재택근무 이 시대 뉴노멀…'데이터 보안' 관련 문의 쇄도
'파수 데이터 레이더'로 데이터 상세 내역 추적 가능해
[서울=뉴스핌] 이서영 기자 = 재택근무가 일상이 되는 시대가 오고 있다. 금방 지나가리라 믿었던 코로나19가 장기화되면서다. 회사들이 문을 걸어잠궈야 하는 상황이 오자, 직장인들은 아침마다 회사가 아닌 집 데스크로 향한다. 회의도 원격으로 진행한다. 바야흐로 비대면 시대가 열린 것이다.
코로나라는 전무후무한 변수로 재택근무가 이 시대의 뉴노멀(새로운 기준)로 자리잡게 되면서 덩달아 바빠진 업계가 있다. 바로 소프트웨어 보안업체다. 그 중에서도 '민감정보'를 다루는 업계는 밀려드는 보안 관련 문의에 행복한 비명을 지르는 중이다.
특히 보안업체 파수(fasoo)의 '데이터 레이더(크롤링)'에 대한 수요가 그 어느때보다 높다. '파수 데이터 레이더'가 회사들에서 찾는 보안에 대한 '토탈 솔루션'을 제공하기 때문이다. 개별 데이터 보안의 중요성과 필요성을 미리 캐치해 시장에 내놓은 파수의 김규봉 본부장을 상암동 본사에서 만났다.
[서울=뉴스핌] 이서영 기자 = 보안업체 파수의 김규봉 본부장이 사무실에서 인터뷰를 위해 포즈를 취하고 있다. 2020.08.24 jellyfish@newspim.com |
◆파수는 '데이터 보안 강자'…재택근무 하더라도 '데이터 레이더'로 모든 정보 추적 가능
파수는 20년 업력을 가진 '데이터 보안' 전문 업체다. 10년 전부터 보안 영역을 앱 데이터 보안으로 넓히고 컨설팅 회사까지 인수하면서 '정보 보호 컨설팅' 업체로 거듭났다. 현재 2000여개가 넘는 회사들이 파수의 보호망 아래서 데이터를 안전히 지켜내는 중이다.
파수는 여러 데이터 보안 프로그램을 보유하고 있다. 그러나 그 중에서도 요즘 가장 주목 받는 프로그램은 단연 '데이터 레이더'다. 파수의 데이터레이더를 사용하면 사내 정보가 '언제·어디서·누가·어떻게·왜' 사용됐는지 모두 추적이 가능하다.
해당 보안 프로그램이 특히 '지금' 주목받는 이유는 단연 코로나 때문이다. 감염 위험 탓에 기업들이 재택근무를 시행하면서 내부 문서 관리를 강화해야겠다는 수요가 생긴 것이다. 김규봉 본부장은 "코로나가 심각해지기 시작한 올해 초부터 업체들로부터 개별 데이터에 대한 보안이 가능하냐는 문의를 받기 시작했다"고 설명했다.
실제로 재택근무가 활성화 되기 전까지 회사들은 사내 시스템을 활용해 데이터를 '통으로' 보안·관리했다. 그러나 재택근무로 구성원들이 흩어져서 일해야 하는 상황이 형성되다보니 '개별 정보'에 대한 보안관리가 필요해졌다. 개별 정보는 이를테면, 개인정보나 회계정보 혹은 방산업체라면 방산관련 자료 등이 해당된다.
회사 업무는 통상 한 명이 하나의 업무를 전담하는 것이 아니라 팀으로 움직인다. 구성원들끼리 정보를 주고받는 과정에서 정보가 누락되거나 혹은 저장되면 안 되는 개인 PC 등 에 저장되거나 하는 일은 사실 흔하다. 그러나 회사 차원에서는 각각의 프로젝트 혹은 회계관리, 사원들 개인정보 등은 누출 되면 회사에 손실을 가져올 수 있다는 점을 인지한다.
게다가 정보교환 등이 사내 업무용 컴퓨터 등에서 이뤄진다면, 외부유출 가능서이 그나마 적지만 재택 상황에서는 관리가 힘들다. 때문에 개별 데이터를 보안 등급별로 분류하고 각 데이터가 어떤 방식으로 누구에 의해 쓰이는지까지 파악할 수 있는 보안시스템에 대한 수요가 생겨난 것이다.
[서울=뉴스핌] 이서영 기자 = 보안업체 파수의 김규봉 본부장이 사무실에서 인터뷰를 위해 포즈를 취하고 있다. 2020.08.24 jellyfish@newspim.com |
◆감시 아닌 책임 공유 '데이터 공동체'…"트위터 해킹도 '데이터 레이더'로 막을 수 있었다"
'데이터 레이더'의 핵심은 '크롤링' 이다. 크롤링은 쉽게 말해, 무수히 많은 컴퓨터에 분산 저장되어 있는 문서를 수집하고 레이블링 하는 기술이다. 이 말은 곧 회사 정보가 어디서 어떻게 쓰였는지 뿐 아니라, 담당직원이 평소 어떤 패턴으로 해당 정보를 이용해왔는지 등의 행적도 쫓아가 포착해낼 수 있다는 것을 뜻한다.
'크롤러'는 중요 정보가 있어서는 안 될 곳들을 자동으로 찾아준다. 이를테면 온라인 서버에서만 작업해야 할 문서를 편의를 위해 다운로드 받아서 작업한 후 지우지 않는다거나, 개인정보 등을 개인 PC에 둔 채 잊어버리거나 뜻하지 않게 생성된 복사본 등을 모두 잡아낸다.
더 나아가서 정보를 이용하는 직원이 통상 몇시에 해당 문서를 열람하고 얼마만큼의 작업량을 수행해왔는지 등에 대한 데이터도 축적하고 있다. 때문에 그 패턴에서 벗어나서 갑자기 퇴근 시간 전후로 접속하거나 출력이 불필요한데도 출력하는 등의 이상행동도 잡아낼 수 있다.
김 본부장에게 직원들은 별로 좋아하지 않을 보안 프로그램인 것 같다고 하자, 본부장은 "오히려 불의의 사고가 생기면 면책 사유가 되거나 보안 팀이 책임을 져야 하기 때문에 편리하다고 바라보는 경우도 있다"고 답했다. 실제로 랜섬웨어나 해킹은 '해킹을 할만한' 정보를 가진 대상을 집중 공략한다. 그런데 만일 직원이 사규에 따라 정해진 업무를 하다가 불의의 사고를 당하게 되면, 직원은 면책되는 것이다.
김 본부장에게 '크롤링' 보안이 있었다면 얼마전 있었던 '유명인 트위터 해킹'을 방지할 수 있었는지 물었다. 그러자 김 본부장은 "트위터 해킹은 개인정보가 유출된 사건으로 파수의 데이터 레이더가 필요한 이유를 보여주는 사례"라고 받아쳤다. 이어 "보통 개인정보는 별도 서버를 만들어서 관리하는데, 관리자가 이 서버를 평소와 다른 패턴으로 접속하거나 했을때 알람이 갔다면 방지할 수도 있었다고 본다"고 덧붙였다.
파수 CI. [제공=파수] |
◆토탈 솔루션에 'AI·머신러닝' 더하다...보안은 업그레이드 중
김 본부장에게 파수는 미래를 위해 어떤 사업을 추진중인지 물었다. 그랬더니 역시나 '인공지능(AI)과 머신러닝'이라는 답변이 돌아왔다.
김 본부장은 "현재 시도해보고 있는 사업은 AI 머신러닝과 가까운 개념"이라며 "사람들은 보통 문서를 받으면 해당 문서가 중요한지 아닌지 파악하기 어렵다"며 "생성된 문서 상의 키워드와 키워드 사이 게를 파악해서 문서 보안 등급을 나누는 '머신러닝'을 작업중"이라고 밝혔다.
키워드와 키워드 사이 거리는 한 문장 상에서 키워드 간의 거리를 뜻한다. 예를 들어 'KOSPI'라는 키워드가 있을때 보통은 증권이나 경제 기사에 해당하지만 어떨때는 사회 관련 기사일 수도 있다. 그러나 데이터 통계상 KOSPI가 나온 후 두 단어 내에 '상한가'라는 단어가 나오면 이는 증권 관련 기사로 분류되는 매커니즘이다.
김 본부장은 "데이터가 쌓이고 AI의 머신러닝 수준이 고도화되면, 나중에는 회사에서 생성되는 문서가 보안 등급에 따라서 즉각 암호화 되거나 대외비 등으로 분류될 수 있을 것"이라고 내다봤다.
그는 그러나 해당 기술이 상용화되려면 시간이 좀 걸릴 것이라고 진단했다. 김 본부장은 "사실 문서 보안 분류는 만든 사람이 제일 잘 알 수밖에 없다"며 "사람이 해놓은 작업을 바탕으로 AI가 문서별 키워드를 태그하고 분류할 수 있으려면 향후 변수까지도 고려할 수 있을만큼 방대한 데이터가 필요할 것"이라고 말했다.
김 본부장은 인터뷰 말미에 이르러 데이터 보안의 중요성은 갈수록 커질 것이라고 언급했다. 그는 "10년 전만 하더라도 기업들은 사내에 중요한 문서가 없기 때문에 보안도 필요없다고 생각했었다"며 "그런데 개인정보보호법이 강화되고 회계나 민감 정보 등에 대한 사규가 엄격해지면서 회사에서 만들어지는 모든 정보가 '민감 정보'라는 것을 알게 됐다"고 바라봤다.
그러면서 "이전에는 그냥 '보안'을 해달라고 문의했다면, 코로나를 거치면서는 '특정 정보'를 보안할 수 있냐는 문의가 온다"며 "그만큼 사람들이 데이터를 바라보는 시각이 고도화 됐다는 것"이라고 했다.
데이터 보안, 특히 데이터 레이더에서만큼은 업계 1위라고 자신있게 말한 김 본부장은 갈수록 커지는 민감정보 보안 수요를 충족하기 위해 최선을 다 하겠다고 약속했다.
jellyfish@newspim.com