“코로나19로 재택근무가 가능해지면서 ‘업무현장(workplace)’이 바뀌었고, 이로 인해 물리적인 오피스(사무실)뿐 아니라 다양한 채널에 정보가 흩어지게 됐다. 팬데믹(pandemic·감염병 대유행) 이후 지켜야 할 정보가 많아진 가운데 이를 관리할 수 있는 하나의 보안 플랫폼의 중요성이 커지고 있다.”
조규곤 파수 대표는 21일 서울 여의도 콘래드호텔에서 기자간담회를 열고 코로나19 이후의 보안은 ‘제로트러스트’ 관점에서 간소화된 플랫폼 중심으로 개편돼야 한다고 강조했다. 제로트러스트는 2010년 존 킨더백 포레스터리서치 수석 애널리스트가 제시한 보안 방법론의 개념으로, 말 그대로 사용자나 단말기가 네트워크나 데이터에 접근을 요청할 때 처음부터 ‘아무도 신뢰하지 않는’ 전략이다. 사용자 신원 증명과 단말기 접근 허가 및 유효성을 입증한 이후에도 ‘불신’을 기반으로 최소한의 권한만을 부여한다.
이날 조 대표는 글로벌 보안 콘퍼런스 ‘가트너 시큐리티 서밋 2022′에서 논의된 글로벌 보안 트렌드를 소개했다. 가트너 시큐리티 서밋 2022는 글로벌 정보기술(IT) 조사 기업 가트너가 주최하고 글로벌 기업의 정보보안 담당자 등이 참석하는 세계적인 보안 행사로, 2년 만에 오프라인으로 개최됐다. 파수는 지난해에 이어 올해에도 유일한 한국 기업으로 행사에 참가해 ‘제로 트러스트 데이터 보안 플랫폼 구축’을 주제로 특별 세션 발표를 진행했다.
조 대표는 “올해 가트너 주제는 ‘보안의 진화 가속화: 리프레임(Reframe)과 간소화(Simplify)’였다”라며 “핵심은 제로트러스트를 달성하기 위해 여러 솔루션을 통합하고, 하나의 간소화한 보안 플랫폼을 만들어야 한다는 것이다”라고 했다. 이어 “제로트러스트를 위해 여러 플랫폼을 동시에 운영하게 되면 보안이 더 복잡해질 수 있다”라고 했다.
조 대표는 가트너 콘퍼런스에서 등장한 제로트러스트의 정의를 소개하며, “제로트러스트란 ‘암묵적인 신뢰(implicit trust)’를 계속 검증받아야 하는 ‘맥락상의 신뢰(contextual trust)’로 교체하는 것이다”라고 했다. 그는 “과거의 보안은 사용자가 자신을 인증하고, 네트워크를 통해 한 차례 인증을 더 완료하면 그 이후 모든 보안 절차가 ‘프리패스’에 가까웠다”라며 “그러나 이젠 어떤 단말기로 사용자가 시스템에 접근하는지를 봐야 한다”라고 했다. 그는 “네트워크뿐 아니라 클라우드 ‘워크로드(workload)’, 애플리케이션, 데이터 순으로 여러 단계로 보안 검증을 진행해야 한다”라고 했다.
특히 코로나19 이후 재택근무가 보편화된 상황에서 근로자가 다양한 근무 환경에서 여러 단말기로 업무 정보에 접근하게 되면서, 가트너 콘퍼런스에선 이전보다 더 많은 정보를 한꺼번에 관리해야 하는 보안 시스템을 더 간소화해야 한다는 목소리가 나왔다.
조 대표는 “팬데믹 이후 조직들은 수많은 협업 툴(도구)을 도입하고 있는데, 협업하는 채널이 너무 많아지면서 지켜야 할 정보도 급격하게 늘고 있어 보안이 어려워지고 있다”라며 “여러 채널이 생기면서 여러 정보가 파편화됐으며, 중복된 여러 불필요한 정보가 흩어지면서 보안 효율성이 떨어졌는데 채널을 통합할 필요가 있다”라고 했다.
이어 조 대표는 “데이터를 암호화하고 끊임없이 모니터링과 로그 분석을 해서 잘못 권한을 준 일은 없었는지 확인해야 한다”라며 “특히 프로덕트(제품)가 많아지면서 관련된 여러 보안 정책의 일관성이 떨어지고 로그(시스템의 기록이 있는 데이터)가 통합되지 않는데, 정책을 나누고 정책을 공유할 수 있는 플랫폼이 필요하다”라고 했다. 또 조 대표는 “데이터 관점에서 데이터도 ID가 필요하며, 데이터를 하나씩 라벨링해 ID를 붙여 관리해야 한다”라고 했다.
한편 파수는 데이터 보안, 애플리케이션 보안, 엔터프라이즈 문서 플랫폼, 개인정보 비식별화, 정보보호 컨설팅 사업 등을 진행하고 있다. 주요 보안 솔루션은 ▲파수 엔터프라이즈 디알엠(DRM) ▲파수 데이터 레이더(FDR) ▲파수 리스크 뷰(FRV) 등으로 문서 내용을 암호화하고, 문서를 열어본 사용자 로그를 기록하는 등의 역할을 수행한다.