스마트폰 보안 시장 무르익는다 (ITDAILY 10. 5. 4)
스마트폰 보안 시장 무르익는다
사용자 식별, 기기 인증 위한 ‘PKI 인증 솔루션’ 수요 급증
스마트폰이 금융 거래 서비스를 넘어 사내 업무 서비스, 전자 정부 서비스에도 빠르게 적용될 기세다. 스마트폰 서비스의 확산으로 스마트폰 보안 솔루션 시장도 무르익고 있다. 특히, 스마트폰을 이용한 서비스 제공 시 필수적으로 이뤄져야 하는 사용자 식별, 기기 인증 기능을 제공하는 PKI 인증 솔루션에 대한 수요가 최근 급증하고 있는 것으로 나타났다.
은행, 증권, 보험 등 금융권을 시작으로 향후 모바일 오피스 구현에 나선 일반기업체, 그리고 정부 공공기관 등에 이르기까지 빠르게 수요가 확대될 것이라는 게 관련 업계의 공통된 전망이다.
은행, 증권사는 자사 고객들을 대상으로 스마트폰 뱅킹서비스와 스마트폰 주식거래서비스를 제공하기 위한 전략으로 스마트폰 보안을 위한 PKI 인증 솔루션을 도입하고 있으며, 보험사나 대기업의 경우 내부 직원들의 업무용으로 모바일 오피스를 구현하며 보안 솔루션을 도입하는 사례가 늘고 있는 추세다.
스마트폰 보안을 위한 PKI 인증 솔루션은 PKI(공개키기반구조) 기술을 기반으로 데이터 암호화 및 공인인증서를 이용한 전자서명, 본인인증, 무선통신 구간 암호화 기술을 제공한다. 한국인터넷진흥원(KISA)은 스마트폰이 적법한 기기 인지를 판단하는 사용자 식별, 기기 인증 기능 외에도 향후 솔루션에 무선액세스 장치(AP) 및 통신장비의 식별 기능이 새로 추가될 것으로 예상했다.
◆보안업체들, 스마트폰 보안 시장 선점 위해 대접전 중= 지난해 하반기부터 기존 PC 상에서 운영되는 PKI 인증 솔루션을 제공해온 보안 업체들을 중심으로 스마트폰 보안을 위한 PKI 인증 솔루션 출시 경쟁이 본격화 됐다. 이니텍, 드림시큐리티, 소프트포럼, 펜타시큐리티 등이 대표적인 보안 업체들이다. 해당 업체들은 스마트폰 보안 시장 선점을 위해 여러 가지 영업 및 마케팅 전략을 앞세워 치열한 경쟁을 벌이고 있다.
이니텍은 지난해 하반기에 업계에서 가장 먼저 ‘이니세이프 모빌리언’을 출시, 하나은행을 포함한 은행, 카드사, 증권사 4곳에 솔루션을 공급했다. 드림시큐리티는 ‘스마트 모바일사인’을 10여 곳의 금융사에 공급했고, 소프트포럼은 ‘제큐어 스마트’를 기업은행, 미래에셋증권, KT(아이폰상에서의 고객서비스 용도로 도입)를 포함한 10여 곳에 공급했으며 현재 온라인 마켓 등 6~7곳의 고객사와 솔루션 공급을 협의 중이라고 밝혔다. 가장 최근 ‘ISSAC WEB For SmartPhone’을 출시한 펜타시큐리티도 이미 대기업 2곳을 레퍼런스로 확보해 놓은 상태다.
이처럼 스마트폰 보안 솔루션을 공급하고 있는 기업들은 새로운 보안시장으로 급부상하고 있는 스마트폰 보안 시장 확대에 총력을 기울이고 있는 상황이다. 독자 기술 개발 및 서비스 지원 역량 강화는 물론, 통신사나 그룹웨어, KMS 등의 애플리케이션 업체들과의 전략적 제휴도 적극 추진하는 등 시장선점을 위한 다각적인 노력을 기울이고 있는 것으로 알려지고 있다. 스마트폰 보안 시장을 둘러싼 보안 업체들의 시장쟁탈전은 더욱 치열해질 전망이다.
◆대기업, 공공 시장으로 수요 확산 전망= 스마트폰 보안 수요는 금융시장에 이어 대기업이나 공공기관으로까지 점차 확산될 것으로 보여진다. 현재 대기업과 각 분야의 선두 기업들은 사내 직원 및 일반 사용자들의 스마트폰 이용 확산에 속도에 발맞춰 스마트폰 서비스 제공에 앞다퉈 나서고 있으며 이와 함께 보안 솔루션 적용을 적극 검토 중인 것으로 나타났다.
공공기관 역시 스마트폰 확산에 따른 대응책으로 스마트폰 서비스 제공을 전면 검토 중인 상황이다. 스마트폰을 통한 모바일 전자정부서비스를 시작할 경우 정부 공공시장의 보안 수요는 그 어느 분야보다 수요가 클 것으로 전망돼 관련 업체들은 이 분야 시장의 움직임에 촉각을 세우고 있다.
보안에 민감한 국가 정보의 접근 통로를 대국민을 대상으로 한 스마트폰 서비스로 개방할 지에 대한 여부는 확신할 수 없지만, 정부 공공기관이라 하더라도 스마트폰 확산의 대세를 거스를 수 없을 것으로 보인다. 업계 한 관계자는 “인터넷뱅킹 서비스와 마찬가지로 전자정부 서비스 역시 기술 수준이 높고 전 세계적으로 앞서 있는데 스마트폰 사용을 제약할 경우 서비스 발전에 뒤쳐질 수 있는 우려가 있다”며 장기적으로 국민들을 대상으로 한 스마트폰 서비스가 가능하게 될 것으로 내다봤다.
실제 정부는 5~6월 경 모바일 전자정부 시범 사업을 발주할 예정인데, 이 사업에서는 보안에 민감한 대민서비스 부분은 제외하기로 했다. 행안부 직원들 만을 대상으로 스마트폰을 지급해 일부 내부 행정업무 서비스에 한해서만 스마트폰 서비스를 제공할 계획이다. 그러나 현재 국정원에서 전자정부 대국민 서비스를 위한 보안 관련 상세 가이드라인을 준비 중인 것으로 알려지고 있어 조만간 스마트폰을 이용한 전자정부 대민 서비스가 가능해질 것으로 예상된다.
스마트폰 보안의 중요성에 대해 한국인터넷진흥원은 “스마트폰에 앞서 정부가 도입한 IPTV와 3800대의 VoIP도 기기인증은 필수적으로 하고 있다. 유선보다 무선 보안에 대한 취약점이 더 높다. 실제 무선랜을 사용할 경우 보안설정이 안 된 보급된 무선 AP가 90% 이상이라 악성 AP를 통해 서비스를 받을 때 중간에 송수신 개인정보, 중요 자료 유출이 가능하다. 따라서 스마트폰 서비스 시 인증 받은 적법한 기기만 정보에 연결되도록 하는 게 중요하다”고 강조했다.
[기사 원문 보기 – 아이티데일리 http://www.itdaily.kr/news/articleView.html?idxno=23249]