전체기사 최신뉴스 GAM 라씨로
KYD 디데이
산업 ICT

속보

더보기

코로나發 언택트로 늘어난 '보안 수요'…눈코뜰새 없는 '파수'

기사입력 : 2020년08월25일 06:39

최종수정 : 2020년08월25일 09:05

재택근무 이 시대 뉴노멀…'데이터 보안' 관련 문의 쇄도
'파수 데이터 레이더'로 데이터 상세 내역 추적 가능해

[서울=뉴스핌] 이서영 기자 = 재택근무가 일상이 되는 시대가 오고 있다. 금방 지나가리라 믿었던 코로나19가 장기화되면서다. 회사들이 문을 걸어잠궈야 하는 상황이 오자, 직장인들은 아침마다 회사가 아닌 집 데스크로 향한다. 회의도 원격으로 진행한다. 바야흐로 비대면 시대가 열린 것이다.

코로나라는 전무후무한 변수로 재택근무가 이 시대의 뉴노멀(새로운 기준)로 자리잡게 되면서 덩달아 바빠진 업계가 있다. 바로 소프트웨어 보안업체다. 그 중에서도 '민감정보'를 다루는 업계는 밀려드는 보안 관련 문의에 행복한 비명을 지르는 중이다.

특히 보안업체 파수(fasoo)의 '데이터 레이더(크롤링)'에 대한 수요가 그 어느때보다 높다. '파수 데이터 레이더'가 회사들에서 찾는 보안에 대한 '토탈 솔루션'을 제공하기 때문이다. 개별 데이터 보안의 중요성과 필요성을 미리 캐치해 시장에 내놓은 파수의 김규봉 본부장을 상암동 본사에서 만났다.

[서울=뉴스핌] 이서영 기자 = 보안업체 파수의 김규봉 본부장이 사무실에서 인터뷰를 위해 포즈를 취하고 있다. 2020.08.24 jellyfish@newspim.com

◆파수는 '데이터 보안 강자'…재택근무 하더라도 '데이터 레이더'로 모든 정보 추적 가능

파수는 20년 업력을 가진 '데이터 보안' 전문 업체다. 10년 전부터 보안 영역을 앱 데이터 보안으로 넓히고 컨설팅 회사까지 인수하면서 '정보 보호 컨설팅' 업체로 거듭났다. 현재 2000여개가 넘는 회사들이 파수의 보호망 아래서 데이터를 안전히 지켜내는 중이다.

파수는 여러 데이터 보안 프로그램을 보유하고 있다. 그러나 그 중에서도 요즘 가장 주목 받는 프로그램은 단연 '데이터 레이더'다. 파수의 데이터레이더를 사용하면 사내 정보가 '언제·어디서·누가·어떻게·왜' 사용됐는지 모두 추적이 가능하다.

해당 보안 프로그램이 특히 '지금' 주목받는 이유는 단연 코로나 때문이다. 감염 위험 탓에 기업들이 재택근무를 시행하면서 내부 문서 관리를 강화해야겠다는 수요가 생긴 것이다. 김규봉 본부장은 "코로나가 심각해지기 시작한 올해 초부터 업체들로부터 개별 데이터에 대한 보안이 가능하냐는 문의를 받기 시작했다"고 설명했다.

실제로 재택근무가 활성화 되기 전까지 회사들은 사내 시스템을 활용해 데이터를 '통으로' 보안·관리했다. 그러나 재택근무로 구성원들이 흩어져서 일해야 하는 상황이 형성되다보니 '개별 정보'에 대한 보안관리가 필요해졌다. 개별 정보는 이를테면, 개인정보나 회계정보 혹은 방산업체라면 방산관련 자료 등이 해당된다.

회사 업무는 통상 한 명이 하나의 업무를 전담하는 것이 아니라 팀으로 움직인다. 구성원들끼리 정보를 주고받는 과정에서 정보가 누락되거나 혹은 저장되면 안 되는 개인 PC 등 에 저장되거나 하는 일은 사실 흔하다. 그러나 회사 차원에서는 각각의 프로젝트 혹은 회계관리, 사원들 개인정보 등은 누출 되면 회사에 손실을 가져올 수 있다는 점을 인지한다.

게다가 정보교환 등이 사내 업무용 컴퓨터 등에서 이뤄진다면, 외부유출 가능서이 그나마 적지만 재택 상황에서는 관리가 힘들다. 때문에 개별 데이터를 보안 등급별로 분류하고 각 데이터가 어떤 방식으로 누구에 의해 쓰이는지까지 파악할 수 있는 보안시스템에 대한 수요가 생겨난 것이다.

[서울=뉴스핌] 이서영 기자 = 보안업체 파수의 김규봉 본부장이 사무실에서 인터뷰를 위해 포즈를 취하고 있다. 2020.08.24 jellyfish@newspim.com

◆감시 아닌 책임 공유 '데이터 공동체'…"트위터 해킹도 '데이터 레이더'로 막을 수 있었다"

'데이터 레이더'의 핵심은 '크롤링' 이다. 크롤링은 쉽게 말해, 무수히 많은 컴퓨터에 분산 저장되어 있는 문서를 수집하고 레이블링 하는 기술이다. 이 말은 곧 회사 정보가 어디서 어떻게 쓰였는지 뿐 아니라, 담당직원이 평소 어떤 패턴으로 해당 정보를 이용해왔는지 등의 행적도 쫓아가 포착해낼 수 있다는 것을 뜻한다.

'크롤러'는 중요 정보가 있어서는 안 될 곳들을 자동으로 찾아준다. 이를테면 온라인 서버에서만 작업해야 할 문서를 편의를 위해 다운로드 받아서 작업한 후 지우지 않는다거나, 개인정보 등을 개인 PC에 둔 채 잊어버리거나 뜻하지 않게 생성된 복사본 등을 모두 잡아낸다.

더 나아가서 정보를 이용하는 직원이 통상 몇시에 해당 문서를 열람하고 얼마만큼의 작업량을 수행해왔는지 등에 대한 데이터도 축적하고 있다. 때문에 그 패턴에서 벗어나서 갑자기 퇴근 시간 전후로 접속하거나 출력이 불필요한데도 출력하는 등의 이상행동도 잡아낼 수 있다.

김 본부장에게 직원들은 별로 좋아하지 않을 보안 프로그램인 것 같다고 하자, 본부장은 "오히려 불의의 사고가 생기면 면책 사유가 되거나 보안 팀이 책임을 져야 하기 때문에 편리하다고 바라보는 경우도 있다"고 답했다. 실제로 랜섬웨어나 해킹은 '해킹을 할만한' 정보를 가진 대상을 집중 공략한다. 그런데 만일 직원이 사규에 따라 정해진 업무를 하다가 불의의 사고를 당하게 되면, 직원은 면책되는 것이다.

김 본부장에게 '크롤링' 보안이 있었다면 얼마전 있었던 '유명인 트위터 해킹'을 방지할 수 있었는지 물었다. 그러자 김 본부장은 "트위터 해킹은 개인정보가 유출된 사건으로 파수의 데이터 레이더가 필요한 이유를 보여주는 사례"라고 받아쳤다. 이어 "보통 개인정보는 별도 서버를 만들어서 관리하는데, 관리자가 이 서버를 평소와 다른 패턴으로 접속하거나 했을때 알람이 갔다면 방지할 수도 있었다고 본다"고 덧붙였다.

파수 CI. [제공=파수]

◆토탈 솔루션에 'AI·머신러닝' 더하다...보안은 업그레이드 중

김 본부장에게 파수는 미래를 위해 어떤 사업을 추진중인지 물었다. 그랬더니 역시나 '인공지능(AI)과 머신러닝'이라는 답변이 돌아왔다.

김 본부장은 "현재 시도해보고 있는 사업은 AI 머신러닝과 가까운 개념"이라며 "사람들은 보통 문서를 받으면 해당 문서가 중요한지 아닌지 파악하기 어렵다"며 "생성된 문서 상의 키워드와 키워드 사이 게를 파악해서 문서 보안 등급을 나누는 '머신러닝'을 작업중"이라고 밝혔다.

키워드와 키워드 사이 거리는 한 문장 상에서 키워드 간의 거리를 뜻한다. 예를 들어 'KOSPI'라는 키워드가 있을때 보통은 증권이나 경제 기사에 해당하지만 어떨때는 사회 관련 기사일 수도 있다. 그러나 데이터 통계상 KOSPI가 나온 후 두 단어 내에 '상한가'라는 단어가 나오면 이는 증권 관련 기사로 분류되는 매커니즘이다.

김 본부장은 "데이터가 쌓이고 AI의 머신러닝 수준이 고도화되면, 나중에는 회사에서 생성되는 문서가 보안 등급에 따라서 즉각 암호화 되거나 대외비 등으로 분류될 수 있을 것"이라고 내다봤다.

그는 그러나 해당 기술이 상용화되려면 시간이 좀 걸릴 것이라고 진단했다. 김 본부장은 "사실 문서 보안 분류는 만든 사람이 제일 잘 알 수밖에 없다"며 "사람이 해놓은 작업을 바탕으로 AI가 문서별 키워드를 태그하고 분류할 수 있으려면 향후 변수까지도 고려할 수 있을만큼 방대한 데이터가 필요할 것"이라고 말했다.

김 본부장은 인터뷰 말미에 이르러 데이터 보안의 중요성은 갈수록 커질 것이라고 언급했다. 그는 "10년 전만 하더라도 기업들은 사내에 중요한 문서가 없기 때문에 보안도 필요없다고 생각했었다"며 "그런데 개인정보보호법이 강화되고 회계나 민감 정보 등에 대한 사규가 엄격해지면서 회사에서 만들어지는 모든 정보가 '민감 정보'라는 것을 알게 됐다"고 바라봤다.

그러면서 "이전에는 그냥 '보안'을 해달라고 문의했다면, 코로나를 거치면서는 '특정 정보'를 보안할 수 있냐는 문의가 온다"며 "그만큼 사람들이 데이터를 바라보는 시각이 고도화 됐다는 것"이라고 했다.

데이터 보안, 특히 데이터 레이더에서만큼은 업계 1위라고 자신있게 말한 김 본부장은 갈수록 커지는 민감정보 보안 수요를 충족하기 위해 최선을 다 하겠다고 약속했다.

jellyfish@newspim.com

CES 2025 참관단 모집

[뉴스핌 베스트 기사]

사진
위례과천선 광역철도 민자적격성 통과 [서울=뉴스핌] 최현민 기자 = 경기 과천시와 서울 강남구, 송파구 일원을 연결하는 위례과천선 사업이 본궤도에 오른다.   국토교통부는 위례과천 광역철도사업이 한국개발연구원(KDI)의 민자적격성 조사를 통과했다고 7일 밝혔다. 위례과천선은 서쪽으로는 정부과천청사, 동쪽으로는 송파구 법조타운과 위례신도시를 연결하고 북쪽으로는 강남구 압구정까지 연결하는 총 연장 28.25km의 광역철도 사업으로 민간투자방식으로 지어진다.  위례과천선 노선도안 [자료=국토부] ※노선 미확정 위례과천선은 제4차 국가철도망 구축계획 반영 후 2021년 12월 '대우건설 컨소시엄'에서 국토부에 최초제안서를 제출했으며 제안서 검토 및 지자체 협의과정을 거쳐 2022년 9월 민자적격성 조사에 착수했다. 민자적격성 조사 과정에서 원자재 가격 급등, 양재첨단물류단지 개발 등 여건 변화가 발생했고 경제성을 최대한 확보하기 위한 사업계획 보완을 거쳐 올해 11월 최종적으로 사업의 타당성을 인정받았다. 특히 본 사업 영향권에 있는 9개 공공주택지구에 총 8만6000명 규모의 입주가 예정돼 있어 신규 철도노선을 통해 선제적으로 교통난을 해소해 나갈 계획이다. 입주 예정 지구는 과천주암 공공지원주택지구, 서울강남 공공주택지구 등이다. 다만 노선안은 아직 확정되지 않았다. 국토부는 세부노선 및 역사는 실시협약 체결 시 확정‧공개할 방침이다.  윤진환 국토부 철도국장은 "내년 전략환경영향평가를 마무리하고 제3자 제안 공고를 통해 우선협상대상자를 선정해 협상까지 착수하는 것을 목표로 속도감 있게 사업을 추진할 계획"이라고 말했다. min72@newspim.com 2024-11-07 17:36
사진
의왕 오전왕곡, 1.4만 가구 들어선다 [서울=뉴스핌] 최현민 기자 = 2029년 개통예정인 인덕원~동탄 복선전철 그리고 수도권광역급행철도(GTX) C노선이 연계되는 경기 의왕시 오전동, 왕곡동 일대에 약 1만4000가구가 들어선다. 5일 국토교통부에 따르면 지난 8월 발표한 '주택 공급 방안' 후속 조치로 의왕 오전왕곡지구가 신규 택지 후보지로 선정됐다. 오전왕곡지구는 경기도 의왕시 오전동, 왕곡동에 걸쳐 있고 187만㎡(57만평)에 1만4000가구가 들어선다. 의왕 오전왕곡은 경수대로·과천-봉담 간 도시 고속화 도로에 연접한 부지로 산업 기능 유치 잠재력이 높은 곳으로 난개발 방지를 위한 계획적 개발이 요구되는 곳이다. 특히 지구 내 친수 공간이 풍부해 정주 환경이 우수하고 인접한 과천지식정보타운 등과 연계한 의료·바이오 산업 유치에 유리해 자족 기능 확보를 통한 수도권 남부의 새로운 직주 근접 생활 공간 조성이 전망된다. 의왕 오전왕곡은 서울시 경계에서 약 10㎞ 남측, 의왕 IC 인근으로 인접 지역에 의왕·군포·안산 신도시, 의왕고천지구, 의왕백운밸리 등이 위치하고 있다. 과천~봉담 도시 고속화 도로, 경수대로(국도 1호선)가 인접하고 있으며 의왕시청역(가칭) (동탄~인덕원선, 2029년 개통 예정)이 700m 거리에 위치한다. 현재 도시철도 혜택을 받지 못하는 오전왕곡지구는 주변에 형성되는 3개 광역철도와의 연계에 촛점을 맞추고 있다. 국토부는 수도권광역급행철도(GTX)-C, 인덕원-동탄선과의 연계 강화를 통해 서울 도심까지 30분 내 접근이 가능하도록 교통망을 구축하겠다는 계획이다. 우선 GTX-C 노선 연계성, 인덕원~동탄선 접근성 강화 등 철도 교통 접근성을 향상시킨다. 이와 함께 대상지 북측으로 월곶~판교선이 예정돼 있는 만큼 현재 주거단지로 바뀐 백운호수 일대와 연계하는 방안도 고려될 전망이다.  현 과천-봉담 고속화 도로와 경수대로(국도 1호선)의 연결 및 주변 도로 확충을 통해 서울 등 지역 간 접근성 개선 및 교통량 분산도 추진한다. 의왕 TG 광역버스 정류장을 활용한 광역 대중교통 환승 체계 개선과 오전동과 왕곡동으로 분리된 사업 지구 간 도로 연결 체계를 구축해 지구 간 단절을 해소하고 단일 생활권으로 조성한다. min72@newspim.com 2024-11-05 15:00
안다쇼핑
Top으로 이동