[디지털데일리 최민지기자] 카카오뱅크호에 탑승한 보안기업들의 마케팅 열기가 뜨겁다. 이미 출범 한 달 만에 300만 계좌개설을 돌파한 카카오뱅크는 간편함까지 갖춘 보안정책으로 주목받고 있다.

이 때문에 카카오뱅크에 보안제품을 납품하거나, 함께 정보보호 시스템 구축에 나선 곳들까지 눈길을 끌고 있다. 이에 기업들은 카카오뱅크 레퍼런스를 적극 활용하며, 사업 확대를 모색하고 있다.

시스코코리아, 탈레스를 비롯해 미래테크놀로지, 드림시큐리티, 이니텍, 한컴시큐어 등이 관련 마케팅 강화에 나서고 있는 상황이다.

◆“카카오뱅크에 납품했어요” 홍보 강화하는 기업들=시스코코리아는 카카오뱅크에 시스코 DNA 솔루션 중 ‘스텔스와치’와 ‘카탈리스트 스위치’를 도입했다고 발표했다. 시스코코리아는 카카오뱅크에 카탈리스트 3000 시리즈 스위치를 공급했는데, 암호화된 트래픽 내 멀웨어와 랜섬웨어까지 탐지하는 9000 시리즈 증설까지 기대하고 있다.

이창주 시스코코리아 네트워크 솔루션사업부 수석부장은 “카카오뱅크에서 레퍼런스 공개에 동의해 알릴 수 있게 됐다”며 “시스코의 카탈리스트 3000 스위치와 스텔스와치를 적용한 카카오뱅크는 이제 별도 장비를 구매할 필요가 없어 원가를 절감할 수 있고, 이슈 발생 후 분석 및 사전 감지도 가능하다”고 언급했다.

CCTV처럼 네트워크를 통해 사내 어느 지점에서든 보안위협을 실시간 감시하며 가시성을 확보하고, 별도 솔루션 구매 없이 스위치만으로 보안기능까지 갖춰 비용을 절약할 수 있다는 설명이다.

탈레스는 카카오뱅크에 ‘엔쉴드 HSM(nShield HSM)’을 공급했다고 밝혔다. FIPS 140-2 레벨 3 인증을 받은 엔쉴드 HSM은 키 관리와 모바일 사용자 인증 등의 데이터 보호 기능을 제공한다. 암호화, 디지털 서명, 키 생성 및 보호의 기능을 수행하기 위한 침해 방지 플랫폼뿐 아니라 광범위한 애플리케이션을 온프레미스, 가상 또는 클라우드 환경에서 지원한다.

김기태 탈레스 e시큐리티 영업이사는 “탈레스 e시큐리티는 카카오뱅크가 탈레스 엔쉴드 HSM를 선택한 것에 큰 자부심을 갖고 있다”고 전했다.

이 외에도 미래테크놀로지는 카카오뱅크에 OTP 인증시스템을, 드림시큐리티는 개인정보인증 솔루션을, 한컴시큐어는 보안 암호키 관리 솔루션 제큐어키매니저를 공급했다고 보도했다. 이니텍은 케이뱅크뿐 아니라 카카오뱅크에도 보안솔루션을 구축했다. 이들 기업은 인터넷전문은행 수혜주로 불리며 주식시장에서도 영향을 미치기도 했다.

기존에 금융권에서 참여 업체들에게 레퍼런스를 공개하는 일은 흔치 않다. 시스코코리아 발표 때도 다른 금융권 레퍼런스는 모두 이니셜 처리 후 사례를 소개했다. 카카오뱅크가 일부 참여 업체들에게 솔루션 및 장비 납품 사실 공개를 허용하면서 마케팅에 가속화가 붙고 있다.

카카오뱅크 측은 “요청해 오는 곳에 대해 내부적으로 검토 후 사안에 따라 승인하고 있다”며 “제품 납품과 공급에 대한 부분만 밝히고 보안 아키텍처 등 중요한 부분에 대해서는 기술하지 않기 때문에 문제없다는 판단”이라고 말했다.

◆고무된 보안업계 “분명한 기회”=김승주 고려대학교 정보보호대학원 교수는 “카카오뱅크 보안체계가 주목받는 이유는 협력하는 업체들의 솔루션·장비 수준이 아니라 설계단계부터 보안 아키텍처를 내재화시켰기 때문”이라고 설명했다.

이어 “그렇지만, 카카오뱅크는 필요한 기능을 제공할 수 있는 최적의 솔루션을 갖춘 업체들을 심사숙고해 결정했고, 보안기업들도 카카오뱅크로 인해 고무돼 있는 것도 사실”이라며 “카카오뱅크 시스템에 기여한 실력 있는 업체들은 앞으로도 주목받게 될 것”이라고 강조했다.

보안업계 관계자도 “인터넷전문은행이라는 많은 상징성이 부여되기 때문에 사업을 확대하면서 부수적 효과를 누릴 수 있다”며 “시스템 인프라가 늘어나는 만큼 보안 솔루션에 대한 기회도 커지며, 새로운 물꼬를 틀 수 있는 가능성을 엿볼 수 있다”고 부연했다.

카카오뱅크는 제품 개발·설계부터 보안을 내재화한 ‘시큐리티 바이 디자인’을 채택했다. 보안 기능을 설계단계부터 고려해 제품의 복잡도를 최소화시키자는 것이다. 제품을 만든 후 문제가 생길 때마다 보안기능을 덧붙였던 과거의 방식에서 탈피해, 처음부터 위협요인과 이를 제거하기 위한 기능을 도출해 최적화시켰다.

김 교수는 “일반적으로 금융권에서는 어떤 제품을 채택했는지 공개하지 않는 경우가 많지만, 사실 감춰봤자 시간이 지나면 자연스럽게 알려지게 된다”며 “어떤 것을 쓰는지 감추면서 시스템을 안전하게 보호할 수 없다는 뜻”이라고 지적했다.

또 “공개된 상태에서 검증받았을 때 제대로 된 보안 체크를 할 수 있다”며 “일례로, 카카오뱅크는 모의해킹 때 제품과 관련한 모든 정보를 오픈한 상태에서 분석해 능력치를 최대로 끌어올릴 수 있게 했다”고 말을 보탰다.

<최민지 기자>cmj@ddaily.co.kr