개인정보보호법, 금감원 내부통제규준 대응 위한 신규 수요 크게 증가
지난해 국내 E-DRM시장은 전년대비 10~20%의 성장한 약 370억 원 규모(벤더 기준)로 추정되며, 고객 문의와 요구가 크게 늘어난 점을 미루어 봤을 때 올해는 30~40%의 큰 성장세가 예측된다.
내부정보 유출방지 사업 본격화
개인정보보호법에 따르면, 민감한 개인정보가 포함된 모든 문서는 암호화 되어야 하며 처리 권한이 있는 사용자를 제외한 나머지 사용자들의 접근을 못하도록 차단되어야 한다. 기존에 고객들은 중요 문서를 암호화해 유통해 왔으나 이제 민감한 개인정보 파일을 식별해 권한통제를 하고, 보유현황을 관리·감독해야 한다. 이에 기존 DRM 고객들을 중심으로 개인정보보호 기능을 구현하기 위한 추가적인 수요가 발생하고 있는 것이다.
특히, 대형 보안사고가 지난해 유난히 많았던 금융권의 경우, 금융감독규정 전면개정안과 내부통제 규준의 영향을 받아 내부정보(고객정보) 유출방지 사업이 앞 다퉈 진행되기 시작했다. 금융감독규정이 개정됨에 따라 금융사업자 범위가 넓어져 기존에 DRM을 도입안한 여신, 소비자금융, 캐피탈사 등으로 시장이 확장된 것으로 파악된다.
또한 내부통제모범규준으로 중요 정보가 포함된 문서의 암호화를 비롯해 문서 복호화에 대한 로그 관리 및 모니터 상의 화면 캡쳐 방지, 출력 통제 등을 위한 금융권 수요가 잇따라 발생했다. 대표적으로 농협, 기업은행 외에도 한국투자증권 등 8개 증권사, IBK캐피탈, 외환캐피탈, KT캐피탈, NH캐피탈 등 8개 캐피탈사가 지난해 DRM 기술을 기반으로 개인정보보호 기능을 구현했다.
파수닷컴 주현주 NS본부 전략컨설팅 팀장은 "개인정보보호 방법은 암호화를 하거나, 전송하는 것을 막거나 둘 중 하나인데, DLP솔루션으로 정보가 전송되는 것을 막는 것은 분명 한계가 있고 중요 파일 자체가 안전히 보호되기 위해서는 DRM이 반드시 필요하다"며 "DLP와 DRM을 유사기술 혹은 경쟁기술로 보기 보다는 파일자체가 외부로 나가도 권한 없는 사용자에게 정보가 유출되는 것을 막는 원천적인 보안은 DRM 기술로, 유출 못하게 통제는 DLP 기술로 상호 보완해 가는 게 바람직하다"고 설명했다.
모바일· 가상화· 클라우드 지원 강화
E-DRM 시장은 개인정보보호 이슈 외에도 모바일, 클라우드 등 시대적 트렌드에 맞춰 지속적인 시장 확장이 이뤄질 것으로 전망된다. 올해는 제2, 제3 금융권 시장 확대를 비롯해, 대기업과 협업하는 관계사들이나 중견/중소 시장으로도 DRM 수요가 증가할 것으로 보여 진다.
DRM업체들은 모바일 환경에서의 문서 보안 솔루션들을 일제히 내놓으며 새로운 시장 개척에 적극 나서고 있다. 해당업체들은 암호화한 문서를 스마트폰, 태블릿PC 등 모바일 업무환경에서도 추가 변환작업 없이 다운로드 방식으로 열람 및 저장, 편집까지 동일하게 사용하도록 지원한다는 방향을 세우고 있다.
지난해는 CJ그룹, 영풍그룹 등이 앞서 전사 모바일 문서보안 사업을 진행했고 LG, 두산, 현대중공업 등도 일부 그룹이나 파트에 모바일 문서보안을 적용하고 전사 확대를 검토 중이라 향후 모바일 문서보안 시장 전망을 낙관적으로 보고 있다.
그러나 모바일DRM 시장 성장에는 변수가 존재한다. 보안강화, 모바일오피스 구축을 목적으로 빠르게 확산되고 있는 데스크톱가상화(VDI)를 도입하면 가상서버에 접속해 보안이 유지된 상태에서 문서 유통이 이뤄지므로 모바일 단말단의 DRM이 필요 없어질 수도 있는 것. DRM업체들이 VDI 플랫폼 지원 또한 서두르는 이유도 이 때문이다.
또한 클라우드 서비스의 경우 신규 시장인 SMB 및 해외 시장 공략 강화 차원에서 해당업체들이 IDC 등과 협력을 맺고 준비 중이다. 클라우드 서비스 관련 문의와 관심은 많지만 아무리 SMB기업이라 할지라도 내부 중요 정보를 외부에 올려놓고 공유/ 유통하는 것을 꺼려할 수 있기 때문에 이 시장이 얼마나 열릴지는 예측하기 힘든 게 사실이다.
금융, 제조, SMB 시장 확대 전망
DRM업체들은 앞으로 대형 보안사고와 컴플라이언스 이슈로 급부상한 국내 내부정보(개인정보) 유출방지 시장과 해외 시장 확장에 주력한다는 방침이다. 특히, 제2, 제3 금융사를 중심으로 한 금융 시장과 제조 등 대형 엔터프라이즈 시장, 중견/중소기업 시장을 집중 공략할 예정이라고 밝혔다.
마크애니는 은행, 증권, 보험 등 전 금융권이 증명서 발급 시 필요한 자사의 위변조방지 솔루션을 쓰고 있는 고객사기 때문에 경쟁사 대비 앞으로 금융 문서보안 시장 확대에 유리한 위치에 있다고 보고 있다. 기존 고객들을 중심으로 한 추가적인 개인정보보호 수요와 모바일 수요 확대에 적극 나설 계획이다.
파수닷컴은 개인정보보호 솔루션 확산과 더불어 올해는 문서의 출력 및 외부 유통에 대한 통제/감사 부분을 강화한다는 전략이다. PC 내 문서보안을 넘어 종이로 인쇄되어 출력되는 문서와 메일 등을 통해 외부로 전송되는 문서까지도 안전하게 유통되도록 통제한다는 것이다. 이를 위해 국내 대표 이메일보안업체와의 협력을 추진 중이다.
소프트캠프는 지난해 가상화 기술기반 영역보안솔루션 'S-Work'를 LG전자의 해외를 포함한 전 사업장에 구축 중이다. 내부정보유출 방지를 목적으로 암호화된 가상 보안영역에 중요 시스템과 애플리케이션의 정보만 저장되게 하고, 인증된 사용자 및 인가된 애플리케이션의 접근만 허용하는 기술을 적용한 것. 소프트캠프는 'S-Work'를 엔터프라이즈 및 금융 시장에 적극 확산시킨다는 목표다.
한편, 해외 사업의 경우 마크애니는 중동/ 동남아 시장을 파수닷컴은 북미/ 유럽 시장을, 소프트캠프는 일본 시장을 중심으로 집중 공략 중이다. 국내 DRM 기술력은 전 세계적으로 앞서 있다는 평가를 받으며 가시적인 성과를 거두고 있다. 국내 DRM 대표업체 3사의 해외 사업 매출은 회사 전체 매출의 10~15%를 차지하고 있다.
김정은 기자
jekim92@itdaily.kr