보안

조규곤 파수 대표 “업무 환경과 보안을 새로 디자인해야 한다”

이종현
21일 발표 중인 조규곤 파수 대표
21일 발표 중인 조규곤 파수 대표
[디지털데일리 이종현기자] “몇년 전만 하더라도 디지털 세상은 우리가 살고 있는 원래 세상의 부속품 정도로 여겨졌다. 그러나 코로나19 이후에는 되려 디지털 세상이 주가 될지도 모른다는 변화를 겪었다. 이런 변화는 사이버보안에 대한 인식도 바꾸게 됐다. 업무 환경과 사이버보안을 제로 트러스트의 원칙 하에 새로 디자인해야 한다.”(조규곤 파수 대표)

21일 파수는 서울 영등포구 콘래드 호텔서 자사 연례 행사 ‘파수 디지털 인텔리전스(이하 FDI 2022)’를 개최했다. 사이버보안 업계 트렌드와 파수에 대한 청사진, 솔루션 소개 등이 이뤄졌다.

조규곤 대표는 “기존에는 사이버보안이라는 것이 그저 해커에 의한 피해를 막으면 된다는 정도의 인식만 있었다. 그런데 국가간의 전쟁에서도 해킹이 활용된다는 것을 알게 된 후 다소 양상이 바뀌었다. 당장 살아남는 것이 중요한 상황에서 편의성이 떨어지더라도 불만을 제기할 수 없는 것이다. 무엇이 우선시되는지를 알게 되는 과정이었다”고 말했다.

예시로 든 것이 우크라이나 전쟁이다. 조 대표는 “지금 우크라이나에서는 미사일을 쏘는 전쟁이 벌어지고 있지만, 그 뒷면에는 어마어마한 규모의 사이버전쟁이 이뤄지고 있다. 서방 국가들이 미사일을 직접 쏴주지는 못하더라도 사이버전쟁에서는 지원을 하고 있다”고 전했다.

이와 같은 국면에서 조규곤 대표가 강조한 것은 제로 트러스트(Zero Trust)다. 제로 트러스트 원칙 하에 업무 환경과 사이버보안을 새로 디자인해야 한다고 목소리를 높였다.

제로 트러스트는 무엇도 신뢰하지 말라는 의미의 보안 방법론이다. 각 요소요소에 추가적인 인증 등을 더함으로써 데이터 유·노출 등의 보안사고를 방지하는 것이 핵심 골자다. 전 세계 사이버보안의 주요 트렌드로 자리 잡았다.

그는 파수의 대표 제품인 문서보안(DRM) 솔루션이 제로 트러스트 개념에 부합한다고 강조했다. 파수의 DRM 솔루션은 문서보호 및 권한제어, 추적, 관리 등의 기능을 제공하는 솔루션이다. 일반적인 문서파일에 더해 캐드(CAD) 등 도면파일도 지원한다.

조 대표는 DRM 솔루션인 ‘FED’를 비롯해 데이터 식별·분류 솔루션(FDR), 사용자 행동기반 위험관리 솔루션(FRV), 문서추적 및 통합로그 관리 솔루션(FILM)을 비롯해 문서관리 플랫폼(랩소디)와 외부 협업 플랫폼(랩소디 에코) 등 6개 제품을 아우르는 ‘파수 데이터 시큐리티 플랫폼’을 통해 제로 트러스트 기반의 보안을 제공한다는 계획이다.

그는 “제로 트러스트를 위해서는 보안을 다시 디자인해야 한다. 그런데 제로 트러스트 개념으로 보안을 정립하다 보면 복잡성이 커지게 된다. 이는 보안 정책의 일관화나 각 보안 솔루션간의 연계를 해치게 된다. 이러면 본말전도”라며 “여러 솔루션을 하나의 플랫폼상에 구현해 제공하는 이유”라고 밝혔다.

이와 함께 조 대표는 ▲교육 및 훈련 ▲테스트 ▲암호화 ▲백업 등의 필요성을 강조했다. 대부분의 사이버 위협은 개인의 단말을 겨냥하는 피싱메일이 시작인데, 이에 대비하기 위해서는 사용자들의 교육 및 훈련이 필수적이라고 힘주어 말했다.

또 안전한 소프트웨어(SW) 개발이 이뤄질 수 있도록 테스트하고, 보유 중인 모든 데이터를 암호화해야 한다고 피력했다. “기밀문서만 암호화하면 된다고 생각하기 쉬운데, 공격자 입장에서는 모든 데이터가 기밀”이라는 것이 그의 설명이다.

조 대표는 “백업은 최후의 보루다. 아무리 노력을 하더라도 랜섬웨어나 악성코드에 감염될 수 있는데, 우리 데이터를 다 잃어버리면 해커가 하자는 대로 끌려갈 수밖에 없다. 사이버전쟁이 시작된 우리 시대에 교육과 테스트, 암호화, 백업은 보안의 기본”이라고 주장했다.

한편 21일 오후 진행된 FDI 2022 행사는 조 대표의 기조연설을 포함해 총 10개 세션으로 구성됐다. ‘워크플레이스와 보안의 재창조(Re-inventing Workplace and Security)’를 주제로 DRM을 비롯해 클라우드 데이터 보안, 개인정보 비식별화 솔루션 ‘애널리틱DID(ADID)’, 애플리케이션(앱)에 대한 보안 테스트와 SW 공급망에 대한 보안 검증을 진행하는 자회사 스패로우의 솔루션 등에 대한 소개가 진행됐다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널