[보안뉴스 김경애] 지난해에 이어 올해까지 이용자가 가장 많이 체감하는 정보보호 이슈를 꼽자면 단연 개인정보 유출이다. 개인정보 유출의 경우 올해 대기업에서부터 영세기업까지 어느 분야를 막론하고 이용자가 가장 직접적인 피해를 입었기 때문이다.

보안키워드: 개인정보 유출, 사물인터넷 보안, Non-ActiveX(논-액티브X)  

이에 소프트캠프는 올해 보안키워드로 개인정보유출, 사물인터넷 보안, Non-ActiveX(논-액티브X)를 꼽았다.

1. 개인정보 유출

첫 번째 보안키워드인 개인정보 유출은 올해 초 발생한 금융권 카드사 사태가 화두가 되면서 올해의 가장 주요한 보안이슈로 떠올랐다. 실제로 소프트캠프에서도 대용량의 고객정보 및 개인정보 관리방안과 유출방지를 위한 솔루션인 소프트캠프 영역 DRM 제품에 대한 관심과 수요가 높았다고 밝혔다.

2. 사물인터넷 보안

이어 사물인터넷(Internet of things)은 모든 기기가 인터넷과 맞물리며 새로운 신성장 사업으로 떠오르고 있다. 이미 정부에서도 적극적으로 추진하는 사업 중 하나이기도 하다. 그러나 보안위협은 날로 높아지고 있다. 때문에 상용화에 앞서 선결과제인 보안위협에 대한 대응방안이 무엇보다 중요하다. 

3. Non-ActiveX(논-액티브X)

세 번째 보안키워드인 논-액티브X는 이른바 천송이 코트가 화제가 되면서 대중적으로 더욱 관심을 불러일으켰다. 한류열풍에 따른 해외직구 사이트를 활성화시키기 위한 방법과 맞물리면서 법적인 방안에서부터 액티브X 없는 공인인증서 사용을 위한 기술 개발까지, 방면에서 Non-ActiveX(논-액티브X) 움직임이 전개되며 이목을 집중시켰다.   

때문에 보안은 앞으로도 매우 중요하며, 기업에서는 내부보안에 대한 관심을 기울여야 안정적인 비즈니스를 이어갈 수 있다는 것. 이에 소프트캠프가 당부하는 보안 수칙은 다음과 같다.

첫째, 가장 근본적인 보안대책! 내부 보안 관리 강화

기업의 중요 정보유출 사고는 내부자에 의한 유출이 전체의 80%를 차지한다. 그만큼 사내보안 시스템을 구축하는 것은 물론 임직원을 대상으로 보안교육을 통해 내부보안 관리를 근본적으로 강화해야 한다.

둘째, 보안은 선택이 아닌 필수라는 인식

대부분의 기업들은 보안사고가 난 다음, 소 잃고 외양간 고치는 격으로 보안제품을 도입하는 사례가 많다. 그러나 이제 보안은 선택이 아닌 필수라는 인식을 갖고 기업에서 중요자산을 보호하기 위해 선제적으로 대응해야 한다.

셋째, 1% 보안사고 가능성에 대한 주의

하나의 보안제품만으로는 보안사고를 100% 막을 수 없으며, 이는 그 누구도 장담할 수 없다. 때문에 다양한 보안제품들이 개발되는 것이며, 기업은 이를 통해 보안사고 발생률을 최소화시킬 수 있다. 즉 기업은 잠정적으로 발생할 수 있는 단 1%의 보안사고 가능성에 대해서도 늘 예의주시하며, 항상 주의해야 한다.

1. 해외 진출을 위한 소프트웨어 전초기지로 소프트캠프 설립

소프트캠프는 ‘전세계적으로 소프트웨어 제품을 판매하는 전초기지 역할을 하자’라는 의미와 ‘소프트웨어+베이스캠프’의 줄임말이 합쳐저 ‘소프트캠프’가 탄생했다.

이는 소프트캠프 배환국 대표가 회사를 처음 만들 때부터 해외 진출을 염두한 것으로 창립 초기부터 일본 ALSI사와 수출계약을 맺었다. 일본 보안시장에 진출해 공용 PC관리 제품 PC-Keeper와 문서 DRM 제품 Document Security를 수출했으며, 그 결과 2006년에는 ‘제43회 무역의 날 100만불 수출의 탑’을 수상했다. 이어 지난 2009년에는 일본 ITR 보고서의 매출액 기준으로 문서보안 제품이 일본시장 점유율 1위를 차지하는 쾌거를 이뤘으며, 일본시장에서는 현재까지도 DRM 솔루션의 선도기업으로 자리매김하고 있다.

소프트캠프는 보안산업에 국한되지 않고 소프트웨어 기업으로써 시대적 흐름에 한발 더 앞서서 연구하고, 전세계 SW 시장에서 인정받는 제품을 개발해 글로벌 기업으로 성장하려는 사업비전을 갖고 있다.

2. 신뢰성을 더한 제품명

외부유입 파일관리 제품 - SHIELDEX(실덱스) = Shield + Expert : 방패 전문가들

문서중앙화 제품 - Maxeon(맥시온) = Maximum Xecurity is On : 최상의 보안

3. 개발자 출신 CEO, 세상에 없는 새롭고 혁신적인 SW를 만드는 회사

컴퓨터공학을 전공한 개발자 출신의 배환국 대표는 ‘세상에 없는 새롭고 혁신적인 소프트웨어를 만드는 회사’를 경영이념으로 삼고 신개념 솔루션을 지속적으로 개발하며 보안시장을 선도해 왔다.

지금도 연구소장을 겸임하면서 기술회의를 비롯해 중요한 개발회의에 참석해 신개념 제품 개발에 열정을 쏟고 있다. 이러한 결과로, 기업용 문서 DRM 제품과 가상화 기술을 기반으로 특정 영역을 암호화했으며, 내부정보유출을 방지하는 영역 DRM 제품을 국내뿐만 아니라 세계 최초로 개발했다.

최근에는 망분리 환경에서 외부로부터 유입된 파일에 대한 격리, 방역, 감시, 차단 등을 통해 내부 중요 시스템과 자산을 보호하는 외부유입 파일관리 제품을 개발했다. 이는 기존 패턴을 분석하는 APT 제품과는 차별화된 신개념 APT 대응 솔루션으로 제공하고 있어 관심을 모으고 있다.

4. 직원들이 뭉치면 지원하는 소셜 소통 활동

직원들 간의 소통 활성화를 위해 올해 초부터 사내 캠페인 활동으로 ‘소셜 소통, 뭉치면 지원한다!’ 프로그램을 운영하고 있다. 그 결과 직원들이 비용 부담 없이 소통 활동을 활발하게 참여하고 있으며, 활성화되고 있다.

‘소셜 소통, 뭉치면 지원한다!’는 소셜 커머스의 컨셉을 적용해 만든 프로그램으로, 소셜 커머스에서 많은 사람들이 물건을 구매하면 비용이 저렴해지는 것처럼 직원들이 소통을 하기 위해 뭉치면 뭉칠수록 회사에서 참가자수에 비례해 활동비용을 지원해 주는 사내 캠페인이다. 

여행, 등산, 마라톤, 레저, 스포츠 등 동적이면서도 서로 교류하고, 소통할 수 있는 최소 5명 이상의 참가자만 뭉치면 바로 활동비를 지원해 준다. 참가하는 인원수가 더 많아질수록 지원 비용도 증가하기 때문에 직원들의 만족도가 높으며, 서로 유기적으로 소통을 강화할 수 있는 점이 특징이다.

15-200_이러한 조직문화를 바탕으로 소프트캠프가 2015년에 바라는 세 가지는 첫째, The power to do safely, 고객에게 힘이 되는 기업이 되는 것이다. 이는 앞서 창립 15주년을 맞아 ‘고객이 모든 것을 안전하게 이루도록 힘이 되어 주는 기업’이 되겠다는 의미의 ‘The power to do safely’ 비전을 선포한 바 있다. 그런 의미에서 2015년에도 많은 고객과 기업들에게 힘이 되는 기업으로 발전하도록 최선을 다한다는 계획이다.

둘째, 창조경제 이념에 맞는 특허권 보장 강화이다. 현재 정부에서 경제 활성화 정책으로 추진하고 있는 ‘창조경제’의 핵심 산업 중 하나가 소프트웨어 산업분야다. 소프트웨어 산업은 지식산업이라 일컬을 만큼 관련 지식이 가장 중요한 자산이며, 이를 ‘지적재산’이라 표현한다. 즉, 소프트웨어 산업을 육성하기 위해서는 가장 근본적으로 지적재산에 대한 권리를 강화하고, 보호하는 것부터 시작해야 한다. 하지만, 이에 대한 정부와 관련기관의 관심과 제도적 장치는 아직 미흡한 실정이다. 따라서 다가오는 2015년에는 이런 미흡한 부분들이 재정비되고 강화됐으면 한다.  

셋째, 말 뿐이 아닌, 현실감 있는 보안사업 강화와 보안시장이 활성화됐으면 좋겠다는 것. 지난 몇 년간 발생한 보안사고로 인해 보안에 대한 사회적 관심과 정부의 정책에도 많은 변화가 있었다. 그러나 실제 보안시장은 활성화되지 않았으며, 보안기업들의 매출액도 예상보다 증가하지 못했다는 지적이다. 그러나 2015년에는 좀더 현실성이 있는 정책으로 보안시장이 더욱 활성화될 수 있었으면 좋겠다.   

소프트캠프가 숫자로 표현한 15는 올해 창립 15주년을 의미하며, 200은 소통 캠페인을 통해 직원간의 소통 만족도를 200% 상승시키자는 교류의 의지가 담겨 있다. 내외부간의 소통을 통해 서로 응원하고, 따뜻한 격려로 발전하기 위해 오늘도 힘차게 외친다. 화·이·팅!