국내 업체 공동으로 처음 참가, 생체인증 솔루션과 문서 및 DB 보안 솔루션 전시
지난 6월 29일부터 7월 1일까지 3일간 일본 도쿄에서는 일본 최대 정보보호 전시회인 'IST 2005(InfoSecurity Expo&Conference in Tokyo 2005)' 행사가 개최되었다. 지난 4월 1일자로 발효된 개인정보보호법의 영향에 따른 일본 내 정보보안 인식 확산을 반영하듯, 이번 행사에는 197개 정보보안 업체가 참가해 기업과 개인의 정보유출을 방지하고 바이러스와 해킹을 차단하는 보안 솔루션이 한자리에 소개되었으며 수만 명의 관람객이 다녀갔다. 특히, 올해로 두 번째를 맞은 'IST 2005'에는 KISIA(한국정보보호산업협회)가 주관해 국내 정보보안 업체들이 처음으로 한국관을 구성, 공동 참가해 일본 시장에 국산 제품을 소개하고 파트너 및 고객과의 상담기회를 마련하는 등 일본 수출 물꼬를 트는 값진 기회가 마련되었다. 이번 전시회에 참가한 마크애니, 디젠트, 바넷정보기술, 펜타시큐리티 등 보안업체들은 이를 계기로 향후 일본 수출에 박차를 가할 방침이다. 이유지 기자 yjlee@infotech.co.kr
일본 도쿄 국제전시장(도쿄 빅사이트)에서 열린 '제2회 IST 2005(InfoSecurity Expo&Conference in Tokyo 2005)' 행사는 일본 내 최대 규모이자 유일한 정보보호 전문 전시회이다.
정보보호 전문 전시회 '인포시큐리티'를 주관하는 리드 이그지비션(Reed Exhibitions)이 개최한 이번 행사는 SODEC(Software Development Expo&Conference), D&C(Data Warehouse&CRM Expo&Conference), ESEC(Embeded Systems Expo&Conference), DSE(Data Storage Expo&Conference) 등 4개 전시회와 동시에 열려 총 888개 업체가 참가했으며, 7만여명의 관람객이 다녀갔다.
특히 지난해 첫 행사 개최에 이어 두 번째로 개최된 'IST 2005' 도쿄 행사는 지난해에 비해 전시 규모가 3배나 확장됐으며, 미쯔비시, NEC, 후지 제록스, 후지쯔, 히타치 등 대규모 업체를 비롯해 보안 전문 솔루션 및 유통/SI 업체, 시만텍, 트렌드마이크로, F-시큐어, ISS 등 세계적인 업체들까지 총 197개의 정보보안 업체들이 참여해 경연을 벌였다.
5개 전시회가 동시에 개최된 이번 행사는 솔루션 전시회와 함께 각각의 솔루션과 기술 동향을 소개하는 기술 세미나, 키노트와 특별 강연 세션, CIO들의 패널 토론을 포함한 컨퍼런스 등으로 진행됐다.
특히 행사 첫 날 마이크로소프트의 빌게이츠 회장이 SODEC 키노트(주제 : The Magic Software - 차세대 소프트웨어가 그리는 미래상)연설을 해 큰 관심을 모았다.
'IST 2005'의 키노트는 일본 정보보안 1인자로 알려진 요시야수 다케후지 케이오 대학 환경정보학부 교수가 '정보시큐리티 최신 동향 - 현재 우리는 무엇을 해야하는가'를 주제로 발표했으며, 이어 'OS 시큐리티'를 주제로 한 OS 벤더 대표로 구성된 패널리스트의 토론이 있었다.
5개 행사를 포괄한 컨퍼런스에서는 총 99개의 섹션과 262명의 강사진으로 구성된 기술 세미나에 1만 명 정도가 참여했다.
일본 정보보안 최대 이슈는 '내부정보유출방지'
'IST 2005' 도쿄 행사에서는 대부분의 참가업체들이 '내부정보유출 방지 솔루션'을 전시해 지난 4월 1일 발효된 일본의 개인정보보호법이 일본 정보보호 시장에 미치는 영향을 직접적으로 드러냈다.
국내 정보보안 시장은 현재까지 바이러스와 해킹 차단 솔루션을 주축으로 한 안티바이러스와 클라이언트 통합 보안, 침입차단시스템(Firewall)과 침입방지시스템(IPS), 네트웍 통합보안 솔루션 등 네트웍 보안 제품이 전체 보안 시장을 주도하고 있다.
따라서 보안 전시회가 열려도 참가하는 업체들의 이와 같은 사업 분야의 업체들이 주축이 되는 반면, 이번 도쿄 행사에서는 네트웍 보안 장비는 찾아보기 힘들었다. 물론 이 행사가 열리기 얼마 전 네트웍 관련 행사인 '인터롭'이 열린 것을 감안하더라도 네트웍 보안 관련 제품은 거의 눈에 띄지 않아 시장의 관심이 내부정보유출 방지에 쏠려있음을 짐작하게 했다.
특히 일본 내의 개인 및 내부 정보유출 방지는 국내에서 인식되고 있는 내부보안 영역인 서버보안, 문서보안, DB보안, 계정 및 권한관리(암호/인증/PKI 포함) 솔루션에서 나아가 출입통제 시스템 등 물리적 보안, USB 보안과 생체 인식/인증 시스템, PC보안 등까지 광범위하게 포괄하고 있다.
이번 행사에서는 바이오메트릭스(생체인식) 존과 도큐먼트 솔루션(문서 솔루션) 존의 두 개의 특설 존이 설치되어 최근 일본 내의 내부정보유출 방지, 그 중에서도 생체인식/인증 시스템과 문서보안 솔루션에 관심이 집중됐다.
또한 일본 시장 내에 로컬 전문업체들이 많지 않고 유통 및 SI 체계가 잘 발달되어 있는 구조를 반영하듯 대형 하드웨어 및 시스템, 가전/전자 업체들과 크고 작은 유통 및 SI업체들이 참가업체의 주류를 이뤘다.
IST 2005 전시회장 내에 특설로 설치된 문서 솔루션 존도 '문서보안 솔루션 존'이 아닌 이유도 이러한 특징을 보여준다. 문서보안 솔루션은 국내와는 다르게 KMS나 문서관리, 리포팅 등 관련 솔루션과 번들 되어 패키지 형태로 공급되는 것이 일반적이기 때문이다. 그밖에 특이했던 점은 개인정보보호 이슈 속에서도 일본 내에 여전히 안티바이러스와 클라이언트 보안업체들이 건재한 것이다. 또 국내 안티바이러스 및 클라이언트 통합 보안 시장과는 달리 소포스, 시만텍, 트렌드마이크로, F-시큐어, 판다소프트웨어 등 세계적인 업체들이 모두 직접 진출해 경쟁하고 있었다. 이 대열에는 국내 브랜드인 안랩(대표 제품 브랜드 V3)과 마크애니도 함께하고 있었다.
첫 일본 전시회 공동 참가, 대부분 생체인식과 내부보안 업체
KISIA가 주관해 첫 공동 참가한 국내 보안업체들도 일본 보안시장 분위기와 어울리는 생체인식/인증과 내부보안(컨텐츠보안, DB보안)에 해당되는 이른바 일본 내 '내부정보유출 방지' 분야의 업체들이었다.
디젠트, 마이그룹, 마크애니, 바넷정보기술, 펜타시큐리티 등의 업체들은 모두 일본 진출을 모색 중에 있거나 이미 사업을 시작한 업체들이었다.
지문인증 솔루션 업체 디젠트는 지문을 사용해 인터넷상에서의 개인정보관리 기능을 가진 '이직스 패스(IZZIX PASS)'를 주력으로, 지문인식 마우스와 도메인 지문인증 시스템을 이용한 사용자(클라이언트) 중앙 보안관리 서버 '이직스 시큐어 프로(IZZIX Secure Pro)' 등 관련 제품들을 대거 선보였다. 디젠트는 특히 '이직스 패스'가 일본 보안시장 요구에 적합한 제품이라고 보고, 제품 현지화 작업을 모두 완료해 만반의 준비를 해왔다.
서명인증 솔루션 업체 마이그룹은 온라인 서명 검증 솔루션인 '싸인 Q(Sign Q)'와 필기체 문자인식 솔루션 전자펜 '마이펜(MMiPen)', PC모니터 화면을 전자칠판으로 만들어 편리하게 사용할 수 있는 강의용 전자칠판 솔루션 '마이보드(MMiBoard)' 등을 소개했다.
역시 일본 사업을 시작하기 위해 참가한 바넷정보기술은 DB보안 솔루션 '미들만(MiddleMan)'을 전시했다. 이 제품은 기업의 내부 DBMS에 접속하는 사용자의 허가되지 않은 접근을 통제하고 모든 접속 기록을 로깅해 분석함으로서 중요 데이터의 변경이나 유출을 방지한다.
그리고 당초 DB보안 솔루션 '디아모(D'Amo)'를 국내보다 일본에서 먼저 출시했던 펜타시큐리티는 이번 전시회에서도 새로운 버전인 '디아모 2.0'을 선보이면서 국내와 일본 동시 출시를 알렸다. 전시 기간 부스에서도 펜타시큐리티는 자체 인력뿐만 아니라 일본 내 유통을 책임지고 있는 협력사인 JKIT이 함께 나와 제품을 홍보하고 상담을 진행했다.
한편, 현지법인을 두고 일본 내 사업을 활발히 벌이고 있는 안랩 제팬과 마크애니 제팬도 별도 부스를 만들어 'IST 2005'에 참가했으며, 문서보안 솔루션과 안티바이러스 및 안티스파이웨어, 정보유출차단 솔루션 등 자사의 제품을 선보였다.
특히, 마크애니 제팬의 대형 부스가 설치되었음에도 한국 공동관에도 별도 참가한 마크애니는 마크애니 제팬에서 현재 사업하고 있지 않지만 국내에는 이미 출시된 전자정부 컨텐츠 보호 솔루션 'E-페이지세이퍼(E-PageSAFER)'를 선보였으며, 마크애니 제팬과 협력해 잠재고객들을 만났다. 마크애니 제팬은 협력업체인 문서관리 솔루션 업체들과 공동으로 독립 부스를 꾸며 문서보안 솔루션인 '다큐먼트 세이퍼(Document SAFER)' 등을 소개했다.
안랩제팬은 일본 시장의 트렌드와 요구를 반영해 본사인 안철수연구소에 요청, 이번 전시회를 통해 국내에는 출시되지 않은 정보유출 차단 솔루션인 '안랩 데이터블록 1.0(AhnLab DataBlock 1.0)'을 선보이며, 전시회 기간 기업고객 대상 사전판매에 나섰다. 안랩제팬은 기존에 활발한 영업을 벌여온 바이러스 및 해킹 차단 솔루션 'V3 바이러스블록' 제품군과 지난 5월 출시한 스파이웨어 차단 솔루션 '스파이제로 2006'도 함께 선보였다.
이들 제품 외에도 시큐어소프트의 '앱솔루트 시리즈', 웨어밸리의 DB보안 솔루션 '샤크라', 윈스테크넷의 '스나이퍼 IDS/IPS' 등 'IST 2005' 전시회 곳곳에는 한국 제품들이 곳곳에 눈에 띄었다.
KISIA 차원으로 첫 일본 전시회에 공동 참가한 업체들은 우선 많은 관람객들이 참여해 현지의 뜨거운 보안에 대한 관심과 수요를 볼 수 있었던 데다, 구체적으로 제품에 관심을 보이는 일본 SI 및 유통업체, 잠재고객들이 많아 이번 전시회 참여 결과에 만족감을 표시했다.
하지만 '수출'은 ▲현지의 시장 분위기와 고객 입맛을 정확하게 파악하기 어렵고, ▲짧은 기간에 성과를 내기 쉽지 않은데다 ▲일본 시장이 전혀 만만치 않고 오히려 까다로운 시장이기 때문에 한 번의 전시회 참가로 그치는 것이 아니라 이번 행사를 계기로 이후 일본 진출에 큰 노력을 기울이겠다는 계획이다.
전시회 참가업체 솔루션 및 전략
디젠트
지문인증 기술 활용한 정보유출방지 솔루션 집중 홍보
전시회에 참가하기 전 제품 현지화와 일본 내 협력업체 물색 등 준비를 많이 해온 디젠트는 이번 전시회에서 일본 수출 전략 제품이라고 할 수 있는 지문인증 기술을 활용한 정보유출 방지 시스템인 '이직스 패스(IZZIX PASS)'를 비롯해 '이직스 시큐어 프로(IZZIX Secure Pro)', 지문인식 마우스 '이직스 FM1000((IZZIX FM1000)'을 선보였다.
이전부터 일본 사업을 위한 준비를 많이 해온 디젠트는 제품 소개와 메뉴 등을 일본어화한 제품을 들고 나왔다. 특히 일본 사업을 위한 전략적 제품이라 할 수 있는 '이직스 패스'에 대한 선전에 주력했는데, 이 제품은 웹사이트 등에 접속할 때 필요한 사용자 정보(아이디/패스워드)와 신용카드결제 정보 등 가입자 정보를 기존의 패스워드 방식이 아닌 지문인증 암호화 방식을 적용해 패스워드 도용에 의한 정보유출 가능성을 원천 봉쇄하는 기능을 한다.
즉, 지문인증을 통해 방문했던 사이트의 로그인 정보를 기억하여 같은 지문정보를 자동 인식, 사이트 재방문시 한번의 클릭으로 로그인할 수 있어 편리할 뿐만 아니라 사용자 정보를 직접 입력할 필요가 없으므로 입력 정보 유출도 방지할 수 있다.
지문인증 보안관리 서버 '이직스 시큐어 프로' 또한 일본 시장의 보안 트렌드에 적합한 제품으로, 지문 인증 시스템을 이용해 사용자 PC의 시스템 로그인 및 DB 정보관리를 중앙에서 일괄적으로 수행한다. LDAP과 연동해 마이크로소프트의 액티브 디렉토리 사용자 및 그룹 관리 시스템을 지원하고 클라이언트 시스템 보안 기능을 지원한다.
디젠트는 일본 시장 공략이 쉽지 않다고 판단, 차별화 포인트를 가져갈 수 있도록 OEM 등의 방식을 모색하고 있으며, 중견 SI 파트너를 찾아 일본 내 사업을 본격화할 계획이다.
마이그룹
서명검증 엔진과 필기체 문자인식 S/W 소개
마이그룹은 이번 전시회에서 고유의 서명인식 기술을 바탕으로 개발한 서명검증 엔진과 필기체 문자인식 소프트웨어, 전자칠판 소프트웨어 등을 소개했다.
서명인식 기술은 개인이 가지고 있는 고유의 서명의 모양과 속도, 획 순서, 획수, 펜 업/다운, 서명 시의 소요시간 등 여러 가지 개인고유의 동적인 서명 정보를 보안에 접목, 개인인증을 통해 쉽고 편리하게 PC 등 단말기나 파일, 인터넷뱅킹 등의 보안을 강화한다.
이번에 마이그룹이 소개한 솔루션은 온라인 서명검증 엔진인 '싸인 Q(Sign Q)'와 일명 전자펜으로 불리는 필기체 인식 소프트웨어 '마이펜(MMiPen)', PC모니터 화면을 전자칠판으로 만들어 편리하게 사용할 수 있는 전자칠판 솔루션 '마이보드(MMiBoard)' 등이다.
마이그룹 김진환 사장은 "일본 시장 동향을 파악하고 예비 바이어를 확보하기 위해 참가했다."며, "현재 일본 보안 시장의 확대에 따라 솔루션에 대한 관심이 높고 파트너와의 직접적인 상담 기회도 몇 건 생겨 이후 이들과 계속 접촉하며 일본 사업을 시작할 예정"이라고 말했다.
마크애니
문서보안 분야에 주력, 전자정부 컨텐츠보호 솔루션 발표
지난 2001년 현지 합작법인 마크애니 제팬을 설립하고 일본 사업을 꾸준히 진행해온 마크애니는 이번 전시회에서 마크애니 제팬과 한국 공동관 등 두 개의 부스를 설치했다.
마크애니 제팬은 현재 일본 내에서 문서보안 솔루션에 대한 요구가 많아 이 솔루션을 적극 선보였으며, 마크애니는 신제품을 발표했다.
마크애니가 이번에 선보인 솔루션은 전자정부 컨텐츠 보호 솔루션인 'E-페이지세이퍼(E-PageSAFER)'로, 위·변조 걱정 없이 안방이나 사무실에서 온라인 증명발급 서비스를 가능하게 한다. 마크애니는 지난 4년간 일본시장에서 20억원 이상의 순매출을 기록했으며, 일본을 향후 동남아 시장의 거점을 활용하겠다는 전략을 세우고 있다.
바넷정보기술
DB보안 솔루션 '미들만' 전시, 협력사 물색
국내에서 은행 등 금융 시장을 대상으로 DB보안 사업을 활발히 벌이고 있는 바넷정보기술은 DB보안 솔루션인 '미들만(MiddleMan)'을 전시했으며, 특히 일본 내 총판 등 협력업체의 물색에 적극적인 모습을 보였다. 바넷정보기술의 '미들만'은 기업의 내부 DBMS에 접속하는 사용자의 허가되지 않은 접근을 통제하고 모든 접속 기록을 로깅해 분석함으로서 중요 데이터의 변경이나 유출을 방지하는 솔루션이다. 바넷정보기술은 앞으로 일본 사업을 위한 제품 현지화와 협력 파트너를 찾아 일본시장을 노크할 계획이다.
펜타시큐리티
새로운 버전의 DB보안 제품 선보여
현지업체 JKIT과 협력해 일본 수출을 진행해온 펜타시큐리티는 이번 행사에서 DB보안 신제품인 '디아모(D'Amo) 2.0'과 웹 보안 제품 '와플(WAPPLES)'을 전시했다. 'IST 2005'를 통해 새로운 버전의 DB보안 제품 첫 선을 보인 펜타시큐리티는 전시 부스에서의 제품 홍보 및 고객 상담뿐 아니라 동시에 열린 기술 세미나에도 참가해 제품을 알렸다. 기술 세미나에는 일본 내 사업을 벌이고 있는 JKIT에서 발표했다.
펜타시큐리티가 한국과 일본에서 동시에 발표한 '디아모(D'Amo) 2.0'은 기존의 데이터의 암호화 기능 외에 접근제어 및 감사 기능이 한층 강화되었다. DB 계정, IP, 응용프로그램, 시간대별 로그인 시 또는 암호화 컬럼 단위별 2중 접근제어가 가능하며, 암호화되지 않은 칼럼에 대해서도 추적하여 선택적으로 DB 전체를 감사할 수 있다. 그 외에도 사용자 계정관리, 통계, 키 내역(history) 관리 등의 기능이 추가되었다.
웹 보안 게이트웨이 '와플'은 HTTP/HPPTS 프로토콜에 대한 트래픽을 감시해 침해 공격이 웹 서버에 도달하기 전에 차단해 안전한 웹 운영을 보장하는 솔루션으로, OWASP의 10대 웹 애플리케이션 취약성 공격 방지 기능뿐만 아니라 웹 컨텐츠 필터링 기능을 함께 제공한다.