• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[The Best Companies 2014] 컴트루테크놀로지 2014.12.15

“고객이 감동하는 보안 솔루션 개발을 목표로 전진”

[보안뉴스 김태형] 컴트루테크놀로지는 올해의 보안키워드로 ‘암호화·통합·아카이빙’을 꼽았다. 특히 올해는 파일암호화와 DB암호화 등 ‘암호화’ 이슈가 거셌다. 원본 데이터를 암호화해 개인정보 유출을 근본적으로 차단할 수 있기 때문이다.


그동안 ‘DB암호화’라고 하면 어렵고 복잡하다는 인식이 많았지만 이런 인식을 전환시킨 ‘셜록홈즈 DB암호화’의 리뉴얼 런칭 이후 보안담당자들의 호응이 높았다는 것이 컴트루테크놀로지의 설명이다. 암호화는 꼭 해야 하는 보안 필수조치이지만 그 방법 또한 효율적 방법을 선택해야 보안 효과를 더욱 높일 수 있다.

그리고 ‘통합’은 원(one)에이전트나 하나의 관리서버에서 보안을 운영하는 경우 관리 포인트의 감소로 손쉬운 관리 및 감사가 가능하다는 의미다. 원에이전트의 경우 사용자들의 부담을 덜어주어 보안 솔루션 도입 시에도 불편함을 감소시켜 줄 수 있어 보안분야의 ‘통합’ 바람은 앞으로도 거세질 것으로 전망하고 있다.


또한 개인정보보호법상 접속기록의 보관과 같은 법 조항 때문이 아니더라도 기업 보안에서 로그(Log)는 가장 중요한 정보임이 틀림없다. 접속·관리 로그나 개인정보 관련 행위에 대한 로그 수집뿐만 아니라, ‘아카이빙’을 통한 감사 활용은 어떠한 보안 솔루션에서도 이용될 수 있다. 컴트루테크놀로지는 국내 처음 특허를 받은 아카이빙 기술로 내부정보 유출방지나 개인정보보호 솔루션의 로그 기록이 가능하게 한다.


컴트루테크놀로지 측은 “진짜 보안은 단순한 보안 솔루션 구축에서 끝나지 않고 ‘보안의식’을 가져야 보안이 완성된다”고 말한다. 예를 들면, 왜 이 보안솔루션 에이전트를 내 PC에 설치하는지에 대해 인식하고 이를 구축하고 관리해야 한다는 것이다. 단지 법으로 규정하고 있기 때문에 어쩔 수 없이 하는 보안이 아닌 고객정보를 안전하게 보호하기 위한 하나의 방법으로 ‘보안’을 생각해야 한다는 얘기다.


이에 컴트루테크놀로지가 당부하는 기업보안 수칙 셋은 △관리 포인트 줄이기 △제대로 된 정책 수립 △관리체계 수립 등이다.


△ 관리 포인트 줄이기: 통합이나 원(one)에이전트 보안 솔루션 등을 활용해 관리 포인트를 줄이는 것만으로도 기업에서 보안을 훨씬 효율적으로 운영할 수 있다.


△ 제대로 된 정책 수립: 각 부서별, 사용자별로 내려야 할 정책은 천차만별이다. 이에 사전 조사를 통해 제대로 된 정책을 수립하고 내려 보내야 정확한 보안정책 적용이 가능하고, 그에 맞는 감사 로그를 얻을 수 있다.


△ 관리체계 수립: 보안 솔루션을 관리하는 관리 담당자(실무자)를 비롯해 CPO나 CIO에 대한 보안 보고 및 CEO까지 보고되는 관리체계가 제대로 수립되어야 한다. 보안 솔루션을 직원들만 지키는 하나의 Rule로 생각하면 안 된다. 어떻게 운영되고 있는지 충분한 관리를 통해 분기별 보고를 진행해야 현재 상황과 향후 보안정책을 명확히 수립할 수 있다.


가장 안전한 보안 솔루션 개발을 꿈꾸는 회사

컴트루테크놀로지라는 사명은 ‘Dreams Come True!’ 꿈을 실현하라는 뜻에서 만들어졌다. 현재도 전 임직원이 세상에서 가장 안전한 보안 솔루션 개발의 꿈을 실현하기 위해 고군분투하고 있다.


‘셜록홈즈 정보보안’ 브랜드는 2012년 마케팅팀에서 브랜드 아이디어를 기획하던 중 나온 이름이다. 보안의 홀을 찾아 문제를 해결하는 명탐정 이미지와 솔루션이 잘 맞아 떨어졌다. 가끔 사용해도 되는 이름이냐고 물어보는 경우도 많다. 결론적으로 말하자면, ‘셜록홈즈 정보보안’ 브랜드는 상표등록을 완료한 공식 브랜드 명칭이다.


보안 솔루션에 ‘셜록홈즈’라는 문학을 붙인 ‘셜록홈즈 정보보안 솔루션’은 세계 어디를 가도 찾아 볼 수 없는 인문학과 IT의 융합사례이다. 관련 담당자들도 셜록홈즈 정보보안 솔루션은 잘 기억해준다. 보안에 알맞은 이미지로 더욱 인식이 잘 되는 것 같다는 것. 


제품명의 경우 브랜드인 ‘셜록홈즈’ 뒤에 기능 명칭이 바로 들어가 한 눈에 보면 어떤 제품인지 바로 알 수 있도록 하는 철칙이 있다. 예를 들어, 셜록홈즈 DB암호화, 셜록홈즈 DB접근제어 등이다. 이러한 브랜드와 철칙은 세계 최고라고 말할 수 있다.

2015년 컴트루테크놀로지의 바람은 ‘보안에 투자하는 환경, 구체적인 보안방법 가이드, 인력’이다. 우선, ‘보안에 투자하는 환경’이라는 것은 보안이 더 이상 가장 마지막에 할 사업이 아니라 가장 처음에 고려해야 할 사업이 되어야 한다는 것이다. 보안에 투자하는 것은 회사와 고객을 위한 최선의 방법이다.


두 번째 ‘구체적인 보안방법 가이드’는 중소기업의 경우, 어디서부터 보안을 시작해야 하는 지 막막한 경우가 있다. 구체적인 보안방법 가이드를 통해 기업이 원하는 수준까지 보안수준을 높일 수 있도록 정부에서 가이드를 제시해 주면 좋겠다는 것이다.


그리고 인력 교육 및 인력 수급 등 인력에 대한 고민이 해결된다면 좋은 개발인재를 통해 더 효율적이고 안전한 보안 솔루션을 개발하는 환경이 구현될 수 있다는 것이다.


20_ 2015년은 컴트루테크놀로지가 20주년, 성년을 맞는 해다. 보안 솔루션 업체로 20주년은 상당한 의미가 있다. 현재 800여 공공 및 민간 기업 고객들을 확보하고 있는데 고객이 ‘감동’하는 보안 솔루션 개발을 목표를 이루고 싶다.

[컴트루테크놀로지의 못다한 이야기]

Q. 하루만 경영해보고 싶은 회사가 있다면?

통계소프트웨어를 개발하는 SAS다. 이 회사는 빅데이터 등의 이슈를 해결하는 솔루션을 개발하고 있다. 폭발적인 로그와 이에 따른 아카이빙 기술을 가지고 있기에 관심이 가는 분야다. 또한, 이 기업은 경영자의 확고한 의지로 개발자가 자유롭게 개발을 진행한다. 이런 환경에서 잘 훈련된 개발자들과 일을 해보고 싶다.

Q. 앞으로 협력하고 싶은 국내외 기업, 그리고 이유는?

국내외 포털 기업들과 보안관련 캠페인 진행 및 서비스 제공 등의 협력사업을 고려하고 있다. 포털사는 사용자들이 많은 정보를 얻어가는 장이다. 이 곳에서 보안관련 정보나 서비스를 제공할 수 있다면 안전한 사이버 세상을 만드는데 일조하는 기업이 될 수 있지 않을까 생각한다.

Q. 우리 회사 에이스, 그리고 선정 이유는?

회사에서 많은 역할을 맡고 있는 박노원 이사가 에이스다. 그는 CTO(최고기술책임자)이면서 CPO(최고개인정보보호책임자)를 겸임하고 있다. 오랜 기간 회사와 함께 하면서 제품개발부터 기술지원의 전 프로세스를 경험한 진정한 에이스라고 할 수 있다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>