전체기사 최신뉴스 GAM 라씨로
KYD 디데이
산업 ICT

속보

더보기

코로나發 언택트로 늘어난 '보안 수요'…눈코뜰새 없는 '파수'

기사입력 : 2020년08월25일 06:39

최종수정 : 2020년08월25일 09:05

재택근무 이 시대 뉴노멀…'데이터 보안' 관련 문의 쇄도
'파수 데이터 레이더'로 데이터 상세 내역 추적 가능해

[서울=뉴스핌] 이서영 기자 = 재택근무가 일상이 되는 시대가 오고 있다. 금방 지나가리라 믿었던 코로나19가 장기화되면서다. 회사들이 문을 걸어잠궈야 하는 상황이 오자, 직장인들은 아침마다 회사가 아닌 집 데스크로 향한다. 회의도 원격으로 진행한다. 바야흐로 비대면 시대가 열린 것이다.

코로나라는 전무후무한 변수로 재택근무가 이 시대의 뉴노멀(새로운 기준)로 자리잡게 되면서 덩달아 바빠진 업계가 있다. 바로 소프트웨어 보안업체다. 그 중에서도 '민감정보'를 다루는 업계는 밀려드는 보안 관련 문의에 행복한 비명을 지르는 중이다.

특히 보안업체 파수(fasoo)의 '데이터 레이더(크롤링)'에 대한 수요가 그 어느때보다 높다. '파수 데이터 레이더'가 회사들에서 찾는 보안에 대한 '토탈 솔루션'을 제공하기 때문이다. 개별 데이터 보안의 중요성과 필요성을 미리 캐치해 시장에 내놓은 파수의 김규봉 본부장을 상암동 본사에서 만났다.

[서울=뉴스핌] 이서영 기자 = 보안업체 파수의 김규봉 본부장이 사무실에서 인터뷰를 위해 포즈를 취하고 있다. 2020.08.24 jellyfish@newspim.com

◆파수는 '데이터 보안 강자'…재택근무 하더라도 '데이터 레이더'로 모든 정보 추적 가능

파수는 20년 업력을 가진 '데이터 보안' 전문 업체다. 10년 전부터 보안 영역을 앱 데이터 보안으로 넓히고 컨설팅 회사까지 인수하면서 '정보 보호 컨설팅' 업체로 거듭났다. 현재 2000여개가 넘는 회사들이 파수의 보호망 아래서 데이터를 안전히 지켜내는 중이다.

파수는 여러 데이터 보안 프로그램을 보유하고 있다. 그러나 그 중에서도 요즘 가장 주목 받는 프로그램은 단연 '데이터 레이더'다. 파수의 데이터레이더를 사용하면 사내 정보가 '언제·어디서·누가·어떻게·왜' 사용됐는지 모두 추적이 가능하다.

해당 보안 프로그램이 특히 '지금' 주목받는 이유는 단연 코로나 때문이다. 감염 위험 탓에 기업들이 재택근무를 시행하면서 내부 문서 관리를 강화해야겠다는 수요가 생긴 것이다. 김규봉 본부장은 "코로나가 심각해지기 시작한 올해 초부터 업체들로부터 개별 데이터에 대한 보안이 가능하냐는 문의를 받기 시작했다"고 설명했다.

실제로 재택근무가 활성화 되기 전까지 회사들은 사내 시스템을 활용해 데이터를 '통으로' 보안·관리했다. 그러나 재택근무로 구성원들이 흩어져서 일해야 하는 상황이 형성되다보니 '개별 정보'에 대한 보안관리가 필요해졌다. 개별 정보는 이를테면, 개인정보나 회계정보 혹은 방산업체라면 방산관련 자료 등이 해당된다.

회사 업무는 통상 한 명이 하나의 업무를 전담하는 것이 아니라 팀으로 움직인다. 구성원들끼리 정보를 주고받는 과정에서 정보가 누락되거나 혹은 저장되면 안 되는 개인 PC 등 에 저장되거나 하는 일은 사실 흔하다. 그러나 회사 차원에서는 각각의 프로젝트 혹은 회계관리, 사원들 개인정보 등은 누출 되면 회사에 손실을 가져올 수 있다는 점을 인지한다.

게다가 정보교환 등이 사내 업무용 컴퓨터 등에서 이뤄진다면, 외부유출 가능서이 그나마 적지만 재택 상황에서는 관리가 힘들다. 때문에 개별 데이터를 보안 등급별로 분류하고 각 데이터가 어떤 방식으로 누구에 의해 쓰이는지까지 파악할 수 있는 보안시스템에 대한 수요가 생겨난 것이다.

[서울=뉴스핌] 이서영 기자 = 보안업체 파수의 김규봉 본부장이 사무실에서 인터뷰를 위해 포즈를 취하고 있다. 2020.08.24 jellyfish@newspim.com

◆감시 아닌 책임 공유 '데이터 공동체'…"트위터 해킹도 '데이터 레이더'로 막을 수 있었다"

'데이터 레이더'의 핵심은 '크롤링' 이다. 크롤링은 쉽게 말해, 무수히 많은 컴퓨터에 분산 저장되어 있는 문서를 수집하고 레이블링 하는 기술이다. 이 말은 곧 회사 정보가 어디서 어떻게 쓰였는지 뿐 아니라, 담당직원이 평소 어떤 패턴으로 해당 정보를 이용해왔는지 등의 행적도 쫓아가 포착해낼 수 있다는 것을 뜻한다.

'크롤러'는 중요 정보가 있어서는 안 될 곳들을 자동으로 찾아준다. 이를테면 온라인 서버에서만 작업해야 할 문서를 편의를 위해 다운로드 받아서 작업한 후 지우지 않는다거나, 개인정보 등을 개인 PC에 둔 채 잊어버리거나 뜻하지 않게 생성된 복사본 등을 모두 잡아낸다.

더 나아가서 정보를 이용하는 직원이 통상 몇시에 해당 문서를 열람하고 얼마만큼의 작업량을 수행해왔는지 등에 대한 데이터도 축적하고 있다. 때문에 그 패턴에서 벗어나서 갑자기 퇴근 시간 전후로 접속하거나 출력이 불필요한데도 출력하는 등의 이상행동도 잡아낼 수 있다.

김 본부장에게 직원들은 별로 좋아하지 않을 보안 프로그램인 것 같다고 하자, 본부장은 "오히려 불의의 사고가 생기면 면책 사유가 되거나 보안 팀이 책임을 져야 하기 때문에 편리하다고 바라보는 경우도 있다"고 답했다. 실제로 랜섬웨어나 해킹은 '해킹을 할만한' 정보를 가진 대상을 집중 공략한다. 그런데 만일 직원이 사규에 따라 정해진 업무를 하다가 불의의 사고를 당하게 되면, 직원은 면책되는 것이다.

김 본부장에게 '크롤링' 보안이 있었다면 얼마전 있었던 '유명인 트위터 해킹'을 방지할 수 있었는지 물었다. 그러자 김 본부장은 "트위터 해킹은 개인정보가 유출된 사건으로 파수의 데이터 레이더가 필요한 이유를 보여주는 사례"라고 받아쳤다. 이어 "보통 개인정보는 별도 서버를 만들어서 관리하는데, 관리자가 이 서버를 평소와 다른 패턴으로 접속하거나 했을때 알람이 갔다면 방지할 수도 있었다고 본다"고 덧붙였다.

파수 CI. [제공=파수]

◆토탈 솔루션에 'AI·머신러닝' 더하다...보안은 업그레이드 중

김 본부장에게 파수는 미래를 위해 어떤 사업을 추진중인지 물었다. 그랬더니 역시나 '인공지능(AI)과 머신러닝'이라는 답변이 돌아왔다.

김 본부장은 "현재 시도해보고 있는 사업은 AI 머신러닝과 가까운 개념"이라며 "사람들은 보통 문서를 받으면 해당 문서가 중요한지 아닌지 파악하기 어렵다"며 "생성된 문서 상의 키워드와 키워드 사이 게를 파악해서 문서 보안 등급을 나누는 '머신러닝'을 작업중"이라고 밝혔다.

키워드와 키워드 사이 거리는 한 문장 상에서 키워드 간의 거리를 뜻한다. 예를 들어 'KOSPI'라는 키워드가 있을때 보통은 증권이나 경제 기사에 해당하지만 어떨때는 사회 관련 기사일 수도 있다. 그러나 데이터 통계상 KOSPI가 나온 후 두 단어 내에 '상한가'라는 단어가 나오면 이는 증권 관련 기사로 분류되는 매커니즘이다.

김 본부장은 "데이터가 쌓이고 AI의 머신러닝 수준이 고도화되면, 나중에는 회사에서 생성되는 문서가 보안 등급에 따라서 즉각 암호화 되거나 대외비 등으로 분류될 수 있을 것"이라고 내다봤다.

그는 그러나 해당 기술이 상용화되려면 시간이 좀 걸릴 것이라고 진단했다. 김 본부장은 "사실 문서 보안 분류는 만든 사람이 제일 잘 알 수밖에 없다"며 "사람이 해놓은 작업을 바탕으로 AI가 문서별 키워드를 태그하고 분류할 수 있으려면 향후 변수까지도 고려할 수 있을만큼 방대한 데이터가 필요할 것"이라고 말했다.

김 본부장은 인터뷰 말미에 이르러 데이터 보안의 중요성은 갈수록 커질 것이라고 언급했다. 그는 "10년 전만 하더라도 기업들은 사내에 중요한 문서가 없기 때문에 보안도 필요없다고 생각했었다"며 "그런데 개인정보보호법이 강화되고 회계나 민감 정보 등에 대한 사규가 엄격해지면서 회사에서 만들어지는 모든 정보가 '민감 정보'라는 것을 알게 됐다"고 바라봤다.

그러면서 "이전에는 그냥 '보안'을 해달라고 문의했다면, 코로나를 거치면서는 '특정 정보'를 보안할 수 있냐는 문의가 온다"며 "그만큼 사람들이 데이터를 바라보는 시각이 고도화 됐다는 것"이라고 했다.

데이터 보안, 특히 데이터 레이더에서만큼은 업계 1위라고 자신있게 말한 김 본부장은 갈수록 커지는 민감정보 보안 수요를 충족하기 위해 최선을 다 하겠다고 약속했다.

jellyfish@newspim.com

[뉴스핌 베스트 기사]

사진
尹부부 공천개입 수사 급물살 타나 [서울=뉴스핌] 박서영 기자 = 윤석열 전 대통령이 탄핵심판 선고에서 헌법재판관 전원일치 의견으로 파면된 가운데 이른바 '명태균 의혹' 사건에 대한 검찰 수사가 윤 전 대통령 부부에 속도를 낼지 이목이 집중된다. 5일 법조계에 따르면 헌법재판소는 4일 오전 11시 윤 전 대통령 탄핵심판 선고기일을 열어 윤 전 대통령의 파면을 결정했다. 박근혜 전 대통령에 이은 헌정 사상 두 번째 파면이다. 사진은 윤석열 전 대통령. [사진=뉴스핌 DB] 검찰은 지난 2월 17일 윤 전 대통령 부부 공천개입 의혹, 여론조사 조작 의혹, 여론조사 비용 대납 의혹 등 명씨 관련 사건을 창원지검에서 중앙지검으로 이송했다. 이후 검찰은 해당 사건과 관련한 연이은 소환조사 및 강제수사 등에 착수하면서 잔여 수사에 속도를 내 왔다. 검찰은 명씨가 실질적으로 운영한 여론조사업체 미래한국연구소가 당시 대선 후보였던 윤 전 대통령을 돕고자 총 81차례에 걸쳐 불법 여론조사를 해 주고, 그 대가로 김영선 전 국민의힘 의원이 2022년 6·1 보궐선거에서 경남 창원 의창 선거구 공천을 받았다는 의혹을 받았다고 보고 있다. 윤 전 대통령의 부인 김건희 여사는 이와 관련, 보궐선거와 지난해 4월 22대 총선 당시 국민의힘 공천 과정에 개입한 의혹을 받는다. 이날 헌재의 결정으로 윤 전 대통령은 현직 대통령으로서 가졌던 '불소추특권'을 잃게 됐다. 기존 수사 대상이던 내란 혐의뿐 아니라 공천 개입 의혹 수사도 피할 수 없게 된다는 의미다. 법조계 안팎은 조기 대선을 앞두고 윤 전 대통령 부부를 향한 공천 개입 의혹 사건 수사가 급물살을 탈 것이라고 내다봤다. 정계 출신 법조인은 "박 전 대통령도 파면된 다음에 소환조사가 바로 이뤄졌다"며 "곧바로는 아니겠지만 민주당 측에서 신속한 수사를 압박할 텐데 검찰도 조만간 협의를 해 윤 전 대통령 부부의 소환 일정 등을 잡으려 할 것"이라고 전망했다. 실제 2016∼2017년 박근혜 정부의 국정농단 사건 때, 박 전 대통령의 탄핵안이 국회에서 가결되고 3개월 만에 헌법재판소가 파면 결정을 내렸다. 당시 검찰과 박영수 특별검사팀의 수사는 박 전 대통령이 자연인 신분이 된 이후 급물살을 탔다. 박 전 대통령은 파면 11일 만에 검찰에 소환됐고, 이후 열흘 만에 구속됐다. 양홍석 변호사(법무법인 이공)는 "윤 전 대통령이 파면됐으니 명태균 수사의 경우 검찰이 좀 더 가열차게 할 것 같고, 공직선거법 위반 사건도 있는데 이 또한 바로 착수해야 하지 않을까 싶다"며 "다만 전직 대통령이기 때문에 신병 문제는 바로 결정하기는 쉽지 않을 수 있다"고 예상했다. 검찰의 신속한 수사는 진행되겠지만, 윤 전 대통령의 소환조사 등은 조기 대선이 끝난 후 이뤄질 것이란 분석도 있었다. 부장검사 출신 변호사는 "대통령이 파면됐으니 적극적으로 윤 전 대통령 부부를 조사하려고 들긴 하겠지만 소환조사의 경우 조기 대선 이후가 될 것 같다"며 "정치적 파장이 큰 사안이라 검찰이 속도를 내서 수사 한다 해도 대선 정국에서 전 대통령 부부를 직격하기는 어렵다"고 했다. 윤석열 전 대통령이 4일 탄핵심판 선고에서 헌법재판관 전원일치 의견으로 파면된 가운데 이른바 '명태균 의혹' 사건에 대한 검찰 수사가 윤 전 대통령 부부를 향할지 이목이 집중된다. 사진은 명태균 씨가 지난해 11월 8일 오전 경남 창원시 창원지방검찰청에 정치자금법 위반 혐의 피의자 신분으로 출석하고 있는 모습. [사진=뉴스핌 DB] seo00@newspim.com 2025-04-05 07:00
사진
[尹 파면] 조기 대선 막 올랐다 [서울=뉴스핌] 한태희 기자 = 헌법재판소가 윤석열 대통령 파면을 선고하며 조기 대선 막이 올랐다. 현재 조기 대선 레이스에서 이재명 더불어민주당(민주당) 대표가 독주하는 구도다. 여·야 잠룡들은 권력 구조를 개편하는 개헌론으로 차별화에 나서는 등 대권을 향한 행보를 시작했다. [서울=뉴스핌] 한태희 기자 = 2025.04.03 ace@newspim.com 6일 정치권에 따르면 조기 대선은 오는 5월 말에서 6월 초에 치러질 가능성이 높다. 헌법 제68조 2항에 따라 파면 등으로 대통령 궐위 시 60일 이내 선거를 치러야 해서다. 한덕수 대통령 권한대행은 공직선거법 제35조 1항에 따라 늦어도 오는 14일까지 조기 대선일을 공고해야 한다. 조기 대선 레이스에 들어가며 대권을 노리는 후보자 발걸음도 분주해졌다. 선두 주자는 이재명 대표다. 이 대표는 차기 대권 유력 후보자를 묻는 각종 여론조사에서 압도적인 1위를 달리고 있다. 이 대표는 최근 공직선거법 위반 사건 2심에서 무죄를 받으며 사법 리스크 부담도 덜었다. 야권에서는 김경수 전 경남지사, 김동연 경기지사, 김두관 전 국회의원, 김부겸 전 국무총리, 김영록 전남지사, 이광재 전 강원지사, 전재수 의원 등이 당내 경선에 참여할 가능성이 있다. 이들은 '1강'인 이 대표와 비교해 열세다. 야권 잠룡들은 차기 대통령 임기 단축 등 개헌론을 부각하고 있다. 이준석 개혁신당 국회의원도 차기 대권을 넘보고 있다. 이준석 의원은 '40대 기수론' 등 정치권 세대 교체론을 앞세우고 있다. 여권에서는 김문수 고용노동부 장관, 안철수 국회의원, 오세훈 서울시장, 원희룡 전 국토교통부 장관, 유승민 전 국회의원, 한동훈 전 국민의힘 대표, 홍준표 대구시장 등이 조기 대선에 참전할 가능성이 있다. 여권 후보자들은 당내 경선에서 정통 지지자인 보수 표심을 먼저 얻어야 한다. 동시에 본선에서 중도층 표까지 끌어올 수 있는 경쟁력도 보여줘야 한다. 여권 후보자들은 '12·3 비상계엄 사태'를 촉발한 제왕적 대통령제 한계 극복 방안으로 대통령 권한을 분산하는 개헌론을 제시하고 있다. 각 당은 곧 당내 경선을 시작해 본선에 올릴 후보자 선정에 들어간다. 공직선거법 제49조에 따라 조기 대선 24일 전부터 이틀 동안 대통령 후보 등록을 끝내야 하기 때문이다. 조기 대선이 오는 6월 3일 치러지면 각 당은 오는 5월 11일까지 중앙선거관리위원회에 대통령 후보를 등록해야 한다. 여야는 약 8년 전 제19대 대통령 선거 당시 박근혜 대통령 파면이 결정된 후 1개월 안에 대통령 후보 선출을 마무리했다. 범야권이 대통령 단일 후보로 본선에 들어갈지도 주목된다. 당 내 간판 주자가 없는 조국혁신당은 '야권 통합 완전국민경선(오픈프라이머리)'을 제안했다. 이 대표가 있는 민주당이 이에 응할지에 정치권 이목이 쏠리고 있다. ace@newspim.com 2025-04-06 07:00
안다쇼핑
Top으로 이동