법 개정 이슈 따라 수요 증가 전망

[컴퓨터월드] 개인정보 유출 및 오·남용 사고가 끊임없이 발생하고, 이로 인한 명의도용, 금융사기 등 국민들의 피해가 지속적으로 발생함에 따라 이를 방지하고자 지난 2011년 9월부터 개인정보보호법이 시행됐다. 개인정보보호법은 무분별한 개인정보 수집을 원칙적으로 금하고 있으며, 개인정보와 관련된 파일은 DB보안프로그램이나 암호화 소프트웨어(SW) 등을 사용하여 안전하게 보관할 것을 명시하고 있다.

개인정보보호법 시행과 함께 DB암호화 시장은 활황을 맞았다. 법으로 솔루션 도입을 의무화한 만큼, 많은 개인정보를 보관하고 있는 공공기관 등의 수요가 몰렸기 때문이다.

개인정보보호법 시행 이후 3년이 지난 지금, 다시 한 번 개인정보 보호의 중요성이 강조되고 있다. 연 초부터 무려 1억 건이 넘는 카드사의 고객정보가 유출되는 사고가 발생했으며, 그 이후로도 크고 작은 고객정보 유출사고가 계속해서 발생하고 있는 만큼, 이를 근본적으로 해결할 수 있는 방안을 모색해야 했기 때문이다.

그러나 앞으로는 이런 사고들이 줄어들 것을 기대해봄직하다. 개인정보보호법 개정안이 8월 7일부터 전면 시행되기 때문이다. 개정된 개인정보보호법에서는 주민번호를 유출하거나 암호화를 통해 안전하게 보관하지 않았을 경우 최대 5억 원까지 과징금을 부과할 수 있게 함으로써 개인정보 보호에 만전을 기하도록 하고 있다. 법 개정으로 인해 다시 한 번 DB암호화 시장이 훈풍으로 뒤덮일 수 있을지 알아본다.


개인정보 유출로 인한 피해 증가

IT 기술이 발전함에 따라 개인정보를 이용하여 편리한 공공 및 민간 서비스들이 점차 등장하고 있다. 직접 창구에 찾아가지 않고서도 각종 공공기관에서 발행하는 서식 및 민원 업무를 온라인으로 편리하게 이용할 수 있으며, 인터넷을 이용해 영화를 예매하고 물건을 구입하는 등 그 편리성은 나날이 증대되고 있다.

그러나 이러한 편리함을 위해서는 개인들의 정보가 필요하다. 서비스 공급자 입장에서는 서비스를 이용하려는 사람이 본인인지 아닌지의 여부를 판별해야 하는 것뿐만 아니라, 이용자가 해당 서비스를 이용할 수 있는 권한 등이 적절한지 등을 확인할 필요가 있기 때문이다.

이를 위해 서비스 제공자들은 개인들의 정보를 수집하고 있다. 그중 대표적 개인정보인 주민번호는 그동안 행정서비스를 비롯해 금융, 의료, 복지 등 전 사회에서 개인을 식별하기 위한 기초 자료로 널리 활용되어 왔다. 그러나 이런 주요한 개인 식별정보인 주민번호는 그동안 기관이나 기업들의 관행적인 수집 및 제3자에 대한 무단 제공 등으로 인해 과도하게 오·남용되어 왔고, 관리 부분에 있어서도 취약점이 많아 유출의 우려가 높은 편이었다.

결국 주민번호를 비롯한 개인정보가 유출되는 사고들이 지속적으로 발생하고 있고, 이렇게 유출된 주민번호가 명의도용이나 스팸발송, 피싱 등에 악용되어 커다란 사회 문제로 부각되고 있는 만큼, 이를 원천적으로 차단하고자 지난 2011년 9월부터 개인정보보호법이 시행됐다.

개인정보 관리 강화 주문

개인정보보호법이 시행된 지 3년 만에 개정된다. 개인정보 유출과 같은 사고를 막기 위해 제정된 법이었지만, 법 시행 이후로도 끊임없이 개인정보 유출 사고가 발생하자 다시 한 번 이에 대한 조치가 필요했기 때문이다.

개정되는 법을 살펴보면 개인정보 보호조치 강화와 이를 위반한 자에 대한 처벌 규정이 강화됐다. 이번 개정안에 따르면, 정부는 주민번호에 대한 보호를 보다 강화하기 위해 법령상 근거 없이 주민번호를 수집하거나 이를 유출한 기업에 대하여는 과태료 및 과징금 등의 법적 처벌을 확대 시행하는 한편, 적법하게 수집한 주민번호의 경우에도 반드시 암호화를 통해 안전하게 보관토록 하고 있다.

특히 주민번호를 안전하게 관리하지 않아 유출된 경우 해당 유출 규모와 피해확산 방지를 위한 후속조치 이행 여부 등을 고려하여 최대 5억 원의 과징금이 부과된다. 뿐만 아니라 공공기관이나 민간사업자가 법령 근거 없이 주민번호를 수집한 경우에는 해당 위반 횟수와 그 동기 및 결과 등을 고려하여 최대 3천만 원의 과태료가 부과된다. 이는 즉, 개인정보를 수집하고 보관하는 개인정보 처리자들이 지금보다 더욱 엄격하게 개인정보를 관리할 것을 주문한 것이다.

DB암호화 조치 의무화…시장에 활기 불어올까

지난 2011년 처음 개인정보보호법이 시작된 이후 DB암호화 시장은 호황을 맞았다. 한국인터넷진흥원(KISA)와 지식정보보안산업협회(KISIA)가 발간한 ‘2012, 2013 국내 정보보호산업 실태조사’ 보고서에 따르면 2011년 221억 원 규모였던 시장은 이듬해인 2012년에 469억 원 규모로 확대되며 100%가 넘는 성장을 달성했다. 개인정보보호법에서 주민번호를 비롯한 고유 식별정보와 비밀번호 등을 반드시 암호화하여 안전하게 보관할 것을 명시하고 있기 때문에, 이를 준수하기 위한 공공기관 등의 수요가 한꺼번에 몰린 영향이기도 했다.

그러나 개인정보보호법 시행 이후 암호화 의무조치가 2012년을 끝으로 종료되자 DB암호화 솔루션에 대한 수요는 급격히 감소했다. DB암호화를 적용하려면 비용적인 문제도 있지만, 그에 따른 성능 저하와 암호화 처리를 해야 하는 데이터들을 확인하고 관리하는 것 역시 많은 부담으로 작용했기 때문이다. 그리하여 지난해인 2013년 DB암호화 시장은 490억 원 규모였던 것으로 추정되고 있다. 2012년 들어 100% 이상 성장했던 곡선이 4% 남짓으로 뚝 떨어진 것이다.

그러나 가라앉은 DB암호화 시장에도 훈풍이 불 수 있는 기회가 오고 있다. 올해 초 카드사들이 보유하고 있던 1억 건이 넘는 사상 초유의 개인정보 유출사고가 발생함에 따라 그동안 DB암호화 도입을 미뤘거나 일부에만 도입했던 금융권에서도 전 금융시스템 암호화를 추진하기 위한 움직임을 보이고 있기 때문이다.

정부 또한 오는 2016년 1월 1일부터 모든 공공기관 및 민간사업자에게 주민번호 암호화 의무 적용을 다시 한 번 추진할 예정이다. 이에 따라 아직 DB암호화를 구축하지 않은 곳들의 수요가 발생할 것으로 전망되고 있다.

케이사인, 이글로벌, 펜타시큐리티시스템 등 국내 기업 강세

국내 DB암호화 시장은 케이사인, 이글로벌, 펜타시큐리티시스템 등 국내 3개 기업이 강세를 보이고 있다. 그 뒤를 이어 이니텍, 소프트포럼, 신시웨이, 웨어밸리 등도 DB암호화 솔루션을 공급하며 DB암호화 시장에서 활동하고 있다. 글로벌 기업으로는 보메트릭과 세이프넷이 국내 시장을 꾸준히 두드리고 있으며, DB업계의 강자인 오라클도 최근 DB암호화 시장에 뛰어들며 경쟁을 예고하고 있다.

 

지난해 국내 DB암호화 시장 규모를 490억 원으로 집계했을 때, 케이사인과 이글로벌, 펜타시큐리티시스템 3개 기업이 전체 시장의 61%를 차지하고 있는 것으로 나타났다. 이들 기업들은 지난해 DB암호화 시장의 흥행이 한풀 꺾였음에도 불구하고 2012년 대비 감소하지 않은 매출 실적을 올렸으며, 꾸준한 제품 고도화를 진행하며 미래 다가올 기회에 대비하고 있다.

 

케이사인은 최근 오픈소스SW 전문기업인 레드햇과 함께 리눅스 환경에서 DBMS에 상관없이 손쉬운 DB암호화를 구축할 수 있는 솔루션을 개발했으며, IBM x86 서버용 번들 DB암호화 제품을 출시하는 등 바쁜 행보를 보이고 있다.

펜타시큐리티시스템은 공공분야에서 거둔 실적을 바탕으로 금융권 시장 점유율 확대를 노리고 있다. 이를 위해 최근 자사 DB암호화 솔루션으로 금융권 대외연계보안 지원을 할 수 있도록 했다. 금융기관이 안전한 내부 보안 시스템을 갖추고 있더라도, 대외연계 과정이 보안에 취약할 경우 금융기관이 관리하는 고객 정보가 유출될 수 있기 때문이다. 대외연계와 관련해서는 표준화된 보안 방법이나 기준이 정해져 있지 않고, 특히 각 금융기관이 수집한 고객의 개인정보가 많게는 1천여 곳의 대외연계 기관에 유통되고 있기 때문에 보안 필요성이 매우 높다.

소프트포럼과 이니텍은 DB암호화 관련 기술 특허를 획득하는 등 제품 고도화에 집중하고 있으며, 보메트릭은 최근 동부생명에 암호화 솔루션을 공급하는 등 국내 레퍼런스 확보에 주력하고 있다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지