정보보안 분야 연구개발과 인력양성에 대대적인 투자 움직임이 크게 일고 있다. 올해 한국 정부는 3년간 6700억원을 투자해 국가 사이버보안 대응체계 수준을 끌어올리는 'K-사이버방역 추진전략'을 시작했고, 바이든 행정부는 5월부터 일련의 행정명령과 민·관 협업을 통해 연방정부, 기반시설, 민간기업 등 국가 전반의 사이버보안 강화 대책을 연이어 발표했다.
일상과 밀접한 영역으로 확산하는 해킹공격의 위협·피해에 대응해야 하기 때문이다. 앞서 전산시스템 관리솔루션 업체 '솔라윈즈' 해킹은 미국 16개 정부기관, 포춘 500대 회사 중 425개 기업을 포함한 1만8000개 기업·기관에 피해를 입혔다. 올해 송유관 운영사 '콜로니얼파이프라인'과 육가공 업체 'JBS'가 당한 전산망 해킹은 국제 석유·육류 공급난으로 이어졌다.
이런 가운데 정보보안 기업 파수가 코로나19 시대를 위한 '안전한 디지털 워크플레이스'를 실현하겠다고 나섰다. 민간기업과 공공기관을 겨냥한 사이버위협 피해를 국가 간 '사이버 전쟁'의 일부로 바라보고, 모든 조직의 내부 구성원과 외부 협력자가 보안성을 유지하면서 효율적으로 일할 수 있는 솔루션을 제공하는 기업으로 역할을 확대한다.
조규곤 파수 대표는 "지난해 코로나19 사태는 디지털 세상이 더 이상 물리적 세상의 보조수단이 아니라 오히려 그보다 더 중요하고 거대할 수 있다는 점과, 사이버보안 사고가 단순 사고가 아닌 '사이버 전쟁'이 시작됐음을 일깨운 해"라며 "이제 기업·기관이 비즈니스를 지속하려면 디지털과 물리적인 수단을 잘 혼합하는 전략이 필요하다"라고 당부했다.
그는 "사이버 전쟁에서의 무기가 공격 여부를 알아챌 수 없는 스텔스 무기라, 우리가 알지 못하는 사이에 공격자에게 (그들이 공격할) 많은 기회와 시간을 허용하는 것이 문제"라며 "우리가 주요 데이터를 암호화하고, 업무용 애플리케이션를 테스트하고, 사람들에게 '뭘, 어떻게 조심할지'에 대해 교육·훈련해야 이 전쟁에 대비할 수 있다"라고 강조했다.
조 대표는 "비대면 문화의 일상화로 업무를 진행하는 장소는 기관·기업 내부에 국한되지 않아, 원격 근무를 위해 보안 인프라를 마련하는 조직이 늘어나고 있다"라며 "파수 솔루션을 통해 보안성과 업무 효율성을 모두 고려한 스마트워크 환경을 구축할 수 있을 것"이라고 덧붙였다.
파수는 문서 디지털권한관리(DRM) 플랫폼을 중심으로 세분화된 권한 관리와 보호대책을 시행할 수 있는 '파수 엔터프라이즈 디알엠'과 내부 문서의 중요·민감도를 판별하는 '파수 데이터 레이더'를 제공한다. 코로나19 이후 보이지 않는 공격 위협이 커진 상황에서도 기업의 안전한 비대면 협업을 지원하는 '랩소디', '랩소디 에코', '클라우드 브릿지' 등 솔루션 사업을 강화하고 있다.
차세대 문서 보안·관리 솔루션인 랩소디는 문서가상화(VCI) 기술로 문서 기반의 안전한 비대면 협업을 지원한다. 문서 사용자별 권한 관리와 작성·편집·공유·폐기 이력 추적 기능으로 기업의 중요 정보 유출을 방지하고 암호화를 적용해, 유출시 피해를 방지한다. PC·모바일 기기에서 필요한 문서를 빠르고 쉽게 찾아 열람·편집할 수 있는 비대면 스마트워크 협업 환경을 제공한다.
아마존웹서비스(AWS) 기반으로 선보인 랩소디 클라우드는 클라우드 인프라의 유연성과 결합된 랩소디의 문서 자산화와 중요 데이터 보호 효과를 제공한다. 브리티시홀딩스가 이를 활용해 국내외 9개 자회사의 자산컨설팅, 부동산개발, 식음료 등 여러 분야별 사업장에 분산된 업무용 문서를 통합해 관리하고 직원들의 물리적 업무 장소와 상관 없이 손쉽게 활용하도록 도왔다.
파수 관계자는 "기존 문서관리시스템은 특정 영역에서만 관리기능이 적용되는 기술적 한계로 사용자들이 만족하지 않고 있다"라며 "랩소디는 VCI 구조로 설계돼 문서를 물리적 위치에 제한 없이 단일 버전으로 다양한 곳에서 활용하고 업무효율을 극대화할 수 이는 동시에, 외부 위협에 노출돼도 유사시 특정 시점에 복원이 가능한 실시간 백업으로 대비할 수 있다"라고 설명했다.
또, 안전한 공급망 보안과 효율적인 외부 조직과의 협업을 지원하는 '랩소디 에코'가 제조 업종 중심으로 확산되고 있다. 랩소디 에코는 랩소디의 문서보안 기능과 마이크로소프트365 웹오피스, 줌 화상회의 등과 연동되는 협업 플랫폼을 결합한 외부 협업용 솔루션이다. 대기업은 이를 통해 상대적으로 보안이 취약한 협력사·파트너 전산망을 경유하는 공급망 공격의 위협을 덜 수 있다.
실제로 대기업인 현대제철은 이 솔루션으로 외부 협력사·계열사와의 문서 기반 협업 환경을 마련해, 각종 설계도면 문서를 암호화하고 권한제어·감사추적 기능으로 보안성을 강화했다. 스마트팩토리 구축 솔루션분야 전문 중소기업인 임픽스는 여러 고객사·협력사와 공유하는 공정 데이터와 문서를 보호하기 위해 클라우드 버전인 '랩소디 에코 클라우드'를 도입했다.
파수 관계자는 "랩소디 에코를 사용하면 클라이언트 종류의 제약 없이 웹 기반으로 협업하고 클라우드 영역에 문서를 보관하면서, 각 업무와 작업그룹 단위로 공유권한을 설정해 화상회의·채팅으로 파일을 공유할 수 있다"라며 "생성, 편집, 폐기 등 문서 중심의 업무흐름 전반을 타임라인 기능으로 파악해 연속성을 확보하면서 누구나 쉽고 편리하게 협업하도록 돕는다"라고 강조했다.
전통적인 정보보안 관점은 조직의 전산망과 구성원들의 업무용 단말의 데이터를 보호하는 데 그치고 있지만, 파수는 지난달 말 출시한 '파수 클라우드 브릿지(Fasoo Cloud Bridge)'를 통해 클라우드 영역에 유통되는 문서까지 보호한다. 파수 클라우드 브릿지는 구축형 전산시스템의 보안 권한 체계를 클라우드 영역에 그대로 적용할 수 있는 클라우드 데이터 보안 솔루션이다.
파수 클라우드 브릿지를 적용하면 조직의 구성원이나 이들과 협업하는 외부 파트너·협력사 임직원들의 PC·모바일 앱과 웹 환경에서 동일하게 문서를 암호화하고 안전하게 열람·편집·저장할 수 있다. 허용되지 않은 기기와 사용자가 문서를 보거나 편집하지 못하도록 차단한다. 내부망, 클라우드, 이밖에 알 수 없는 곳에서 발생하는 보안사고로 문서가 유출돼도 기밀정보가 보호된다.
조직의 PC·서버·스토리지 등 저장소의 개인정보나 기밀정보 등의 유출에 대비해 민감한 데이터를 식별하고 분류하는 솔루션 수요가 커졌다. AIA생명보험, 한국가스안전공사, 맨쉬컨설팅 등은 민감정보를 포함한 문서를 실시간 파악해 격리·파기하거나 구성원의 사용권한을 회수해 기업 정책과 개인정보보호법 등 각종 법령상의 규정을 준수하기 위해 파수 데이터 레이더를 도입했다.
최근 실시간 암호화와 정책 관리 기능이 강화된 문서DRM 솔루션 '파수 엔터프라이즈 디알엠' 도입사례는 국내·외로 더욱 더 확산되고 있다. 한국중부발전은 이 솔루션의 버전 업그레이드를 진행하기로 했고, 부천도시공사와 오산시청은 재택근무용 엔터프라이즈 디알엠을 도입했다. 미국의 대표적인 설비·기계 제조 대기업도 하반기 이 솔루션을 도입한 시스템을 가동하기로 했다.
조 대표는 "미국의 바이든 행정부가 지난 5월 발표한 사이버보안강화 행정명령에서도 보유한 데이터 식별을 의무화하는 등, 데이터 식별·분류는 데이터 보호를 위한 필수 요소로 자리잡았다"라며 "앞으로도 파수는 디알엠을 중심으로 데이터 중심 보안을 위한 글로벌 혁신 기업으로서의 노력을 멈추지 않을 것"이라고 강조했다.
파수는 올해 보안 사업 실적을 영역별로 30% 이상 성장시키겠다는 목표 아래 서비스·제품·기업문화 중심의 혁신전략을 함께 추구해 왔다. 코로나19 사태 이후 데이터, 애플리케이션, 민감데이터의 보안과 협업 플랫폼 수요를 적극적으로 공략하면서 국내 시장에서의 성장과 글로벌 시장에서의 입지 확대에 더욱 속도를 낼 전망이다.
조 대표는 "작년부터 우리 눈에 보이지 않는 사이버 전쟁이 시작되면서, 데이터 암호화를 중심으로 한 데이터 보안만이 해답이라는 것을 대부분의 기업 및 기관들이 인지했을 것"이라며 "파수의 주력 사업 분야가 세계적으로 주목받고 있는 만큼 올해를 성장 가속화의 원년으로 삼겠다"라고 강조했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지