사용자 삽입 이미지
한국인터넷진흥원(KISA)이 웹트러스트(WebTrust) 인증 갱신과 CA브라우저포럼 가입을 추진한다. 이를 통해 KISA는 새로운 웹보안 기술의 빠른 도입과 모질라 파이어폭스에 최상위인증서(root CA) 탑재가 가능해질 것으로 기대하고 있다.


25일 KISA는 ‘2014년 웹트러스트 인증’ 용역 사업을 발주하고 입찰 등록을 시작했다. 웹트러스트는 기업이나 기관의 개인정보보호, 트랜잭션 무결성 등 전반적인 보안상태를 점검하고, 그 상태가 일정 수준 이상일 경우 부여되는 인증이다. 이를 획득할 경우 신뢰성 확보와 더불러 다양한 인증서 발급사업을 추진할 수 있다.

임진수 KISA 전자인증팀장은 “이는 올해 초 받은 웹트러스트 인증을 갱신함과 동시에 모질라에 최상위인증서를 탑재를 지원하는 사업”이라며 “올초 웹트러스트 인증을 받았으나 다소 미비한 부분이 있어 모질라와 이견이 있었다. 이번 용역 사업을 통해 해소할 수 있을 것으로 기대한다”고 설명했다.

KISA의 웹트러스트 인증 획득 목적은 최상위인증서를 모질라 파이어폭스에서 사용할 수 있도록 하기 위해서다. 모질라는 웹트러스트 인증을 받은 공인인증기관의 인증서만 탑재해주고 있다. 신뢰할 수 있는 공인인증기관의 인증서만 탑재해야 사용자들의 피해가 줄어들 것이라고 판단했기 때문이다.

아직까지 KISA의 최상위인증서가 모질라 파이어폭스에 탑재되지 않은 이유는 KISA 하위 공인인증기관들이 웹트러스트 인증을 받지 않았기 때문으로 알려졌다.

현재 국내에서 공인인증사업을 진행하는 한국정보인증, 한국전자인증, 금융결제원, 한국증권전산, 한국전산원, 한국무역정보통신 중 웹트러스트 인증을 받은 기관은 한국전자인증뿐이다.

코모도(Comodo), 베리사인(Verisign) 등과 같은 해외 인증기관들은 하위 인증기관을 따로 두고있지 않다. 자신들이 인증서와 같은 모든 업무를 관장하기 때문에 탑재에도 문제가 없다.

이와 관련 임 팀장은 “최상위인증기관에 대한 검증 등을 통해 당초 목적을 달성할 수 있으리라 본다”고 전했다.

또 KISA는 CA브라우저포럼 가입도 추진한다. KISA는 CA브라우저포럼 가입으로 선도적인 웹보안 기술 도입을 앞당긴다는 계획이다.

한편 CA브라우저포럼은 브라우저 개발사와 CA기관, 보안업체 등을 회원으로 두고 있는 모임으로 EV SSL과 같은 웹보안 기술의 개발과 표준화를 추진하고 있다.
2014/09/25 10:03 2014/09/25 10:03
사용자 삽입 이미지
지난 1월 한국인터넷진흥원(KISA)은
웹트러스트(Webtrust) 인증을 받았지만 반년이 지난 지금도 모질라 파이어폭스에는 KISA의 루트 인증서가 미탑재된 상태다.

사용자 삽입 이미지
이로 인해 여전히 KISA나 KISA 하위기관이 발급한 인증서를 사용하는 웹사이트들은 ‘신뢰할 수 없는 인증기관에서 발급한 인증서이기 때문에 접속하지 않기를 권장합니다’라는 메시지를 뿜어내고 있다.



KISA의 웹트러스트 인증 획득 목적은 루트 인증서를 파이어폭스에서 사용할 수 있도록 하기 위해서였다. 하지만 모질라측에서 루트 인증서 탑재를 보류함에 따라 KISA만 답답해진 형국이다.
모질라는 웹트러스트 인증을 받은 공인인증기관의 인증서만 탑재해주는 방식을 고수하고 있다. 신뢰할 수 있는 사업자만 들어와야 소비자들의 피해가 줄어들 것이라고 판단했기 때문이다.


충분히 이해할 수 있는 조치다. 하지만 정작 웹트러스트 인증을 받은 KISA의 인증서 탑재가 보류되고 있었는데, 그 이유를 알아봤다.

한국모질라재단과 KISA 취재결과 모질라가 KISA의 루트 인증서 탑재를 보류하고 있는 이유는 KISA 하위에 있는 5개의 공인인증기관이 웹트러스트 인증을 받지 않았기 때문으로 보인다.

코모도(Comodo), 베리사인(Verisign) 등과 같은 해외 인증기관들은 하위 인증기관을 따로 두고있지 않다. 자신들이 인증서와 같은 모든 업무를 관장하기 때문에 탑재에도 문제가 없다.

하지만 KISA는 루트 인증기관으로의 역할만 수행하고 실제 인증서 발급과 같은 기능은 하위 인증기관인 금융결제원, 한국정보인증, 한국전자인증, 한국증권전산, 한국전산원, 한국무역정보통신 등에서 수행하고 있다.

(이 중 한국전자인증만 웹트러스트 인증을 보유하고 있다.)


KISA측은 최상위 인증기관인 자신들이 웹트러스트 인증을 획득했으므로 모든 하위 인증기관들도 이를 적용시켜줘야 한다고 주장하고 있다.

모질라측은 KISA가 웹트러스트 인증을 보유하고 있는 것은 인정하나, 이 인증을 하위 인증기관까지 적용해도 될지 여부를 논의 중인 것으로 알려졌다.

윤석찬 한국모질라재단 리더(제주대 교수)는 “하위 인증기관에 대한 해석을 놓고 KISA와 모질라간의 의견차가 있는 것 같다”고 전했다.

이에 대해 임진수 KISA 전자인증팀장은 “모질라측에서 하위 인증기관에 대한 논의가 필요하다는 지적을 전해왔다”며 “모질라가 이에 대해 동의해주지 않는 한 파이어폭스에서 ‘유효하지 않은 인증서’와 관련된 메시지는 노출될 수 밖에 없다”고 전했다.

한편 웹트러스트는 기업이나 기관의 개인정보보호, 트랜잭션 무결성 등 전반적인 보안상태를 점검하고, 그 상태가 일정 수준 이상일 경우 부여되는 인증이다. 이를 획득할 경우 신뢰성 확보와 더불러 다양한 인증서 발급사업을 추진할 수 있다.

KISA는 지난해 9월 딜로이트 안진회계법인과 계약을 맺고 인증 획득을 추진했으며 지난 1월 인증 획득을 완료했다.
2014/07/08 09:07 2014/07/08 09:07

올 한해 국내 보안산업의 매출 규모는 약 5조8000억원으로 지난해 대비 10.6% 증가한 것으로 나타났습니다.

정보보안산업(방화벽, IPS 등)과 물리보안산업(CCTV, DVR 등)을 따로 분리해서 계산해보면 정보보안산업은 약 1조7000억원(전년 대비 14.2% 성장), 물리보안산업은 약 4조2000억원(전년 대비 9.2% 성장)으로 집계됐습니다.

이는 한국인터넷진흥원이 지난 3월부터 9월까지 전국의 정보, 물리보안 사업체 666개를 대상으로 조사한 결과를 토대로 추출해 낸 것입니다. 보고서에는 올해 보안시장의 트렌드를 숫자로 나타내고 있어 매우 흥미롭습니다.

먼저 올해 정보보안 시장의 트렌드를 짚어보도록 하겠습니다. 제일 먼저 올해 초 개인정보보호법 계도기간 종료로 인한 이슈를 빼놓을 수 없겠지요.

그 결과 개인정보보호 솔루션, DB암호화 솔루션 등의 매출이 상승할 것이라고 예측됐습니다. 아울러 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률) 개정안으로 인해, 안전진단, 개인정보보호 컨설팅 등 보안컨설팅 서비스 매출이 상승할 것이라는 예상이 나왔었는데요, 실제 보안업계의 매출 동향을 살펴보면 크게 다르지 않았습니다.

이와 함께 BYOD(Bring Your Own Device) 이슈에 따른 시장의 확대도 예상됐습니다. 스마트워크의 확산과 스마트 디바이스의 폭발적인 증가로 인해 모바일 보안과 무선네트워크 보안 솔루션에 대한 니즈가 커질 것이라는 예측입니다.

이러한 분위기에 맞춰 무선네트워크 보안 솔루션 신제품이 지속적으로 출시되는 기염을 토하기도 했죠.

그러면 2011년과 2012년의 정보보안산업 전체 매출 현황을 비교해 보도록 하겠습니다.

올 한해 보안 솔루션·서비스 중 가장 높은 성장률을 보인 제품은 DB암호화 제품이었습니다. 지난 2011년 221억원에서 2012년에는 425억원으로 증가해 92.3%의 성장률을 보였습니다.

다음으로는 무선네트워크 보안제품이 121억원에서 213억원으로 76% 성장률을, 모바일 보안 제품도 2011년 190억원에서 2012년 264억원으로 39%의 성장률을 기록했습니다.

DB암호화 솔루션의 급격한 성장은 앞서 언급한 것처럼 개인정보보호법 상 ‘DB암호화 조치’가 내년 1월부터 본격 시행되기 때문으로 분석됩니다. 해당 솔루션의 수요처는 공공기관과 금융권이 전체의 55%를 차지했습니다.

무선네트워크 보안 제품은 무선침입방지시스템(WIPS), 무선네트워크접근관리시스템(WNAC), 무선액세스포인트(AP) 등의 솔루션을 의미합니다. 이들은 사내 네트워크에 임직원들의 모바일 디바이스의 접근통제를 관리하는 역할을 하고 있는데요, 스마트워크, BYOD 붐으로 인해 올 한 해 급성장 했습니다. 이 솔루션 역시 금융권의 도입이 전체의 28.6%로 제일 많네요.

무선네트워크 보안 제품의 성장과 함께 모바일 보안 제품의 성장도 두드러졌습니다. 여기엔 모바일 안티바이러스(백신), 모바일단말관리(MDM), 애플리케이션 위변조 방지 등이 포함됩니다.

올 한해 MDM 시장이 급성장한 것을 생각해보면 크게 놀라운 일은 아닐뿐더러, 내년에는 DB암호화보다 더 높은 성장률을 보일 것으로 기대됩니다.

이 외에도 디도스(분산서비스거부, DDoS) 대응 솔루션, PC보안 솔루션 등의 성장률도 각각 20%, 17%를 기록하며 꾸준한 성장을 보여주고 있습니다.

보안서비스 시장이 확대된 것(1055억원 → 1265억원)도 주목할 만 합니다. 이는 최근에 지속적으로 발생하고 있는 기업 해킹사태와 고도화된 공격의 등장으로 인한 것으로 예측되는데요, 실제 SK컴즈, 농협 사태 이후, 보안 컨설팅, 모의 해킹 서비스 수요가 크게 증가하기도 했죠.

이와 더불어 ISMS(정보보호관리체계) 의무화, 시큐어코딩(SW개발보안) 적용 의무화 등 법적이슈도 성장에 큰 기여를 한 것으로 보입니다.

정보보호관리체계 인증 등 보안컨설팅의 수요는 76억원에서 97억원으로 약 28% 성장했으며, 안전진단, 모의해킹, 개인정보보호컨설팅 등도 모두 전년대비 20%의 성장률을 보이고 있습니다.

KISA는 보안컨설팅 시장이 점차 확대돼 올해 기준 1265억원의 시장이 매년 23% 씩 성장해 오는 2016년에는 약 3000억원의 시장이 될 것으로 내다봤습니다.

한편 이번 조사는 2012년 3월 31일 기준 전국의 보안업체 666개를 대상으로 전수조사법을 이용해 이뤄졌습니다. 조사방법은 설문, 전화, 면접 등이며, 수집된 자료는 부호화 과정, 검증과정 등을 통해 SAS(통계 프로그램 시스템), SPSS(사회과학 통계 프로그램 시스템) 으로 분석됐습니다.

2012/12/11 15:07 2012/12/11 15:07