윈매직 미쓰루 도요다 일본 지사장
데이터 보호․관리 전문 글로벌 업체
윈매직은 어떤 회사인가?
▶ 1997년 캐나다 토론토에서 설립된 윈매직은 데이터 암호화 사업만 10년이 넘은 데이터 보호․관리 전문 글로벌 업체다.
특히 Full Disk 암호화 및 외부미디어 암호화 제품인 'SecureDoc'제품을 통해 개인정보유출 방지와 데이터 보호에 앞장서고 있다.
특히, 한국 보안시장은 앞으로 매우 빠른 속도로 큰 성장을 할 것으로 예상되어, Full Disk 암호화 및 외부미디어 암호화 제품인 윈매직의 SecureDoc 제품을 포맨텍IT서비스(대표 안
동수, www.fmit.co.kr)와 지난 6월 국내 독점공급계약을 체결하고, 영업을 강화하고 있다.
방한 목적은.
▶ 한국의 보안 시장에 대한 전반적인 점검과 함께 포맨텍 IT서비스와의 영업 전략을 협의하기 위해 방문했다.
미국 공항, 1년에 76만 대 노트북 분실
국내시장에서 뚜렷한 성과를 내지 못한 것으로 알고 있는데 그 이유는.
▶ 그렇다. 아직 한국시장에서 성공사례가 없는 것은 사실이다. 현재 한국 시장은 아직 개인정보유출에 대한 각 기업의 보안 의식 등에 있어 일본이나 주요 선진국들에 비해 떨어지는 것이 사실이다. 특히, 보안에 대한 실효성이나 강제성(법률이나 법규 등)이 미약해 영업에 어려움이 있다.
미국의 경우 한해 미국 공항에서만 76만대의 노트북이 분실되고 있는 것으로 알려져 있다. 그에 따른 데이터 손실 등 사회적 비용 또한 매우 크게 증가하고 있다. NPO 일본 N/W security 협회에 따르면 2007년 한 해에 개인정보유출 사건과 관련, 유출 인수는 30,531,004명으로 나타났으며, 유출사건건수는 864건, 예상 손해배상총액은 약 2조2,711억엔, 1건당 예상 손해 배상액은 2,793,468,000엔이며, 1인당 예상 손해 배상액은 38,233엔에 달한 것으로 나타났다. 이들 대부분이 관리 잘못으로 인해 데이터가 유출된 것으로 파악되고 있다.
일반적으로 보안 강화를 위해 다양한 솔루션(Network보안, Server보안, DB보안, 문서보안 등)을 구축하고 정기적인 취약성 분석을 받기도 하며, 보안 정책을 설정하여 이를 준수하는 등 많은 노력을 기울이고 있음에도 불구하고, 정작 의도하지 않은 상황(PC/Removable Media의 도난, 분실, 탈취, AS 의뢰 등)으로 인한 정보 유출이 빈번하게 발생하고 있는 상황을 간과하고 있다. 이는 결국 보안취약성이 존재하는 상황이 되어 기업 활동에 다양한 지장을 초래하는 결과를 낳고 있다. 또한, 일반적으로 보안을 적용 및 강화하고 있는 부분은 회사에서 중요하다고 판단하고 있는 정보이며, 개인정보에 대해서는 대체로 간과되고 있는 실정이다.
그러나 한국에서도 개인정보보호 등에 관한 관련 법률이 강화되고 있으며, 개인정보보호의 중요성이 점차 확산되고 있다는 사실에 주목하고 있다.
특히, KISA(한국정보보호연구진흥원)에서도 개인정보보호와 관련된 다양한 자료를 발표하여 개인정보보호에 대한 경각심을 높이고 있는 사실은 매우 고무적이다. 이러한 현실을 바탕으로 제품관련 세미나 등 프로모션을 강화한다면 충분히 한국시장에서 좋은 성과를 거둘 것으로 확신한다.
도난․분실 시 데이터 유출 방지
윈매직의 가장 큰 특장점이라면?
▶ 윈매직의 Full Disk 암호화 제품은 윈도우 기반의 PC 하드디스크를 암호화하여 분실 또는 도난 시 정보 유출을 방지하는 제품이다. USB 메모리, 외장형 Disk, CD/DVD 등도 동일한 방식으로 암호화함으로써 정보 유출에 대한 고민을 해결할 수 있기 때문에 개인정보보호를 목적으로 한 고객들의 수요가 기대되고 있다.
윈매직의 SecureDoc 제품은 EAL4 등급의 CC인증을 획득했으며, FIPS(Federal Information Processing Standard: 미국연방정부의 정보처리표준), NSA(The National Security Agency: 미국국가안보국), NIST(National Institute of Standards and Technology: 미국 국립표준기술원) 등 신뢰할 만한 기관으로부터 인정받은 제품이다.
또한 하드디스크 전체를 섹터레벨(Sector level)에서 암호화하므로 사용자는 암호화에 대한 사실을 인지 못할 정도로 암호화에 따른 속도 저하가 없고 스마트카드, 지문인식 등 다양한
인증 매체와 연동하여 PC 구동제어(Pre-Boot 인증)를 할 수 있다. Windows OS가 구동되기 전 인증을 하는 방식이기 때문에 보안성을 향상시킬 수 있다.
SecureDoc 제품은 보안 관리자 입장에서는 손쉽고 간편하게 PC의 하드디스크나 외장형 미디어를 통해 정보가 유출되는 것을 방지할 수 있도록 하며, 경영자 입장에서는 디스크나 미디어를 통한 정보 유출 차단을 적은 비용으로 해결하고 정보 유출을 통한 회사의 손실을 덜어준다.
그렇다면 최대의 장점인 Full Disk Encryption(암호화)에
대해 자세히 소개해 달라.
▶ Full Disk Encryption이란 Hard Disk 또는 Removable Media를 Sector Level에서 암호화하여 PC 및 Removable Media의 도난, 분실, 탈취 등이 발생하더라도 그 Media가 보
유하고 있는 어떠한 Data도 유출이 되지 않게 하는 향상된 암호화 솔루션을 말한다.
또한 다양한 2차 인증 매체(지문인식, IC Card, Token 등)와 연계하여 Security를 더욱 향상할 수 있으며, PC에 Full Disk Encryption Software가 설치되더라도 사용자는 별다른 의식을 하지 않아도 될 뿐만 아니라 통상 암호화 솔루션이 설치됨으로써 발생하는 PC Performance 성능 저하와 같은 현상이 발생하지 않는다.
그리고 Full Disk Encryption 솔루션은 Removable Media 각각에 대한 Write금지(특히, 암호화하지 않은 USB Memory의 Write 금지), Read/Write 금지 기능을 선택적으로 할 수 있는 Disk Access Control 기능과 사전에 등록된 USB Memory 등의 사용만이 가능하게 하는 Port Control 기능을 가지고 있어 기업의 보안을 더욱 강화시켜 준다.
현재 개인정보보호법이 가장 활성화 되어 있다고 판단되는 일본의 경우, 개인정보보호와 관련하여서는 암호화가 기술적 대안으로 자리잡고 있으며, 특히 관리부주의의 하나인 비의도적인 유출 방지에 관련된 기술이 Full Disk Encryption이다.
일본 지자체, 조달PC 암호화와 USB 디바이스에 의한 구동 인증 의무화 고객사례가 있다면.
▶ 일본의 모 지자체(30,000 라이선스 이상) 사례에 관한 것이다 2005년부터, 일본 전국의 자치체나 관공서를 중심으로, 파일 공유 소프트(P2P)에 의한 개인정보 유출(경찰에서는 수사정보 등) 사건이 빈번하게 발생했는데, 큰 원인으로서 사유물PC를 일에 이용하고 있는 것이 문제가 되었다. 이러한 유출에는 개인정보로부터, 자치체를 대상으로 소송할 경우 지자체가 패소할 수 있는 케이스도 있었다.
많은 자치체에서 사유물 PC의 전면 폐기(사용 불가)와 더불어 업무 전용 PC의 도입을 진행했으며, 관할 관공서에 따라서는, 조달하는 PC에는 암호화와 USB 디바이스에 의한 구동 인증이 의무화 됐다.
자치체의 PC는 네트워크에 접속할 수 없는 단말이 많아 설정 변경 시에 네트워크 접속을 하지 않는 관리 기능이 요구됐으며, 또 인스톨에도 네트워크를 사용하지 않는 기능이 PC벤더에 요구되어(PC벤더는 암호화를 한 상태로 PC를 납품할 필요가 있던), 이러한 기능을 대응할 수 있는SecureDoc의 요청이 많아 졌다.
또한, 대응하는 토큰의 종류가 많았던 부분도 SecureDoc이 도입되는 이유가 됐다. 이 지자체는 ① 디스크 암호, 또는 드라이브 암호, ② USB 인증 디바이스에 의한 PC의 기동 인증, ③서버에 의한 암호key 관리, ④ 인스톨, 설정 변경, 언인스톨 등에 네트워크 접속을 필요로 하지 않을 것, ⑤ 외부 미디어 암호 기능, ⑥ 모든 설정을 실시한 상태로 납품하는 것 등이었다.
이에 따라 ①SES에 의한 오프 라인 관리(네트워크를 사용하지 않고 인스톨이 가능), ② 공통 key에 의한 암호화(PC벤더의 납품전의 작업이 간소화되어 최종 사용자에 대해도 관리가 용이하게 된다), ③ 마스터 토큰의 이용(관리자에게 전PC에 로그인 할 수 있는'마스터 토큰'을 배포하며, 부서의 관리자에게 담당부서의 PC에 로그인할 수 있는'부서 토큰'을 배포할 수 있다.
관리자로서 장애시나 설정 변경을 위해 PC를 기동하려면, '마스터 토큰'또는'부서 토큰'중 어느 쪽이 필요하게 된다. (일반 유저의 USB 토큰은 자신의 PC 밖에 사용할 수 없다)
'마스터 토큰'안에는 백업 가능한 디지털 인증서를 저장해두기에, SecureDoc의 인증을 시행하기 위해,' 마스터 토큰'이 고장나도 SecureDoc의 설정을 변경하는 일 없이 대체'마스터
토큰'을 이용할 수 있다(백업 한 인증서를 토큰에 보존). 또, 인증서는'마스터 토큰'밖에 사용하지 않기 때문에, 전면적으로 PKI를 도입할 필요가 없어졌다.(일반 유저의 토큰에는
인증서는 사용하지 않는다)
한국시장 성숙단계, 조만간 좋은 성과 낼 것
한국에서의 영업전략은?
▶ KISA(정보보호진흥원)에서 제공하는 개인정보의 가치 산정과 기업의 개인정보 유출로 인한 피해 발생 내역을 보면 2006년 12월 기준으로 연간 개인정보보호의 총 가치는 약 1조3천억 원에 달하는 것으로 알고 있다. 따라서 개인정보보호의 중요성은 더욱 커질 것이다. 또한, 기업의 개인정보 유출이 발생할 경우 개인들의 손해배상 소송, 고객들의 이탈, 잠재 고객의 외면, 경쟁사의 비방 전략 대상이 됨으로써 기업이미지가 타격을 받고 결국 매출 감소와 주가 하락으로 이어진다.
특히, 최근의 정보 유출은 악의적 Access시도, 내부자 주요정보의 불법 반출 등과 같은 의도적 유출이 정보 유출의 근본적인 이유로 지속적으로 관리되어 왔음에도 불구하고 정보 유
출이 끊임없이 지속되고 있는 현상은 도난, 분실, 조작 오류 등의 의도하지 않은 상황으로 인하여 다양한 정보가 유출되고 있기 때문이다.
정보 유출 대책은 의도적 유출에 대한 대책으로 외부로부터의 침입을 방어(F/W,IDS,IPS 등)와 내부의 불법적인 정보유출을 방어(Mail보안, DRM 구축 등)를 구성하고 있으며, 최근 비의도적 유출에 대한 대책으로 새롭게 적용하고 있는 방안은 암호화 처리로써 PC와 Removable Media의 도난, 분실 등으로 인한 정보 유출에 대비하는 추세다.
향후 한국시장도 개인뿐만 아니라 기업들도 정보유출에 대한 심각성이 증가할 것이며, 정부차원의 법제도 강화도 필연적일 것으로 실행될 것으로 전망된다.
SecureDoc은 Stand-Alone, SES(SecureDoc Enterprise Server) Off-line, SES(SecureDoc Enterprise Server) Online 등 3가지 방식을 모두 지원하여 고객의 환경에 가장 적합하도록 유연한 구성이 가능하다. SES는 강력한 관리 Tools로써 SecureDoc이 설치된 Client를 쉽고 편리하게 관리할 수 있도록 지원한다.
이러한 강력한 보안 솔루션을 무기로 현재 일본 PC보안시장에서 3위를 기록하고 있는 윈매직은 매년 30% 이상의 고속 성장을 이어가고 있다. 향후 한국 시장도 마찬가지일 것으로 예상되며, 아직 밝힐 단계는 아니지만 포맨텍IT서비스가 금융, 통신, 전자 분야의 대형 업체들과 협상 진전을 보이고 있는 등 조만간 좋은 성과를 낼 것으로 알고 있으며, 좀더 적극적인 영업전략을 펴나갈 계획이다.
김두탁 기자
kdt@itdaily.kr