개인정보 접속기록 관리 분야 선두주자, 위즈디엔에스코리아
김기배 대표의 2017년 목표 “로그에 대한 생각의 전환, 위즈가 해낼 것”

[보안뉴스 원병철 기자] 개인정보보호법이 제·개정되면서 개인정보에 대한 점차 사람들의 인식이 달라지고 있다. 기존 개인정보를 ‘자산’으로만 여기던 기업이나 기관들이 이제는 ‘보호’해야 할 대상으로 여기고, 이를 위한 노력을 경주하고 있기 때문이다.

물론 아직까지는 완벽한 수준은 아니다. 아직도 일부 기업들은 개인정보를 움켜잡고 돈을 벌기 위한 수단으로만 여기고 있고, 해킹 등으로 유출된 개인정보는 암시장을 통해 은밀히 거래되고 있는 형편이다. 게다가 개인정보가 ‘돈’이 된다는 사실에 기업 혹은 개인이 몰래 고객의 개인정보를 팔아먹는 일도 비일비재하다.

이에 정부와 기업은 개인정보를 보호하기 위해 법안을 마련하고, 솔루션을 구축하는 등 노력을 아끼지 않고 있다. 하지만 방패가 있다면 창도 있는 법. 막으려는 자와 뚫으려는 자의 싸움은 대부분 후자에게 유리하기 때문에 개인정보 유출사고는 최근까지도 심심찮게 일어나고 있다.

문제는 사고가 일어난 다음이다. 유출사고가 발생해 개인정보가 유출됐다면, 빨리 범인을 잡아 2차 범죄에 악용되지 않도록 하는 것이 중요하다. 그런데 현재 시스템 상에서는 개인정보가 유출된 사실은 알아도 ‘누가’ 빼갔는지는 알 수 없다. 외부의 해킹인지 혹은 금전 등의 유혹에 빠진 내부직원인지 조차 알 수 없기에 경찰의 수사도 진전이 어렵다.

이때 필요한 것이 바로 ‘개인정보 접속기록 관리 솔루션’이다. 이 솔루션의 목적은 간단하다. 회사나 기관이 갖고 있는 ‘개인정보’에 ‘누가’ 접근했는지를 ‘기록(LOG)’으로 남기는 것이다. 언뜻 소 잃고 외양간 고치는 꼴이라고 생각할 수도 있겠지만, 소를 ‘누가’ 데려갔는지를 알아야 회수를 하거나 손해배상을 청구할 수 있기 때문에 현실에서는 매우 중요하다.

남들 안하는 로그, 우리가 만들어 보자며 시장 개척
사실 그동안 개인정보에 대한 중요성은 누구나 공감하면서도 개인정보 접속기록에는 누구도 관심을 갖지 않았다. 2003년 설립한 위즈디엔에스코리아(WEEDS DNS KOREA)가 기술을 개발하기 전까지는 말이다. 사실 위즈디엔에스코리아도 처음부터 이 분야에 관심을 가진 것은 아니었다. 공공기관 개발자 출신인 김기배 대표가 창립할 때 그렸던 회사도 네이버와 같은 크롤링(Crawling) 기반의 검색회사였다.

“2000년대 초반 세계 인터넷 은행 이슈가 있어서 사용자 인증에 대한 연구를 진행한 적이 있습니다. 우연찮게 그동안 개발했던 결과가 보안에 쓰이면서 보안회사로 성장하게 됐고, 개인정보 접속기록에 대한 연구까지 이르게 됐습니다. 로그에 관심을 가진 것도 사실 우연한 기회였습니다. 사람들은 로그는 자연스럽게 남겨지는 것이며, 남겨진 로그를 활용하는 것에만 초점을 맞추고 있습니다. 저희도 그랬구요. 그런데 로그를 확인하려고 하는데 누가 했는지에 대한 로그는 없었던 겁니다. 개인정보 접속기록은 여기서 출발했습니다.”

김 대표가 이야기한 것처럼 위즈디엔에스코리아도 처음 개인정보와 관련해 로그를 활용하는 데만 초점을 맞췄다. 남겨진 로그를 수집해 ‘개인정보’가 있는지 없는지를 파악하는 연구였다. 이후 여기서 한 걸음 더 나아가 아예 개인정보를 못 올리도록 하는 ‘개인정보 필터’로 발전하게 됐다. 로그에 대한 연구를 계속 하다 보니 기록은 있는데 ‘누가’ 했는지는 없다는 것을 알게 됐다. “한참 고민해도 방법이 없더라고요. 그래서 그냥 우리가 누가 했는지를 기록해버리자, 그렇게 해서 하게 됐죠.”

이렇게 개발한 것이 바로 ‘위즈 블랙박스 슈트(WEEDS BlackBox Suite)’다. 마치 블랙박스처럼 모든 것을 기록하겠다는 의지가 반영된 이름이다. 특히, 김 대표는 비행기 블랙박스가 오렌지 컬러라서 하드카피에도 포인트 컬러로 오렌지를 사용했다고 소개했다.


공공분야 중심으로 조금씩 성장하는 중
문제는 로그를 만들어서 개인정보 열람기록을 남겼지만, 고객들의 니즈는 반영하지 못했다는 점이다. 앞서 설명했듯 사람들은 개인정보를 ‘자산’으로만 생각하고 맘대로 갔다 쓰던 시절에는 굳이 누가 봤는지 알 필요가 없었고, 시간이 흘러 개인정보 유·노출이 문제가 된 후에는 암호화 등으로 꽁꽁 묶어놓은 데만 정신이 팔렸다. 개인정보보호법이 제정된 후 조금씩 개인정보 기록 열람 로그에 관심을 보이긴 했지만, 이제는 ‘차단’ 기능은 없냐고 묻기도 한단다.

“위즈 블랙박스 슈트는 내부정보를 누가, 언제, 어떤 정보를 열람했는지를 알려주는 솔루션입니다. 차단이 아닌 기록이 주요 목적인데 차단이 되는지 안 되는지를 묻는 분들을 보면 조금 억울하죠.”

다행히 최근에는 ‘기록’ 자체에 관심을 가져주는 고객들이 늘고 있어 시장이 성장하고 있다고 김 대표는 설명한다. 개인정보보호법 가이드에 접속기록에 대한 정의가 있었고, 개인정보를 실제로 열람한 사람이 누구냐는 내용이 포함돼 많은 도움이 됐다는 얘기다.

“2005년부터 로그를 만들기 시작했고 제대로 완성하는 데 3~4년 정도 걸렸습니다. 이제는 시스템도 완성했고, 어떤 환경이라도 자신 있습니다. 처음 회사를 시작할 때 직원이 2명이었는데, 지금은 35명에 달할 만큼 회사도 안정이 됐고요. 올해는 고객만족 100%를 위해 노력할 계획입니다.”

위즈디엔에스코리아는 최근 공공분야를 중심으로 시장이 빠른 속도로 성장하고 있어 판매 확대에 많은 신경을 쓰고 있다. 하지만 이보다 이미 구입한 고객들이 솔루션을 완벽하게 사용할 수 있도록 사후 서비스에 보다 만전을 기한다는 계획이다.

위즈디엔에스코리아 제품이 기존 시스템에 적용하는 방식이다 보니 고객사의 시스템과 니즈에 따라 달라지는데, 같은 솔루션이지만 고객마다 쉽다고 하는 사람이 있는 반면, 어려워하는 사람도 있기 때문에 누구나 쉽고 편리하게 쓸 수 있도록 하는 게 목표라는 얘기다. 김 대표는 이를 위해 개발자, UI 전문가 등 인력도 보강했다고 밝혔다. 2017년 정유년 한층 업그레이드된 모습을 지켜봐 달라는 김 대표는 고객과 시장 확대를 위해 앞으로도 계속 노력할 것이라고 다짐했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>