Home > 전체기사
[정보보호 20년史] 2001년: 법의 테두리로 들어온 정보보호
  |  입력 : 2019-04-22 10:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한국정보보호산업협회 20년사를 통해 본 한국 정보보호 20년 역사
2001년, 미국 9.11 테러 발생...미국-중국 간 사이버전 본격화
KISIA, 정보보호산업 통계조사 시작...송파밸리 시대 열어


한국 정보보호 업계를 대표하는 한국정보보호산업협회(KISIA, 회장 이민수)가 꽃다운 나이 만 스무 살을 지나고 있다. 아직 완전하진 않지만 무한한 가능성과 희망으로 가득 찬 20살이라고 할 수 있다. 이를 기념하고자 지난 20년 동안의 정보보호산업과 함께 한 협회의 역사와 활동, 그리고 산업의 흐름을 모아 ‘한국정보보호산업협회 20년사’가 발간됐다. KISIA 20년사는 ‘이슈로 살펴본 정보보호 20년’이라는 주제로 KISIA의 역사와 함께 한 정보보호의 역사 20년을 되짚어보고 국내 정보보호산업의 발전방향을 전망하는 ‘읽을거리’가 풍성한 역사서로 제작됐다. 이번 KISIA 20년사의 기획·제작에 참여했던 <보안뉴스>는 KISIA의 동의를 얻어 20년사에 담긴 정보보호 역사의 생생한 현장을 주 1회 연도별로 소개하는 특별기획을 마련했다. [편집자주]

[이미지=iclickart]


[보안뉴스 권 준 기자] 2001년은 「정보통신기반보호법」 제정과 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 개정으로 행정기관을 비롯한 기관에 정보보호 시스템 구축과 보안담당자 배치를 의무화하도록 했다. 2000년대 들어 정보화의 역기능이 점차 심각해지면서 국가차원의 위기를 초래할 수 있는 위험성이 더욱 높아짐에 따라 금융·통신·운송 등 정보통신기반시설에 대한 체계적이고 종합적인 보호대책 마련과 함께 국내 정보보호 산업을 육성하기 위해 마련됐다. 또한, 2001년에는 한국정보보호센터가 한국정보보호진흥원으로 격상됐으며, 정보통신부가 주최하고 월간 시큐리티월드·정보보호21c 등이 주관했던 국내 최초의 정보보호·물리보안 종합전시회인 ‘Security World 2001’이 성황리에 개최돼 우리나라에서도 보안 분야 전시회가 본격적으로 열리기 시작한 한해였다.

정보통신기반보호법 제정과 정보보호 전문업체의 탄생
국가 사회적으로 정보화가 급속히 진행되는 상황에서 온라인상에서의 해킹, 바이러스 유포, 서비스 거부 공격, 음란·폭력물의 배포, 그리고 명예훼손과 도박에 이르는 정보화의 역기능들을 더 이상 방치할 경우 개인·기업 등 민간분야의 피해뿐만 아니라 국가안보를 위협할 정도로 심각한 국가 사회적 문제가 제기될 수 있다는 심각한 우려에서 준비작업을 진행했던 「정보통신기반보호법」이 2001년 7월 1일부로 본격 시행됐다.

이 법의 본격적인 시행으로 인해 2000~2001년 시장을 뜨겁게 달군 ‘정보보호 전문업체’들이 탄생하기에 이르렀다. 정보통신기반보호법 제정으로 정보통신기반시설에 대한 취약점 분석·평가를 기반으로 한 체계적인 정보보호 대책 수립 및 시행이 가능해졌다. 또한, ‘정보통신기반보호위원회’를 통해 주요 정보통신기반시설 보호와 관련된 효과적인 정책 수립이 가능해졌고, ‘정보공유분석센터(ISAC)의 설치·운영’이나 ‘정보보호 전문업체 지정제도’ 등이 시행되면서 정보보호산업 육성에 있어 큰 획을 그었다. ISAC를 통해 분야별 정보통신기반시설 간의 원활한 정보공유와 실시간 분석체계가 갖춰질 수 있게 됐으며, ‘정보보호 전문업체 지정제도’를 통해 우수한 업체가 전문업체로 지정됨으로써 국내 정보보호업체의 경쟁력이 제고되는 전기가 마련됐다.

전자서명 이용 활성화 대책 시행의 의미
정보통신부는 국민 모두가 전자서명 및 암호기술 등 핵심 정보보호기술을 기반으로 하는 PKI(공개키 기반구조)를 활용해 안심하고 전자거래를 할 수 있도록 ‘전자서명 이용 활성화 대책’을 시행했다. 2001년 당시에는 한국정보인증과 한국증권전산, 금융결제원 등 3개 공인인증기관이 인터넷 쇼핑몰과 인터넷 뱅킹 등에 인증 서비스를 제공하고 있는 상황이었다. 하지만 아직까지 전자서명에 대한 국민들의 인식이 낮고 법령과 제도가 뒷받침되지 않아 전자서명 이용률은 극히 낮았다. 이러한 가운데 활성화 대책을 발표함으로써 전자서명에 대한 국민 인식을 높이고 기존 업무 처리 방식과 병행해 전자적 업무처리를 할 수 있도록 법·제도를 고치는 데 초점을 맞췄다. 활성화 대책의 핵심은 인터넷 쇼핑몰에 전자서명 사용을 의무화하고 비공인인증서를 사용하는 인터넷 뱅킹서비스에 공인인증서를 사용토록 유도하는 것이었다.

아울러 사이버 증권거래나 온라인 보험계약 등에 전자인증서를 이용토록 했으며, 가상사설망(VPN) 전자우편 등에 전자인증서를 활용하는 방안과 성인 사이트에 접속할 경우 전자인증서를 이용해 성인 여부를 확인하는 방안도 포함됐다. 이와 함께 2001년 당시 수요가 크게 증가했던 무선 인터넷 서비스를 안전하게 이용하도록 WAP, MME 등 다양한 무선 인터넷 방식에 모두 적용할 수 있는 무선 PKI 체계를 구축하는데도 초점을 맞췄다.

이 밖에도 전자거래내역 확인, 내용증명, 전자공증 등 전자거래 내용과 관련된 다양한 응용 서비스를 개발·보급하고 인증서를 이용한 의결권 행사, 의료 차트 및 처방전, 민원 행정 서비스, 정보통신단말기 인증, 전자화폐·전자 쿠폰 등 다양한 응용 분야를 발굴하는 내용도 포함됐다. 이러한 상황에서 PKI 비즈니스 환경의 구축으로 PKI 이용을 활성화하기 위해 공인인증기관 및 공인인증기관의 이용자 그룹을 포괄하는 한국PKI포럼이 설립됐다. 당시 삼보컴퓨터 이용태 회장을 의장으로 공식 출범한 한국 PKI포럼은 ‘전자서명 1,000만 명 갖기 운동’에 단단히 한몫을 해내는 등 전자서명 활성화에 크게 기여했다는 평가를 받았다.

한국정보보호센터, 한국정보보호진흥원으로 격상
2001년에는 한국정보보호센터가 한국정보보호진흥원으로 격상되면서 그 역할과 책임이 더욱 막중해졌다. 지난 1996년 설립돼 핵심 정보보호 기반기술 개발을 비롯하여 해킹·바이러스 대응과 전자서명 인증, 정보보호 시스템 평가 등 국내 정보보호 기반 구축과 확대에 기여해온 한국정보보호센터가 한국정보보호진흥원으로 격상돼 의욕적인 새 돛을 달았던 한해였다.

이와 함께 송파구 가락동으로 청사를 이전하면서 관련업계와 유관기관들이 대거 이곳으로 모이게 되어 ‘송파밸리 시대’라는 단어까지 등장했다. 한국정보보호진흥원은 높아진 위상에 걸맞게 국내 정보보호 기반구축과 활성화를 위해 모든 역량을 쏟아 부었다. 우선적으로 신속한 해킹·바이러스 예보 및 경보와 해킹 기법 DB 구축을 통해 효과적인 해킹 대응기술을 개발하는 등 해킹·바이러스 사고대응 체계를 더욱 강화하는데 역점을 뒀다.

정보보호 인력양성 사업, 본격적으로 불붙다
2000년부터 논의되기 시작한 정보보호 인력양성 사업이 2001년 들어 본격적으로 불붙기 시작했다. 기존에 운영되어 오던 한국정보보호진흥원의 교육과정과 더불어 카포넷, ISR 등의 민간 정보보호 교육업체들이 속속 등장하기 시작했고, 여기에 각 대학까지 본격적인 학과 정비작업에 뛰어들면서 교육 열기가 정점에 다다랐던 한해였다. 이 당시 동국대에서는 국내에서 처음으로 CISSP 시험을 치러 자격증 보유자 16명을 배출했다. 이때를 기점으로 국내 정보보호 교육사업은 각계각층에서 열기를 더하기 시작해 삼성SDS와 LG-EDS에서도 CISSP 시험을 실시, 다수의 합격자를 배출했다.

또한, 정보보호 업계의 교육사업 또한 활발해져 5개사가 연합해 설립한 한국정보보호교육센터가 탄생했으며, 기존의 IT 교육센터들이 정보보호 과목을 추가하면서 정보보호 교육에 대한 선택의 폭이 한층 더 넓어진 계기가 됐다. 정보보호 교육의 활성화 및 다양화는 정보보호전문가(SIS) 자격증 탄생으로 이어졌다. 한국정보보호진흥원과 한국정보통신대학원대학교가 공동 주관하는 정보보호전문가 자격시험이 2001년 처음으로 실시된 것이다. CISSP와 CISA, 그리고 국내 민간차원에서 시행하고 있는 각종 정보보호전문가 자격증 취득을 위한 열기가 점차 뜨거웠던 상황에서 발표된 SIS 자격시험은 그 당시 민간 자격증으로 출발해서 적잖은 실망감을 불러일으켰다. 하지만 처음부터 국가공인자격증으로의 전환을 염두에 둔 첫 자격시험이라는 점에서 많은 관심을 받았다. 현재는 SIS가 폐지되고, 정보보호기사 및 정보보호산업기사로 이어지면서 국내 대표적인 정보보호전문가 자격증으로 자리 잡았다.

[이미지=iclickart]


미국 9.11 테러, 사이버전, 그리고 님다 바이러스
2001년은 아무도 예상치 못했던 9.11 뉴욕 월드트레이드센터(WTC) 테러 사건으로 재해복구 시스템이 때 아닌 특수를 맞았다. 기업 자원이 점차 IT 인프라로 귀속되면서 IT 인프라에 발생하는 사고로 인한 문제의 심각성은 직접 겪어보지 않고서는 이미 네트워크 이용자 스스로도 상상할 수 없을 정도의 피해를 입을 수 있다는 점에서 회사의 IT 인프라를 재난이나 테러 이전의 상황으로 복원시킬 수 있는 재해복구 시스템이 큰 주목을 받기 시작했다는 점이다.

또한, 2001년은 미국과 중국 간 사이버 전쟁이 본격화된 한해였다. 이에 따라 정보통신부는 5월 미국과 중국 해커들 간의 사이버 전쟁 와중에 우리나라가 해킹의 우회경로로 활용될 가능성이 높다고 보고 민간 및 정부기관에 주의, 경보조치를 내렸다. 한국정보보호진흥원도 양국 간의 사이버 공격 형태와 해결책을 민간과 기간, 대학 등에 알리고 해킹바이러스 대응팀을 비상체제로 운영했다. ‘해킹’ 때문에 실제 전쟁과 비슷한 비상체제가 처음 운영되는 상황을 맞이한 셈이다. ‘3차 대전은 사이버 전쟁이 될 것’이라는 얘기가 나올 정도로 해킹의 높아진 위상을 실감할 수 있었던 시기였다.

그 당시 우리나라를 괴롭혔던 대표적인 바이러스는 바로 ‘님다’였다. 바이러스 전문가들은 님다 바이러스를 ‘이제까지 경험해 본 바이러스 중 가장 끔찍한 바이러스’라고 표현했다. 100만개 서버가 피해를 입었고, 몇 백억의 손실이 났다는 추정치가 나왔지만, 실제로 국내에서 얼마만큼의 피해를 입었는지 정확히 집계되지 못했다. 더욱이 님다 바이러스는 변종 바이러스가 계속 나타나면서 백신을 업데이트했는데도 피해가 계속되는 바이러스로 악명을 떨쳤다.

덩치 커진 PC 보안 시장, 일반 소비자 위한 정보보호 제품 쏟아지다
정보보호 산업 및 솔루션 측면에서는 2001년이 일반 소비자들을 위한 PC 보안 시장이 크게 성장한 한해로 기록된다. 침입차단 시스템(방화벽)이나 침입탐지 시스템(IDS) 등 정부기관 공급을 위한 K4 인증과 맞물려 있는 대형 보안 솔루션들의 뒤를 이어 각 가정 또는 사무실 내의 PC를 지키는 이른바 ‘PC 보안’의 중요성이 급격히 부각되기 시작했던 것이다. 이에 따라 기존까지만 해도 바이러스 백신이 전부였던 PC 방어대책으로 PC용 침입차단 시스템과 침입탐지 시스템, 그리고 데이터 암호화 솔루션 들이 본격적으로 쏟아져 나왔다.

그럼에도 PC 보안 시장은 별도의 시장으로 나누기 힘들 정도로 규모가 크지 못했다. 또한, 당시는 단 한 번의 로그인만으로 기업의 각종 업무 시스템이나 인터넷 서비스에 접속할 수 있게 해주는 싱글사인온(SSO: Single Sing On) 솔루션이 대거 확산된 시기였다. 그러나 업체별로 제각기 장점을 내세우며 출시한 싱글사인온 솔루션은 이후 PMI와 EAM 등 이름을 바꿔가며 발전을 거듭해오기는 했지만, 기술발전 속도를 수요가 따라오지 못하는 문제가 발생했다.

이와 함께 2001년에는 침입차단 시스템에 이어 침입탐지 시스템의 K4 인증평가계약이 시작됐다. 그럼에도 K4 인증의 시대가 점차 저물어가는 신호가 왔다. 정보보호 시스템 평가를 위한 국제기준인 CC(Common Criteria)에 대한 논의가 활발해진 것. 일부에서는 CC가 정보보호 제품의 국가간 교역장벽을 낮추는 시장 개방이나 수출시장 장벽으로 활용될 가능성이 크다는 우려를 제시했던 반면, 또 일부에서는 CC 는 거스를 수 없는 추세라는 전제하에 어차피 가입을 추진해야 할 것이라 는 적극적 논지를 펼쳤다. 이 같은 갑론을박이 진행되고 있는 가운데, 정보통신부에서는 2003년에 상호인증협정서 상의 인증서 수용국으로 가입한다는 계획을 천명했다. 2003년이 되면 국내 정보보호 산업이 충분히 성장해 시장개방에도 충분한 경쟁력을 갖출 것이라고 믿었기 때문이었지만, 그 이후 국내용 CC가 만들어지면서 CC 인증은 양분화의 길을 걷게 된다.

보안의, 보안에 의한, 보안을 위한 전시회 탄생
정보통신부가 주최하고, 월간 시큐리티월드·정보보호21c 등이 주관했던 국내 최초의 정보보호·물리 보안 종합전시회 ‘Security World 2001’ 행사가 시작된 해가 바로 2001년이었다. 정보보호 솔루션에서부터 CCTV, 출입통제, 생체인식, 대테러 솔루션 등 물리적 보안 솔루션까 지 대거 전시된 ‘Security World 2001’는 ‘보안의, 보안에 의한, 보안을 위한 국내 최초의 보안종합 전시회’라는 호평을 들으면서 지금까지 ‘세계보안엑스포 & 전자정부 정보보호 솔루션 페어(SECON & eGISEC FAIR)’로 이어지고 있다. 특히, 당시 행사는 국내의 대표적인 정보보호 학술행사인 NETSEC-KR 2001 및 아시아 PKI 컨퍼런스와 함께 열려 그 의미를 더했다.

정보보호 전문업체 지정, 업계의 ‘핵폭탄’으로
2001년은 당시 200개가 넘은 것으로 추산됐던 정보보호 업체의 정리와 정보보호 산업의 미래구도 재편 가능성까지 제기됐던 ‘정보보호 전문업체 지정제도’의 시행을 앞두고 보안 컨설팅 사업을 둘러싼 업계의 치열한 격전이 일대 먼지바람을 일으키던 시기였다. 11월에는 결국 1차, 2차 심사를 끝내고 9개의 정보보호 전문업체가 탄생하기에 이르렀다. 마침내 탄생한 ‘정보보호 전문업체’의 경우 삼성SDS를 비롯한 대형 SI 업체들의 탈락에서 볼 수 있듯, 전문 기술을 갖추고 있는 벤처업체들을 우선시 할 것이라는 애초의 취지는 살린 것으로 평가받았지만, 무성한 뒷말을 낳기도 했다.

이와 함께 정보보호 업계에서는 인수합병이 활발히 진행됐다. 안철수 연구소가 한시큐어를 인수한 데 이어 넷시큐어테크놀로지와 세넥스테크놀로지도 M&A의 바람에 휘말리는 등 크고 작은 인수합병들이 뒤를 이었다. 이는 지나치게 난립하고 있는 정보보호 업계 재편을 위한 정보통신부의 의지와 시큐리티 라운드라는 또 하나의 위기상황을 맞은 업계의 위기의식이 합쳐진 결과였다.

[이미지=iclickart]


KISIA, 시장 통계조사 시작...정보보호산업 현황 한 눈에
2001년은 협회가 정보보호산업 통계조사를 시작한 한해였다. 현재까지 정보보호산업의 시장규모와 현황을 조사·분석해 발표하고 있는 협회의 정보보호산업 통계조사가 본격적으로 진행된 시기였던 것이다. 당시 통계조사에 따르면 2001년의 경우 제품별 시장규모는 우선 침입차단 시스템 부문이 가장 큰 규모인 585억원, PKI 및 데이터 암호화 부문이 494억원으로 각각 1, 2위를 기록했고, 387억원의 IDS 부문, 297억원의 안티바이러스 부문, 286억원의 VPN 부문이 그 뒤를 이었다.

또한, 협회는 2001년 8월 제5차 정기총회를 개최하고, 제2·3대 김홍선 회장에 이어 데이타게이트인터내셔널 정용섭 대표를 제4대 회장으로 선임했다. ‘기본으로 돌아가자’는 기본적인 신념 위에서 모든 업무를 추진하겠다고 취임 일성을 밝힌 정 회장은 “모든 회원사들이 혜택을 받아야 하며, 협회의 운영은 회장, 부회장 및 임원사들을 중심으로 이루어져야겠지만, 그 결과로 도출될 수 있는 혜택 또한 이들을 중심으로 나눠져서는 안 된다”고 강조했다. 정 회장은 회원사들의 이익을 대변하는 협회로서, 정책 건의와 공동 마케팅, 연구과제 수행 등 모든 추진사업에 있어 회원사들 모두에게 골고루 혜택이 돌아갈 수 있도록 최선을 다하겠다는 의지를 피력했다.

무엇보다 2001년은 협회 사무국이 한국정보보호센터가 한국정보보호진흥원으로 격상되면서 터를 잡은 현재의 가락동 IT벤처타워로 함께 이전함에 따라 정보보호 유관기관 및 기업, 협·단체가 송파구 가락동으로 모이는 ‘송파밸리 시대’를 본격적으로 열었다.
*해당 기사의 저작권은 한국정보보호산업협회(KISIA)에 있습니다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

보쉬시큐리티시스템즈
CCTV / 영상보안

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

테크어헤드
얼굴인식 소프트웨어

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

디비시스
CCTV토탈솔루션

다민정보산업
기업형 스토리지

구네보코리아
보안게이트

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

씨오피코리아
CCTV 영상 전송장비

DK솔루션
메트릭스 / 망전송시스템

티에스아이솔루션
출입 통제 솔루션

진명아이앤씨
CCTV / 카메라

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

두레옵트로닉스
카메라 렌즈

브이유텍
플랫폼 기반 통합 NVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

아이엔아이
울타리 침입 감지 시스템

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

CCTV프랜즈
CCTV

지에스티엔지니어링
게이트 / 스피드게이트

아이유플러스
레이더 / 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향