제 6회 KT Future Forum - 정보보안 서비스
텐센트의 테슬라 자동차 무인주행 해킹에서 보듯이 정보보안 해킹기술은 나날이 지능화되고 있는 상황이다. 이러한 상황에서 이제는 단일 사업자의 보안기술만으로 고도화되고 있는 해킹을 완벽히 방어하기는 어려운 상황에 이르고 있다. 이러한 어려움을 타개하기 위한 방안으로 다양한 보안 분야에서 특장점을 가진 기업들이 협력해 해킹 등의 보안을 신속하고 효과적인 공동 대응 필요성이 대두되고 있다.
정보보안은 공격자의 획득비용을 최소한의 보안 비용으로 정보가치보다 크게 만드는 활동을 말한다.
KT는 오랜 기간 동안 정보보안 및 네트워크 분야에서 쌓아온 Big Data를 수집, 공유, 분석하여 해킹 유형별 최적의 보안솔루션을 제공하는 Intelligent Security Platform을 구축, 백신/암호화 등 보안 관련 다양한 분야의 회사들과 상호 협력관계를 통해 최적의 대응 시스템을 구축하고 있다.
이러한 역량을 집결한 것이 Wiz Stick(위즈스틱)이며, 컴퓨터, 인터넷이 개인 영역에서 사회 인프라 기반 시설까지 확대되고 있어 정보보호 중요성 더욱 강조되고 있는 추세이다.
정보보안은 칼(해킹)과 방패(보안솔루션)의 끝나지 않는 싸움과 함께 비약적으로 기술 발전으로 정보보안 공격이 진화되고 있다. 이에 정보보안 사업자들은 공격자(해커)에 대응하고자, 영역 별로 다양한 솔루션을 개발하여 제공하고 있다. 하지만 단일 솔루션으로는 대응하는데 한계가 있어 전체 정보보안 영역의 솔루션 확보와 사업 확장 가속화로 한계 상황을 극복하고자는 추세이다. 이러한 상황에서 KT도 개별 분야 전문 영역(시스템, 망, PC 등 End Point)사업자와 GiGA Security Alliance을 통하여 오픈 API 기반의 개인 휴대형 보안 플랫폼인 위즈스틱을 출시하여 기존에 없던 새로운 보안 생태계를 개척하였다.
■ 위즈스틱 주요 기능
위즈스틱은 PC에 USB 형태로 연결해 Intelligent Security Platform을 활용한 네트워크 기반의 ‘휴대형 보안 플랫폼’으로 ▲안전한 인터넷 접속, ▲ 강력하고 편리한 인증, ▲ 간편한 보안 저장소 기능을 제공한다.
① 안전한 인터넷 접속(Personal UTM)
위즈스틱으로 ‘방화벽’, ‘침입탐지시스템’, ‘침입차단’, ‘가상사설망’ 등의 보안기능을 제공하는 UTM(Unified Threat Management) 기능과 악성코드, 피싱, 파밍 등 유해사이트 접속을 Intelligent Security Platform을 통해 네트워크 상에서 원천적으로 차단하는 기능을 제공해 안전하게 인터넷 접속을 할 수 있도록 했다. 이를 위해 유해공격정보 및 보안정책을 자동으로 실시간 업데이트 해 준다.
② 강력하고 편리한 인증(지문인증 보안토큰)
강력하고 편리한 인증은 지문 및 전자서명생성키(공인인증서) 등 비밀 정보를 안전하게 저장 및 보관하고, 장치 외부로 복사 또는 재생성 할 수 없는 ‘지문보안토큰’ 기능을 제공한다. 또한 단말을 이용하여 인증서를 사용할 때 인증서 사용을 제한하거나 사용 내역을 확인할 수 있는 인증서 관리 서비스는 한 기업에서 여러 개의 공인인증서를 사용할 때 유용하다.
③ 간편한 보안 저장소
간편한 보안 저장소는 위즈스틱의 지문인증을 통해 고객의 파일 데이터를 암호화하여 개인형 클라우드 스토리지에 저장하는 서비스이다. (제안형으로 제공)
KT는 세계 최고 수준의 방대한 유/무선 통신망을 운용 및 관제 특히, IP 네트크 보안 역량 기술을 내재화하여 위즈스틱에 적용한 것이 가장 큰 특징이다.
기존의 보안제품(예, 백신, 침입차단시스템 등)은 악성 코드 감염 탐지 및 차단에 중점을 두나 수많은 변종으로 악성 코드 자체의 탐지 또는 차단에 한계가 존재했으나, 위즈스틱은 네트워크 기반에서 보안 플랫폼으로 문제를 해결하는 ‘인터넷 연결 장치, 중앙 관리 서버 및 인터넷 연결 방법’과 ‘회선 제어를 통한 인터넷 사용 관리 및 지능형 네트워크 접근제어 방법’ 등 네트워크 기반 정보보안 솔루션에 다수의 지적재산권을 가지고 있다.
위즈스틱은 편리한 지문 인증에 기반한 강력한 보안 토큰 기능을 통해 금융기관을 비롯한 많은 기업에게 파밍 차단 및 공인인증서 관리 기능을 제공함과 동시에 안전한 인터넷 접속을 제공한다.
특히 위즈스틱 출시로 그 동안 정보보안 시스템 구축에 많은 비용이 소요됨으로써 보안시스템 구축이 힘들었던 10대 미만 PC사용 소기업/SOHO 사업자들도 적은 비용으로 효과적인 정보보안 서비스를 제공받게 됐다.
A 대사관은 10대 미만의 PC 소규모 사업장에서 정보보호가 필요하지만 기존 보안장비 사용은 고가 부담을 가지고 상황에서 Wiz Stick의 침입탐지 보안 기능을 적용하여 경제적으로 사용하고 있으며, B 신탁회사의 경우는 본사와 이동 현장 사무소간 업무처리가 필요하기에 Wiz Stick 간편한 VPN 접속 기능을 이용하고 있다.
향후 보안시장도 두 개 이상의 복합 보안요소로 이루어지는 MFA(Multi-Factor Authentication, 다중요소 인증) 시장이 급속히 확산될 것으로 예상되고 있어 비용 효율적이고 안전성도 높은 융합보안이 중요한 화두가 될 것으로 전망된다.
위즈스틱은 향후 이러한 MFA(Multi-Factor Authentication 다중요소 인증) 시장의물리보안-정보보안-금융인증 등 다양한 융합보안 분야에서 활용 가능하게 될 것으로 KT는 기대하고 있다 이렇게 되면 대중교통 인증결재, PC보안, 금융결제, 건물 출입 인증 등 다양한 분야에서 위즈스틱 이용이 급속히 확산될 것으로 보인다.
KT는 이러한 다양한 기능들에 저전력 통신으로 휴대성을 강화한 위즈스틱 2.0 버전을 내년 상반기에 출시할 예정이다.
한편 위즈스틱은 다양한 분야에서 글로벌 디자인 어워드에 출품했으며 현재까지 다수의 세계 디자인 상을 수상했다. 2월 iF(iF design award) 디자인 어워드 수상, 3월 레드닷 디자인 어워드(reddot design award), 를 수상 및 6월 미국 산업 디자이너 협회가 주관하는 IDEA(International Design Excellence Awards) 수상하였다. 주로 애플, 삼성전자 등 제조사들이 수상해 왔지만 올해는 KT의 주요 제품들과 함께 휴대하기 편리한 사이즈에 고급스러운 디자인을 적용했다는 평가로 위즈스틱이 수상한 바 있다.
(사진 : 송재호 미래사업개발단장이 서울 광화문에 위치한 KT 사옥 강당에서 '제 6회 KT Future Forum - 정보보안 서비스' 을 맞아 인사말씀을 전하고 있다.)
