지난 18일, 정부가 세계 최고의 디지털안심 국가를 실현하기 위한 ‘K-사이버방역 추진전략’을 본격 추진한다고 밝혔다. ‘K-사이버방역 추진전략’은 코로나19에 대응한 ‘K-방역’처럼 디지털공간도 튼튼한 ‘방역체계’를 구축해 디지털경제 시대를 선제적으로 대비하고, 디지털뉴딜의 성공과 더불어 국민들이 안전하고 신뢰할 수 있는 세계 최고의 디지털안심 국가를 실현하기 위한 정보보호 종합 계획이다.
K-사이버방역 추진 전략은 오는 2023년까지 총 6700억원을 투자해 정보보호 패러다임의 변화를 반영한 대응체계를 확충하고 안심할 수 있는 디지털 환경을 조성한 뒤 지속 가능한 성장을 뒷받침하는데 맞춰져 있다. 기존 네트워크·PC 중심, 전문가·사고대응 위주의 정보보호로는 디지털경제 시대의 사이버위협 대응에 한계가 있을 수 밖에 없고 정보보호 패러다임의 근본적인 변화가 필요하다는 것이다.
이에 따라 보안 패러다임도 변화할 것으로 예상된다. 향후 급증할 것으로 예상되는 4대 핵심 디지털 융합인프라인 엣지컴퓨팅(MEC), 클라우드 서비스, 데이터 플랫폼, 양자내성암호 등과 관련해서는 선제적 보안 확보에 나선다. 또 데이터 활용을 주요 골자로 하는 데이터3법(개인정보보호법·신용정보법·정보통신망법) 시행으로 생길 수 있는 부작용을 막기 위한 조치도 시행한다. 개인·가명정보 및 데이터결합 등 데이터 저장·관리·유통 확대에 필요한 보안기술을 개발한다는 방침이다.
이처럼 디지털 환경 조성에 대한 정부의 정책이 발표되며 전 산업에서는 ‘디지털보안’이 핵심서비스로 급부상하고 있다. 특히 지능화 기술을 적용한 신제품 개발 등 ‘정보보호 산업’의 성장성을 인정받으면서 분야별 보안 서비스를 내세운 기업들이 크게 주목받고 있다.
먼저 클라우드 분야의 대표기업 스파이스웨어다. 스파이스웨어는 클라우드 기반의 개인정보 보호서비스를 선보인 보안 전문 기업이다. 최근 클라우드 시장 활성화, 데이터 3법 및 마이데이터 시행 등 개인정보 보호·관리에 대한 중요성이 부각되면서 스파이스웨어의 대표 서비스 ‘스파이스웨어 온 클라우드(Spiceware on Cloud)’가 각광받고 있다.
‘스파이스웨어 온 클라우드(Spiceware on Cloud)’는 국내 최초로 SaaS(Software as a Service, 서비스형 소프트웨어)방식의 클라우드 데이터 및 개인정보 보호 서비스를 선보여 업계 내 뜨거운 반응을 얻고 있다.
개인정보를 보호하기 위해선 개인정보의 수집-이용-제공-파기로 이어지는 ‘개인정보 생명 주기(라이프사이클’)을 효율적으로 관리하는 것이 무엇보다 중요하다. 하지만 현재 대부분의 기업이 개인정보 보호 필요성은 알지만 보안 인력 수급, 인프라 환경, 다수의 보안 솔루션 호환성 문제 등으로 관리에 어려움을 겪고 있다.
‘스파이스웨어 온 클라우드’는 이런 불편을 한 번에 해결할 수 있는 개인정보 강화 컴퓨팅 (Privacy-enhancing Computation) 서비스 제공을 목표로 한다. 기업·금융·공공·통신·의료 등 산업에서 운용하는 데이터 및 개인정보 보호에 필요한 모든 공정을 자동화로 수집?탐지?암호화해 처리해준다. 다른 솔루션과 달리 간단 설치가 가능하며, 안전하고 강력한 개인정보 기술로 생산성과 편의성을 동시에 높일 수 있다. 시간 당 과금 형태로 책정해 비용 절감에도 도움을 준다.
스파이스웨어 김근진 대표는 “정부에서 추진하는 ‘K-사이버방역 추친전략’이 본격화 되면서 어느때 보다 보안에 대한 필요성과 역할이 중요해지고 있는 시기다”라며 “디지털 경제 시대가 도래하면서 클라우드가 주요 산업으로 손꼽히는 만큼 차별화된 기술력으로 업계를 선도하겠다”라고 말했다.
멀티 클라우드 환경 조성에 주력하는 기업도 있다. ‘테이텀’은 클라우드 보안 형상 관리(CSPM)를 전문으로 하는 보안 기업이다. 인터넷 엑세스, 소프트웨어, 물리서버 형식 등 고객의 클라우드 사용 방식에 최적화된 다양한 배포 방식을 통해 언제 어디서나 보안 시스템을 확인할 수 있다.
테이텀은 최근 클라우드 보안 컴플라이언스 준수 자동화 솔루션 ‘C3 클라우드 스캐너’를 출시했다. CIS, ISMS-P, PCI-DSS, 전자금융감독 규정 등 국내 고객에게 필요한 컴플라이언스를 지속적으로 체크하고 업데이트해 제공한다. 컴플라이언스 스캐닝, 대응 URL 제공, 레포팅 기능 등을 제공해 각 클라우드 간의 현황과 변동사항 등을 즉시 확인할 수 있는 이점이 있다.
보안 위협의 정보를 수집해주는 정보 보안 기업 ‘제이슨’은 지능 정보 보안플랫폼에 특화됐다. 최근 사이버 범죄가 보다 지능적이고 치밀해짐에 따라 보안 서비스에 인공지능(AI) 기술을 도입해 철저한 보안 구축에 힘쓰고 있다.
제이슨이 개발한 AI 기반 관제시스템 ‘제이머신(JMachine)’은 보안관제(SIEM), 정보유출(UEBA), IT 운영·장애(AIOps) 등을 AI기술로 정밀 탐지할 뿐만 아니라 미래 예측이 가능하도록 만들어진 솔루션이다. 제이머신의 AI는 임직원의 행위분석을 통한 정보유출, IP주소의 트래픽 분석을 통한 해킹공격, IT인프라의 운영상태 분석을 통한 IT장애 등을 탐지하는 원리로 동작한다. 보안과 IT운영 외에 공장 및 철도 운행 이상징후 등에도 도입할 수 있어 앞으로의 행보에 관심이 집중되고 있다.
/김동호 기자 dongho@sedaily.com