데이터 암호화 시장, 꾸준한 성장세 이어간다

DAmo Overview

데이터 경제가 본격적으로 활성화되고 있다. 지난해 데이터 3법 개정으로 데이터 활용의 기반이 마련됐으며, 디지털 뉴딜 정책으로 데이터 생태계 활성화를 위한 대대적인 투자도 진행되고 있다. 특히 지난 10월 19일 데이터로부터 경제적 가치를 창출하고, 데이터산업 발전의 기반을 조성해 국민생활의 향상과 국민경제의 발전에 이바지함’을 목적으로 하는 ‘데이터 산업진흥 및 이용촉진에 관한 기본법(이하 데이터 기본법)’이 제정됨에 따라 데이터 산업 발전이 가속화 될 것으로 전망된다.

데이터 활용에는 데이터 보호가 필수적으로 동반돼야 한다. 특히 국내에서는 데이터 3법 등 법·제도로 조직들이 데이터 보호 조치를 마련하도록 규정하고 있다. 이 보호 조치에는 암호화, 접근제어 등이 포함된다. 이에 데이터 산업 발전과 함께 데이터 보안 시장 역시 성장세를 이어나갈 것으로 보인다.

국내 DB 암호화 시장은 꾸준한 성장을 보이고 있다. 다만 이미 성숙기에 접어든 만큼, 폭발적인 성장은 기대하기 어려운 실정이다. 업체별 점유율과 관련, 초기 경쟁에 참여했던 많은 기업들이 정리되고, 3~4개의 주요 기업이 시장점유율을 나눠 가지는 모양세다.

 

2017년부터 성숙기 도래, 약 400억 원 시장 규모 형성

DB 암호화 시장은 2017년부터 성숙기에 접어들든 것으로 평가되고 있다. 한국정보보호산업협회(KISIA)가 올해 초 발표한 2020 정보보호산업 실태조사에 따르면, 데이터 보안이 포함되는 정보유출방지 시스템 개발 부문 매출은 지난해 4,590억 원 규모로 전년대비 약 6% 성장한 것으로 분석된다.

이 중 DB 암호화 솔루션 시장은 약 400억 원 이상의 규모를 형성한 것으로 파악된다. 이글로벌시스템 관계자는 시장 현황에 대해 “DB 암호화 시장은 강력한 법규를 기반으로 하는 시장 특성상 최근 코로나 등의 사태로 기업들의 투자가 위축되는 상황에서도 견고한 시장을 유지하고 있다. 일정 규모 이상의 기업 및 기관들은 대부분의 적용이 완료됐으나 새로 서비스 되는 업무들이 있어 꾸준한 추가 수요가 발생하고 있으며, 추가로 중소기업 중 아직 암호화 적용하지 않았던 기업들의 수요가 증가하고 있다”고 말했다.

남경문 펜타시큐리티시스템 기획실장은 “DB접근제어와 DB 암호화는 DB보안의 핵심 보안 솔루션으로 정보유출방지 분야의 큰 축을 담당하고 있다. 다만 DB 암호화는 정보가 유출돼도 보호가 가능해 보안의 최종종착지라는 점과 개인정보보호법 의무조항으로 성장률이 조금 더 높다고 할 수 있다. 국가종합전자조달 나라장터 기준 약 8%의 성장률을 보이고 있다”고 설명했다.

DB 암호화 솔루션 공급기업 관계자들의 말을 종합하면, 이미 성숙기에 돌입한 시장인 만큼 폭발적인 성장은 기대하기 어렵지만, 데이터 관련 컴플라이언스 준수 등의 이유로 솔루션 수요는 지속적으로 나오고 있다.

DB 암호화 시장에서는 주요기업 3~4개가 점유율을 나눠가지고 있다. 국내 주요 DB 암호화 솔루션 공급기업은 펜타시큐리티시스템(이하 펜타시큐리티), 케이사인, 이글로벌시스템, 신시웨이 등이다.

 

클라우드 전환 맞춰 서비스화 추진

현재 DB 암호화 시장의 가장 큰 이슈는 클라우드 전환이라 할 수 있다. 최근 클라우드로 전환하거나, 클라우드 환경에서 신규서비스를 제공하기 위해 암호화 솔루션을 도입하는 사례가 증가하고 있다. 또한 정부에서 클라우드 컴퓨팅 발전 기본계획을 추진함에 따라 공공기관의 클라우드 전환도 가속화될 것으로 전망된다.

이런 상황에서 암호화 공급기업들 역시 클라우드에 주목하고 있다. 클라우드 전환이 가속화됨에 따라 클라우드 환경에서의 암호화 역시 수요가 늘어나고 있기 때문이다. 공급기업들은 클라우드 환경에서도 안정적으로 암호화를 지원하기 위해 역량을 강화하고 있다.

남경문 펜타시큐리티 기획실장은 “클라우드 환경에서의 데이터 유출 이슈는 매우 심각하다. 그룹아이비 조사에 따르면 아마존 S3 등 클라우드 스토리지를 통해 유출된 사고가 15억 개 이상이라고 할 정도로 클라우드 상에서 수많은 데이터가 유출되고 있다. 특히 클라우드로 전환될 때 CSP(Cloud Service Provider)에서 보안도 수행해줄 것이라는 기대와 착각으로 데이터 보호 전략 수립에 있어 온프레미스 환경보다 보안정책 수립에 소극적이다”라고 클라우드 데이터 보안의 필요성을 강조했다.

 

키 관리 등 기술지원으로 경쟁 치열

DB 암호화 시장의 또 다른 이슈는 암호화 키 관리와 기술지원이다. 특히 암호화 키 관리는 컴플라이언스와 맞물려 암호화 솔루션 공급기업의 주요 기술로 평가된다.

앞서 살펴본 개인정보의 안전성 확보조치 기준 제7조 6항은 암호화된 개인정보를 안전하게 보관하기 위해 안전한 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립·시행해야 한다고 규정하고 있다. 즉 암호화 키의 라이프사이클을 관리할 수 있어야 한다는 것이다.

남경문 펜타시큐리티 기획실장은 “최근 시장에서 키 관리 이슈가 나오고 있다. DB보안의 핵심은 암호화고, 암호화의 핵심은 키 관리다. 암호화를 수행했다고 해도 암호화 키가 같이 유출되면 암호화는 무용지물이 된다. 많은 기업에서 키 관리의 중요성을 인지하지 못해 암호화 키를 소홀히 관리하고 있고 이에 많은 사고가 뒤따르고 있다. 암호화 키는 암호화 데이터와 분리해 공인받은 안전한 시스템에 보관하는 것이 중요하다”고 강조했다.

 

차세대 기술로는 ‘동형암호’에 주목…상용화는 시기상조

대부분의 DB 암호화 솔루션 공급 기업은 차세대 기술로 ‘동형암호’를 지목했다. 암호화된 상태로 연산이 가능한 동형암호 기술이 상용화되면, 암호화 시장에서 혁신이 일어날 것이라는 전망이다. 다만 아직 상용화되기에는 시기상조이기 때문에 기술 추이를 지켜보고 있으며, 표준화 등이 발표되면 제품에 반영한다는 입장이다.

남경문 펜타시큐리티 기획실장은 “전 세계적으로 동형암호를 상용화하기 위한 연구를 지속적으로 진행하고 있지만, 아직 표준화된 동형 암호화 알고리즘이 없고, 기술이 완벽하게 구현되지 않아 동형 암호화를 사용하기는 어렵다. 2020 엔사이퍼 암호화 동향 보고서에 따르면 IT 기업들이 단기간에 동형 암호화 같은 초기술들을 도입할 계획이 없는 것으로 조사됐다. 대부분의 IT 전문가들은 6년 이상이 돼야 기업들이 점차 동형 암호화를 도입할 것으로 예상하고 있다. 펜타시큐리티는 동형 암호화의 상용화 예상 시기에 맞춰 사전에 기술력을 확보하고, 중장기 전략 로드맵을 수립하여 제품에 적용할 계획을 가지고 있다”고 말했다.

 

비정형 데이터 암호화로 시장 확장, 참여 기업도 늘어

데이터 3법 통과, 마이데이터 산업 활성화, 디지털 뉴딜 사업 등으로 데이터 활용이 늘어남에 따라 데이터 암호화 시장은 계속 성장할 것으로 전망된다. 특히 정형 데이터뿐만 아니라 비정형 데이터의 활용도도 급증하고 있기 때문에, 이를 보호하기 위한 비정형 데이터 암호화 솔루션의 중요성 역시 높아지고 있다.

남경문 펜타시큐리티 기획실장은 “고객의 상담 내용과 목소리를 데이터화해 고객 관리 시스템에 사용하기도 하고, MRI·X-RAY 등의 비정형 개인의료 데이터를 통해 암 발병 예측 시스템을 개발하기도 한다. 항공업계에서는 모바일 탑승권, QR코드 등을 다방면으로 활용하여 고객의 편의성을 증대시키고 있다. 비정형데이터는 과거에는 동영상 파일, 오디오 파일, 메일, 사진 등에 국한됐지만 최근 지문, 홍채, 안면인식, 정맥인식 등의 생체정보와 같이 그 영역이 매우 넓어지고 있어 비정형데이터를 암호화하기 위한 방법의 중요도도 함께 높아졌다”고 설명했다.

DAmo Overview

펜타시큐리티는 DB 암호화 솔루션으로 ‘디아모(D’Amo)’를 공급하고 있다. ‘디아모’는 데이터 암호 플랫폼으로 다양한 환경에서 IT 시스템 전 계층에 대한 DB 암호화를 제공한다. 안전한 데이터 보안을 구현하기 위해 키 관리 시스템, 접근제어, 감사, 모니터링 등 통합 데이터 보안 기능을 제공하는 것이 특징이며, 특히 암호화의 핵심인 키를 안전하게 관리하기 위한 전용 키 관리 시스템인 ‘디아모 KMS’도 제공한다.

‘디아모’는 약 40개의 제품으로 구성돼 시스템 아키텍처에 맞춰 성능과 보안성을 최적화해 적용할 수 있다. 또한 디아모 CC(Control Center)를 통해 암호화가 적용된 수많은 서버의 정책을 손쉽게 관리하고 모니터링할 수 있다.

남경문 펜타시큐리티 기획실장은 “국내 대기업, 금융, 공공기관 등 총 8,000여 개의 레퍼런스를 보유하고 있고, CC인증 및 GS인증, 녹색기술, 국정원 검증필 인증 등 다양한 인증을 획득했다. ‘디아모’는 2020년 기준으로 약 250억 원의 매출을 기록했고, 최근 3년간 27%의 연평균성장률을 보이고 있다”고 설명했다.

남 실장에 따르면, 펜타시큐리티는 최근 ‘디아모’ 제품의 관리 및 운영 편의성을 높이기 위한 업그레이드에 집중했다. 고객사 환경에서 원활하게 동작할 수 있도록 자동화된 정기점검 툴을 개발해 휴먼에러를 최소화하고, 전자문서 형태로 정기점검 보고서 및 데이터를 출력해 체계적으로 관리할 수 있도록 돕는다.

키 관리 시스템인 ‘디아모 KMS’는 자가점검 기능을 제공해 운영 중에 발생할 수 있는 잠재적인 문제점을 자동으로 인식해 관리자에게 실시간으로 전송하거나 스스로 문제를 해결하는 것이 특징이다. 관리자는 운영 환경에서 어떠한 점검이 필요한지 결정하고, 알람 발생을 위한 다양한 설정을 조정할 수 있다. 마지막으로 펜타시큐리티는 ‘디아모’ 전 제품 및 솔루션의 통합 관리가 가능한 ‘디아모 컨트롤 센터’도 공급하고 있다. 웹 형식의 관리 콘솔로 온프레미스, 클라우드 등 다양한 IT 인프라에 모두 적용할 수 있으며, 복잡한 환경에 구축된 모든 ‘디아모’를 통합 관리할 수 있다.

남경문 실장은 펜타시큐리티의 시장 전략에 대해 “펜타시큐리티는 비정형데이터의 종류에 상관없이 다양한 형식의 데이터를 암복호화할 수 있도록 비정형데이터 암호화 솔루션을 구성해 제공하고 있다. 비정형데이터 암호화에 최적화된 솔루션 ‘디아모 UND’는 API로 암복호화를 수행하는 방식과 OS의 커널 레벨에서 파일 및 폴더 암복호화를 수행하는 방식을 모두 지원해 환경에 적절한 암호화 적용이 가능하다”고 설명했다.

원문 출처: 아이티데일리(http://www.itdaily.kr)