대형 개인정보 유출 사고가 이어지면서 제정된 개인정보보호법이 시행 5년이 지났다. 그동안 많은 개정을 거쳐 DB 시스템 뿐 아니라 모든 형태로 존재하는 데이터에서 주민등록번호를 없애도록 하고 있다. 이로 인해 다양한 데이터 암호화 시장이 성장하게 됐다. 개인정보보호법 특수가 완료되고 있는 현재, 의료 분야 등 다른 분야로 암호화 특수를 이어가는 한편, 클라우드·IoT에 맞는 데이터 보안 전략을 제공하고자 한다. 데이터 암호화 시장을 분석한다.<편집자>
키관리, 새로운 경쟁자 진출하며 시장 활성화
암호화는 키관리가 생명이다. 데이터를 암호화 한 후 키를 함께 두면 암호화한 의미가 없다. 초기 암호화 사업에서는 키관리 시스템을 암호화 서버 혹은 DB서버에 두어 암호화를 무력화하는 구성을 보이기도 했지만, 이제는 별도의 네트워크에 안전하게 키관리 시스템을 구축하는 것이 상식으로 통용되고 있다.
키관리 시스템의 대표주자는 탈레스와 젬알토이다. 탈레스의 ‘엔쉴드 HSM’은 삼성전자 IoT 플랫폼 ARTIK, 카카오뱅크, 케이뱅크 등에 공급되면서 HSM 시장의 강자를 다시 한 번 입증시켰다. 탈레스는 2015년 인수한 보메트릭 제품과 연동해 키관리를 더욱 강화한다. ‘보메트릭 데이터 시큐리티 매니저(DSM)’는 중앙에서 안전하게 키관리를 구현할 수 있게 한다.
탈레스 HSM과 글로벌 시장에서 1, 2위를 다투는 세이프넷의 HSM 솔루션은 2014년 젬알토에 인수된 후 잠시 성장 속도가 둔화되기는 했으나, 통합 완료 후 안정적인 성장을 이루고 있다. 향후 업계 최고의 기술과 대규모 고객을 다수 확보한 저력을 앞세워 시장을 다시 공략한다는 다짐을 밝힌다.
젬알토의 키관리 솔루션 ‘세이프넷 키시큐어(KeySecure)’는 금융, 공공 분야에 대거 공급됐으며, 전자여권 사업, 인증기관의 키관리 솔루션, 공인전자문서보관서, 모바일 결제 용 키관리 등에 사용되고 있다.
키시큐어는 세이프넷 암호화 솔루션과 함께 사용돼 데이터를 더욱 안전하게 보호한다. 세이프넷 암호화 제품은 가상화, 애플리케이션, DB, 파일 등 모든 환경을 지원하며, 토큰화, TDE까지 지원한다.
송성실 젬알토코리아 이사는 “세이프넷 암호화와 키관리를 도입하면 FIPS 등 국제 규제를 준수할 수 있어 대기업과 금융권에서 꾸준히 도입되고 있다. 국내에서 개인정보보호법을 위한 암호화 사업을 전개하는 한편, 글로벌 기업의 클라우드 이전을 지원하면서 사업 영역을 확대해간다”고 말했다.
한편 탈레스 HSM 국내 파트너인 한컴시큐어는 ETRI와 공동 개발한 키관리 솔루션 ‘제큐어키매니저(XecureKeyManager)’을 출시하면서 키관리 역량을 강화하고 있다. 카카오뱅크, 케이뱅크에 공급된 제큐어키매니저는 국제키관리상호운용표준(KMIP)을 준수하며, 키 생성부터 폐기까지 키 라이프사이클 정책에 따라 자동화 관리한다.
홍승창 한컴시큐어 부사장은 “탈레스의 강력한 하드웨어 보안 기술에 국제표준을 준수하는 키관리 시스템을 더해 보안을 한층 강화할 수 있게 됐다”며 “정형/비정형 데이터 암호화와 키관리 솔루션으로 데이터 암호화 포트폴리오를 완성해 시장에서 높은 경쟁력을 인정받게 됐다”고 말했다.
개인정보보호법 특수 끝나도 성장은 지속
암호화 시장에서 ‘개인정보보호법 특수’는 끝났다는 것이 업계의 공통된 의견이다. 그렇다고 해서 암호화 시장 자체가 축소되는 것은 아니며, 고도화와 추가 확장 사업은 계속 될 것으로 전망된다.
백순용 피앤피시큐어 상무이사는 “DB 접근제어 시장도 몇 년 전 부터 성장의 한계에 부딪혔다고 했지만 아직도 매출은 늘어나고 있다. 암호화 시장 역시, 2012년과 같은 특수한 성장을 기대하기는 어렵지만 지속적인 성장은 유지할 것”이라며 “비즈니스가 늘어나면 암호화 수요도 당연히 늘어나게 된다. 또한 라이선스 만료로 교체하거나 추가·확장하는 사업도 꾸준히 발생한다”고 말했다.
개인정보보호법 이후 암호화 시장의 성장을 기대할 수 있는 분야로 의료산업을 든다. 의료분야는 민감한 개인 의료 정보를 다량으로 보유하고 있지만, 보안 투자는 소홀한 대표적인 산업군으로 꼽힌다. 젬알토의 ‘2017년 상반기 BLI’ 보고서에서도 이 기간 동안 개인정보 유출이 가장 많이 발생한 곳이 헬스케어 분야로 25%를 차지했다. 금융 데이터 14%보다 월등히 많은 숫자다.
이에 암호화 솔루션 벤더들은 의료기관을 위한 데이터 보안 서비스를 준비하고 있다. 보안 투자에 소극적인 의료분야 고객의 특성을 감안해 암호화 시스템을 직접 구축하는 모델 뿐 아니라 서비스 방식으로 암호화를 이용하는 모델도 제안한다.
한컴시큐어는 비트컴퓨터와 함께 의료 데이터를 암호화하는 클라우드 서비스를 제공할 계획이다. 보메트릭도 국내 클라우드 서비스 사업자와 함께 이 서비스를 계획하고 있다.
암호화 시장의 새로운 성장 기회는 클라우드와 IoT에서 찾을 수 있다. IoT에서는 수많은 데이터가 생성되는데, 이 중에서 개인정보와 중요 데이터를 찾아 암호화해 보호하는 수요가 늘어날 것이다.
클라우드의 경우, 산재한 클라우드에 저장된 데이터 중에서 중요한 것을 찾아 보호하고자 하는 요구가 높아지고 있어 곧 성장가도를 달릴 수 있을 것으로 기대된다. 현재 많은 기업들이 섀도우 클라우드 데이터 관리에 어려움을 겪고 있는 만큼, 암호화로 보호하고자 하는 수요가 늘어날 것으로 예상된다.
송성실 젬알토코리아 이사는 “이제 암호화는 컴플라이언스가 아니라, 핵심 데이터를 보호하기 위한 솔루션 시장으로 발전할 것이다. 예를 들어 스토리지를 도입할 때 암호화 스토리지 와 키관리를 추가적으로 구현할 것이며 클라우드 이전 시 데이터 보호를 위한 방안이 강구될 것으로 예상된다”고 말했다.
