[인터뷰] 모두스원 임형도 대표

“의도적 감시 목적 아닌 시스템 고 가용성이 운영 목적”

‘보안감사’ 시장의 형성은 이미 국내에서는 2000년대 초부터 형성돼 현재까지 이어져 온 만큼 이를 보안시장의 새로운 패러다임이라고 할 수는 없다. 하지만 ‘보안감사’라는 아직까지는 낯선 용어가 최근 새롭게 보안시장에 다크호스로 부각되고 있다. 일반적으로 DB보안제품으로 알려져 있는 피앤피시큐어의 ‘DB-Safer’나 소만사의 ‘DB-i’ 제품들은 엄밀히 구분하면 ‘DB보안감사’ 제품들이다. 그럼에도 이들 제품들은 대외적으로 ‘DB보안감사’ 제품이 아니라 그냥 ‘DB보안’제품으로 알려져 있다. 아마도 ‘감사’라고 하는 단어에 대한 편견 때문일 것이다. 이에 이들 제품들과 같은 맥락에 있으면서도 ‘보안감사’에 있어 ‘서버보안감사’ 제품인 ‘GATEONE’으로 이 시장에서 호각을 보이고 있는 모두스원 임형도 대표를 직접 만나 이에 대한 이야기를 들어봤다.

-우선 ‘보안감사’란 무엇이며, 모두스원이 이 분야에 주목하고 있는 이유는?

근본적으로 보안감사라는 의미는 사용자들의 Human error, 시스템 장애 등과 같은 시스템 가용성에 저해가 되는 행위에 대해 사용 이력을 추적하고 사전에 사고를 예방하고자 하는 목적을 가지고 있다.

인가받지 않은 비인가자인 해커 등에 대한 접근을 캡쳐하는 것이 목적이며, 인가받은 사용자들이 무엇을 하는지에 대한 접근 감사에 초점을 맞추고 있다. 이때 감사추적을 얼마나 빨리 할 수 있느냐가 관건일 수 있다.

또한 모두스원이 보안감사 솔루션에 주목하는 이유는 보안감사의 로그 추적 기술이 시스템이나 네트워크 장비에 직접 접속하여 작업하는 인가된 사용자들의 내부자 정보 유출 방지에 많은 도움을 주고 있기 때문이다.

즉 보안감사 솔루션은 기업들의 시스템 고 가용성과 신뢰도 향상, 대외 신인도 이미지 향상 등에 도움을 준다.

-‘DB보안감사’와 ‘서버보안감사’의 차이?

보안감사 시장은 크게 DB 보안감사와 서버보안감사 2가지로 나뉘어 진다.

DB보안감사라고 하면 데이터베이스(DataBase)에 접근하는 모든 사용자들의 작업 이력을 저장하고 추적, 그리고 DB 데이터파일을 암호화 하는 기술이다. 이에 반해 서버보안감사는 시스템에 직접 접속해 작업하는 프로토콜에 대한 모든 작업이력을 저장하는 기술이다.

다시 말해 시스템을 사용하기 위해서는 먼저 운영체제가 설치돼야 하는데 이 운영체제에 관한 모든 보안감사 이력은 서버보안감사가 하는 일이고, 그 운영체제 위에 DB를 설치해 사용하는 모든 보안감사 이력은 DB 보안감사가 하는 영역이라고 보면 된다.

-‘보안감사’에 대한 잘못된 편견이 있는 것 같다. 무엇인가?

우리나라 사람들은 일단 ‘감사’라고 하면 단어 자체에 대한 거부감을 가지고 있다. 이는 누군가가 나를 감시한다는 느낌 때문인 것 같은데, 앞서 언급했듯이 보안감사는 시스템의 고 가용성을 증대 시키는데 목적이 있다. 즉 장애 발생 시 장애원인을 빨리 파악해 시스템을 복구하는데 사용하는 것이다.

이렇게 하기 위해 모든 인가된 사용자들의 작업 이력을 남기고 추적하는 것이지 사용자들의 작업을 무조건 감시하겠다는 목적으로 하는 것이 아니라는 것을 인지한다면 그러한 편견은 불식되리라 여긴다.

-보안감사 제품, 특히 서버보안감사 제품은 국정원 CC인증 등이 없는 것으로 알고 있다. 그 이유는?

모두스원의 보안감사 솔루션 게이트원은 관리제품과 보안제품의 성격을 각각 절반 정도씩을 가지고 있다. 완전한 보안제품이라고 보기에는 다소 무리가 있는데 감사라는 타이틀이 보안에 속하다보니 보안제품으로 인식해야 한다. 국정원에는 여러 가지 보안제품에 대한 제품별 CC 영역이 있는데, CC 카테고리가 있으면 인증 절차를 밟기 수월하다. 하지만 현재 보안감사에 대한 CC 영역이 없어서 지금까지는 CC 인증 과정을 밟고 있지는 않고 있는 실정이다.

-앞으로는 인증을 득해야 된다는 말인데, 그렇다면 인증과 관련한 현재 진행사항은?

모든 공공기관에 보안제품이 도입되기 위해서는 CC 인증을 받아야 하는데 모두스원의 게이트원도 CC 인증을 받기 위해 한국정보보호진흥원과 함께 보안감사 CC 영역을 같이 만들어가고 있는 중이다. 이 영역이 완성되면 CC 인증을 받을 수 있을 것으로 기대하고 있다.

-외국 보안기업이 게이트원 기술에 관심을 보인 것으로 알고 있다. 어떤 내용인가?

기존에 해외에서 출시된 보안감사 기술은 기본적으로 시스템이나 클라이언트 PC에 에이전트(Agent)를 설치·운영하는 방식이다. 게이트원은 이와 반대로 시스템이나 클라이언트 PC에 에이전트를 설치하지 않는 게이트웨이 프록시(GATEWAY Proxy) 방식으로 운영된다.

에이전트를 설치하게 되면 다른 애플리케이션들과 충돌, 서버나 클라이언트 운영체제가 바뀔 때 마다 업데이트해야 되는 불편함은 물론 버전 관리·운영관리·보안상 취약적 등 여러 가지 관리자에게 불편한 점들이 많다. 그런 점에서 게이트원은 이러한 불편한 점들이 없다 보니 한 외국 보안기업에서 이 방식의 기술에 많은 관심을 보인 사실이 있다.

물론 그 업체에서 많은 비용을 들여 모두스원의 기술을 사려했지만 그를 거부했다. 다만 국내 기술이 해외에서도 인정을 받았다는 점에서 그 자체만으로도 기분 좋은 일이라 여기고 있다.

-현재 국내 보안감사 시장 동향은 어떠하며 그 전망은?

국내 보안감사 시장은 DB 보안감사 시장이 거의 70% 이상이다. DB보안감사는 2000년대부터 제품이 출시돼 지금의 큰 시장을 이루고 있다. 이에 반해 서버보안감사 시장은 모두스원이 2004년부터 영업을 시작해 2009년 올해부터 기업들이 도입을 적극적으로 해야 되겠다는 인식이 형성되기 시작했다. 앞으로 서버보안감사 시장은 DB보안감사와 시장을 양분할 것이 분명하기 때문에 점점 성장세를 이어갈 것으로 예상하고 있다.

-마지막으로 덧붙여 주실 말씀?

보안감사 솔루션은 겉으로 보기에 개발하기 쉬운 것처럼 보여서 기업들이 여기저기서 개발을 시도하고 있다. 그런데 막상 개발해서 시장에 진출하고 보면 보안감사라는 기술이 여간 어려운 게 아니며 고객의 눈높이가 엄청 높다는 것을 깨닫고는 개발을 포기하게 되는 선례를 많이 봤다.

보안감사를 하기 위해서는 사용자들의 접근제어, 권한제어, 세션제어, 명령어제어, 인증제어, 암호화 기술, 인증 연동, 빠른 로그검색, 작업제어, 이력관리제어, 프로토콜(Protocol) 제어, 프록시 기술, 포렌식 기술 등과 같이 조절(Control)해야 되는 기술이 30가지가 넘는다. 모두스원의 게이트원이 국내 시장에 제일 먼저 진출해 국내시장 점유율 70%를 넘어서 올해로 6년째 보안감사 기술 하나만 계속해서 매진하고 있는 것도 제품이 보다 신뢰성 있고 안정성 높고, 사용자 편의성이 편리한 제품으로 만들어 고객의 눈높이에 다가가려고 노력하려고 하기 때문이다

다시 한번 강조해 드릴 말씀은 보안감사는 시스템의 고 가용성을 보장하고 장애 발생 시 빠른 복구를 위해 감사 추적을 하는 것이지 사용자들의 의도적인 감시 목적으로 운영되는 것이 아니라는 점을 강조하고 싶다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>