“보안 솔루션 서비스화 통해 보안 시장 개척할 것”

미국 볼티모어에 본사를 둔 세이프넷은 정보보안, 저장 데이터 보호, 통신 데이터 암호화, 사용 중인 데이터보호, 소프트웨어 불법복제 방지 및 라이선싱 관리 분야의‘Induetrial Resource Engineering(IRE)’전문기업이다. 암호화 기술을 사용해 금융 기관의 공공 및 민영 네트워크를 암호화 기술로 보호하는 기업 네트워크 보안 솔루션으로 이름을 알린 이후, 2001년 공식 명칭을 IRE에서 세이프넷으로 바꾸며 새로운 면모를 갖췄다.
또한 2004년 ‘레인보우테크놀러지’와의 합병을 통해 글로벌 보안 기업으로 성장했으며, ‘에라콤 테크놀러지’ 인수로 하드웨어 보안모듈과 하드웨어 및 파일 암호화 관련 포트폴리오를 강화했다. 특히 ’알라딘 놀리지 시스템‘의 인수로 암호화 모듈에 관련된 키(Key)관리를 중점적으로 공략하고 있는 황동순 세이프넷코리아 지사장을 만나 세이프넷 비전과 사업 주력 분야에 대해 들어봤다.

양광수 기자 ksyang@ciociso.com

“지난 정권 때부터 IT 투자가 원활히 이뤄지지 않아 IT 분야의 전반적인 성장둔화가 있었다. 이러한 추세는 IT 보안 시장에도 크게 영향을 미쳤다.”
황동순 세이프넷코리아 지사장은 이와 같이 말하며 “그러나 2011년부터 국가에서 개인정보보호법을 제정하며 DB보안, 접근제어, 데이터 암호화 같은 보안요구가 일반 기업에서부터 많이 생겨나고 있다”고 설명했다.
황 지사장은 통신사 해킹이나 네트워크 서비스 중단, DDOS 같은 국가 전반에 위협을 주는 IT 보안사고로 보안에 대한 기업의 요구가 거세지고 있다고 설명했다. 더욱이 스노든사건으로 인해 기업은 도청 같은 일반적이지 않은 보안활동에도 관심을 갖게 됐다고 덧붙였다.
이런 보안 트렌드 속에서 세이프넷은 최근 세이프넷은 다양한 종류의 암호 기술을 통한 중요 비즈니스 데이터, 커뮤니케이션, 금융거래, 디지털 신원을 보호하는 보안 솔루션을 제공하는 데 주력하고 있다. 특히 주요 분야인 기업 데이터 보호(EDP)와 소프트웨어 지적 재산 관리에 초점을 맞춰 데이터 암호화 기반을 제공하는 한편 클라우드 환경에서의 암호화 관리 솔루션도 지원한다는 방침이다.

자료접근에 대한 보안, 암호화가 대안

최근 기업의 보안 환경은 사내 망에 위치한 시스템 정보를 지키던 방식에서 탈피해, 데이터 그 자체에 초점을 맞추는 추세로 발전하고 있다. 그러나 보안 침해 방식이 지능형 지속공격 등으로 빠르게 진화해 가며 기업은 사내 시스템으로 들어오려는 악의적 시도를 막아내는 것에 대한 한계에 직면했다.
황동순 지사장은 “최근처럼 데이터의 이동으로 가치를 생산하고, LAN과 WAN, 그리고 퍼블릭 인터넷까지 경계를 넘나들고 있는 것이 오늘날 IT 환경”이라며 “이런 데이터 움직임을 모두 확인하기 어렵기 때문에 원천적이고 근본적인 정보 유출 방지책으로 암호화가 주목받고 있다”고 말했다.
황 지사장은 오늘날 기업환경은 기업정보가 전살실 내 서버와 스토리지에서만 존재하는 것이 아니라, 공용 클라우드 등 다양한 환경에서 존재할 수 있다고 설명했다. 또한 기업정보에 접근하는 것도 보안이 비교적 까다로운 사내 인프라를 통해 이뤄지는 것이 아니라 모바일 기기, 또는 재택환경에서 이뤄져‘길목 지키기’만으로는 안전을 보장하기 어렵다고 덧붙였다.
세이프넷은 이를 사용자인증, 데이터 키관리, 데이터 암호화를 통해 통합적인 데이터 보호 솔루션을 제공하고 있다. 이를 통해 혹여 일어날 수 있는 보안사고를 단계적인 보안체계를 통해 미연에 방지한다고 설명했다.

▲ 황동순 세이프넷코리아 지사장

황동순 지사장은 최근 기업이 IT 보안을 규제(Compliance)를 피하려는 목적으로 구축하는 것에 대해 우려를 표명했다.
오늘날 기업의 모든 비즈니스 활동이 디지털화된 기록으로 남고, 기업 정보가 인터넷을 통해 이동하며 해커들이 이런 정보를 탈취하는 것이 사회적 문제로 야기되고 있는 상황에서, 각국 정부에서 각종 규제를 제정해 기업들이 이를 따르도록 제도화하는 추세이다. 국내도 3.20 사이버테러 같이 대형 사건이 터질 때마다 보안규제가 강화되는 쪽으로 움직이고 있다. 이미 미래창조과학부의 ‘정보보호관리체계인증(ISMS)’, 방송통신위원회의 ‘개인정보보호관린체계인증(PIMS), 안전행정부의 ’개인정보보호수준인증제(PIPL)’등 기업들이 보안에 대해 준비해야 할 것들이 점점 다양해져 가고 있다.
황 지사장은 이런 정부 규제를 통해 보안을 강화해야 할뿐만 아니라, 기업 스스로 리스크 측면에서도 실질적 보안을 펼쳐야 한다고 주장했다. 특히나 기업이 주요 이슈때마다 ‘때우기 식’으로 보안예산을 편성하고 있어, 체계화돼 있지 않아 보안사고에 더욱 취약할 수밖에 없다고 설명했다.
그는 “국가 규제에 따라 정보보안을 강화하고 있지만, 전방위로 보안방어 구역을 만들기는 어렵다”며 “기업이 운영상에 있어 서비스 중단 같은 지대한 손실을 방어하기 위해서, 정부가 마련해 놓은 그 외의 보안영역에 대해서 강화하고자 하는 노력이 필요하다”고 덧붙였다.

인증, HSM, 암호화로 통합적 보안체계 구축

황동순 지사장은 “세이프넷의 데이터 보호 솔루션은 크게 인증, HSM, 암호화 분야로 나눌 수 있다”며 “특히 키(Key)관리에 중심을 둔 데이터 라이프사이클 보호를 선도하고 있다”고 말했다.
HSM(Hardware Security Module)은 전자서명이나 암호화 과정에서 사용되는 키를 관리하는 별도의 장비로 기업정보에 접근할 수 있는 해킹, 불법 위/변조, 불법 삭제 등을 미연에 방지할 수 있다. 또한 키에 대한 생성, 보관, 교환, 백업 등 키 라이프 사이클 관리를 통해 기업의 정보를 체계적으로 보호할 수 있다.
이외에도 세이프넷은 인증분야에서도 기업의 다양한 요구조건을 충족시키는 보안 토큰과 OTP를 제공하고 있다.
또한 정형, 비정형 데이터를 암호화해 DB, 스토리지를 보호하는 통합 플랫폼을 제공한다. 황 지사장은 “대형 보안 이슈가 생기면 그때마다 급조한 보안체계로는 기업의 보안을 안전하게 지킬 수 없다”며 “보안설계 단계부터 중·장기적인 체계를 세우며, 객관적인 평가기준을 가지고 보안체계를 구축해야한다”고 말했다.
한편 세이프넷코리아는 2014년, 금융권을 중심으로 보안시장이 활성화될 것으로 예측하며, 국내 보안 분야에서 상대적으로 취약하다고 여겨지는 키관리 솔루션을 중심으로 시장을 적극 공략할 계획이다.

산학연계로 더 큰 시장 형성시키고파

황동순 지사장은 기업의 C레벨의 인식변화에 따른 보안시장의 성장에도 큰 기대감을 드러냈다. 최근 국내에서 보안에 대한 재평가가 이뤄지고 있다는 것이다. 과거에는 보안이 투자 대비 성과가 가시적으로 드러나지 않아 일부 IT 기술에 비해 후순위로 밀려나는 사례가 많았다. 또한 IT 보안은 반드시 필요하다는 인식자체가 C레벨 임원에게 이뤄지지 않아 예방차원에서의 보안은 실행되지 않았다.
그러나 최근 잇따른 보안사고로 통해 기업 운영 및 리스크 관리측면에서 보안을 강화하는 기업의 움직임이 거세지고 있다. 또한 중소규모의 기업·기관들이 보안에 점차 관심이 늘어나며 통합적으로 기업의 보안을 관리할 수있는 관점의 보안시장이 각광을 받을 것으로 황 지사장은 내다보고 있다. 이에 따라 황 지사장은 보안을 종합적으로 관리하기 위해 여러 보안업체가 협업을 통해 보안시장을 개편하려는 움직임이 있을 것이라고 설명했다.
황 지사장은 “세이프넷은 이러한 시장 요구에 따라 파트너 선정과 협력을 중요시 하고 있으며 기존 7개 기업 데이터 보호(EDP)채널과 3개 소프트웨어 저작권 관리(SRM)채널을 관리할 뿐 아니라 지속적인 파트너 발굴과 교육지원을 하고 있다”고 말하며, 이를 위해 향후 보안학과 학생들을 위한 후진 양성을 도모하는 목적으로 대학교와 연계해 자사의 프로그램을 무료배포하고 교육을 실시할 계획이다. 또한 대학교 연구소와 협업을 통해 연구개발과 후진양성에 지속적으로 투자를 늘려나갈 계획이라고 전했다.