전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

코로나發 언택트로 늘어난 '보안 수요'…눈코뜰새 없는 '파수'

기사입력 : 2020년08월25일 06:39

최종수정 : 2020년08월25일 09:05

재택근무 이 시대 뉴노멀…'데이터 보안' 관련 문의 쇄도
'파수 데이터 레이더'로 데이터 상세 내역 추적 가능해

[서울=뉴스핌] 이서영 기자 = 재택근무가 일상이 되는 시대가 오고 있다. 금방 지나가리라 믿었던 코로나19가 장기화되면서다. 회사들이 문을 걸어잠궈야 하는 상황이 오자, 직장인들은 아침마다 회사가 아닌 집 데스크로 향한다. 회의도 원격으로 진행한다. 바야흐로 비대면 시대가 열린 것이다.

코로나라는 전무후무한 변수로 재택근무가 이 시대의 뉴노멀(새로운 기준)로 자리잡게 되면서 덩달아 바빠진 업계가 있다. 바로 소프트웨어 보안업체다. 그 중에서도 '민감정보'를 다루는 업계는 밀려드는 보안 관련 문의에 행복한 비명을 지르는 중이다.

특히 보안업체 파수(fasoo)의 '데이터 레이더(크롤링)'에 대한 수요가 그 어느때보다 높다. '파수 데이터 레이더'가 회사들에서 찾는 보안에 대한 '토탈 솔루션'을 제공하기 때문이다. 개별 데이터 보안의 중요성과 필요성을 미리 캐치해 시장에 내놓은 파수의 김규봉 본부장을 상암동 본사에서 만났다.

[서울=뉴스핌] 이서영 기자 = 보안업체 파수의 김규봉 본부장이 사무실에서 인터뷰를 위해 포즈를 취하고 있다. 2020.08.24 jellyfish@newspim.com

◆파수는 '데이터 보안 강자'…재택근무 하더라도 '데이터 레이더'로 모든 정보 추적 가능

파수는 20년 업력을 가진 '데이터 보안' 전문 업체다. 10년 전부터 보안 영역을 앱 데이터 보안으로 넓히고 컨설팅 회사까지 인수하면서 '정보 보호 컨설팅' 업체로 거듭났다. 현재 2000여개가 넘는 회사들이 파수의 보호망 아래서 데이터를 안전히 지켜내는 중이다.

파수는 여러 데이터 보안 프로그램을 보유하고 있다. 그러나 그 중에서도 요즘 가장 주목 받는 프로그램은 단연 '데이터 레이더'다. 파수의 데이터레이더를 사용하면 사내 정보가 '언제·어디서·누가·어떻게·왜' 사용됐는지 모두 추적이 가능하다.

해당 보안 프로그램이 특히 '지금' 주목받는 이유는 단연 코로나 때문이다. 감염 위험 탓에 기업들이 재택근무를 시행하면서 내부 문서 관리를 강화해야겠다는 수요가 생긴 것이다. 김규봉 본부장은 "코로나가 심각해지기 시작한 올해 초부터 업체들로부터 개별 데이터에 대한 보안이 가능하냐는 문의를 받기 시작했다"고 설명했다.

실제로 재택근무가 활성화 되기 전까지 회사들은 사내 시스템을 활용해 데이터를 '통으로' 보안·관리했다. 그러나 재택근무로 구성원들이 흩어져서 일해야 하는 상황이 형성되다보니 '개별 정보'에 대한 보안관리가 필요해졌다. 개별 정보는 이를테면, 개인정보나 회계정보 혹은 방산업체라면 방산관련 자료 등이 해당된다.

회사 업무는 통상 한 명이 하나의 업무를 전담하는 것이 아니라 팀으로 움직인다. 구성원들끼리 정보를 주고받는 과정에서 정보가 누락되거나 혹은 저장되면 안 되는 개인 PC 등 에 저장되거나 하는 일은 사실 흔하다. 그러나 회사 차원에서는 각각의 프로젝트 혹은 회계관리, 사원들 개인정보 등은 누출 되면 회사에 손실을 가져올 수 있다는 점을 인지한다.

게다가 정보교환 등이 사내 업무용 컴퓨터 등에서 이뤄진다면, 외부유출 가능서이 그나마 적지만 재택 상황에서는 관리가 힘들다. 때문에 개별 데이터를 보안 등급별로 분류하고 각 데이터가 어떤 방식으로 누구에 의해 쓰이는지까지 파악할 수 있는 보안시스템에 대한 수요가 생겨난 것이다.

[서울=뉴스핌] 이서영 기자 = 보안업체 파수의 김규봉 본부장이 사무실에서 인터뷰를 위해 포즈를 취하고 있다. 2020.08.24 jellyfish@newspim.com

◆감시 아닌 책임 공유 '데이터 공동체'…"트위터 해킹도 '데이터 레이더'로 막을 수 있었다"

'데이터 레이더'의 핵심은 '크롤링' 이다. 크롤링은 쉽게 말해, 무수히 많은 컴퓨터에 분산 저장되어 있는 문서를 수집하고 레이블링 하는 기술이다. 이 말은 곧 회사 정보가 어디서 어떻게 쓰였는지 뿐 아니라, 담당직원이 평소 어떤 패턴으로 해당 정보를 이용해왔는지 등의 행적도 쫓아가 포착해낼 수 있다는 것을 뜻한다.

'크롤러'는 중요 정보가 있어서는 안 될 곳들을 자동으로 찾아준다. 이를테면 온라인 서버에서만 작업해야 할 문서를 편의를 위해 다운로드 받아서 작업한 후 지우지 않는다거나, 개인정보 등을 개인 PC에 둔 채 잊어버리거나 뜻하지 않게 생성된 복사본 등을 모두 잡아낸다.

더 나아가서 정보를 이용하는 직원이 통상 몇시에 해당 문서를 열람하고 얼마만큼의 작업량을 수행해왔는지 등에 대한 데이터도 축적하고 있다. 때문에 그 패턴에서 벗어나서 갑자기 퇴근 시간 전후로 접속하거나 출력이 불필요한데도 출력하는 등의 이상행동도 잡아낼 수 있다.

김 본부장에게 직원들은 별로 좋아하지 않을 보안 프로그램인 것 같다고 하자, 본부장은 "오히려 불의의 사고가 생기면 면책 사유가 되거나 보안 팀이 책임을 져야 하기 때문에 편리하다고 바라보는 경우도 있다"고 답했다. 실제로 랜섬웨어나 해킹은 '해킹을 할만한' 정보를 가진 대상을 집중 공략한다. 그런데 만일 직원이 사규에 따라 정해진 업무를 하다가 불의의 사고를 당하게 되면, 직원은 면책되는 것이다.

김 본부장에게 '크롤링' 보안이 있었다면 얼마전 있었던 '유명인 트위터 해킹'을 방지할 수 있었는지 물었다. 그러자 김 본부장은 "트위터 해킹은 개인정보가 유출된 사건으로 파수의 데이터 레이더가 필요한 이유를 보여주는 사례"라고 받아쳤다. 이어 "보통 개인정보는 별도 서버를 만들어서 관리하는데, 관리자가 이 서버를 평소와 다른 패턴으로 접속하거나 했을때 알람이 갔다면 방지할 수도 있었다고 본다"고 덧붙였다.

파수 CI. [제공=파수]

◆토탈 솔루션에 'AI·머신러닝' 더하다...보안은 업그레이드 중

김 본부장에게 파수는 미래를 위해 어떤 사업을 추진중인지 물었다. 그랬더니 역시나 '인공지능(AI)과 머신러닝'이라는 답변이 돌아왔다.

김 본부장은 "현재 시도해보고 있는 사업은 AI 머신러닝과 가까운 개념"이라며 "사람들은 보통 문서를 받으면 해당 문서가 중요한지 아닌지 파악하기 어렵다"며 "생성된 문서 상의 키워드와 키워드 사이 게를 파악해서 문서 보안 등급을 나누는 '머신러닝'을 작업중"이라고 밝혔다.

키워드와 키워드 사이 거리는 한 문장 상에서 키워드 간의 거리를 뜻한다. 예를 들어 'KOSPI'라는 키워드가 있을때 보통은 증권이나 경제 기사에 해당하지만 어떨때는 사회 관련 기사일 수도 있다. 그러나 데이터 통계상 KOSPI가 나온 후 두 단어 내에 '상한가'라는 단어가 나오면 이는 증권 관련 기사로 분류되는 매커니즘이다.

김 본부장은 "데이터가 쌓이고 AI의 머신러닝 수준이 고도화되면, 나중에는 회사에서 생성되는 문서가 보안 등급에 따라서 즉각 암호화 되거나 대외비 등으로 분류될 수 있을 것"이라고 내다봤다.

그는 그러나 해당 기술이 상용화되려면 시간이 좀 걸릴 것이라고 진단했다. 김 본부장은 "사실 문서 보안 분류는 만든 사람이 제일 잘 알 수밖에 없다"며 "사람이 해놓은 작업을 바탕으로 AI가 문서별 키워드를 태그하고 분류할 수 있으려면 향후 변수까지도 고려할 수 있을만큼 방대한 데이터가 필요할 것"이라고 말했다.

김 본부장은 인터뷰 말미에 이르러 데이터 보안의 중요성은 갈수록 커질 것이라고 언급했다. 그는 "10년 전만 하더라도 기업들은 사내에 중요한 문서가 없기 때문에 보안도 필요없다고 생각했었다"며 "그런데 개인정보보호법이 강화되고 회계나 민감 정보 등에 대한 사규가 엄격해지면서 회사에서 만들어지는 모든 정보가 '민감 정보'라는 것을 알게 됐다"고 바라봤다.

그러면서 "이전에는 그냥 '보안'을 해달라고 문의했다면, 코로나를 거치면서는 '특정 정보'를 보안할 수 있냐는 문의가 온다"며 "그만큼 사람들이 데이터를 바라보는 시각이 고도화 됐다는 것"이라고 했다.

데이터 보안, 특히 데이터 레이더에서만큼은 업계 1위라고 자신있게 말한 김 본부장은 갈수록 커지는 민감정보 보안 수요를 충족하기 위해 최선을 다 하겠다고 약속했다.

jellyfish@newspim.com

[뉴스핌 베스트 기사]

사진
SKT 이용자 1천명, 공동손배소 예고 [서울=뉴스핌] 최수아 인턴기자 = SK텔레콤(SKT) 유심 정보 해킹 사태와 관련해 이용자 1천여 명이 SKT를 상대로 집단 손해배상 청구 공동소송을 예고했다. 법무법인 대륜은 22일 오전 서울 영등포구 소재 사무실에서 기자회견을 열고 "이번 주 또는 늦어도 다음 주 초에는 약 1000명 규모의 손해배상 소송을 제기할 예정이다"라고 밝혔다. 1인당 손해배상 청구 금액은 100만원으로 전해졌다. [서울=뉴스핌] 양윤모 기자 = 손계준 법무법인 대륜 변호사가 21일 오후 SK텔레콤의 유심(USIM) 정보 유출 사태 고발인 조사를 위해 서울 중구 남대문경찰서에 출석하며 입장을 밝히고 있다. 법무법인 대륜은 유영상 SK텔레콤 대표이사와 보안 담당자 등을 정보통신망법 위반, 위계에 의한 공무집행방해, 배임 등의 혐의로 경찰에 고발했다. 2024.05.21 yym58@newspim.com 대륜은 "집단소송 신청자는 1만 명 이상이나 서류 취합까지 완료된 분들에 한해서만 1차 민사소장 접수 예정"이라고 전했다. 이들은 해당 소장을 접수한 이후에도 2차 소장 모집을 계속할 계획이다.  대륜은 "역대 최대 규모의 유심정보 유출 사고로, 장기간 해킹에 노출된 정황이 있으며 피해자들은 유심 교체 등으로 현실적인 불편을 겪었다"면서 "SKT는 보안에 소홀한 반면 높은 영업이익을 유지해왔고, 지금까지도 피해 규모나 경위에 대해 충분히 밝히지 않고 있다"고 지적했다. 이어 "이러한 점을 종합하여 1인당 100만 원의 위자료 청구가 정당하다고 판단했다"고 설명했다. 또 "SKT는 고객의 개인정보를 안전하게 보호해야 할 의무가 있음에도 불구하고, 정보보호에 있어 구조적인 소홀과 의도적인 비용 감축 정황이 확인된다"고 주장했다. 공동소송이란 원고 또는 피고 혹은 그 쌍방이 여러 사람일 경우, 즉 소송주체가 다수일 경우를 의미한다. 이번 사건처럼 다수에게 피해가 발생했을 때 다수의 피해자가 함께 소송에 참여한다.  앞서 대륜은 지난 1일 SKT 유영상 대표이사와 SKT 보안 책임자를 업무상 배임과 위계 공무집행 방해 등의 혐의로 경찰에 고발했으며 전날(21일) 남대문경찰서에서 고발인 조사를 받았다. geulmal@newspim.com 2025-05-22 12:49
사진
폭스콘 "AI 데이터센터, 단계 건설" [서울=뉴스핌] 고인원 기자= 세계 최대 전자 위탁생산업체인 대만 폭스콘이 미국 반도체 기업 엔비디아와 함께 추진 중인 인공지능(AI) 데이터센터 프로젝트가 최대 100메가와트(MW) 규모로 단계적으로 건설될 예정이라고 밝혔다. 류양웨이 폭스콘 회장은 대만 타이베이에서 열린 '2025 컴퓨텍스 타이베이' 기조연설에서 "이번 AI 데이터센터는 엄청난 전력이 필요한 만큼, 단계적으로 구축할 것"이라며 "1차로 20메가와트 규모로 시작한 뒤, 40메가와트를 추가로 설치할 예정이며, 궁극적으로는 100메가와트까지 확대할 계획"이라고 말했다. 이 프로젝트는 전날 엔비디아가 대만을 대표하는 제조 기업 TSMC·폭스콘 및 대만 정부와 함께 초대형 AI 생태계를 대만에 구축한다고 발표한 데 따른 후속 설명이다. 2024년 10월 8일 대만 타이페이에서 열린 폭스콘 연례 기술 전시회에 전시된 폭스콘 전기이륜차 파워트레인 시스템 [서울=뉴스핌]박공식 기자 = 2025.05.14 kongsikpark@newspim.com 류 회장은 "전력은 대만에서 매우 중요한 자원"이라며 "공급 부족이라는 표현은 쓰고 싶지 않지만, 이를 감안해 여러 도시를 대상으로 부지를 분산하는 방식으로 데이터센터를 건설할 것"이라고 설명했다. 일부 시설은 대만 남서부 가오슝시에 우선 들어서며, 나머지는 전력 여건에 따라 다른 도시로 확대될 수 있다고 덧붙였다. 이날 류 회장의 키노트 무대 위로 젠슨 황 엔비디아 CEO가 깜짝 등장해 눈길을 끌었다. 황 CEO는 "이번 AI 센터는 폭스콘, 엔비디아, 그리고 대만 전체 생태계를 위한 시설"이라며 "우리는 대만을 위한 AI 팩토리를 만들고 있다. 여기에는 대만의 350개 파트너사가 참여하고 있다"고 강조했다. 이번 AI 데이터센터는 고성능 컴퓨팅 인프라 확보를 통해 AI 학습 및 추론 속도를 크게 높이고, 대만 내 AI 산업 생태계 전반에 걸쳐 활용될 것으로 기대된다. koinwon@newspim.com 2025-05-20 23:40
안다쇼핑
Top으로 이동