산업기밀 유출방지, 내부 핵심인력에 대한 통제·관리가 핵심 Key

“기업보안, 컴플라이언스 준수에만 치중하는 경향 바뀌어야”

[보안뉴스 김경애] 컴퓨터공학을 전공하던 한 대학생이 있었다. 그 학생은 하루가 멀다하고 조그마한 원룸에 후배들과 삼삼오오 모여 프로그램 짜기에 여념이 없었다. 때론 장난기 가득한 표정으로 키득키득 웃거나 때론 신비와 감탄의 표정이 얼굴에 한 가득 드러나기도 하면서 말이다. 그렇게 그에겐 프로그램을 짜는 게 놀이이고, 취미였으며 유일한 낙이었다.

어느새 시간은 흘러 15년이 훌쩍 지나갔다. 컴퓨터 놀이에 흠뻑 빠져 있던 그 대학생은 어느덧 40대 중반이라는 나이에 걸터 앉아 있다. 큰 덩치, 그리고 평범한 외모 또한 여전했지만 확연히 달라진 게 하나 있었다.

‘제43회 무역의 날 100만불 수출의 탑’ 수상, 디지털 이노베이션 대상 정통부장관상 수상, 신소프트웨어대상 등을 연이어 수상한 정보보안 솔루션 1세대 전문기업 소프트캠프의 대표이사가 된 것이다. 꽃미남은 아니지만 이 정도면 제법 잘나가는 훈남 아니겠는가. 지금부터 배환국 대표의 말을 통해 그를 제대로 한번 만나보자.

청년사업가, SW 개발을 통해 보안을 만나다 기술력 갖춘 SW 기업을 만들고 싶었는데 당시 IT 시장환경에서 때마침 보안니즈가 매우 강했어요. 1999년 후배 및 직원 5명으로 출발해 첫 제품인 PC-Keeper를 만들었죠. 1998년 당시 정부에서는 경기활성책으로 컴퓨터 교육 붐이 일었는데, 수많은 학생들이 학교 컴퓨터를 사용하다 보면 관리가 잘 안됐거든요. 그렇게 관리할 수 있는 제품을 만들다 보니 보안으로 이어졌고, 정보유출에 포커스를 맞추게 됐죠.

처음 설립 시에는 5년 후면 어느 정도 되겠다 싶었는데 생각보다 3배 이상 느렸던 것 같아요(웃음). 현재는 고객 기반도 그렇고, 회사 내부 인력, 관리 시스템 등이 예전보다 안정적으로 가고 있어요. 지난 15년간 시행착오를 겪으면서 보안뿐만 아니라 SW회사로서 자부심이 가질 수 있게 됐죠. 그동안 없었던 제품 위주로 개발해 영역보안, 문서보안 제품 등을 출시했어요. 새로운 시도를 많이 한 만큼 고생스럽기도 했지만 보람되고 뿌듯해요. 아직까지 갈 길은 멀지만요.

개발자 출신 CEO, 달라도 뭔가 다르다 소프트캠프라는 사명은 우리의 SW가 전세계 시장으로 뻗어 나갈 수 있는 전초기지가 되자라는 설립이념을 담고 있어요. 도전정신이 바탕에 깔려 있어 내외부적으로 기회를 많이 주는 편이에요. 기회가 있어야 도전도 할 수 있기 때문이죠. 제가 개발자 출신이기에 연구소장을 겸임하고 있는데, 기술 회의를 비롯해 중요한 회의는 같이 참여하고 있어요. 보안은 기술이 중요하고, 더욱이 SW개발 회사는 연구조직과 생산라인을 결합한 형태이기 때문에 더욱 그렇다고 봐요.

사람·아이템·시장이 기업의 생명체 기업을 생명체로 본다면 괜찮은 사람들, 아이템, 시장이 잘 맞아 떨어졌어요. 그래서 15년을 이어올 수 있었죠. 얼마 전 창립 15주년을 맞이해 장기근속자 포상을 했는데 10년 이상 근무자가 20% 이상이었어요. 그만큼 좋은 인력과 아이템은 기업이라는 생명체에서 필수죠.  

정보보안 1세대 기업, 새로운 분야로 승부하다 보안을 잘했다고 박수치는 사람은 아무도 없어요. 문 잠궈라. 지문인식 해라. 이거해라 저거해라. 맨날 간섭하니 누가 좋아하겠어요. 보안은 외로운 길이죠. 그러나 늘 새로운 분야의 아이템으로 장르를 개척해야 해요. 그렇게 봤을 때 키보드 보안, 문서보안, 영역보안 솔루션이 우리 회사의 정보보안 분야 성과죠. 키보드 보안 솔루션의 경우 오픈소스가 없거든요. 자체 기술력으로 보안 솔루션을 만들어야 보다 안전할 수 있고, 새로운 아이템으로 승부해야 시장에서 인정 받을 수 있는 기회가 많아져요. 그래야 해외 진출도 가능한 거죠.

기업용 문서보안 솔루션의 경우만 봐도 그래요. PC에 있는 문서는 완성된 게 아니므로 얼마든지 재활용 될 수 있어요. 때문에 문서를 PC에 저장하는 동시에 암호화해야 하죠. 여기서 영역보안의 경우 설계도면을 암호화하는 역할을 해요. 국내 모 대기업 전체에서 사용하고 있는데, 핵심기술이 유출될 뻔했던 걸 저희 솔루션으로 막을 수 있었다는 얘기를 들을 때면 흐뭇하고 보람돼요.

보안위협 공유로 공격기술 날개 달다 예전에는 지금보다 훨씬 보안인식이 부족해서 공격수법은 단순할지 몰라도 보안위협은 컸어요. 그러나 지금처럼 공격기법이 손쉽게 공유되지는 않았죠. 그러나 최근에는 전문해커들이 조명 받으며, 정보 공유가 이전보다 훨씬 용이해졌어요. 지금은 공격기술이 인터넷 게시판이나 화이트해커의 발표 등을 듣고 공유되는 게 문제에요. 특히 제로데이 공격은 아주 심각해요. 문제는 해당 취약점에 대해 패치가 나오지 않은 상태에서 공유돼 그 사이에 공격당하는 거죠. 그만큼 전문적인 공격자가 많아졌어요. 당연히 해킹기술도 발전하게 됐구요. 

산업기밀 유출, 내부자가 뒤통수 친다 기술적으로 봤을 때는 접근가능한 사람의 관리가 제대로 이뤄지지 않는 게 가장 큰 문제에요. 이를테면 내부인력 중 고급정보를 알고 있는 임원들, 개발자들이죠. 아무리 DB보안을 하더라도 접근 권한이 있는 사람에게는 복호화된 데이터를 줘야해요. 이 부분에 있어서도 보안조치가 들어가야 하는데 많은 기업들이 이를 간과하죠. 앞으로도 계속 문제가 될 소지가 있어요. 개인정보, 설계도면, 중요정보 등  회사의 핵심기밀 유출에 대해 단순한 관리적 조치 뿐만 아니라 구체적인 기술적 조치를 고민하고 연구해야 합니다.

기업에서는 컴플라이언스 준수에만 치중하는 경향이 있는데, 귀중품을 금고에 넣어둔다고 안 털린다는 보장은 없으니까요. 지속적으로 관리할 수 있도록 인식 변화가 필요합니다.

그래서 저희는 앞으로 기업이 안전하게 일할 수 있도록 도와주는 기업보안 전문기업으로 성장 발전할 계획입니다. 새로운 분야에 대해 지속적으로 연구·개발을 추진하고, 제품을 출시할 겁니다. 특히, 다음 달에 금융보안 강화 지침에 맞춘 솔루션을 시장에 선보일 예정이에요.

영역보안의 경우는 라이브러리 형태로 보안이 필요할 때 바로 사용하는 방식으로 작업을 하고 있죠. 그 일환으로 중소기업용 클라우드 DRM 모델도 준비 중에 있어요. 해외 진출은 기술력이 뒤따라야 하는 제품보단 단순 기능성의 패키지 상품과 서비스로 진출하려고 노력하고 있어요. 

#인터뷰를 마치며 소프트캠프를 차린 지 어느덧 15년. SW개발을 좋아하던 청년은 이제 1세대 정보보안 솔루션 기업의 대표로, 현재 어려움에 처해 있는 국내 보안업계를 앞장서 이끌어가야 하는 위치에 섰다. 앞으로 그의 20년, 30년 이야기를 통해 지금의 정보보안 업계를 웃으며 회상할 수 있기를 기대해 본다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>