2024.05.20 (월)
“세계를 선도하는 보안 기업 될 것”
소프트캠프는 문서 보안, 문서 중앙화 개발 등 데이터 보안뿐 아니라, 모바일 보안, 파일서버 보안, 웹보안 그리고 망분리 사업까지 진행하고 있는 통합보안 전문회사이다. 특히 외부 유입 파일 관리 체계 SHIELDEX를 자체 개발해, 외부 파일에 대한 격리, 검역, 감시, 통제, 차단 등의 조치를 취할 수 있도록 했다.
SHIELDEX는 각 분야의 기업에서 내·외부의 협업 환경에서 정보 유출 시 발생하는 경제적 손실을 방지하고 기업의 핵심 정보 보호를 위해 공급되고 있다. 또한 망분리·망연계 구축사업이 점차 성장하는 가운데 망 간 문서 보안을 해결하기 위해 끊임없는 연구가 지속되고 있다. 이에 배환국 소프트캠프 대표이사를 통해 앞으로의 사업계획과 보안트렌드에 대한 의견을 들어봤다.
양광수 기자 ksyang@ciociso.com
▲ 배환국 소프트캠프 대표이사 |
망분리·망연계, 2014년 주류흐름이 될 것
“최초 국정원이 망분리를 의무화하겠다고 했을 때, 많은 기업들이 보안을 우습게 생각하고 PC 두 개를 사용하게 하느냐며 반발을 했다. 그러나 시간이 흐른 지금, 3.20 전산대란, 6.25 사이버테러를 거치며 그것이 옳다라는 평가가 대부분이다.”
배환국 소프트캠프 대표이사는 2013년 보안시장을 돌아보며 이야기를 꺼냈다. 기업이 안전하게 내부망을 지키기 위해서는 망분리를 해야 하지만 업무적인 편의성을 고려해 망연계도 함께 이뤄질 것이라고 전망했다. 현재 공공기관을 중심으로 지난 해부터 망분리 프로젝트가 본격적으로 이뤄진 것에 이어 올해 금융감독원에서 ‘망분리가이드라인’을 발표하며 금융기관의망분리 구축을 이끌어 내고 있다. 이와함께 업무의 연속성을 확보하기 위해서 망연계 사업도 활발히 이뤄질 것으로 내다봤다.
배 대표이사는 “내부망과 외부망을 완벽히 분리하고자 망분리 사업을 진행하는데, 실제로 업무 협업이라는 부분 때문에 완벽하게 분리될 수는 없다”라고 설명했다. 그는 “만약 망연계를 타고 내부망으로 들어온 파일 중에서 치명적인 악성코드가 있다면 기업은 속수무책으로 당할 수밖에 없을 것”이라며 “보안절차를 거쳐 들어온 파일이라도 외부에서 반입된 파일이라면 상시 감시하는 체계가 필요하다”고 덧붙였다.
그는 조직 내, 또는 조직 간 업무 협업에 따라 산발적으로 반입되는 정보에 대한 관리의 어려움이 많다고 지적하며 향후 망분리·망연계 사업이 가속화될수록 기업의 중요문서에 대한 외부의 접근을 막을 방법이 반드시 필요하다고 강조했다.
SHIELDEX, 통합적 문서보안 가능해
배환국 대표이사는 치밀한 계획에 따라 장기간에 걸쳐 악성코드를 변조시키는 APT 공격으로 상시 내부 업무망에 대한 위협은 존재할 수밖에 없다고 말했다. 따라서 망분리만으로는 완벽한 APT 대응은 불가능하며, 외부에서 출입하는 모든 파일에 대한 보안체계가 확립돼야 한다고 주장했다.
그는 “표적형 공격, 지능형 지속 해킹 등은 사전에 대응이 불가능하고, 공격이 이뤄진 후에는 자신의 흔적을 모두 삭제해 유입경로 및 보안취약점을 찾기 힘들어 진다”고 말했다.
이에 소프트캠프는 외부에서 유입되는 모든 파일에 대한 격리, 검역, 감시, 통제, 차단 등을 일괄적으로 처리하는 SHIELDEX를 설계했다.
5단계에 걸친 프로세스를 통해 1차적으로 외부 유입 파일에 대한 식별과 차단을 통해 상기 감시 체계를 유지할 수 있으며, 2차적으로 긴급상황에서 외부 유입 파일이 기업의 중요 문서에 접근하는 것을 원천 차단할 수 있다. 또한 이를 통해 위험요소가 어떤 방식으로 접근됐는지에 대한 위험요소 검증도 능동적으로 이뤄질 수 있다.
배 대표이사는 “기업의 중요관계자가 아닌 외부인이 기업의 보안구역을 자유롭게 활보하는 것은 있을 수 없는 일”이라며 “마찬가지로 SHIELDEX는 외부에서 들어오는 모든 파일에 태그를 달아주고, 이것에 대한 추적을 하며, 중요시스템에 접근을 차단하는 역할을 한다”고 말했다.
보안영역, 기업의 실질적 관리·감독 필요
최근 법령을 통해 공공기관 및 금융기관에서 망분리가 활발히 진행되고 있다. 그러나 실제 기관과 기업이 스스로 보안을 강화하고자 하는 의지보다는 면책을 위한 방안으로써 보안활동을 하고 있다.
배환국 대표이사는 “우리나라는 사이버해킹 위험국 사이에서 존재하기 때문에 언제나 보안사고에 대한 리스크 관리가 필요하다”며 “규정에 망분리가 있기 때문에 망분리만 하는 것이 아니라 기업의 실제적인 보안강화를 위해 더 많은 관리와 투자가 필요하다”고 말했다.
특히나 지금 망분리 시장에서 주춤하고 있는 일반 제조·서비스 기업은 협업체계가 복잡하기 때문에 외부 파일 유입을 항상 경계해야 한다고 설명했다. 그는 이전까지의 보안행태는 내부에서 외부로 빠져나가는 파일에만 촉각을 곤두세웠지만, 이제는 외부에서 내부로 침입하는 파일에 관리가 필요하다고 덧붙였다.
배 대표이사는 “현재 우리나라 보안시장은 북한이나 중국과 가까운 지역적 특수성 때문에 보안시장이 급격하게 성장하고 있다”며 “앞서 이스라엘이 아랍국가와의 대치 관계 속에서 보안에 대한 인식을 강화시켰듯이 우리나라도 보안에 대한 실질적인 강화가 필요한 시기가 대두된 것 같다”고 말했다.
통합보안으로 세계서 활약하고파
“보안사고가 나면 차후 대응을 통해 관리가 필요한데, 어느 곳이 공격을 받았는지, 무엇을 통해 공격을 받았는지 알 수가 없다. 따라서 사고예방도 되지 않고 사후 대책도 마련되지 않고 있다.”
배환국 대표이사는 보안 공격에 대한 직접적인 소행을 모른 체 몇 가지 단서만 가지고 추적을 실시하는 것에는 반드시 한계가 있을 수밖에 없다고 말한다. 따라서 진정한 보안과 관리가 필요하다면 기업 내부를 다니는 파일을 일일이 추적하고 관리하는 솔루션이 반드시 필요하다고 주장한다. 망분리와 망연계를 구축하는 기업 또는 보안에 대해 실질적인 관리 감독이 필요한 기업이라면, 유통되는 내부 데이터를 확실하게 관리할 수 있는 보안솔루션에 대해 많은 고민이 필요할 것이라 강조했다.
소프트캠프는 이러한 기업들의 보안 니즈에 부응하고자 향후 문서 보안, 암호화 유출 방지, 문서 중앙화, 서버관리 등 모든 데이터를 통합적으로 관리·제어할 수 있는 전략을 모색하고 있다. 현재 50% 이상의 통합 보안 라인업을 갖추고 고도화를 진행하고 있으며, 향후 국내 보안시장뿐만 아니라 해외에서도 통합보안 전문기업로 활약하고자하는 것이 배 대표이사의 목표이다.
배환국 소프트캠프 대표이사
학력 |