[사이버 범죄 대응전략 1] 국내 보안 전문인력 수준은?
[사이버 범죄 대응전략 2] 국내외 보안 전문기업은 어떻게 대응하나

Ⅲ. 국내외 보안 전문 기업 및 개발 사례

1. 국내외 신제품 및 서비스 출시 동향
(1) 국내외 메이저 기업 동향
보안 산업 분야의 글로벌 기술 시장을 주도하고 있는 메이저 기업으로는 시스코, 마이크로소프트, 한국CA테크놀로지스, 한국오라클, 구글 등이 자리하고 있다^[2][3]. 글로벌 보안 관련 제품 및 서비스 동향을 <표 2>에 나타낸다.
국내 보안산업 분야의 기술시장을 주도하고 있는 메이저 기업으로는 펜타시큐리티시스템, 다쏘시스템, LG유플러스, 위엠비, ADT캡스 등이 포지셔닝되어 있다^[2][3]. 국내 보안 관련 제품 및 서비스 동향을 <표 3>에 나타낸다.

(2) 국내 보안 기업의 특허 및 인증 동향
국내 보안 산업 분야에서 특허 출원 및 각종 인증을 획득한 메이저 기업으로는 슈프리마, 인포섹, 금융보안연구원, 다쏘시스템, 이글루시큐리티, 인스웨이브 등이 이름을 올리고 있다^[2][3]. 국내 메이저 기업의 보안 관련 특허 및 인증 동향을 <표 4>에 나타낸다.

2. 국내 보안 기술 개발 사례
패스워드 없이 지문, 얼굴, 음성, 홍채 및 목소리 등 다양한 생체 인식 정보를 통해 전자상거래 등 인증에 사용할 수 있는 플랫폼인 생체 인증 통합 솔루션이 개발됐다.
이 인증 기술은 2015년 5월 미국의 온라인간편인증협회(FIDO : Fast IDentity Online)의 인증시험을 통과했다. FIDO 인증 플랫폼의 구조를 [그림 1]에 나타낸다. FIDO 기술의 특징을 간단히 요약하면 다음과 같다^[8].

 - ‌이 기술이 상용화되면 한 번만 프로그램을 구축하고 이용 시에는 간편한 생체 정보를 통해 결제가 가능하여 온·오프라인 지불 결제 시 매번 새로운 보안 프로그램을 설치할 필요가 없을 것이다.
- ‌비밀번호가 해킹되어도 해당 사이트에만 문제가 되고 더 이상 피해가 확산되지 않아 제3의 피해를 예방할 수 있는 장점이 있다.
- ‌국내 BC카드사의 오프라인 간편 결제 서비스인 ZEP(Zero Effort Payment)에 적용하여 스마트폰을 통해 1~2m 거리에서 블루투스 통신으로 결제하는 BLE 기반 솔루션을 상용화하고 있다.
- ‌FIDO 기술은 다양한 핀테크(FINTECH : Financial Technology) 서비스에 적용되어 향후 생체 정보, 웨어러블 디바이스 및 스마트카드 등을 이용한 인증도 상용화될 수 있을 것으로 전망하고 있다.

FIDO 인증 기술은 스마트폰의 결제 서비스에 우선적으로 적용되고 있지만 향후 구글과 마이크로소프트의 웹 브라우저와 운영 체제(OS) 환경(안드로이드, iOS)에 탑재되어 인터넷과 모바일 환경에서 모두 사용 가능한 인증 기술이 될 것이다.
이 특화 기술을 글로벌 시장에 적용시키기 위해서는 국내 인증 환경을 선진화하고 아울러 국제 표준화에 주력할 필요가 있다.

 Ⅳ. 맺음말

보안 기술이 고도화될수록 사이버 범죄 기법도 날로 지능화돼 가면서 다양한 산업 분야에서 매년 보안 사고가 지속적으로 발생하고 있다.
이러한 사이버 범죄에 대응하기 위해서는 고도의 보안 솔루션은 물론 이를 관리·운용할 수 있는 보안 전문 인력이 절대적으로 필요하다.
그러나 국내 보안 산업 분야의 전문 인력은 대형 기업에 편중되어 있어 수급 불균형으로 인한 중소기업의 피해가 속출하고 있다.
여기에는 보안 업체 연구(경력)직의 임금 수준이 대형 기업에 비해 낮다는 점과, 정보보호 전문 고급 및 특급 인력 분포가 37.53%에 불과한 점 등이 이유가 될 수 있다.
전문 인력 부족과 수급 불균형을 해소하기 위해서는 고도의 보안 솔루션을 개발함으로써 대체 효과를 볼 수 있을 것이다. 이 점에서 다양한 산업 분야에서 유망 기술로 주목받고 있는 생체 인식 기술을 적극 활용할 필요가 있다.
또한 국내 연구진에 의해 개발되어 세계 최초로 FIDO (Fast IDentity Online) 인증을 획득한 FIDO 인증 플랫폼과 같은 신기술을 적용하여 사이버 범죄에 적극 대응할 수 있는 기반이 필요하다.
아울러 생체 정보 및 개인 신상 정보의 무작위 추출로 인한 개인 프라이버시 문제를 해소할 수 있는 제도적 방안도 필요하다.

----------------------------------------------------------------------------------------------------------
1) ‌① 컴퓨팅 에브리웨어 ② 사물인터넷 ③ 3D 프린팅 ④ 보편화된 첨단 분석 ⑤ 콘텍스트-리치 시스템 ⑥ 스마트 머신 ⑦ 클라우드/클라이언트 컴퓨팅 ⑧ 소프트웨어 정의 애플리케이션/인프라 ⑨ 웹-스케일 ICT ⑩ 리스크 기반 보안/자가방어 등 10대 기술
2) ‌사이버 범죄 발생 건수에 비해 이에 대응할 수 있는 정보보호 전문 인력 부족이 검거율 하락의 주요 요인인 것으로 보인다. 이러한 보안 인력 부족이 공공기관 및 기업 보안 담당자의 업무 수행 중 가장 큰 애로사항으로 선정되기도 했다.
3) ‌우리투자증권, KDB대우증권, 삼성증권, 한국투자증권, 현대증권, 미래에셋증권, 신한금융투자, 하나대투증권, 대신증권, 유안타증권
4) ‌FIDO는 안전하고 사용하기 쉬운 인증 시스템을 제공하기 위한 개방형 표준을 개발하는 단체로서 국제 상호 연동 인증시험은 FIDO 제품을 검증하기 위해 열린 최초의 공식 인증시험이다.
5) ‌한국전자통신연구원이 자체 개발한 FIDO 클라이언트, 서버, 인증장치 등 3개 제품이 국제표준 규격에 맞게 구현됨으로써 세계 최초로 FIDO 1.0 인증을 받았다.

참고문헌

[1] ‌“2015년 전략적 활용이 기대되는 10대 기술 트렌드”, Gartner Symposium/ITxpo, 2014. 10. 8.
[2] “소프트웨어 산업 동향”, 월간 SW중심사회, 2014. 11.
[3] httpspri.krwp-contentuploads20141120141119_021748.pdf
[4] 경찰청 조사자료 종합(2014. 10)
[5] 금융감독원 국회제출 자료종합(2014)
[6] ‌“공공기관과 기업의 개인정보보호 조사결과”, 보안뉴스, 2014. 7. 21.
[7] 정보보호산업 자료종합(한국인터넷진흥원, 2014)
[8] ‌최대선, “지문, 얼굴, 목소리로 로그인하는 세상”, ETRI 웹진, 한국전자통신연구원, 2015. 6.

박세환  박사 (한국과학기술정보연구원 ReSEAT프로그램 전문연구위원)