%는 ‘아직 잘 모르겠다’고 답했으며, 23.9%는 ‘아직은 없지만, 장기적으로 도입을 검토할 것’이라고 답했다. 또한 22.0%는 ‘없다’를, 7.8%는 ‘있다’를 선택했다.
SKT 해킹으로 관심 높아진 암호화 솔루션, 재도약할 기회 잡았다
최근 전 국민적 관심사인 SKT 해킹 사건만 봐도, 중요한 데이터의 암호화는 그 어떤 보안 솔루션 보다 효과적일 수 있다. 문제는 암호화 솔루션의 가장 큰 단점인 사용상 불편하다는 점이 성장의 발목을 잡고 있다는 것이다. 실제로 사용자들은 △자동화와 관리의 편의성과 △성능 저하의 최소화를 요구하고 있다고 업계에서는 말하고 있다. 이에 따라 성능(속도)과 보안성 사이의 균형을 잘 유지하는 것과 암호화 솔루션의 적용 범위 확대에 따른 복잡성 증가를 어떻게 해결하느냐가 산업 발전의 관건으로 꼽히고 있다. 여기에 클라우드 환경의 증가와 양자컴퓨터의 대두는 또 다른 고민을 던지고 있다.
물론 업계에서도 해답을 알고 있다. 고성능의 경량 암호화 기술 개발과 함께 사용자 친화적인 통합관리 시스템을 구축하는 것이다. 클라우드 환경에서의 데이터 보호와 양자내성암호 대응도 시간을 들여 천천히 해나가면 된다.
사실 그동안 암호화 솔루션은 그 유구한 역사 때문에 사람들의 관심에서 멀어진 것이 사실이다. 누구나 필요성을 인정하지만, 너무나 기본인 탓인지 잊혀졌기 때문이다. 게다가 여러 보안 솔루션들이 기본으로 제공하기 때문에 우선순위에서 멀어진 탓도 있을 것이다.
하지만 이번 사건을 계기로 암호화 솔루션의 중요성이 다시 사람들에게 알려진 만큼, 업계 역시 이를 발판 삼아 재도약 할 수 있도록 각고의 노력을 기울여야 한다.
▲펜타시큐리티 통합 암호화 플랫폼 D.AMO [자료: 펜타시큐리티]
[암호화 솔루션 집중분석]
펜타시큐리티 통합 암호화 플랫폼 D.AMO
디지털 시대의 최후의 방어선, 데이터 암호화
최근 국내 대표 메신저 플랫폼에서 발생한 오픈채팅 해킹 사고로 대규모 개인정보가 유출돼 151억 원의 과징금이 부과됐으며, 미국에서도 유사한 시기 건강보험사가 랜섬웨어 공격을 받아 약 280만 명의 정보가 유출되는 사고가 있었다. 이러한 사례는 사이버 공격이 특정 산업에 국한되지 않고 클라우드·모바일·IoT 등 다양한 환경으로 확장되고 있음을 보여준다.
이처럼 보안 위협이 고도화되면서 데이터를 안전하게 보호하기 위한 암호화는 선택이 아닌 필수 보안조치로 자리매김하고 있다. 암호화는 정보를 해독 불가능한 형태로 변환해 유출 시에도 2차 피해를 최소화하며, KISA에 따르면 적절한 암호화 솔루션을 도입한 기업은 피해 규모가 평균 67% 감소하는 것으로 나타났다.
이러한 흐름은 글로벌 규제 강화와도 맞물려 있다. 국내 개인정보보호법은 물론 유럽의 GDPR, 미국의 CCPA, 일본·인도 등 주요국 데이터 법에서도 민감정보 암호화를 의무화하고 있다. 실제로 글로벌 암호화 시장은 2032년까지 402억 달러 규모로 성장할 것으로 전망되며 클라우드 기반 암호화가 전체 시장 성장의 60% 이상을 견인할 것으로 예측된다.
펜타시큐리티는 통합 암호화 플랫폼 D.AMO(디아모)를 통해 이러한 환경 변화에 대응하며 기업 보안의 마지막 방어선을 구축하고 있다.
국내 최초 상용화에서 시장 점유율 1위까지
2000년대 초반, 개인정보보호법 강화와 금융권 정보 유출 사건을 계기로 암호화 기술은 ‘선택’이 아닌 ‘의무’로 전환됐다. 이에 펜타시큐리티는 2004년 국내 최초로 데이터 암호화 기술을 상용화하고 자체 플랫폼 D.AMO를 출시하며 시장을 선도해 왔다.
D.AMO는 출시 초기부터 금융기관과 공공기관을 중심으로 확산됐고, 2006년부터 2024년까지 나라장터 누적 조달 점유율 55%, 국내 암호화 시장 점유율 1위를 기록하며 기술력과 신뢰성을 입증했다. 이는 단순한 공급 실적을 넘어 사실상의 시장 표준으로 자리 잡았다는 의미다.
D.AMO는 DB, 파일, 애플리케이션 등 다양한 시스템 계층에 맞춘 암호화를 제공하며, 고객 환경에 최적화된 알고리즘과 유연한 적용 구조로 보안성과 성능을 모두 확보한다. 또한 키 관리(KMS), 접근제어, 감사·모니터링 등 운영 전반을 아우르는 통합 기능과 외산 솔루션과의 호환성을 지원하며, 대규모 환경에서는 ‘D.AMO Control Center’를 통해 암호화 제품의 현황, 장애 원인, 시스템 상태, 라이선스 등 운영 정보를 통합 관리할 수 있다.
현재 전 세계 14000개 이상의 서버에서 D.AMO가 운영 중이며 국내 최다 레퍼런스를 기반으로 기업들의 전사적 보안 전략을 지원하고 있다.
혁신의 시작에서 글로벌 리더로
디지털 전환이 가속화되면서 암호화는 전 세계 기업의 생존을 위한 필수 기술로 자리 잡고 있다. 가트너는 2025년까지 전 세계 기업의 90% 이상이 데이터 보호 전략의 핵심으로 암호화를 도입할 것이라 전망했다. 특히 원격근무 확산과 최신 기술의 확대로, 장소에 구애받지 않는 보안 체계의 필요성도 커지고 있다.
펜타시큐리티는 이러한 흐름에 맞춰 일본, 베트남, 아랍에미리트 등 주요 거점에 지사를 설립하며 글로벌 시장을 넓혀왔다. 2009년 설립된 일본 지사는 금융기관 중심으로 암호화 솔루션을 공급하고 있으며 현지 수요에 맞춰 D.AMO KE(커널형), D.AMO BA(API형) 제품을 출시해 고객 맞춤형 보안을 실현했다. 베트남 지사는 동남아 시장 대응과 기술지원의 허브로 UAE 지사는 중동 규제 대응과 금융·에너지 산업 확장의 거점으로 운영되고 있다.
또한 펜타시큐리티는 클라우드 중심으로 재편되는 기업 환경에 대응하기 위해 D.AMO v5.0을 출시, 하이브리드·멀티 클라우드까지 포괄하는 전략을 강화했다. 서비스형 암호화(EaaS)와의 호환성도 확보해 글로벌 보안 생태계 내 다양한 환경에 유연하게 적용이 가능하다.
기술 상용화 초기부터 시장을 이끌어온 펜타시큐리티는 앞으로도 글로벌 보안 패러다임 변화에 선제적으로 대응하며 데이터를 가장 안전하게 활용할 수 있도록 돕는 기술 파트너로서 해야 할 역할을 더욱 확대해 나갈 방침이다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
