X

[IT강소국 에스토니아]④"美 NSA가 채택한 철벽 보안 기술"

이 기사 AI가 핵심만 딱!
애니메이션 이미지
정병묵 기자I 2013.10.23 06:10:03

'IT강소국 에스토니아에서 창조경제를 배우다'
데이빗 피에지 가드타임 아태 사장 인터뷰

[이데일리 정병묵 기자] 에스토니아 정부는 전자주민증(ID)을 정부의 모든 인터넷 서비스와 일부 사기업 서비스에 사용할 수 있도록 하는 ‘정보화 사회전략 프로젝트’를 추진 중이다. 개인정보 유출로 오늘도 온갖 스팸 문자와 피싱에 몸살을 앓는 한국인이 보기에는 상당히 위험한 발상이다. 그러나 이들은 자신이 있다고 한다. 세계 최강이라고 자부하는 보안 기술을 여럿 보유했기 때문이다.

17일 서울 그랜드하얏트 호텔에서 만난 에스토니아의 보안업체 가드타임(GuardTime)의 데이빗 피에지(David Piesse·사진) 아시아태평양 사장은 “국가적인 해킹사태로 고심이 많은 한국 시장에 우리의 솔루션이 하나의 대안이 될 수 있을 것”이라고 말했다.

우리나라에 전혀 알려진 바 없는 가드타임은 에스토니아의 보안 솔루션 벤처 기업이다. 2007년 에스토니아의 수도 탈린에서 설립된 이래, 홍콩의 억만장자인 리카싱 청쿵그룹 회장이 이끄는 호라이즌벤처스, MIT 미디어랩의 조이 이토, 싱가포르 인포컴 개발청(IDA) 등 쟁쟁한 투자자들의 출자를 받았다.

가드타임의 핵심 서비스는 KSI(Keyless Signature Infrastructure)로 이는 에스토니아 정부가 앞장서 자국 전자주민증에 채택했다. 중국, 말레이시아, 필리핀 정부의 전산망에도 쓰이고 있다. 미국 AT&T, 중국 차이나텔레콤, 텔레포니카 등 유명 이동통신사들에도 공급하고 있으며 지난 5월에는 미국 공군과 국가안보국(NSA)에도 납품해 보안 업계를 놀라게 했다.

가드타임 측은 KSI가 현존 최고 수준의 보안 기술이라고 확신했다. 이 기술은 서버 등 클라우드 영역에 숫자로 된 키를 조합, 지문처럼 인증을 남겨 진위 여부를 정확히 식별해 주는 솔루션이다. 즉 아파트 각 가구마다 달린 도어락 역할을 하는 것으로 해커의 침입 여부를 실시간으로 탐지해 막는다. KSI는 바코드 형태로 문서에 인쇄돼 해당 문서나 증명서가 원본이라는 것을 증명하는데 쓰일 수도 있다.

피에지 사장은 “한국에서도 최근 국가적으로 중대한 문서의 진위를 두고 논란이 있었는데 KSI를 사용했으면 논란의 여지가 없었을 것”이라며 “키값이 실시간으로 계속 바뀌기 때문에 해커 입장에서는 유추해서 뚫을 수 없게 돼 있으며 만약 이를 바꾸려는 시도가 있으면 자동으로 체크해 고객사에게 통보해 준다”고 설명했다.

이 솔루션은 사이버보안뿐만 아니라 금융, 보험, 이동통신 등 여러 분야에 무궁무진하게 적용 가능하다. 예를 들어 은행 등에서 발송하는 문자마다 KSI ‘지문’을 일일이 부여하면 은행을 사칭하는 스미싱 메시지를 원천 차단할 수도 있다는 것이다.

방한해 한국의 금융기관 및 이동통신사, 정관계 인사들을 두루 만났다는 피에지 사장은 “한국은 올해 두 차례 대규모 해킹 사태가 있었는데 정부 차원에서의 확실한 보안 계획이 필요하다”며 “장차 한국 시장에서도 영향력을 확대하겠다”고 말했다.



이 기사 AI가 핵심만 딱!
애니메이션 이미지

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지