디지털 변혁이 가야할 바는 ‘디지털 신뢰’의 구축
보안의 기본은 데이터 보호, 데이터 보호의 기본은 암호화

[보안뉴스 문가용 기자] 번개가 쳐 세상의 고막이 쩌렁쩌렁 울려대거나, 일식으로 인해 어울리지 않는 시간대에 어둠이 내려앉을 때 원래 사람의 반응은 두려움이었다. 탈레스라는 인물이 등장해 도대체 왜 그런 일들이 벌어지는지 좀 알아보자고 주장하기 전까지는 말이다. 물론 기원전 600년 즈음에 살았던 그가 천둥번개의 전압을 측정하거나, 태양계의 행성을 순서대로 나열하지는 못했을 것이다. 그렇지만 ‘정신 좀 차리자’는 그의 생각은 그를 ‘철학의 아버지’로 등극시키는 데에 충분했다.


그리고 수천 년이 흘렀다. 사람들은 여전히 새로운 두려움을 맞닥트리고 있고 그동안 수많은 탈레스의 후예들이 나타나 두려워할 것 없고 그 현상을 알아보자고 잠든 이성들을 깨워왔다. 작년 소프트웨어 기반의 보안 솔루션 업체인 보메트릭(Vormetric)을 인수한 탈레스 이시큐리티(Thales e-Security)도 그 중 하나다. 그리고 그들이 ‘극복해야 한다’고 외치는 두려움의 대상은 최근 모든 산업의 한결 같은 화두인 ‘디지털 혁신’이고 말이다. 디지털 혁신이라는 큰 산을 넘고 나서 우리는 탈레스 이시큐리티를 보고 ‘보안의 아버지’라고 부를 수 있을까?

1. 디지털 신뢰? 여정 중 미리 맛보는 결과물...멀웨어는 재료일뿐
일단 보안 업체 탈레스의 메시지는 ‘디지털 신뢰’다. 오늘 방한한 앨런 케슬러(Alan Kessler) CEO는 “지금 전 세계가 산업을 불문하고 디지털 트랜스포메이션(변혁)을 두려움 가운데 진행하고 있다”며 “이런 때 필요한 건 ‘디지털 신뢰’다”라고 주장했다. 하지만 오해는 금물. 누구나 신뢰하고 믿는 마음을 갖자는 박애정신을 말하는 게 아니라, 디지털 변혁이 다 끝났을 때 만들어질 디지털 사회가 온전히 작동하고, 그 구성원들이 혜택을 더 많이 누리기 위해서는 서로가 서로를 신뢰할 수 있는 환경이어야 한다는 것이다. 즉, 고대의 탈레스가 ‘어떻게 된 일인지 파헤쳐보자’며 훗날 철학으로 불리는 것으로의 방향을 제시한 것처럼 탈레스 이시큐리티도 ‘신뢰가 유지되는 디지털 사회’를 도착지로 제시한 것이다.

디지털 변혁으로 인한 찬란한 미래와 편리함 등에 대해 논했다면 탈레스 이시큐리티도 그저 이 광기어린 디지털 변혁 문화에 편승한 IT 업체 중 하나였을 텐데, ‘신뢰’를 언급한다는 건 탈레스가 정말로 보안 업체라는 소리다. ‘신뢰’라는 건, 마치 자동차 운전을 배울 때 브레이크의 위치부터 숙지하는 것처럼, 구성원이 보안에 대해 어느 정도 기본은 해주어야만 가질 수 있는 가치이기 때문이다. ‘보안’이 기본적으로 모든 시스템과 사람의 마인드에 탑재된 상태가 ‘디지털 신뢰’가 이룩된 모습이다.

“그 신뢰는 어느 날 모두가 디지털 변혁을 마친 뒤에 ‘짜잔’하고 오지 않습니다. 거기까지 가는 과정 중에 구축되는 것이죠. 지금 저희가 마주하고 있는 멀웨어, 랜섬웨어, 각종 해킹 기법과 사이버 범죄 시장 등은 골칫거리가 아니라 이러한 디지털 신뢰 쌓기의 재료가 되는 것들입니다.” 그리고 현재, 신뢰에 가장 직접적으로 연결되는, 그러므로 반드시 ‘지켜야 할 자산’은 바로 데이터다. “데이터 보안의 방법은 여러 가지가 있지만, 가장 기본적으로 해줘야 할 건 ‘암호화’입니다. 그리고 그 암호화의 열쇠가 되는 ‘키 관리’ 또한 자동으로 중요해지고요.”

2. 슬로건에 어울리는 기술력은 기본
‘디지털 신뢰’라는 게 그냥 멋져 보이는 마케팅 슬로건이 아니라는 듯 탈레스는 다양한 암호화 기술을 보유하고 있다고 케슬러는 설명한다. “데이터 암호화는 물론 애플리케이션 암호화, 토큰화, 하드웨어 보안 모듈, 디지털 서명 기술을 가지고 있고, 여기에 키 관리 기술도 가지고 있습니다. 암호화라는 것이 보안의 가장 기본적인 사항 중 하나이기 때문에 이런 기술들을 가지고 클라우드, 데이터, IoT, 지불 시스템 등에 대한 보안에도 적용시키는 게 가능하죠. 사실 숨어 있어서 잘 안 보일뿐 저희의 기술은 세계 곳곳에 심겨져 있습니다.”

그러면서 케슬러는 “전 세계 POS 시스템 중 80%가 탈레스 솔루션을 기반으로 하고 있고, 세계 대형 은행 20개 중 19개가 탈레스 솔루션을 사용하고 있다”고 말한다. 그러면서도 “그렇다고 저희가 시장을 19/20이나 80% 점유하고 있다는 건 아니”라며 “그 고객들은 다른 솔루션들도 겸하여 사용하고 있다”고 조심스러워 한다.

하지만 “POS 단에서 일어나는 유출 사고에 대해 어떻게 대응하냐”는 질문에는 “아직까지 내게 탈레스 기술을 기반으로 한 POS 시스템에서의 유출 사고가 보고된 적이 없다”고 자신 있게 답했다. “사고가 일어나지 않게 하는 것은 물론이고, 꾸준한 업데이트 및 각종 서비스 제공을 함으로써 우리는 또 우리 편에서의 신뢰를 쌓아가고 있습니다.”

3. 스스로 모습을 감출 줄도 아는 ‘신뢰’ 추구자
그렇기 때문인지 탈레스는 지난해 삼성전자 반도체사업부의 IoT 플랫폼인 ARTIK에 HSM(hardware security module)이라는 보안 솔루션을 공급하기도 했다. 뿐만 아니라 지점이 없는 온라인 은행인 카카오뱅크와 K뱅크와도 손을 잡아 ‘고객과 은행 간 신뢰’를 형성시키는 역할을 맡고 있기도 하다. 눈을 세계로 돌려보면 아마존 AWS, IBM, 세일즈포스 등 21세기 탈레스에게 미래 설계의 일부를 맡긴 유명 기업들이 적잖다.

“탈레스는 가장 기본이 되는 부분에서의 기술을 제공함으로써 다방면에 적용될 수 있도록 하는 것이 특징”이라는 케슬러의 설명은 지나치게 평범하거나 보편적인 것처럼 들리지만 ‘디지털 신뢰’를 추구하는 기업이라면 어쩔 수 없겠다는 생각이 들기도 한다. 신뢰란 것은 존재감이 대단한 중개자가 가운데서 ‘믿어, 믿어’라고 말하는 것보다, 눈에 띄지 않는 알갱이들의 변치 않는 작용들로부터 더 쉽게 자라는 법이니까.


다만 숨어도 너무 숨는다. 기자 간담회 같은 자리를 열었다면 삼성이나 아마존, IBM과 같은 굵직한 이름이나 ‘전 세계 POS의 80%’, ‘전 세계 대형 은행 20곳 중 19곳’과 같은 유리하게 산출된 숫자 외에 좀 더 기술적이거나 사업 경영의 철학이 되는 설명을 곁들이면 더 좋지 않았을까. 물론 미래를 말하는 ‘전략회’ 성격의 모임이긴 했지만, 스피커들이 구체성이 부족한 비전 선포만 연이어 하는 건, 얼마든지 재미있을 수 있는 철학 수업을 지리한 암기과목으로 변환시키는 효과를 낳으니 말이다. 탈레스라는 이름만 가지고도 뽑아낼 거리가 많은데.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>