[정보통신신문=박광하기자]

사이버보안 강화를 위한 민 관의 노력은 계속되고 있다. 해킹 공격 수법의 다양화, 고도화로 우리 사회 곳곳에서 피해가 발생하고 있다. 개인정보의 유 노출로 시민들의 프라이버시 또한 위협을 받는 상황이다. 이 같은 사이버 위협으로부터 국가와 시민을 보호하기 위해 정부와 산업계는 신기술 개발에 지원을, 기업들은 보다 진보된 기능의 솔루션 공급을 해나가고 있다. 이를 통해 안전하고 편리한 사이버 환경 조성이 기대된다.

■정보보호 강화 위한 지원사업 활발

개인정보보호위원회(위원장 윤종인)와 한국인터넷진흥원(KISA, 원장 이원태)는 '2022년도 개인정보 보호 강화기술 연구개발(R&D)' 사업을 추진하고 있다.

개인정보위는 데이터 경제 시대에 정보주체의 권리를 보호하고 안전한 활용을 지원하기 위해 정보주체 권리보장, 유·노출 최소화, 안전한 활용 등 3대 분야 11대 핵심기술을 담은 '개인정보 보호·활용 기술 R&D 로드맵(2022~2026년)'을 지난해 발표한 바 있다.

올해에는 단계별 이행안(로드맵)의 주요 분야별 대표 핵심기술(4개, 총 28억8000만원)을 우선적으로 개발할 예정이다.

지원 과제는 △반정형 트랜잭션 및 실시간 수집 정형 데이터에서의 개인정보 가명·익명처리 기술 개발 △브라우저 상 수집되는 정보주체의 온라인 행태정보 탐지 및 자기 통제기술 개발 △대화형 텍스트 데이터에서 AI 기반 개인정보 탐지 및 비식별화 기술 개발 △정보주체의 잊힐 권리 보장을 위한 제한된 범위의 OSP 대상 영상 콘텐츠 내 특정 개인정보 타깃형 탐지 및 대응 기술 개발 등이다.

한편, 한국정보보호산업협회(KISIA, 회장 이동범)는 과학기술정보통신부 주최로 KISA와 함께 정보보호 스타트업 전문 육성 프로그램인 'K-스타트업 정보보호 성장기업 도약' 프로그램 참여기업을 모집했다.

KISIA는 선정된 스타트업에게 △스타트업별 기업 분석을 통한 맞춤형 액셀러레이팅 △IR교육 및 IR 경연대회 참가 △성공적인 사업화를 위한 지재권 취득 및 홍보물 제작 지원 △다양한 협업 및 네트워킹 프로그램 참가 등을 지원한다.

이 중 해외진출 유망 정보보호 스타트업 5개사에게는 △각 기업별 Needs 분석을 통한 타겟 국가 선정 및 맞춤형 해외 액셀러레이팅 △해외 네트워킹 확대 및 파트너사 발굴을 위한 네트워킹 프로그램 참가 △기술가치평가 지원 등의 특화된 지원 사업을 통해 정보보호 스타트업의 해외 판로개척 및 정착을 위한 프로그램을 운영한다.

특히, 기술가치평가는 정보보호 스타트업이 보유한 기술 등으로 발생할 수 있는 가치를 환산해 계량적으로 표현한 공인된 평가 자료로서, 추후 투자유치 및 기술 사업화 등에 활용할 수 있도록 기업당 1500만원 상당의 기술가치평가 자료가 제공된다.

■'기술력으로 승부' 국산 사이버 보안 솔루션 눈길

국내 정보보호 기업들은 저마다의 기술력으로 다양한 분야에서 정보보호 솔루션을 출시하고 있다.

필라넷(대표 김상규)의 복합 인증 솔루션인 'art.StrongID v1.0'이 최근 한국정보통신기술협회(TTA)로부터 GS인증 1등급을 획득했다.

이번에 GS 인증 1등급을 받은 'art.StrongID v1.0'은 도메인, 사내 정보 시스템, 클라우드 서비스 등 사용자 인증이 필요한 시스템에 로그인 시 모바일 앱, 단문 메시지 서비스(SMS), 이메일, 일회용 비밀번호(OTP)를 비롯한 지문, 얼굴, 홍채 등 소유 기반 인증 수단을 이용해 사용자가 인증할 수 있도록 지원하는 복합 인증 솔루션이다.

인증 방식 및 수단 관리, 시스템 설정 및 연동, 인증 현황 분석 등의 기능은 사용자 포털과 관리자 포털에 각각 접속해 관리할 수 있다. 또한 BYOD(Bring Your Own Device) 적용으로 개인이 소유한 디바이스 사용이 가능해 별도의 인증 장치나 인증 장치를 탑재한 PC를 따로 구입하지 않아도 돼 비용을 절감할 수 있다.

데이터 보안 솔루션·서비스를 제공하는 파수(대표 조규곤)는 외부 협업과정에서 발생하는 도면 유출사고를 방지하기 위해 새로워진 외부 협업 플랫폼 '랩소디 에코(Wrapsody eCo)'를 최근 선보였다.

새로운 랩소디 에코는 협력업체 등과의 외부 협업에서 보안 사각지대에 놓이는 도면(CAD) 파일 유출을 방지, 기업의 지적재산권을 보호한다.

문서 및 워크그룹 기반의 협업 환경과 문서 가상화 기술로 차별화된 파수의 랩소디 에코는 문서 공유, 협업, 버전 관리, 보안, 화상회의 기능을 제공한다.

특히, 문서 가상화 기술로, 한번 공유된 문서는 열람시 항상 최신 버전으로 동기화해 업무 효율을 높인다.

연간 라이선스 기반의 클라우드 서비스 형태로도 제공되므로, 중소기업이나 스타트업도 적은 부담으로 간편하게 도입할 수 있다.

이번 업데이트를 통해 CAD 파일 지원을 확대하는 랩소디 에코는 CAD 애플리케이션의 다양한 종류 및 버전에 구애없이 활용 가능하며, 파일 처리 속도 또한 높였다.

클라우드 기반 SECaaS 전문기업 모니터랩(대표 이광후)의 SECaaS 플랫폼 '아이온클라우드(AIONCLOUD)'가 최근 KISA에서 인증하는 클라우드 서비스 보안인증(CSAP)을 획득했다.

CSAP는 객관적이고 공정한 지표로 보안인증을 실시해 민간 클라우드 서비스의 경쟁력 확보와 공공 시장 공급 확대를 목적으로 한다. 클라우드 서비스 제공 기업이 공공기관에 클라우드 서비스를 공급하려면 반드시 CSAP를 획득해야 한다.

모니터랩은 이번 인증 획득으로 아이온클라우드를 다양한 공공기관에 적극 제공해 사업 확대에 집중한다는 방침이다.

2005년 설립된 모니터랩은 세계 최고 수준의 프록시 기술을 기반으로 웹방화벽과 시큐어웹게이트웨이 분야에서 국내 선두 업체로 입지를 다져왔다.

다년간 축적된 기술력과 노하우로 개발한 서비스형 보안 플랫폼 아이온클라우드는 기업의 웹사이트와 직원의 인터넷 사용을 안전하게 보호하는 구독형 보안 서비스를 클라우드 형태로 제공한다.

국내 인증 보안 전문기업 센스톤(대표 유창훈)의 글로벌 헤드쿼터인 스위치(swIDch)는 '제 18회 사이버시큐리티 글로벌 엑셀런스 어워드(Cyber Security Global Excellence Award)'에서 시큐리티 서비스 분야의 최고의 스타트업에게 수여하는 금상 수상자(Gold Globee winner)로 단독 선정됐다.

올해 시상식에서는 시큐리티 서비스 분야에 총 8개의 기업이 최종 후보에 오른 가운데, 스위치가 단독으로 '올해의 스타트업(Startup of the Year, Security Services)'을 수상했다.

이번 수상으로 국제 보안 시상식 6관왕에 등극한 센스톤은 비통신 환경에서도 다른 사용자와 절대 중복되지 않는 OTAC(One-Time Authentication Code) 원천 기술을 바탕으로 국내는 물론, 해외 시장에서도 괄목할 만한 성과를 이어가고 있다.

최근에는 국내외 통신사업자들이 주목하고 있는 사물인터넷(IoT) 보안 시장과 글로벌 금융사들이 가능성을 타진하고 있는 올인원카드(all-in-one card) 시장으로 영역을 확장해 나가는 중이다.

인공지능(AI) 기반 사이버 보안기업 시큐리온(대표 유동훈)의 모바일·IoT 종합보안 솔루션 'OnTrust'의 실시간 해킹탐지 앱 '온트러스트 에이전트(OnTrust Agent)'가 GS(Good Software)인증 1등급을 최근 획득했다.

이번에 인증을 받은 'OnTrust Agent'는 시큐리온 'OnTrust' 솔루션의 핵심 제품으로, '공격 흔적조사' 기술을 이용해 스마트폰 단말의 해킹 여부 검사 서비스를 제공한다.

기존 안티바이러스 솔루션의 악성 앱 탐지·대응뿐만 아니라 모바일 단말을 동작하게 하는 하드웨어와 OS영역까지 동시에 보호하는 것이 특징이다.

이를 통해 OS 취약점을 이용한 스파이웨어 및 펌웨어 해킹, 알려지지 않은 제로데이 공격까지 실시간으로 방어할 수 있다.

시큐리온은 인증 과정에서 오래된 운영체제인 AOS 4.4.2 버전 단말과 최신 AOS 12 버전 단말을 모두 작동 환경으로 두고 테스트했다며 안드로이드 모바일 및 사물인터넷(IoT) 기기라면 2014년 출시된 제품부터 지난해 출시된 최신형까지 모두 보호할 수 있다는 의미라고 설명했다.

박광하 기자 다른기사 보기