인터넷의 자물쇠로 세계의 문을 연다
금융감독원은 최근 고객 비밀번호 유출 방지를 위한 암호화, 거래당사자 확인, 전자인증서 사용 등을 내용으로 하는 ‘전자금융 종합 안전기준’을 발표했다.
금감원은 전자상거래와 전자금융 확대로 비밀번호 유출 따위의 사고가 발생할 가능성이 높아짐에 따라 안전판을 마련했다고 설명했다.
인터넷시큐리티 www.security.co.kr 강형자(39) 사장은 금감원의 이 발표를 얼마나 기다려왔는지 모른다.
의무조항이 아닌 권고사항이지만 인터넷시큐리티의 ‘시큐어토큰’ 개발 취지에 딱 들어맞았기 때문이다.


강 사장은 98년 일회용 비밀번호 생성기인 시큐어토큰을 개발했다.
제품은 우수했지만 아무도 거들떠보지 않았다.
당시만 해도 중요한 문서는 서랍에 넣어둔 채 안전하게 잠그기만 하면 된다는 인식이 널리 퍼져 있었다.
그나마 보안 제품을 쓰던 업체들도 미국이나 이스라엘 제품에만 눈길을 줬다.


강 사장은 직접 발로 뛰며 제품의 필요성을 설명했다.
처음에는 고개를 갸우뚱하던 사람들도 주변 업체들의 해킹 피해 소식을 접하면서 하나둘씩 고개를 끄덕이기 시작했다.
지난해 말부터 주택은행, 하나은행, 한미은행, 현대증권 등이 이 제품을 고객인증장치로 채택했다.
올 7월에는 우체국이 e뱅킹 시스템 고객인증장치로 시큐어토큰을 채택했다.
하지만 아직은 갈길이 멀다.
업체들이 우수고객 서비스 차원에서만 이 제품을 사용하기 때문이다.
금감원의 기준안이 판로 확대의 계기가 되기를 강 사장은 바란다.
인터넷시큐리티는 95년 설립됐다.
설립 초기엔 미국 아르에스에이 시큐리티(RSA Security)의 보안제품을 수입·판매했다.
단순히 수입품을 판매하는 일에 염증을 느끼던 강 사장은 97년 연구소를 설립해 홍익대, 강원대, 한국전자통신연구원(ETRI), 한국정보보호센터(KISA)와 같이 인증보안 기술을 연구했다.
시제품이 나왔을 때 강 사장은 곧 보안시장을 차지할 수 있을 것 같은 꿈에 부풀었다.
그러나 엉뚱한 데서 태클이 들어왔다.
보안기술의 일부 알고리즘은 국가정보원의 사전 허가를 받아야만 제품을 판매할 수 있다는 사실을 몰랐던 것이다.
정부기관을 여기저기 찾아다니며 규제를 풀어줄 것을 강력히 요청했다.
발로 뛰어다닌 강 사장의 노력은 여기서도 결실을 맺었다.
인터넷시큐리티는 올 7월 개인휴대보안장치인 ‘시큐어키’ 개발을 완료했다.
PC의 USB포트에 연결만 하면 개인정보를 알아서 처리해주는 제품이다.
세계에서 네번째로 개발했다.
강 사장은 국내 보안시장이 성장하기 위해서는 외국 기술을 따라가는 데 급급해서는 안된다고 생각한다.
인터넷시큐리티는 작년 말부터 새 제품 개발을 시작했다.
아직 해외에서도 개발된 적이 없는 제품이다.
이 제품은 올해 안에 출시된다.
이메일 susan@security.co.kr