인텔, 패스워드박스 인수와 생체 보안

 2010년, 인텔은 맥아피를 77억 달러에 인수했습니다. 자사 하드웨어 보안에 맥아피의 기술을 이용하기 위함이었고, 궁극적으로 모바일 사업에 힘을 더하려는 것이었습니다. 그러나 B2B 시장에서 BYOD 동향이 뚜렷해지자 하드웨어가 아닌 소프트웨어 보안에 관심이 쏠리면서 하드웨어와 결합한 보안 시스템은 그렇게 좋은 성적을 내지 못했습니다.
 

---

인텔, 패스워드박스 인수와 생체 보안
 
 올해 초, 인텔은 맥아피의 명칭을 인텔 시큐리티(Intel Security)로 바꾸고, 그 안에 맥아피 부문을 포함했습니다. 인텔 시큐리티는 인텔의 통합한 보안 사업부이며, 사명을 변경하면서 차세대 보안 제품에 대한 기대감도 높였습니다. 그리고 올해 인텔이 가장 비중 있게 접근한 분야도 보안입니다.
 
 

 인텔은 캐나다의 보안 소프트웨어 스타트업인 패스워드박스(PasswordBox)를 인수했습니다. 패스워드박스는 2012년에 설립했으며, 비밀번호를 관리하고, 쉽게 사용할 수 있도록 돕는 소프트웨어로 현재까지 1,400만 다운로드를 기록했고, CES 2014에서 '최고의 모바일 앱' 부문을 수상했습니다.
 
 1패스워드(1Password)와 대시레인(Dashlane), 라스트패스(LastPass)와 함께 워낙 유명한 비밀번호 관리 앱이므로 특별한 설명이 필요하지 않을 정도이지만, 이를 왜 인텔이 인수했는지 주목할 필요가 있습니다. 인텔이 유명한 앱을 인수한 탓이 아니라 인텔이 보안에 집중하고 있는 중에 성사된 것이기 때문입니다.
 
 지난달 6일, 인텔 수석 부사장인 커크 스카우젠(Kirk Skaugen)은 '패스워드에 종말이 올 것.'이라며, '지문, 음성, 안면 인식을 통한 보안 시스템으로 PC에 접근할 수 있게 될 것.'이라고 말했습니다. 해당 생체 보안 기술은 내년부터 PC에 내장할 계획이라고 밝혔고, '당신이 패스워드다(YAP ; You Are the Password)'는 개념의 실행이 멀지 않았음을 강조했습니다.
 
 여기서 패스워드박스 인수와 연결할 수 있는데, 생체 보안을 이용하더라도 비밀번호를 완전히 배제할 순 없습니다. 스마트폰 지문 인식으로 재미를 보고 있는 애플만 하더라도 지문인식은 비밀번호를 입력하는 피로감을 줄이려는 방안이지 더 안전한 방법으로 내세우고 있진 않습니다. 즉, 생체 보안과 함께 비밀번호를 통합하여 관리할 수 있는 장치가 필요하고, 그거를 위해 패스워드박스를 인수한 것으로 보입니다.
 

 인텔은 지난해 7월에 핀란드 보안 업체인 스톤소프트(Stonesoft)를 3억 8,900만 달러, 10월에는 호주 보안 업체인 센서리 네트웍스(Sensory Networks)를 2,000만 달러에 인수했습니다.
 
 무작정 보안 업체를 사들이는 것처럼 보이지만, 인텔 나름대로 전략이 있는데, 생각해보면 생체 보안은 이미 PC에서 이뤄지던 것입니다. 지문 인식 센서를 장착한 랩톱은 얼마든지 있었죠. 스카우젠은 '내년부터 PC에 내장할 계획'이라고 말했지만, 정작 기술 자체는 이미 쓰이고 있습니다.
 
 인텔은 단순히 지문 인식하는 센서를 장착하는 것이 아니라 자사 하드웨어와 연동하여 보안을 강화하고, 네트워크 보안 기술로 안전성을 높이는 기술을 맥아피 인수 이후 꾸준히 개발해왔습니다. 애플이 터치 ID에 등록한 지문을 프로세서에 따로 저장하여 보안성을 올린 것처럼 인텔은 그런 방식을 이전부터 제품화하였고, 맥아피와 결합한 프로세서 기술로 B2B 시장을 공략했습니다. 생체 보안도 그 과정의 하나입니다.
 
 여기서 중요한 게 네트워크 보안인데, 따로 생체 정보를 보관하면 보관한 곳을 직접 공격하는 방법이 등장할 것이므로 침입 방지를 위한 네트워크 보안에 신경 써야 할 것이고, 스톤소프트와 센서리 네트웍스 인수의 이유도 궁극적으로는 생체 보안이 있음을 알 수 있습니다.
 

 다시 패스워드박스를 봅시다. 패스워드박스는 '바이오님(Bionym)'과 협력하고 있습니다. 바이오님은 심전도를 센서를 통해 신원을 확인할 수 있는 '하트 ID(Heart ID)'라는 기술을 보유했고, 이 기술을 활용할 '나이미 밴드(Nymi Band)'를 개발했습니다. 나이미 밴드는 여타 웨어러블 기기와 달리 오로지 개인 인증을 위한 보안 키 역할에 중점을 두고 있는데, 나이미 밴드로 확인한 신원으로 PC나 스마트폰에 접근하거나 신용카드 결제, 도어락 해제도 가능합니다. 이 기능을 패스워드박스와 연동하여 웹 페이지 로그인 등에 활용하는 것입니다.
 
 정리하면 인텔은 지문 인식뿐만 아니라 여타 생체 인식 기술을 활용한 보안 플랫폼을 구축할 생각입니다. 그리고 보안 플랫폼의 안전성을 강화하기 위해 보안 업체들을 인수했고, 이를 통합하여 관리하기 위해 패스워드박스를 인수한 것입니다. 사용자는 해당 플랫폼을 이용하여 생체 인식 센서가 있는 제품을 통해 PC나 스마트폰, 사물인터넷 기기 비밀번호를 대체할 수 있고, 이는 바이오님의 나이미 밴드가 방증합니다.
 
 여기서 의문이 드는 건 '과연 안전할까?'일 겁니다. 물론 완벽히 안전하다고 단정할 순 없겠지만, 인텔은 운영체제가 실행하기 전, CPU의 임시 메모리를 활용해 보안 기능을 작동하는 '딥 디펜더(Deep Defender)'라는 기술을 보유하고 있는데, 인텔이 구상하는 건 딥 디펜더처럼 하드웨어 차원에서 보안을 강화하면서 네트워크와 소프트웨어로 방지하는 방법입니다. 그래서 하드디스크나 클라우드에 생체 정보를 보관하는 것보다 안전하고, 생체 정보를 마스터키로 사용하더라도 패턴 암호화를 통해 하드웨어를 한 번 거치도록 하여 보안성을 높일 것으로 예상합니다.
 
 'PC는 그렇다 쳐도 스마트폰에서는 어떨까?' 싶겠지만, 인텔이 인수한 센서리 네트웍스는 자사 기술과 관련해 ARM, 브로드컴과도 협력하고 있고, 별도의 프로세서를 만들거나 나이미 밴드처럼 외부 키를 활용하는 것으로 해결할 수 있습니다.
 
 

 필자는 인텔의 맥아피 인수가 이제야 제대로 빛을 보고 있다고 생각합니다. 본래 의도처럼 하드웨어 보안에 맥아피의 기술을 활용하면서 기존 시장에 없던 제품을 만들 기회를 잡았으니까요. 모바일뿐만 아니라 기존 PC, 그리고 웨어러블과 사물인터넷 분야에서도 가능성 있는 분야를 개척하고 있는 것입니다.
 
 패스워드박스 인수는 그런 제품이 등장할 것임을 가장 잘 증명한 인수이고, 앞선 보안 업체 인수도 이해할 수 있도록 했습니다.
 
 아직 분명하지 않은 건 해당 생체 보안을 B2B 시장에서만 활용할 것인지, 아니면 일반 소비자 시장을 포함할 것인지 하는 부분인데, 인텔이 계획한 상용화 지점인 내년에 확인할 수 있을 것으로 보입니다. 그리고 2015년은 6세대 프로세서인 스카이레이크(Skylake)의 출시도 예정되었으므로 스카이레이크와의 연결점도 기대해볼 수 있겠죠.