TV뱅킹을 이용하는 도중에 해커가 침입, 나의 계좌번호와 비밀번호를 채간다면? 해커가 우리집 지능형 냉장고에 침입해 필요하지도 않은 물건들을 마구 주문하고 CCTV에 엉뚱한 영상을 흘려 넣어 안전하게 놀고 있는 아이가 위험에 처해있는 것처럼 위장, 금품을 요구한다면? 유비쿼터스 시대의 도래로 언제 어디서나 인터넷으로 연결된 편리한 생활을 가정에서 영위할 수 있지만 여기에는 한 가지 전제가 있다.
바로 안전한 보안이 보장된, 홈네트워크 보안이 뒷받침돼야 한다는 것이다. 그간 홈네트워크는 통신, 가전, 건설 등 각 산업분야의 연계로 빠른 발전을 이뤄왔지만 상대적으로 보안까지 눈을 돌릴 겨를이 없었다. 하지만 생활과 직결된 만큼 홈네트워크 보안은 홈네트워크의 전부라 할 수 있을 만큼 중요한 사안이다. 이에 홈네트워크 보안과 관련한 각종 연계 사업들이 서서히 부상, 점진적으로 시장을 형성할 것으로 전망되고 있다.
장윤정 기자·linda@datanet.co.kr
홈네트워킹(Home Networking)이란 가정내 통신과 가전제품, 소프트웨어와 콘텐츠를 하나의 네트워크에 연결하는 서비스망을 뜻한다. 홈네트워킹이 구현되면 상호접속된 컴퓨터를 이용해 파일, 프로그램, 프린터, 기타 주변장치를 서로 공유할 수 있으며 인터넷접속, 경비시스템, 주방 가전과 일반 가전기기 등을 제어하는 역할도 가능하다. 즉 홈오토메이션, 원격제어 기능을 포함해 인터넷 냉장고, 인터넷 세탁기, 인터넷 정보가전, 보안시장 등 시장성이 무궁하다.
하지만 홈네트워킹 자체의 무한한 가능성에 비해 보안 분야는 그간 도외시돼왔던 것이 사실이다. 홈네트워킹의 전송방식을 유선으로 할 것인가 무선으로 할 것인가, 유선이라면 전력선으로 할 것인가 IEEE1394, 홈PNA로 할 것인가 무선이라면 무선랜이냐 블루투스냐 홈RF냐 그리고 홈네트워크의 가전제품 표준은 하비(HAVI)와 지니·UPnP·OSGi 등 무엇으로 할 것이며 사이버아파트의 표준 모델은 무엇이냐 등등 우선 홈네트워크의 기준이 되는 큰 그림들에 치우쳐 보안까지 신경쓸 겨를이 없었던 것이 최근까지의 경향이다.
그러나 지난해부터 정통부의 9대 신성장동력과제에 홈네트워크가 포함되고 홈네트워크 시범사업자로 KT, SK텔레콤이 선정되는 등 시범단지에 홈네트워킹을 활용한 방식의 아파트들이 속속 모습을 드러냈고 홈네트워크가 사용자들의 가정속에서 현실화되기 시작하자 더 이상 보안에 대해 도외시할 수 없게 됐다. 홈네트워크 보안에 구멍이 난다면 도둑에게 집을 통째로 내주는 것과 똑같기 때문이다.
사이버상의 해킹이나 악의적인 범죄는 적게는 시스템에 대한 피해로 그칠 수 있지만 홈네트워크에서 보안이 취약하다면 우리의 생활, 삶 전체가 그대로 노출되는 결과를 가져올 수 있다. 따라서 홈네트워크에서의 보안은 홈네트워킹 사업을 실시함에 있어 일순위로 고려해야하는 분야로 떠올랐다.
이에 국내 보안업체들도 홈네트워크 보안과 관련한 각종 연계 사업들에 눈을 돌리고 있는 추세다. 아직 본격적인 비즈니스 모델을 출시한 업체들은 드물지만 엄청난 성장 가능성으로 인해 홈네트워크 보안은 미래사업의 중요한 핵으로 부상하고 있다. 특히 홈네트워크 보안은 지속적인 수익모델이 취약한 국내 보안업계에 탈출구가 되어줄 수도 있다.
PKI업계, 홈네트워크 보안 선도
홈네트워크 보안은 물리적 보안과 데이터 보안, 장비 보안과 솔루션 보안 등으로 나눌 수 있다. 이중 홈오토메이션과 같은 물리적 보안업체와 암호화와 같은 부분을 담당할 PKI 솔루션 업체, 그리고 각종 보안장비의 홈네트워크 적용 등에 대한 사업이 개시될 전망이다.
이중 소프트포럼, 이니텍과 같은 PKI업체들은 홈네트워크 보안에 적용될 실질적인 솔루션을 공급하며 홈네트워크 보안을 속속 구현하고 있다. 반면 보안장비업체들은 홈네트워크 보안에 대한 향후 로드맵은 갖고 있지만 아직 구상단계일뿐 실질적인 비즈니스 모델을 개발한 업체가 드물다.
시큐아이닷컴은 관계사인 삼성전자, 서울통신기술 그리고 대주주인 에스원 등과 협력해 홈네트워크 보안을 장기적인 사업모델로 실현해갈 예정이다. 시큐아이닷컴의 관계자는 “아직 홈네트워크 보안에 대한 사업모델이 구체적으로 확정, 시행되고 있는 것은 아니지만 에스원의 물리적 보안과 시큐아이닷컴의 서비스 보안을 결합시킨 상품을 출시해볼 예정”이라며 “홈네트워크 보안은 고정적인 수입원이 될 수 있고 새로운 수요처를 찾아야한다는 측면에서 반드시 시행되야할 사업”이라고 언급했다. VPN전문업체인 넥스지, 넷시큐어 등도 향후 홈네트워크 보안과 관련된 사업을 개시할 계획이라고 언급했고 퓨쳐시스템은 자사의 네트워크 기반 기술을 활용해 ETRI 등과 연구중이며, 역시 장기적으로는 홈네트워크 보안 사업에 주력할 방침이다.
우선 홈네트워크 보안에 대해 가장 활발한 활동을 펼치고 있는 보안업체는 소프트포럼(대표 권순도)이다. 소프트포럼은 유비쿼터스 환경에서의 홈네트워크 보안에 자사의 사활을 걸고 매진하고 있다. 2년전부터 홈네트워크 보안 솔루션을 개발해온 소프트포럼은 KT컨소시엄에서 서비스 분과의 표준을 수립중이며 삼성전자 등과의 작업으로 홈네트워크 보안을 통한 장기적이고 안정적인 수입원을 창출할 계획이다.
소프트포럼의 홈네트워크팀 박희준 대리는 “그간 홈네트워크는 기간망, 장비, 건설, 가전 등 너무 광범위한 범위를 포괄하려다보니 개발이 늦어지고 제대로 된 그림이 나올 수 없었던 것”이라며 “그중 홈네트워크 보안은 뭔가 가시적인 성과를 내고 싶어하는 각 산업분야 업체들의 등쌀에 떠밀려 간과돼 왔지만 실질적으로 사용자들의 환경에 적용하다보니 보안을 빼놓고는 안정적인 서비스가 불가능하다는 것을 체감, 건설, 가전, 기간망 등 전 분야에서 홈네트워크 보안을 고려하기 시작했다”고 언급했다. 특히 그는 홈네트워크 보안에 있어서는 창의적인 생각이 중요하다고 강조했다. 기존의 틀에 박힌 생각에서 벗어나 실제 현장에서 보고 사용자들이 부담 없이 사용할 수 있는 제품을 만들어내야 한다는 것이다.
이를 위해 소프트포럼은 자사가 보유한 PKI 기술을 기반으로 사용자 환경에서 꼭 필요한 솔루션을 개발하기 위해 현장 체험을 중시했다. 그 결과 현재 SSO, DRM, 공인인증서 PKI 등이 모두 연동된 표준 기술 구현에 성공, 현장에서의 적용을 개시했다. TV에 한번 로그인하면 모든 포털에 접속 가능토록 자사의 IAM 솔루션인 ‘세이프 아이덴티티’를 적용해 SSO 기술을 활용하고 복사를 방지하기 위해 DRM 솔루션인 ‘제큐 DRM’ 기술을 적용했으며 암호화된 로그인 데이터가 유출되지 않도록 라이센스 개념의 암호화 모듈을 구현했다. 셋톱박스에 암호화 모듈을 구현, 아파트 세대수가 많을수록 게이트웨이도 많아지니 소프트포럼으로 들어오는 수익이 지속적이고 안정적으로 진행될 것은 당연하다. 또 PC는 패치가 손쉽게 가능하지만 주부, 노인들에게 TV 패치업그레이드가 어려울 수 있어 자동 패치를 설치하는데 소프트포럼의 ‘시큐리티 패치 매니지먼트(SPM)’ 솔루션 등이 구현, 시범단지에서 삼성전자 등과 함께 적용해 가고 있는 중이다.
소프트포럼은 올해까지는 홈네트워크 보안에 대해 준비하는 단계라 보고 큰 매출은 기대하지 않고 있다. 하지만 곧 많은 보안업체들이 홈네트워크 보안의 장밋빛 전망에 너도나도 몰려들지 몰라 우선 관련 시장을 선도한다는데 주력할 방침이다.
SK텔레콤 컨소시엄에 참여하고 있는 이니텍(대표 김재근)도 현재 시범사업에 구축할 여러 방안을 고민중이다. 홈네트워킹용 인증 모듈을 ETRI와 공동연구중이며 비트컴퓨터, 안철수연구소 등과 홈네트워크 보안표준에 대해 전반적으로 검토하고 있는 단계다. 이니텍 기술전략연구소 정주원 연구원은 “SKT 1차 연도 300세대 시범단지 시행사업에는 보안요소 적용이 전무했고 따라서 이니텍도 1차 연도에는 참여치 못했지만 2차 연도 사업부터 보안에 대한 고려에 들어갔다”며 “SKT의 홈서버와 핸드폰과의 연동시 데이터 암호화, 레지덴셜 게이트웨이와의 연결시의 암호화 등 데이터인증, 암호화 부분을 2차 연도 사업에서 구현, 적용할 계획”이라고 언급했다.
TV뱅킹, ‘보안’이 성패 좌우
홈네트워크의 핵심은 홈게이트웨이라고 할 수 있다. 홈게이트웨이는 인터넷 또는 광역 서비스 네트워크와 홈랜간의 가교(Bridge) 역할을 수행하는 장치로서 집 전체의 랜을 제어하고 통합하게 된다. 홈게이트웨이를 무엇으로 할 것인가에 대해 의견이 분분한데 디지털 TV와 PC가 거론되고 있으며 인터넷 냉장고도 24시간 가동되고, 홈게이트웨이 역할을 하더라도 식품 보관이라는 기본 기능에 방해를 받지 않는다는 이유로 후보로 떠오르고 있다.
특히 디지털 TV의 셋톱박스는 홈게이트웨이의 역할을 충분히 수행해낼 수 있으며 사용자들에게 가장 친숙한 매체라는 특성으로 가장 유력한 홈게이트웨이로 개발중이다. 이 디지털 TV를 활용한 TV뱅킹은 현재 제일은행, 하나은행, 우리은행, 농협 등에서 KT, SK텔레콤 컨소시엄에 참여한 업체들과의 공조로 올 하반기 시범서비스에 들어갈 예정이었으나 규제문제로 인해 내년초쯤 시행될 전망이다.
TV뱅킹은 인터넷 뱅킹과 비슷한 형태로 사용할 수 있지만 인터넷 뱅킹보다 엄청난 파급효과를 몰고 올 수 있을 것으로 기대되고 있다. 한국정보보호산업협회 기획부 김봉주 부장은 “현재 인터넷 뱅킹이 실물 거래를 넘어선 수준인데 TV뱅킹이 개시된다면 인터넷 뱅킹을 앞설 수도 있다”며 “인터넷에 취약한 노인, 주부층을 포괄할 수 있으며 홈쇼핑과 연계돼 엄청난 소비를 유발시킬 수 있을 것으로 기대돼 폭발적 성장 가능성이 내재돼있다”고 언급했다.
현재 삼성전자는 TV 리모콘에 삼성전자 휴대폰에서 사용되는 한글 자판 형식인 천지인을 내장한 리모콘을 개발중이며 리모콘을 데이터 입력도구로, 모니터 대신 TV 그리고 하드디스크는 TV속에 내장해 디지털 TV가 컴퓨터를 대신할 수도 있는 형태로의 연구를 진행중이다.
이렇게 되면 정보수집, 쇼핑의 매개체가 컴퓨터에서 TV로 이동돼 향후 PC가 사라질지도 모른다는 의견도 제시되고 있지만 아직 컴퓨터와 같은 다양한 UI를 TV화면에서 구현해낼 기술이 없어 아직까지는 먼 미래의 이야기다. 하지만 셋톱박스와 컴퓨터, 플레이스테이션 2와 TV 등 집안 전체가 유기적으로 하나의 몸처럼 묶인 유니파이드된 컨버전스 네트워크는 TV뱅킹을 위한 완벽한 기반 조건이 될 예정이다.
그러나 TV뱅킹이 효과적으로 시행되기 위해서는 보안이 먼저 구축돼야한다는 전제가 따라붙는다. TV 자체에 PKI 공인인증서를 내장할 거냐 리모콘에 둘거냐 등 우선 인증서 기반의 사용환경을 조성해야하고 데이터 암호화 모듈을 시행하는 등 금결원과 같은 홈네트워킹을 위한 공인인증서 발급 기관이 있어야한다는 것.
소프트포럼은 KT 홈네트워크 컨소시엄에서 우리은행과 함께 TV뱅킹 사업을 진행중이다. 소프트포럼의 홈네트워크팀 박희준 대리는 “자사의 제큐 DRM 솔루션을 응용해 TV하드디스크에 인증서를 내장시켜 놓은 방식의 인증서 기반기술을 구현중”이라며 “TV는 OS 자체가 임베디드 OS라서 HTML, 자바 등을 활용하는 인터넷 환경과는 다르다. 따라서 OS가 낯설어 개발에 어려움을 극복하는 것이 우선 과제”라고 언급했다.
이니텍도 SK텔레콤 컨소시엄에서 스카이라이프, 제일은행 등과 함께 TV뱅킹 상용서비스를 준비중이다. 이니텍의 통신사업부 권용찬 부장은 “사용자 인증 모듈 구현에 연구를 집중하고 있는데 사용자 편이성에 상충되는 문제로 어려움을 겪고 있다”며 “내 집안에서 일일이 패스워드를 입력해야한다는 것을 사용자들이 어떻게 받아들이지 사용자들에게 거부감을 주지않으면서 가장 편리하게 사용토록 해야한다는 측면을 고민중”이라고 언급했다.
이에 관련자들은 TV뱅킹이 반드시 장밋빛만은 아니라고도 언급한다. 오히려 금융권에서는 TV뱅킹에 대해 회의적인 반응을 보이고 있다는 것. 인터넷뱅킹 사용자는 TV 셋톱박스에서도 인터넷 뱅킹 인증서를 동일하게 다운로드받을 수 있어 기술적 어려움은 없지만 사용시 패스워드를 일일이 입력해야하는 등 사용자 인증에 대한 까다로운 절차에 노인, 주부들이 어려워할 수도 있고 어디서부터 어디까지를 허용하고 적용할 것인가에 대한 범위를 정하는 일이 쉽지 않다. 하지만 제일은행, 우리은행 등이 적극적으로 TV뱅킹 솔루션에 나서고 있어 내년경에는 TV로 물건을 주문할 수 있는 TV뱅킹 서비스를 체험할 수 있을 전망이다.
사용자 입장 고려해야
이처럼 보안 업계가 홈네트워크 보안에 대해 지대한 관심을 표명하며 향후 시장 전망을 밝게 보고 있지만 아직 제대로 비즈니스 모델을 구현한 업체가 드물고 반드시 홈네트워크 보안 시장이 장밋빛이라고 단정할 수만은 없는 형편이다.
한 업계의 관계자는 “홈네트워크 보안으로 누가 얼마나 돈을 벌 수 있을지, 보안업체가 발만 담그고 금광까지는 다가가지도 못한 채 포기하는 업체가 더 많을 것”이라며 “결국 홈네트워크 보안으로 수혜를 입을 수 있는 업체는 극소수일 것이며 홈네트워크 보안은 투자에 비해 수익이 불투명할 수도 있다는 점을 감안해야한다”고 주장했다.
보안이라는 것이 적용하다보면 불편해지는 것은 당연한데 기업에서의 보안 적용은 다소 불편을 감소하더라도 위에서 적용하라고 하면 적용가능하지만 가정이라는 곳에서의 보안적용은 생활에서 불편을 감수하려하지 않으려는 고객들로 인해 보안적용이 쉽지만은 않을 것이다. 따라서 사용자들에게 최대한 불편을 주지 않으면서 보안을 보장해야한다는 것이 관건이다. 가격 역시 만만찮은 문제다. 앞서 언급한 것처럼 가전 기기에 보안모듈을 적용한다는 것은 새로운 개발이라 전혀 생소한 개발환경에서의 작업은 예기치 않은 비용증가를 발생시킬 것이지만 실생활에 사용될 물건을 엄청난 가격으로 판매할 수는 없어 개발비용과 단가 사이의 균형을 맞추는 것 역시 보안업체들의 과제로 부각될 전망이다.
또 혹자는 홈네트워크 환경으로 꾸며진 가정에서 전력이 끊긴다면 아무것도 할 수 없는 결과가 생길테니 UPS(무정전 공급장치)와 같은 물리적 보안의 설계 역시 함께 고려해야한다고 조언한다.
한편 홈네트워크 보안에 반드시 필요한 사용자 인증을 위해 공인인증서를 활용한다고 해도 공인인증서와 사용자인증의 성격이 완전히 같지는 않기 때문에 사설인증과 공인인증으로 나눠 발행하는 정책적 유연성도 필요하다. 더불어 관련 전문가들은 정부의 홈네트워크 보안을 위한 사용자인증센터 개설 등으로 정부가 홈네트워크 보안용 인증서 발급과 관리를 전담해 사용자들의 안전을 도모해줄 필요가 있을 것이라고 지적한다.
한 업계의 전문가는 “홈네트워크 보안에 있어 가장 중요한 것은 창의성과 발상의 전환이다”며 “기존에 사용하던 모든 제품들에 보안을 구현하는 일은 쉬운 것처럼 보여도 쉽지 않은 일이다. TV셋톱박스는 물론이고 전자렌지, 런닝머신 등에 보안모듈을 넣는다면 일단 고정관념에 부딪혀 대부분의 업체가 좌절하게 된다. 하지만 사용자 입장에서 실제 사용환경을 고려하고 여러 방안의 방법들을 시도한다면 틀림없이 길은 열릴 것”이라고 언급했다.
결국 홈네트워크 보안을 위한 해답은 시장, 즉 사용자들에게 있다는 것. 홈네트워크의 모든 솔루션들이 기업 솔루션처럼 기업이 나서서 기술을 개발하고 사용자를 선도하는 것이 아니라 사용자들의 입장을 먼저 고려하고 기술을 개발해야하는 것처럼 보안 역시 사용자 입장에서의 개발이 근본적이라는 지적이다. 특히 보안은 사용자 편이성과 직결된 만큼 사용자들에게 거부감을 주지 않고 안전한 생활을 영위할 수 있는 배려가 무엇보다 선행돼야 할 것이다.
홈네트워크 보안은 유비쿼터스의 한 방향으로 전체 가정내의 통합 인프라 환경을 뒷받침하며 진정한 통합보안의 핵심으로 지속적인 성장이 기대되고 있다.
고성능·능동형 통합보안이 ‘보안 패러다임’ 주도
지난 9월호와 이번 10월호에 걸쳐 살펴봤듯이 올해 보안시장의 가장 큰 흐름은 통합이라는 말로 요약할 수 있다. 통합보안어플라이언스 장비를 생산하는 주요 업체들은 물론 IPS도 큰 틀에서는 통합보안장비에 속해 정보보호업계의 주요 업체들은 거의 대부분 통합보안업체를 지향하고 있다.
또 전통적인 안티바이러스 업체들도 네트워크와 서버 등의 시스템, PC 등의 개인 디바이스를 총체적으로 보호하기를 원하는 고객들의 경향에 따라 통합보안안티바이러스 패키지를 출시하거나 통합보안게이트웨이 장비를 자체 생산, 관련 업체와의 제휴를 통해 준비중이다. 한편 최근 데이콤 등의 통신사업자도 전용회선 등의 네트워크와 보안을 하나로 결합한 통합네트워크보안서비스를 출시했으며, 기업 보안관리서비스도 통합보안관리의 형태로 진화하고 있는 중이다.
속도와 퍼포먼스 역시 향후 보안시장의 과제로 부상할 전망이다. 네트워크의 고속화, 가용성 보장에 다른 기가비트급 네트워크 보안제품의 수요확대에 따라 기가비트 방화벽의 인기와 IPS 제품에서의 속도 경쟁 등이 바로 그 증거다. 속도와 더불어 지난해부터 가장 큰 문젯거리로 등장하고 있는 웜을 효과적, 지능적으로 막아내줄 수 있는 제품이 인기를 끌 전망이며 이에 대한 투자확대 역시 기대할 수 있다.
중장기적인 관점에서는 정부가 주도하고 있는 IT 839 프로젝트 중 3대 인프라 서비스인 BcN에 대한 초기 구축이 가시화되며 고성능, 능동형 네트워크 보안 시장이 올 하반기부터 본격 확대될 전망이며 이에 세계적으로 가장 선도적인 네트워크를 보유하고 있는 국내 시장이 네트워크보안 통합의 실험장이 될 전망이다.
이외에도 IPv6, 홈네트워크의 확산에 따른 유비쿼터스 시대를 열어가는 커다란 IT 패러다임의 변화와 맞물려 다양한 보안요구가 발생될 것이며, 이에 홈네트워크 등과 관련된 새로운 사용자의 보안 요구사항이 발생, 신규 시장 수요가 창출될 수 있을 것으로 기대되고 있다. 따라서 시장을 예측하고 자사가 보유한 강점을 최대한 살려 사업을 기획, 이에 대한 꾸준한 연구와 투자만이 기업의 경쟁력을 키우는 지름길이라고 관련 전문가들은 언급한다.
국내 보안업계의 건전한 성장을 도모하기 위한 업체들의 꾸준한 기술개발 노력과 출혈·저가 경쟁을 자제하고 상호 공조를 통한 시장 확대의 자세확립이 시급한 시점이다.
