[보안뉴스 김경애] “언제나 보안취약점은 존재하고 공격자들은 이점을 악용하는 악순환이 반복되고 있죠. 그중 내부에서 오는 공격이 가장 치명적인데 일련의 개인정보 유출사고를 보면 사전에 이점을 염두하고, 대비하지 못해 좀 아쉽습니다. 사이버공격에 대한 보다 강화된 교육과 적극적인 보안대응 자세가 필요한 것 같습니다.”

‘2014년 정보보호의 날’ 행사에서 미래창조과학부 장관 표창을 수상한 유엠브이(umv)기술의 방윤성 대표. 그는 이날 행사에서 대규모 사이버 공격수단으로 활용되는 웹악성코드(웹쉘) 탐지 방어 솔루션인 WSS ShellMonitor(쉘모니터) 개발과 유럽 전력 배전망 스마트그리드 보안제품 표준화 및 상용제품 개발 공로에 대한 소감을 뒤로 한 채 기업들의 적극적인 보안대비 필요성부터 당부했다. 올해 상반기 개인정보 유출사고가 회오리치듯 전국을 휩쓸었기 때문이다.

이런 가운데 유엠브이기술이 개발한 WSS ShellMonitor는 주요 대기업에 다년간 공급한 경험을 토대로 고객이 요구하는 추가적 보안기능을 통합해 하나의 솔루션에 최적화했다는 평가를 받고 있다.

유엠브이기술은 주요 공공기관을 비롯해 국내 내노라하는 굴지기업에 공급한 실적으로 이를 입증하고 있으며, 이러한 성과는 제품의 품질과 함께 우수한 기술력에서 비롯됐다.

그러다 보니 기업들의 보안 요구사항도 만만치 않다. “기업은 내부 특성에 따라 커스터마이징(Customizing: 이용자가 사용방법과 기호에 맞춰 하드웨어나 소프트웨어를 설정하거나 기능을 변경)과 전문교육 등 다양한 요구가 있습니다.” 

일회성 웹보안 점검 또는 단품 웹보안 솔루션 등만으로는 갈수록 고도화되고 지능화되는 사이버공격을 방어하기란 쉽지 않다는 얘기다.

유엠브이기술도 이점에 주목해 공격 트렌드에 한발 앞서가는 연구에 주력하고 있으며 향후 중점적으로 투자할 계획이다. “갈수록 고도화되는 보안위협 속에 이용자의 대비는 점점 어려워지고 있습니다. 따라서 저희는 통합 웹보안을 추구하고 있습니다. 이를 위해 회사 매출의 30% 이상을 R&D에 투자하고 있으며, 정보보안 기술의 질적 향상을 위해 앞으로도 노력할 계획입니다.”

이를 바탕으로 유엠브이기술은 올 하반기 3가지 사업에 전력 질주한다는 목표를 두고있다. 첫 번째는 잇따른 개인정보 유출사고로 골머리를 앓고 있는 기업들을 위해 민간 및 공공부문에 솔루션 공급에 박차를 가한다는 방침이다.

두 번째로는 KT의 유클라우드와 손잡고 중소형 업체들이 별도의 장비 구매나 비용 부담 없이 솔루션을 사용할 수 있도록 서비스할 예정이다.

마지막으로는 유레카 유럽 다자간 공동사업인 유럽 전력 배전망의 스마트그리드(Smart Grid) SENNET(Self-Protected and Self-Healing ENergy NETworks) 사업의 표준화 및 사업화를 위해 더욱 주력할 계획이다.    

스마트그리드는 전력망에 정보기술(IT)을 접목해 전력 공급자와 소비자가 양방향으로 실시간 정보를 교환함으로써 에너지 효율을 최적화하는 차세대 지능형 전력망이다.

SENNET 컨소시엄은 유럽에서 진행되고 있는 전력 배전망 스마트그리드 보안 프로젝트로 유럽 8개국 34개 기관이 참여하고 있다. 이 컨소시엄에 유엠브이기술이 참여하게 되면서 국내 기술력이 더욱 인정받는 계기가 됐으며, 한국산업기술진흥원이 지원하는 유레카 프로그램에 선정되기도 했다. 

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>