검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'제로 밸런스작업 👊𝘇𝗲𝗿𝗼-𝟮𝟮𝟮.𝗰𝗼𝗺👊 ⊂코드𝙯𝙤𝙯⊃ 엔트리 루틴112'통합검색 결과 입니다. (1173건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

[보안 리딩기업] 한싹 "망연계 솔루션 시장 개척···AI·양자로 제2 도약"

"국내서 처음으로 인피니밴드 기술을 활용한 3세대 망(網)간 자료전송(망연계) 관련 특허를 보유하고 있습니다. 국내 유일의 전국망 규모 서비스를 지원하는 CDS(Cross Domian Solution) 솔루션도 갖고 있습니다. 국내에서 보안기능확인서를 취득한 CDS 제품 중 제조사가 직접 전국망 규모로 구축부터 기술 지원까지 서비스를 제공하는 기업은 한싹이 유일합니다." 이주도 한싹 대표는 서울 구로디지털단지 사무소에서 가진 지디넷코리아와의 인터뷰에서 "망연계 솔루션 분야서 국내 1~2위를 다툰다"며 이 같이 밝혔다. 이 대표는 경북대학교에서 전자공학과 학사(81학번)와 컴퓨터공학과 대학원 석사 학위를 취득했다. "경북대 컴퓨터공학과 대학원 1회 졸업생"이라면서 "'Just Dream, We Can Do It'이란 신념으로 지금까지 30년 넘게 소프트웨어 개발자로서 세상에 꼭 필요한 IT SW를 끊임없이 연구 개발하며 회사를 경영하고 있다"고 들려줬다. 그가 '험한' 창업의 세상에 뛰어든 건 박사 시험에 떨어진 '덕분(?)'이다. 박사에 낙마한게 2월 이였는데, 2월은 대기업이 취업 시즌을 끝낸 후라, 여기에 4월에 결혼할 예비신랑이었던 그는 '밥벌이'를 위해 중소기업에 들어갔고, 그 곳에서 1년반 일한 후 프리랜서 1년을 거쳐 1992년 7월 1일 현재의 한싹을 설립했다. 당시는 지금의 스마트폰(휴대폰)이 나오기 이전으로, '삐삐'라 불리는 무선호출기가 히트치며 시장을 열어가던 시기였다. 삐삐가 잘 팔리면서 개통하려면 하루가 걸렸는데 이 대표가 이를 해결, 청약 즉시 개통할 수 있는 시스템을 개발해 선보였다. 당연히 큰 인기를 얻었다. 이 대표는 "(삐삐를) 청약하자마자 바로 개통하는 걸 우리나라에서 처음으로 기술 개발했다"면서 "이 뿐 아니라 무선호출 사업자들의 고객 관리 빌링 시스템도 우리가 국내서 처음으로 만들어 통신사에 공급했다"고 회고했다. 세상사, 화무십일홍(花無十日紅)이다. 열흘 가는 꽃이 없듯, 삐삐 전성기도 길지 않았다. 대한민국 경제 초유 대란인 IMF(International Monetary Fund)가 1997년 터졌고, 삐삐사업자들도 대부분 망했다. 이 대표 회사도 타격을 입었고, 결국 오늘날의 한싹 창업으로 이어졌다. 무선통신시스템에서 출발, 2010년 보안시장에 진출했고, 이후 국내 망연계 솔루션 시장을 개척해왔다. 현재 8종의 제품을 시장에 공급하고 있다. 올해 4종을 새로 출시한다. 매출은 지난 2013년부터 2023년까지 10년간 21.6%의 연평균 성장률을 기록했다. 2019년 100억대를 넘었고(120억) 이어3년만인 2022년 200억대를 돌파(219억)했다. 이런 여세를 몰아 2023년 10월 4일 코스닥 시장에 상장했다. 작년엔 '숫자'가 안좋았다. 매출 205억 1842만원에 영업손실 26억 1445만원을 기록했다. 국방 보안통제시스템 등 신제품 3종 개발에 따른 연구개발과 인건비 증가가 영향을 미쳤다. 오는 5월말 한싹은 강동구 고덕비즈밸리에 새로운 사옥을 완공, 이전한다. 회사 이름 '한싹'은 바르고 참된 씨앗이 땅 속의 영양과 기운을 받아 뿌리를 내리고 한싹이 돼 풍성한 나무로 크기 위해 나날이 성장해 간다는 의미를 담고 있다. 선도적인 보안 기술과 전문성을 바탕으로 한국을 대표하는 보안 SW 리딩 기업으로 자리매김하겠다는 의지를 표명한 것이다. 성경 속 '한싹'은 예수를 의미하기도 한다. 이 대표는 "약속과 신뢰를 지키는 기업이라는 경영철학을 갖고 있다"면서 "한싹을 믿고 함께하는 직원들과 제품을 구매해주는 고객들, 소중한 자산을 투자해주는 주주들에게 약속한 것을 반드시 실천해 성장 가치를 보여주고, 그 믿음에 대한 신뢰를 지키기 위해 매진하고 있다. 작은 것 하나라도 약속을 지키며 신뢰를 쌓아가는 것에 진심"이라고 밝혔다. 아래는 이 대표와 일문일답 -한싹에 대해 말해달라. 어떤 회사인가 "1992년 7월 설립 이후 30년 이상 업력과 기술력을 바탕으로 3세대에 걸쳐 지속 성장해온 국내 대표 보안 및 AI 전문기업이다. 설립 초기에는 이동통신사업자를 대상으로 빌링(과금)시스템, 통신관제시스템, 스팸문자필터링 서비스, 전자팩스 솔루션 등을 공급하며 성장했다. 2010년 망간자료전송(망연계) 솔루션을 시작으로 보안사업을 본격화했다. 2023년 10월 코스닥 시장에 상장했고, 현재 직원 수는 120명이다. 자회사인 인콤정보통신까지 합치면 150명이다." -어떤 제품(솔루션)을 시장에 공급하고 있나 "ICT 환경에 최적화한 다양한 솔루션들을 개발해 제공하고 있다. 크게 5가지로 ▲네트워크 보안(4종) ▲시스템 보안(3종) ▲데이터 보안(1종) ▲클라우드 보안(3종) ▲AI 솔루션 및 서비스(2개 서비스)를 제공하고 있다." -주력 제품인 망(網)간 자료전송(망연계) 솔루션은 어떤 제품인가 "2010년 10월 망간 자료전송 솔루션 '시큐어게이트(SecureGate)'를 출시했다. 한싹은 1세대 망연계 전문기업이다. 이 제품으로 보안 시장에 진출했다. 분리된 망 환경에서 내부망(업무망)과 외부망(인터넷망) 간 데이터가 안전하게 흐르도록(유통) 게이트웨이 역할을 하는 솔루션이다. 보안 수준이 다른 영역 간 데이터 송출 및 수신을 안전하게 처리해준다. 즉, 내부망 데이터를 반출할 때는 승인 및 결제를 통해 유출을 엄격히 통제하고, 외부망에서 데이터를 반입할 때는 바이러스와 악성코드 등 외부 위협 요소를 탐지해 방어해준다. 망간자료전송은 망분리 환경 뿐만 아니라 클라우드, 원격&재택근무, 스마트시티, 재난대응시스템, 메일 연계, CCTV 연계 등 최신 IT 환경에 폭넓게 도입되며 적용 분야가 다양해지고 있다. 한싹은 국내 최초로 인피니밴드 기술을 활용한 3세대 망간자료전송 관련 특허를 획득하며 성장했다. 우리 전체 매출 중 '망연계 솔루션'이 70% 정도를 차지한다. 조달 등록 기준 망연계 시장 점유율 35%를 기록, 업계 2위 자리를 유지하며 굳건한 시장 경쟁력을 확보하고 있다." -통합 플랫폼 '패스가드 IAM'도 강조하는데, 어떤 솔루션인가 "2020년 '패스워드 관리' 제품을 출시한 후 시스템 접근제어, 계정관리 등 시스템 보안 솔루션 3종을 개발했다. 이들 제품을 통합한 것이 '패스가드 IAM'이라는 플랫폼이다. 제로 트러스트 보안 모델에 적합한 기능과 종합적인 시스템 보안 서비스를 구현했다. 단일 솔루션 도입 시 부족한 점을 일원화해 통합 서비스로 제공, 편리한 사용환경과 효율적인 관리 방안을 제시했다." -'패스가드 IAM'의 특징은? "서버, 네트워크, DBMS, 보안장비, CCTV 등 복잡하고 수많은 시스템을 안전하고 체계적으로 관리해준다. 통합 솔루션으로 각 솔루션의 특장점만 합쳐 안정성과 관리 효율성을 높였다. 몇 가지 특징이 있다. ▲첫째, 게이트웨이(Gateway) 방식으로 대상 서버에 별도의 설치 없이 운영 환경에 맞춰 최적화된 시스템 보안 솔루션을 선택 및 구축할 수 있고 ▲둘째, 주요 IT 인프라 시스템에 대한 접근 경로를 일원화해 인가된 사용자만 접속 가능하며 ▲셋째, 사용자 유형별 접속 통제, 관리 자동화, 본인인증 등 보안 운영 관리체계를 강화했다. 이를 통해 내부 시스템 관리자와 개발자, 보안담당자는 물론 외부인력에 대한 무분별한 접속과 보안 사고를 사전에 예방할 수 있다. 또 사고가 나더라도 확실한 원인 분석으로 사후 대처를 명확히 할 수 있다. 컴플라이언스 대응과 시스템 운영의 보안 관리체계를 강화했다. 특히 '패스가드 IAM'은 공공기관의 중요 시스템 뿐 아니라 클라우드 인프라 전환에 따른 데이터센터 확장, 제로 트러스트 보안, 스마트팩토리, IoT 기기 등 디지털 대전환으로 변화하는 다양한 시스템과 보안 모델에 최적화한 보안 기능을 제공한다. 산업용 보안 시장이 빠르게 성장함에 따라 이에 적용가능한 통합 관리 솔루션을 제공함으로써 새로운 영역으로 사업을 계속 확대해 나갈 예정이다. 이미 우리 패스워드 관리 솔루션은 공공기관, 군기관, 지자체, 교육기관의 ▲통합관제센터와 도시안전망 CCTV 통합 관리 ▲서버, 네트워크, 백업 장비 개선 ▲종합정보시스템 구축 ▲학교 프로그램 관리 ▲현장 및 주차관리 시스템 고도화 등 여러 분야의 디지털 전환 사업에 적용중이다." -클라우드 보안이 화두다. 어떤 제품으로 대응하고 있나. "한싹은 공공 클라우드 전환 초창기부터 시범사업을 수행했다. 멀티플랫폼(Multi-Platform) 기술 기반으로 클라우드 영역분리 솔루션 '시큐어게이트(SecureGate for Cloud)'를 공급하고 있다. 이 솔루션은 프라이빗(Private), 퍼블릭(Public), 하이브리드(Hybride) 등 멀티 클라우드와 도입 형태에 따른 하이브리드형과 클라우드형 등 다양한 방식을 지원한다. 시장도 계속 확대하고 있다. 해외 클라우드 공급사인 아마존웹서비스(AWS), 마이크로소프트(MS)와 파트너 등록을 마쳤다. 뿐만 아니라 국내 클라우드 공급사인 KT클라우드, 네이버클라우드, 삼성SDS, 카카오클라우드, 가비아클라우드, NHN클라우드 등과도 파트너십을 체결해 클라우드 서비스를 제공하고 있다. 최근 레퍼런스를 보면, 공공은 국내 CSP 사업자와 협력해 클라우드 전환사업, 스마트시티 혁신기술사업, DaaS 사업을 수주했다. 민간은 글로벌 업체인 AWS,MS 애저(AZURE)와 함께 ISMS(정보보호관리체계) 인증에 필요한 클라우드 망간자료전송 구축 사업을 수주했다. 이와 더불어 현재 다수의 잠재계약 건들을 진행중이다. 올해 클라우드 보안 사업분야 매출 비중이 크게 늘어날 것으로 기대하고 있다." -국방 분야 보안통제시스템 CDS도 자랑거리라던데 어떤 제품인가 "국가 안보를 지키는 강력한 보안 솔루션이다. 작년에 국방 네트워크 체계에 특화한 국방 보안통제시스템 '시큐어게이트 CDS(Cross Domian Solution)'를 출시, 국방 보안 사업영역 확대에 힘을 쏟고 있다. CDS 솔루션은 국방망 체계 간 연동 시 필수적인 솔루션이다. 국가보안기술연구소에서 인증한 국가지정 보안통신규격 CDE(Cross Domain Encryption) 프로토콜 기술을 이전 받아 우리가 개발했다. 국가정보원의 보안기능확인서를 획득했고, 국방망에서 필수적인 보안 통제 사항을 모두 충족, 최고 수준 안정성과 성능을 갖췄다. 또 CDS 솔루션은 하드웨어와 소프트웨어를 통합한 비연결형 자료전송체계를 구현해 직접 연결 없이도 정보 접속·전송이 가능하다. 주요 기능을 보면 ▲첫째, 악의적인 물리적 접근 시 암호화 키 소거 ▲둘째, CDE 프로토콜을 이용한 패킷 레이블링 검사 ▲셋째, 악성 메시지, 콘텐츠 필터링 및 차단 ▲넷째, IP/Port 기반의 필터링 및 접근제어 ▲다섯째, HW 기반으로 암·복호화 키 생성, 교환, 관리, 소거 등 강화된 보안 기능을 제공, 해킹 시도가 발생해도 중요 데이터의 위변조를 원천 봉쇄 등이다. Non-TCP/IP를 활용한 국방 전용 프로토콜 어댑터와 연동, 대상별 맞춤형 어댑터를 제공하는 특장점도 있다. 최근 국가 간 전쟁이 사이버 공격을 포함한 하이브리드 전쟁으로 진화하고, 폐쇄적이던 국방 시스템이 디지털화함에 따라 국방 분야에서 보다 강화된 사이버 대응 체계가 요구되고 있다. 국가 기밀과 중요 정보를 다루는 국방 및 방산 분야는 일반 보안 환경보다 더 높은 수준의 연동 보안 기술이 필요하다. 이에 따라 강력한 연동 보안 체계를 구현한 CDS 기술이 주목받고 있다. CDS 기술은 국방 뿐 아니라 금융권, 공항, 항만, 국가 기반시설 산업제어시스템 등 강력한 보안체계가 필요한 분야라면 어디든 적용할 수 있다. 국방분야의 CDS 도입 의무화 규정에 따라 관련 시장이 더욱 커질 것으로 전망하고 있다." -고객 수는 얼마나? "1500개 이상 레퍼런스를 보유했다. 망분리나 보안 의무 규정을 준수해야하는 공공기관, 금융권, 중앙부처 산하기관 등이 주 고객이다. 이들이 전체의 70% 비중을 차지한다. 정보보호관리체계(ISMS), 개인정보보호법 등 보안규정이 강화되고 있고, 디지털 대전환으로 ICT 융합산업 보안에 대한 수요가 증가하면서 기업, 제조사, 학교, 병원, 게임, 음원서비스, 간편결제 서비스하는 업체, 주요 반도체 기업으로 고객층이 확대되고 있다. 특히, 사이버 보안이 국가 안보와 직결되는 문제로 급부상하면서 CDS가국방 및 방위산업에서 수요가 늘고 있다. 시스템 보안 솔루션도 데이터센터, 지자체 관제센터, 군부대, 공항 등의 시스템에 도입이 늘고 있는 추세다. 대형 병원의 클라우드 전환 사업을 하이브리드 클라우드 방식으로 성공적으로 수행한 구축 사례가 있다. 병원의 내부 전산 시스템과 퍼블릭 클라우드를 망연계 솔루션으로 연계해 원활한 업무 시스템 연동을 구현했다." -기술 및 제품 경쟁력을 말해달라 "국내 최초로 인피니밴드 기술을 활용한 3세대 망간자료전송 관련 특허를 보유하고 있다. 관련 시장에서 업계 선두 그룹에 위치해 있다. 또 국내 유일의 전국망 규모 서비스를 지원하는 CDS 솔루션도 갖고 있다. 현재 국내에서 보안기능확인서를 취득한 CDS 제품 중 제조사가 직접 전국망 규모로 구축부터 기술 지원까지 체계적인 서비스를 제공하는 기업은 한싹이 유일하다. 이러한 제품 경쟁력을 기반으로 출시한 지 두 달 만에 국내 주요 방위산업체의 보안 사업을 수주하는 성과를 거뒀다. 현재 다수의 국방 및 방산업체에서 도입을 검토 중이다. CDS는 국가 안보 위협에 대응하기 위해 특별히 개발한 기술이다. 국보연에서 우리를 포함해 3곳이 기술 이전을 받아 상용화했다. 디지털 대전환에 따라 도메인이 다양화됨에 따라 국방 뿐 아니라 강력한 자료 전송 체계가 필요한 공공기관, 공항, 항만 등 국가 중요 시설의 산업제어 시스템(ICS)으로 적용 범위가 확대될 전망이다. 향후 관련 신규 시장이 크게 열릴 것으로 기대하고 있다. 또 글로벌 기업과 기술협력 확대로 클라우드 사업 시장에서 경쟁력을 확보했다. 한싹은 여러 국책사업을 수행하며 클라우드 영역분리(망연계) 솔루션 및 서비스를 개발해 클라우드 시장을 선제적으로 진출하고 선점해왔다. 실제로 MS, AWS, 구글 등 글로벌 기업과의 기술 협력이 활발히 이뤄지고 있으며, 최근 MS와 협력해 MS 코파일럿을 국내 공공기관에 적용하기 위한 시험테스트(PoC)에 참여해 망연계 기술과 연동한 사전 기술 검증 프로젝트를 수행했다." -AI 솔루션과 AI서비스도 내놨다 "지난해 11월 AI 답변 생성 솔루션 '블루러닝(Blue Learning)'을 출시하며 AI 문서 검색 시장에 진출했다. 이 솔루션은 고객이 보유한 문서 데이터를 활용해 사용자 질문에 최적화한 답변을 생성하는 자연어 질의응답 AI 솔루션이다. 고객 데이터에서 답변을 생성하기 때문에 '환각' 걱정이 없고 정확도가 높고 신뢰성이 있다. 올해 '블루러닝'을 기반으로 AI 시장 확대를 꾀할 예정이다." -AI융합연구센터를 작년에 설립했는데 "그렇다. 국내 보안업체중 AI융합연구센터를 설립한 곳은 우리가 유일할 듯 하다. 우리는 수 년전부터 AI 연구소를 통해 파이프라인을 구축, AI 기술 투자와 연구개발을 꾸준히 진행해왔다. 2023년 10월 상장으로 확보한 자금을 AI 사업에 집중 투자하면서 지난해 'AI 융합연구센터'를 신설했다." -작년에 수주한 국방부의 '군수지원 소요산정 AI 모델 개발' 사업이 의미가 크다던데... "오랫동안 투자해온 AI분야의 대표적 성과라 말할 수 있다 .특히, 국방 특화 AI 소요 예측 모델 개발 사업은 향후 전 산업분야에 적용이 가능 한 모델로 한싹의 AI 기술 자산이 될 것이다. 이 사업 수주와 함께 RE2G 기반의 AI 답변 생성 솔루션 '블루러닝(Blue Learning for AI Query) 출시도 AI 성과다. 한싹은 '블루러닝'의 UI/UX를 고도화해 고객 사용성을 향상시키고, AI 시장의 경쟁력을 더욱 강화할 계획이다. 또 보안 영역을 넘어 AI 제품군을 확장하는 데 주력하며, AI와 클라우드를 기반으로 한 '에이스(ACE) 기업'으로 도약하는 전략을 지속 추진할 예정이다. 이를 통해 실적 개선은 물론 장기적인 성장을 도모해 나갈 방침이다." -에이스(ACE) 전략은 무언가? "AI·클라우드 에이스 기업으로 도약하기 위한 전략이다. 인공지능(AI), 클라우드(Cloud), 확장(Expand)을 핵심 키워드로 기존 보안사업 역량을 극대화하고, AI와 클라우드 분야로 사업영역을 확장해 신사업 및 신성장동력을 확보하겠다는 것이다. 한싹은 수 년 전부터 AI와 클라우드 연구센터를 설립하고 단계적으로 사업을 추진하며 시장 변화에 발 빠르게 대응해왔다. 또 연간 매출의 16%를 연구개발(R&D)에 투자한 결과, 지난해 목표로 했던 국방 보안통제시스템 '시큐어게이트 CD'S, 시스템 접근제어 솔루션 '패스가드 AMI', AI 답변 생성 솔루션 '블루러닝(Blue Learning for Ai Query)'등 신제품 3종을 연속 출시했다. 올해도 시장 변화에 발맞춰 신제품을 선보이며 포트폴리오를 다각화할 계획이다." -올해 어떤 신제품을 출시하나? "올해도 보안 신제품 연구개발 투자를 이어간다. 망연계 솔루션, 국방 보안통제시스템(CDS) 등 핵심 제품의 기능을 고도화하고, 제로트러스트 보안 모델을 지원하는 시스템 보안 통합 플랫폼과 보안소켓계층(SSL) 가시화, 가상사설망(VPN), 유해차단 솔루션 등 신제품 4종을 출시해 다양한 보안 시장을 공략하며 사업 확대에 나선다. 또 망분리 개선에 능동적으로 대응하기 위해 국가망보안체계(N2SF) 가이드라인을 준수하는 기술을 적극 적용한다. 이 가이드라인에 따르면, 정보시스템 중요도에 따른 차등적 보안 정책을 적용, 오픈(OPEN) 데이터에 대한 제약 없는 정보 유통을 제시했다. 이와 연관해 MLS 정책과 오픈 데이터 유통을 정책적으로 처리할 수 있는 모델을 연구 중이다." -보안 업계도 양자가 화두다. 어떤 준비를 하고 있나 "이번 인터뷰에서 꼭 강조하고 싶었던 것 중 하나가 양자다. 양자컴퓨팅 상용화 시기를 놓고 논란이 많은데, 상용화 시기가 빨라지는 것 같다. 양자컴퓨터 시대를 대비해 연구해온 양자암호화 및 양자보안 기술을 올해 출시하는 신규 솔루션부터 내재화한다. SSL과 관련돼 있는 제품이 양자를 적용하는 예다. 기존 솔루션에도 순차적으로 적용할 계획이다." -국정원의 N2SF 시안 발표와 제로트러스트 확산으로 보안 시장이 새로운 환경을 맞고 있다 "한싹은 정부의 망 정책 개선에 따라 ▲제로 트러스트(Zero-Trust) 보안 ▲클라우드 기반의 논리적 망분리 등 새로운 사업 기회가 창출될 것으로 전망하고 있다. 이에 따라 각 분야별 관련 솔루션을 준비하고 고객 확대를 위한 전략을 적극 추진하고 있다. 국가망보안체계(N2SF) 도입 실질적인 목표는 단순히 데이터 개방이나 비보안 논의에 그치지 않고, 보안 강화가 필요한 영역을 더 철저히 보호하는 것이다. 이러한 관점에서 한싹은 각 분야별로 보안을 강화하는 신제품 개발에 총력을 기울이고 있으며, 고객의 보안 강화를 위해 R&D에 대한 투자를 확대하고 있다. N2SF가 시행되면 데이터가 오픈 등급일지라도 공공기관 및 금융권의 데이터는 높은 중요도를 가지므로 필수적인 보안 도입이 요구될 거다. 이에 한싹의 솔루션을 활용할 수 있는 영역이 확대되고 새로운 시장 기회가 열릴 것으로 보고 있다. 또 망분리가 완화되면 클라우드 전환 사업이 더욱 활발히 진행될 것이며, 클라우드 기반의 논리적 망분리에 대한 수요도 증가할 것으로 예상한다. 클라우드 사업에서 보안은 가장 중요한 요소고, 사업자를 선택할 때에도 이에 중점을 둔다. 한싹은 상위 등급의 보안 인증을 보유한 클라우드 영역 분리 솔루션과 공공분야에서 풍부한 구축 경험을 갖고 있다. 논리적 망분리 시장에서 한싹은 개방형 OS, 온북, DaaS 등 공공 클라우드 전환 사업과 클라우드 기반 논리적 망분리를 도입하려는 기관 및 기업, 정보보호관리체계(ISMS) 인증이 필요한 민간 클라우드 사업을 적극 공략할 계획이다. 또 우리는 N2SF와 관련한 솔루션으로 망간자료전송(망연계), 접근제어, 패스워드 관리 솔루션 등을 공급하고 있다. 이 솔루션들은 API 연동을 통해 기능을 확장하고 상호 보완하도록 설계됐다. 우리는 보안 솔루션별로 다층보안체계를 구현했다." -해외 진출 현황과 계획이 궁금하다 "아직 해외 진출이 활발하지 않다. 클라우드 구독형 보안서비스(SECaaS) 형태로 해외 진출에 나설 계획이다. 현재는 집토끼 잡기에 주력하고 있는헤, 향후 수출은 동남아와 중남미 등지의 보안 전문업체와 파트너십을 체결, 공략하는 형태로 진행할 계획이다." -사람이 경쟁력이다. 엔지니어 등 인력 부분 경쟁력은 어떤가 "맞다. SW 개발사는 우수 인재가 핵심적인 성장 원동력이다. 나도 개발자 출신이지 않나(웃음). 상장후 기업 인지도와 가치가 높아졌다. 때문에 인재 채용도 수월해졌다. 실제로 AI에 특화한 고급 인재 채용에 총력을 기울인 결과, 유능한 AI 전문리더들이 많이 합류했다. 우수 인재 충원 후 역량이 강화돼 신사업 진행 속도가 빨라졌고, 관련 결과물들이 가시적으로 나오고 있다." -실적 얘기 좀 해보자. 지난 10년간 연속 흑자를 이어오다 작년에 영업손실(26억 1445만원)을 냈다. 매출(205억)도 줄었고... "지난 10년간 연속 흑자를 기록했다. 작년엔 AI융합연구센터 설립과 신규 솔루션 개발에 따른 연구 개발비 투자 증가와 인건비가 많이 지출됐다. 그래서 영업이익이 적자가 됐다. 장기적인 관점에서 AI 및 보안 사업의 핵심 경쟁력을 강화, 지속 성장 기반을 마련하겠다. 올해도 급변하는 시장 환경에 맞춰 다양한 신규 솔루션을 개발해 포트폴리오를 다각화한다. 또 전략 투자로 실적 회복과 시장 점유율 확대에 보다 힘을 쏟겠다." -2022년 7월 전직원에 31억원 규모 자사주를 무상출연 했는데 "2022년 7월 14일이다. 당시 회사가 보유한 자기주식 7만8천주를 우리사주조합에 무상출연했다. 무상출연 물량은 전체 주식수의 7.5%에 해당했고, 금액은 회사가 자체 평가한 주가 4만원을 기준으로 31.2억원 규모였다. 우리사주조합에 가입한 전직원 87명이 골고루 혜택을 받을 수 있게 자사주를 배정했고, 장기적인 보상과 인재 투자 차원에서 기존 재직자 뿐만 아니라 신규 입사자에게도 주식을 부여했다. 무상출연 이유는 ▲직원들의 사기 진작과 애사심 고취 ▲지금까지 회사 성장에 기여해온 임직원들의 노고에 대한 보상 ▲우수 인력 장기근속 유도 및 인재 투자 강화를 위해서다. 특히, 회사 발전에 핵심 자산인 우수 인재 확보를 위해 보안업계에서는 전례 없는 최대 규모의 주식을 부여하기로 결정했다." -작년 4월 100% 무상증자도 했다 "작년 4월 15일 공시를 통해 통해 무상증자 결정을 알렸다. 자사주 23주를 제외한 보통주 544만7652주에 대해 1주당 1주를 배정했다. 무상증자는 동원가능한 자본력(잉여금)이 충분해야만 가능하다. 통상 주식시장에서는 잉여금이 자본금의 10배(유보율 1000%) 수준이면 무상증자를 시도할 수 있을 정도로 자본력이 충분하다고 본다. 한싹은 상장하기 전부터 상장 후 적정한 시기에 주식가치 제고 및 주주 환원을 위해 무상증자를 진행하려고 계획했다. 유통주식주 증가를 통해 한싹에 관심 갖는 주주들에게 투자 기회를 더 만히 부여하기 위한 것이였다. 나의 경영철학이 '약속과 신뢰를 지키는 기업'이다." -행정지원 서비스 업체 인콤정보통신을 작년에 인수했는데... "작년 5월 인콤정보통신의 경영권과 지분 100%를 획득했다. 인콤정보통신은 행정지원 서비스 분야에서 근 30년 업력을 가진 전문기업이다. 이 분야 톱이다. 주요 제품은 개인정보 이미지 보안처리, 고객상담 음성정보 솔루션, 보안전자팩스 등이다. 컨설팅부터 시스템 설계, 구축, 유지관리에 이르기까지 종합적인 서비스를 제공한다. 공공 과 금융기관을 비롯해 관공서, 국방, 제조, 유통, 물류 등 폭넓은 산업분야에서 고객과 높은 신뢰와 견고한 실적을 쌓았다. 인콤정보통신 인수로 한싹은 데이터 보안 제품 포트폴리오를 확대하고, 행정지원 서비스 품질과 경쟁력을 한층 강화했다. 특히 인콤정보통신이 장기간 축적해온 행정지원 서비스 '데이터'를 적극 활용해 AI 기반의 차세대 행정지원 서비스 개발과 고도화에 힘을 기울였다." -새 사옥을 강동구 고덕비즈밸리에 완공, 오는 5월말 이전한다 "그렇다. 오는 5월말 현재 구로에서 이전한다. 땅 매입부터 완공까지 약 4년 걸렸다. 사옥 이전에 따른 직원 복지를 위해 기숙사 제공과 이사 비용 보조로 사내 대출을 제공하고 있다. 기숙사는 지상 4층 다가구 건축물로 강동구 신사옥 인근에 짓고 있다. 신사옥 이전 시점에 맞춰 건축과 입주를 모두 마칠 계획이다. 또 차량으로 출퇴근하는 직원을 위해 전 사원 주차 지원도 제공할 예정이다. 사내 대출 프로그램은 두 개가 있다. 하나는 3천만 원을 1%로 대출해주고, 다른 하나는 약 1억원을 주거래은행과 이야기해 약 4% 금리로 대출해준다." -마지막으로 고객사에 한마디 해달라 "데이터 흐름은 사람의 혈맥과 같다. 그런 의미에서 데이터 유통 및 사용 편의성은 기업의 활력을 불어넣는 것이나 마찬가지다. 이 중요한 데이터 보안을 위해서는 자동화, 자율적 위협 예측, 탐지, 선제적 대응, 사후 감사가 필수적이다. 한싹은 이처럼 중요한 고객의 데이터를 신뢰하고 맡길 수 있는 기업이 되는 것을 목표로 자동화하고 자율적인 다양한 솔루션을 제공할 것을 약속한다."

2025.02.23 11:47방은주

SKT, MWC에 AI 혁신 기술 총결집

SK텔레콤이 내달 3일 (현지시간) 스페인 바르셀로나에서 개막하는 MWC25에서 혁신적인 미래 AI 기술 전시에 집중한다. MWC25 전시장 피라그란비아 3홀에 992제곱미터 규모의 전시장을 꾸미고, '혁신적인 AI, 미래를 앞당기다'를 주제로 파트너사와 함께 준비한 차별화된 기술력을 선보인다. 통신 서비스와 인프라를 AI로 고도화하는 이동통신 본연의 영역과 함께 최근 각광받는 AI 데이터센터 솔루션과 로봇 자율주행, 글로벌 영상 콘텐츠 현지화 지원 기술 등 산업에 실제적으로 활용할 수 있는 혁신적 AI 역량을 세계에 알린다. 또 AI의 신뢰성과 안전성을 확보하기 위해 도입한 AI 거버넌스 원칙도 글로벌 통신업계와 공유한다. AI 데이터센터 기술 총망라 SK텔레콤은 지난해 발표한 'AI 인프라 수퍼하이웨이' 전략에 따라 다양한 AI 데이터센터(이하 AI DC) 기술을 발굴하고 SK그룹 멤버사, 글로벌 파트너들과의 협력을 통해 경쟁력 있는 사업모델을 구축하고 있다. MWC25에서는 AI DC 솔루션 사업을 구성하는 주요 구성요소인 에너지, 운영, AI 메모리, 보안 관련 기술과 서비스를 총망라해 공개한다. SK텔레콤은 AI DC 운영에 필요한 전력을 분산된 전력원으로부터 수급하고 AI 모델을 활용해 최적으로 제어하는 기술, 데이터센터의 발열을 낮추기 위한 다양한 액체 냉각 방식, 에너지저장장치(ESS)를 액체로 절연해 안정성을 높여주는 기술을 전시한다. 전시에는 가상화 기술 기반 GPU 자원 관리 솔루션, 디지털 트윈 기술을 활용한 데이터센터 인프라 실시간 모니터링 기술 등 복잡한 설비를 효율적으로 운영하는 기술도 포함됐다. 선제적으로 개발한 AI DC 보안 기술도 선보인다. 'AIDC 시큐어에지'는 제로트러스트 방식을 적용, AI DC 내부 데이터부터 디바이스, 애플리케이션, 개인정보까지 종합적으로 보호하며 원격 해킹 시도를 차단한다. SK그룹 차원의 AI 반도체 기술이 돋보이는 공간도 마련됐다. SK하이닉스의 고대역폭 메모리인 HBM3E와 데이터센터용 고성능 SSD 스토리지 등의 첨단 제품, SKC의 유리기판, SK텔레콤이 전략적으로 투자한 리벨리온의 AI 추론 특화 NPU 관련 기술력을 선보일 예정이다. 통신사 특화 LLM 모델 제시 SK텔레콤은 MWC25에서 AI 기반 통신 인프라 진화를 위한 연구성과를 공개한다. 통신 네트워크가 통신 서비스와 인공지능 추론을 동시 구현할 수 있는 형태로 진화하는 방법을 제시할 계획이다. 전시관에서는 기지국 장비에 GPU 포함 다양한 칩셋을 적용해 통신과 AI 서비스를 모두 제공할 수 있게 하는 'AI기지국(AI-RAN)' 개념을 소개하고, 거대언어모델(LLM)을 탑재한 클라우드와 소형언어모델(SLM)을 탑재한 디바이스가 최적의 추론 성능을 낼 수 있도록 하는 'AI 라우팅' 기술, 복잡하게 연결된 이동통신 설비들을 최적으로 제어하는 'AI 오케스트레이션' 솔루션도 선보인다. 통신 특화 LLM 모델을 결합해 요금제 안내, 변경 등 다양한 고객 요청에 정확히 대응하는 '텔코 AI 에이전트'는 기존 기반 시스템과 유연하게 연동해 별도 인프라 변경 없이 신속한 서비스 구축이 가능하다. LLM과 검색 증강 생성(RAG) 기술을 결합해 사내 운영 지식을 데이터베이스로 전환하고, 이를 바탕으로 운영자에게 필요한 정보를 챗봇 형태로 제공하는 '인프라 어시스턴트'는 복잡한 매뉴얼을 찾는 시간을 줄여주고 숙련된 운영자의 노하우를 체계적으로 정리하는데 유용하다. AI 거버넌스 원칙 도입 성과도 알려 SK텔레콤은 전시관에 자체 AI 거버넌스 원칙 'T.H.E. AI' 도입 성과를 알리는 공간을 비중 있게 마련했다. SK텔레콤은 지난해 공개한 'T.H.E. AI'를 회사 경영 전반에 도입, AI 사업 전반에 신뢰성과 안정성을 확보하기 위해 노력해 왔다. 국내 통신사 최초로 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 'AI 경영시스템' 국제표준 인증도 획득한 바 있다. 한편 MWC의 스타트업 행사인 4YFN에서 국내 15개 혁신 스타트업들과 전시관을 꾸리고, 협업 중인 프로젝트도 전시한다. 참여 스타트업들은 'Do The Good AI with Startups'이라는 주제 아래 SK텔레콤과 협력사례를 선보인다. 유영상 SK텔레콤 CEO는 “AI 산업의 진화 방향을 파악하고 발빠르게 미래를 준비하는 SK텔레콤의 다양한 기술력을 공개할 계획”이라며 “자체 기술력과 글로벌 파트너십을 양날개로 실체적 성과를 만들어가는 모습을 세계에 알릴 것”이라고 말했다.

2025.02.23 09:34박수형

옥타코, SBI저축은행 생체인증 시스템 구축

생체인증(FIDO, Fast Identity Online) 전문기업 옥타코(대표 이재형)는 SBI저축은행 내부통제 강화를 위한 생체인증 시스템을 구축했다고 22일 밝혔다. 이번 사업은 금감원이나 저축은행 중앙회의 내부통제 개선방안 요구에 부합하고, 제로트러스트 보안에 대비할 수 있게 FIDO2 표준기술을 적용했다. 피싱을 방지(Phishing-resistant) 하기 위한 다중인증시스템(MFA)을 구현, 모바일 생체인증과 지문보안키의 2차인증 시스템을 구축했다. 특히, 개인정보인 생체정보를 서버에 보관하지 않고 지문보안키나 모바일에 저장하는 인증인 FIDO 방식을 적용해 보안을 강화했다. 옥타코의 MFA 인증 시스템은 플랫폼 형태로 설계돼 WebAuthn API 방식으로 SSO, VDI, VPN, ERP 등 다양한 업무 시스템과 편리하게확장 연동할 수 있다고 회사는 밝혔다. 한편 SBI저축은행은 올해 SSO, VDI, VPN과 인증을 확대, 제로트러스트 보안으로 인증체계를 강화할 계획이다.

2025.02.22 14:30방은주

쿠쿠홈시스, 겨울철 얼음정수기 판매량 21%↑

종합생활가전 기업 쿠쿠홈시스는 겨울철 얼음 정수기 판매량이 늘었다고 21일 밝혔다. 쿠쿠홈시스가 2023년 12월~2024년 1월과 2024년 12월~2025년 1월의 얼음 정수기 판매량을 분석한 결과 직전 2년 동기 대비 21% 증가한 것으로 나타났다. 쿠쿠홈시스는 집에서도 다양한 음료를 즐기는 '홈 카페' 트렌드가 자리잡으며 소비자들이 겨울에도 얼음 정수기를 꾸준히 찾고 있는 것을 주요 원인으로 분석했다. 얼음 정수기 '제로 100 슬림 얼음 정수기'는 지난 4월 출시 이후 올해 1월까지 월 평균 판매 성장률 22%를 기록했다. 쿠쿠홈시스 관계자는 "얼음 정수기가 사계절 가전으로 자리잡으면서 기술력이 우수한 제품만이 살아남을 수 있게 됐다"며 "앞으로도 현재 기술력을 뛰어넘는 제품을 선보이며 정수기 시장에서의 입지를 더욱 강화하겠다"고 말했다.

2025.02.21 22:08신영빈

LG화학 톈진·여수 공장, '폐기물 매립 제로' 국제인증 획득

LG화학이 폐기물을 매립하지 않고 자원으로 재활용하는 국제 인증을 추가했다. LG화학은 중국 톈진공장과 여수 화치공장이 글로벌 안전규격 인증기관인 UL 솔루션즈(UL)로부터 '폐기물 매립 제로(ZWTL)' 인증을 획득했다고 21일 밝혔다. LG화학 중국 톈진공장은 사업장 폐기물 재활용률 100%를 달성해 UL이 부여하는 최상위 등급인 '플래티넘' 등급을 받았으며, 여수 화치공장은 재활용률 96%를 달성해 '골드' 등급을 받았다. 플래티넘의 경우 2022년 중국 취저우, 2023년 광저우에 이어서 3년 연속으로 이룬 결과다. '폐기물 매립 제로' 인증은 기업의 자원재활용 노력을 평가하는 제도로 사업장에서 발생하는 폐기물을 매립하지 않고 재활용하는 비율에 따라 ▲실버(재활용률 90∼94%) ▲골드(95∼99%) ▲플래티넘(100%) 등급을 부여한다. LG화학 톈진공장은 제조과정에서 사용 후 버려지는 목재 및 플라스틱 용기를 전량 재활용으로 전환해 지난해 검증기간 내 발생한 폐기물 약 450톤 가운데 93%를 재활용하고 매립율을 제로화(0%)하는데 성공했다. 여수 화치공장은 통상적으로 소각되는 폐수 침전물 약 1만300톤을 재활용으로 전환했으며, 향후 공장 가동에 필요한 에너지 열원도 폐목재 등의 바이오매스 연료로 전환할 계획이다. LG화학은 전사 ESG 경영의 일환으로 '폐기물 배출 및 재활용'을 중점 과제로 추진해 2022년 국내 석유화학 업계 최초로 폐기물 매립 제로(ZWTL) 인증 취득했으며, 현재까지 인증 사업장을 이번 인증을 포함해 총 6 곳으로 확대했다. LG화학은 여수시, 한국환경공단 등과 민관협력 업무협약을 맺고 2026년까지 사업장 내 폐플라스틱 재활용 활동에도 적극 앞장서고 있다. 그 일환으로 LG화학의 제품·원료를 담는 포장백을 소비자 사용 후 재활용된(PCR) 소재로 교체하는 작업이 지속 추진되고 있다. LG화학 관계자는 “탄소 발자국을 줄이기 위한 다양한 과제들을 수행해 전사업장에 대한 폐기물 재활용률을 지속 높이고 관련 인증도 확대할 계획”이라고 말했다.

2025.02.21 08:46류은주

최영선 정보보호산업 과장 "제로트러스트 민간에 확산"

"올해 민간의 제로트러스트 보안 모델 확산을 위해 수요, 공급 기업 매칭형 시범사업 6개 과제를 시행하겠습니다. 또 8개 기업의 컨설팅을 지원하겠습니다." 최영선 과기정통부 정보보호산업과장은 20일 디지털데일리가 전국은행연합회 은행회관 국제회의실 2층에서 '디지털신뢰 새 패러다임, 제로트러스트 적용 전략'을 주제로 개최한 컨퍼런스에서 연사로 나와 이 같이 밝혔다. 제로트러스트는 누구나 보안을 위협할 수 있다는 컨셉으로 기존 외부망에 이어 내부망 접근도 엄격히 제한하는 보안 분야 새 조류다. 즉, 기업 내부망도 비 신뢰 구역으로 보고 보안을 강화하는 것이다. 원조는 미국이다. 미국은 2020년 8월 제로트러스트 아키텍처를 만든데 이어 2021년 5월에는 국가 사이버보안 개선을 위한 대통령 행정명령이 나왔다. 한달 뒤인 2021년 6월에는 제로트러스트 성숙도 모델 버전1(CISA ZTMM v 1.0)을 발표했고, 2022년 6월 민간 업체와 협력을 통한 제로트러스트 아키텍처를 구현했다. 2023년 4월에는 제로트러스트 성숙도 모델 버전2를 발표했고, 같은 해 9월에는 클라우드 네이티브를 위한 제로트러스트아키텍처(ZTA)도 공개했다. 2024년 7월에는 제로트러스트 로드맵 및 가이드 발간과 함께 국가안보국(NSA)이 제로트러스트 보안 모델을 수용, 보급 확산의 전기를 마련했다. 최 과장은 제로트러스트 정의에 대해 "해커가 네트워크 내·외부 어디든 존재할 수 있고, 모든 접속 요구는 신뢰할 수 없다는 가정하에 보호해야 할 모든 데이터와 컴퓨팅 서비스를 각 자원(리소스)으로 분리·보호하는 보안 전략"이라고 소개했다. 이어 왜 제로트러스트인가? 물으며 "비대면, 원격접속 같은 디지털 기반 새로운 환경이 등장하면서 새로운 보안 위협이 확산, 기존 경계기반 보안 모델이 한계에 봉착했기 때문"이라고 짚었다. 최 과장에 따르면 현재는 보안을 위해 방화벽, IDS/IPS, VPN 같은 복잡한 네트워크 솔루션들을 써야하는데 앞으로는 각각의 자원 분리, 보호를 통해 네트워크 혹은 물리적 위치, 기기에 상관없이 '무신뢰'가 원칙이라고 설명했다. 미국은 제로트러스트 정책을 내놓기 전 여러 대형 보안 사고를 겪었다. 2014년 인사관리처의 개인정보 유출 사고가 발생, 2천만 명 이상 공무원과 가족, 다른 여러 개인의 인사 정보들이 유출, 당시 하원이 이를 2년정도 조사했다. 최 과장은 "우리 같으면 몇 개월안에 조사 보고서가 나왔을텐데 미국은 2년이나 조사해 보고서를 2016년에 냈다"고 들려줬다. 또 지난 2022년에는 랩서스(LAPSUS$)가 글로벌 대기업 IT관리자 계정을 탈취해 대규모 피해가 발생했는데 "정보기술(IT) 관리자 등 내부인이라도 광범위한 접근 권한을 주는 게 아니라 이를 최소화하는데 최근 보안 정책 추세"라고 진단했다. 2022년 랩서스 해킹에 이어 작년 3월에는 공급망 취약점을 노린 APT 그룹의 정교한 공격 사례가 발견됐는데, 이는 오픈소스 압축 유틸리티 'XZ 유틸스(XZ Utils)'의 유지 관리자가 백도어를 포함한 악성 버전을 배포한 사건이다. 최 과장은 "제로트러스트 체제로의 신속한 전환 및 확산을 위한 정부 주도의 체계적, 다각적 지원을 모색하고 있다"면서 "2021년 바이든 행정부의 행정명령 이후 바로 제로트러스트 관련 연구반을 조직하고 논의를 시작했다"고 말했다. 이후 2022 6월 제로트러스트 보안 포럼 결성을 지원했고, 국내외 기술동향 분석과 토론회를 통해 전문가 의견을 수렴했다. 2023년 2월에는 제로트러스트 효과 검증 실증 사업 2건을 발주, 시행했다. 마침내 2023년 7월 제로트러스트 가이드라인 1.0을 발표했고, 8월에는 산업실태 조사를 수행했고, 2024년 8월 제로트러스트 시범사업 4개 과제를 발주했다. 2024년 12월에는 제로트러스트 가이드라인 2.0을 완성, 발표했다. 특히 작년 시범사업은 SGA솔루션즈, 지니언스 등 4개 컨소시엄이 선정, 사업을 수행했는데 "지난해 시범사업은 국가정보자원관리원과 KB국민은행 등 공공기관과 금융사를 대상으로 제로트러스트 도입 첫 사례를 발굴했다는 점에서 의미가 있다"면서 "또 시범사업이 시범 사업으로만 그치지 않고 지니어스 컨소시엄 경우 개발한 보안 모델을 토대로 미국과 칠레 등 여러 국가에 판매하는 성과를 거뒀고, 국민은행은 내부적으로 제로트러스트 성숙도를 고도화하기 위한 투자를 진행 중에 있다"고 말했다. 최 과장은 제로트러스트는 특정 기술이나 특정 제품을 말하는게 아니라면서 "보안에 대한 기본적인 개념을 바꾸는, 어떻게 보면 철학에 가까운 얘기"라고 해석했다. 제로트러스트 가이드라인 1.0의 주요 내용은 ▲첫째, '절대 믿지 말고, 계속 검증하라'는 6가지 기본 철학과 이를 구현하기 위한 3가지 핵심 원칙 ▲둘째, 제로트러스트 아키텍처를 원격지 근무환경 등 일반 근무환경에 적용, 참조 모델을 제시 ▲셋째, CISA 성숙도 모델 등 국외 사례를 참고, 보완해 국내 환경에 적합한 성숙도 3단계 모델과 핵심요소(6종)별 성숙도 모델 제시 ▲넷째, 미국 CISA와 국방부(DoD) 등 해외 사례와 금융망 및 국가기반 시설과 공공 클라우드 보안 인증 등을 고려해 국내 환경에 적합한 핵심요소 6종 도출 등이다. 가이드라인 1.0이 나온지 1년 5개월만에 이뤄진 업그레이드버전 2.0은 1.0과 여러가지가 다르다. 최 과장은 "1.0 발표 이후 많은 문의가 있었다"면서 2.0의 특징을 아홉 가지 정리했다. 첫째, 모델 성숙도가 1.0은 3단계인데 반해 초기 단계를 추가해 4단계로 하나 더 추가했다. 둘째, 1.0은 기업망 핵심 요소별 20가지의 기능을 정의한데 비해 2.0은 27가지 기능 정의로 확대했다. 셋째, 53가지 보안 세부 역량 및 각 세부 역량의 성숙도 수준별 특징을 정의했고 넷째, 성숙도 모델에 기반한 구현방안을 제시했다. 다섯째, 제로트러스트 아키텍처 도입과정때 고려 사항을 구체화했고 여섯째, 도입 준비 단계를 구체화(기술 및 예시 제시) 했고 일곱째, 제로트러스트아키텍처(ZTA) 도입을 위한 조직내 역할과 목표 설정 방안을 제시했다. 여덟째, 도입후 기업망 보안 수준을 평가할 수 있는 방안을 제시했고 아홉째, 부록에서 2023년 제로트러스트 실증 사례를 소개했다.

2025.02.21 00:00방은주

김완집 서울시 정보보안과장 "사이버보안 조례 9월 공포 목표"

"사이버보안 조례를 오는 9월까지 만드는게 목표입니다. 쉽지는 않습니다. 다른 조례와 충돌과 중앙부처간 문제 등 해결할 게 매우 많습니다." 김완집 서울시 정보보안과장(전국 정보보호정책협의회장)은 디지털데일리가 20일 전국은행연합회 은행회관 국제회의실 2층에서 '디지털신뢰 새 패러다임, 제로트러스트 적용 전략'을 주제로 개최한 컨퍼런스에서 연사로 나와 이 같이 밝혔다. 이날 김 과장은 '서울시 EDR 및 제로트러스트 추진 현황과 전략'을 주제로 발표했다. 올해 시는 제로트러스트 확산을 위해 위협탐지 및 대응 솔루션(EDR, Endpoint Detection&Response)과 데이터 손실 방지(DLP, Data Loss Protection) 솔루션을 도입하고 유해차단 솔루션을 고도화할 예정이다. 제로트러스트는 '아무도 믿지 않는다'는 컨셉하에 기존 외부망 외에 내부망 접근도 엄격히 제한하는 새로운 보안 조류다. 미국과 우리나라에서 관심이 유독 높다. 앞서 서울시는 작년 7월 지자체 최초로 정보보안과(5개팀)를 신설하며 전담 인력도 역대 최대 규모인 28명으로 늘렸다. 올해 정보보안 예산은 전년 69억원에서 약 50% 증가한 103억원으로, 정보보호와 사이버 공격 대응에 적극 투자한다. 김 과장은 정보보호 공학박사로 2006년~2010년 정보보호정책 팀장과 사이버보안 팀장, 사이버침해사고 대응 팀장 등을 맡으며 서울시 정보보호 체계 수립 및 시스템 도입에 큰 역할을 했다. 시가 작년 7월 정보보안과를 신설하면서 초대 과장을 맡아 재직하고 있다. 김 과장은 전국정보보호정책협의회 회장이기도 하다. 지방자치법 제 169조에 의거해 작년 10월 결성된 이 단체는 17개 광역시도 226개 기초, 122개 공공기관의 정보보호 책임자 및 담당자가 회원 대상인데, 올 2월 기준 130개 기관 286명이 회원으로 있다. 작년 11월 과기정통부와 국정원 협력을 얻어 제 1회 정기총회를 개최했고, 지난 18일에는 개인정보보호위원회와 합동으로 첫 세미나를 열었다. 김 과장에 따르면 서울시 정보보호 정책은 지난 20여년간 4단계를 거치며 발전했다. 즉 초창기인 ▲정보보호 체계 조성(2003~2011년)을 지나 ▲정보보호체계 적용 확대(2012년~2017년) ▲정보보호체계 고도화(2018년~2024년) ▲제로트러스트 적용 확대(2015년~)로 진화했다. 김 과장이 이끄는 정보보안과는 5개 팀(정보보안정책팀, 정보보안관리팀, 정보보안점검팀, 개인정보보호팀, 사이버안전센터팀)으로 구성됐다. 김 과장은 "서울시 초고속 자가 정보통신망인 'e서울넷(e-Seoul Net)'과 'u서울넷(u-Seoul Net)'의 효율적 외부 경계보안을 하고 있다"면서 서울시 전 기관을 24시간 365일 모니터링하며 사이버공격을 실시간 탐지하고 대응하는 사이버안전센터를 운영하고 있다"고 들려줬다. 이 센터에는 여러 보안 제품들이 들어가 있다. 1999년 방화벽을 시작으로 2002년 백신, 2004년 안티스팸메일, 작년에는 NAC를 고도화했다. 올해는 EDR과 DLP를 도입하는 한편 유해차단을 고도화 할 예정이다. 시는 침해사고대응팀(S-CERT)도 구성, 운영하고 있다. 중대침해사고 발생(1등급 이상)시 정보보안과장이 CISO가 돼 한국인터넷진흥원 등과 협력해 상황에 대처한다. 김 과장은 "원격근무와 클라우드 도입 확대로 '내부 경계'가 흐려지고 있다"면서 "서울시는 2020년 6월 1만명이 동시 사용할 수 있는 원격근무시스템을 도입했고 올 2월 기준 시민용 클라우드 서비스 20개를 운영중"이라고 밝혔다. 이어 기존 경계기반 보안체계를 뚫는 신(新)사이버위협이 증가하고 있다면서 현 보안장비인 IPS(Instrusion Prevention system), APT(네트워크 레벨), 앤티바이러스로는 한계가 있다고 짚었다. 서울시의 EDR(Endpoint Detection & Response) 도입 전략도 소개했다. EDR시스템은 단말기의 모든 행위 정보를 탐지 및 분석후 악성코드를 차단하는 시스템인데, 현재의 안티바이러스가 갖고 있는 한계를 극복한 제품으로 각광받고 있다. 시는 작년 1단계로 EDR 도입계획을 수립한데 이어 올해는 2단계로 본청 5600대 PC에 적용 및 시범운영한다. 내년에는 3단계로 사업소 7400대에 도입해 SIEM-SOAR(Security Orchestration Automation and Response)과 연계하고 4단계로 2027년에는 자치구 및 산하기관과 연계할 계획이다. 김 과장은 EDR 시스템 도입 기대 효과로 네 가지를 들었다. "첫째, 패턴 기반 안티바이러스 솔루션 한계를 극복하고 둘째, 경계선 보안의 사각지대를 해소하며 셋째, 파일리스(fileless)와 랜섬웨어 공격 대응에 효과적이며 넷째, 샌드박스 기반의 APT 솔루션 우회 탐지를 극복할 수 있다"고 설명했다. 이어 서울시의 제로트러스트(ZT) 모델 도입 전략도 밝혔다. 제로트러스트는 어떤 사용자도 신뢰할 수 없다는 가정아래 추가인증을 완료한 후 시스템에 접근할 수 있는 권한을 부여하는 새로운 보안 개념이다. 원격근무 등 다양한 근무환경에서 보안성을 높이는 새로운 보안 모델로 주목받고 있다. 미국이 원조고 한국도 서서히 열기가 고조되고 있다. 서울시의 원격근무 시스템 이용량은 증가세다. 실제, 2023년 6558건이였는데 2024년엔 7482건으로 늘었다. 특히 작년 8월 육아공무원 재택근무 의무화와 제도 시행으로 원격근무 시스템 이용이 증가했다. 원격근무시 제로트러스트를 적용해야 하는 이유는 현재 많이 쓰는 VPN(Virtual Private Network)이 보안위협 발생이 높기 때문이다. 이의 극복 방안으로 SDP(Software Defined Perimeter)가 주목받고 있는데, 이는 신원을 기반으로 시스템 접근을 제어하는 것이다. 장비 인증에 더해 선 인증후 접속할 수 있다. 시는 1단계인 사용자 인증 요청부터 내부망 보안접속까지 6단계로 된 제로트러스트 원격근무시스템 접속 프로세스를 마련, 시행하고 있다. 김 과장은 제로트러스트 원격근무시스템 구축 기대 효과로 네 가지를 들었다. 첫째, SDP 개념 도입으로 강화된 보안 기능 제공 둘째, 선인증 후접속으로 업무시스템 트래픽 감소 셋째, 장비인증 추가로 계정 유출에 대한 보안성 강화, 넷째, 사용자 인증 강화를 위한 2Factor 인증 적용 등이다. 올해 진행하는 네트워크관리시스템(NAC) 고도화 계획도 설명했다. 올해 예산은 4억9100만원인데, 작년(1단계)에 시범운영에 이어 올해는 본청과 사업소에 1만6000대를 적용하고 내년에는 3단계로 전 기관으로 도입을 확대한다. 이들 외에 서울시의 빈틈없는 보안관제를 위해 전 기관 사이버보안관제 확대를 추진할 예정인데, 작년에 서울시 75개(77%) 기관을 보안관제 한데 이어 올해는 86개(90%)로 늘리고, 내년에는 96개(100%)로 확대할 계획이라고 김 과장은 밝혔다. 특히 사이버보안 조례 제정에 관해 김 과장은 "여러 어려움이 있다"면서 "계획은, 오는 5월까지 방침을 수립해 법제 심사를 받고 8월경 시의회에 제출해 9월 공포를 목표로 하고 있다"고 말했다.

2025.02.20 20:54방은주

지니언스, 창립부터 20년 연속 흑자···작년 영업이익률 19.7%

사이버 보안 전문기업 지니언스가 지난해 사상 최대 실적을 기록하며 창립(2005년 1월)이래 20년 연속 흑자를 달성했다. 지니언스(263860, 대표 이동범)는 2024년 연결기준 영업이익 98억 원을 기록하며, 전년 대비 52.2% 성장했다고 19일 공시했다. 매출액과 당기순이익 역시 각각 15.7%, 74.6% 증가한 496억 원, 109억 원을 기록했다. 지니언스는 오는 24일 주주총회를 개최한다. 현금 배당 규모는 작년 12월 31일 기준 보통주 1주당 250원으로 총 21억5671만7250원이다. 배당금과 관련해 회사는 "총 발행주식수 907만9600주 중 자기주식 45만2731주를 제외한 862만6869주를 대상으로 산출한 금액"이라면서 "주주총회일로부터 1개월 이내에 지급할 예정"이라고 밝혔다. 이날 주총에서는 정유주 사내이사가 재선임 될 전망이다. 지니언스는 2005년 1월 지니네트웍스로 시작, 2017년 3월 현재의 지니언스로 사명을 변경했고, 또 같은 해 8월 코스닥시장에 상장했다. 설립 9년만인 2014년에 매출 100억원을 돌파(126억 4700만원)했고, 이어 매출 200억은 이보다 2년 후인 2016년에 달성(206억 1500만원)했다. 매출 300억은 2021년( 319억1800만원), 매출 400억은 2023년(428억9200만원)에 돌파, 올해는 500억 돌파가 확실시 된다. 지니언스의 작년 호실적은 NAC(Network Access Control)·EDR(Endpoint Detection & Response)·제로트러스트 3대 핵심 분야가 고른 성장세를 이어갔고, 국내를 넘어 글로벌 시장에서도 27개국 143곳(누적 기준)에 고객을 확보하는 등 가시적인 성과를 기록했기 때문이라다. 특히 지니언스 캐시카우인 NAC는 공공 부문을 넘어 대기업 등 민간 시장에서 신규 수요를 확대하며 실적 상승을 견인했다. NAC 설치부터 운영까지 전 과정을 원스톱으로 제공하는 '클라우드 NAC 매니지드 서비스(Cloud NAC Managed Service)'가 중소기업 고객의 높은 호응을 얻었다고 회사는 밝혔다. 또 EDR 사업 역시 견조한 성장세를 보였다. 사이버 위협이 고도화함에 따라 기업 및 기관들의 보안 강화 움직임이 활발해졌으며, 지자체·공공기관 중심으로 EDR 수요가 증가했다고 해석했다. 기존 금융권 및 대기업 고객들의 추가 도입도 확대됐다. 최근 지니언스의 EDR 누적 고객은 200곳을 돌파했으며, 민간과 공공 시장을 균형 있게 공략하며 안정적인 성장을 지속하고 있다. 제로트러스트 사업에서도 의미 있는 성과를 거뒀다. 퓨쳐텍정보통신 인수, 제로트러스트 도입 시범 사업 등을 통해 사업 고도화를 지속해왔다. 최근에는 해외에서 제로트러스트 고객사 10곳을 확보하며 레퍼런스를 확보하는 등 관련 시장에서 입지를 확대했다. 글로벌 시장에서도 가시적인 성과를 보였다. 지난해 중동 IT 전시회에서 EDR을 처음 선보이며, NAC·EDR·ZTNA 3대 핵심 보안 솔루션을 글로벌 무대에 성공적으로 공개했다. 또 글로벌 시장 공략을 강화하기 위해 해외사업본부와 미국 법인 역할을 세분화, 조직을 정비했다. 그 결과, 지니언스는 전 세계 27개국 140개 이상의 고객을 확보하는 데 성공했으며, 해외 사업 매출도 증가했다고 말했다. 이동범 지니언스 대표이사는 “NAC·EDR·제로트러스트 주요 사업의 고른 성장 덕분에 지니언스가 역대 최고 실적을 기록했다”며 “국내 시장의 안정적인 성장과 함께 글로벌 시장에서도 점유율을 지속 확대해 연속 흑자 행진을 이어갈 것”이라고 말했다. 지니언스는 오는 24일 주주총회를 개최하는데, 현금배당 규모는 작년 12월 31일 기준 보통주 1주당 250원으로 총 21억5671만7250에 달한다. 배당금과 관련해 회사는 "총 발행주식수 907만9600주 중 자기주식 45만2731주를 제외한 862만6869주를 대상으로 산출한 금액"이라면서 "주주총회일로부터 1개월 이내에 지급할 예정"이라고 밝혔다.

2025.02.20 05:00방은주

체크포인트, '플레이블록'으로 보안 자동화 강화…기업 보안 비용 '절감'

[방콕(태국)=조이환 기자] 체크포인트가 인공지능(AI) 기반 자동화 보안 솔루션을 통해 보안 위협 대응을 한층 강화하고 있다. 기업이 보안에 소모하는 비용을 절감하기 위함이다. 체크포인트는 지난 18일부터 이틀간 개최된 '체크포인트 익스페리언스 2025(CPX 2025)'에서 보안 자동화 및 대응(SOAR) 플랫폼인 '플레이블록'의 최신 기능을 소개했다. 실시간 위협 감지와 자동 대응을 결합해 보안 운영의 복잡성을 줄이고 기업 네트워크 전반에서 신속한 조치를 가능하게 한다는 점이 핵심이다. 19일 업계에 따르면 지난해부터 IT 업계의 인공지능(AI) 전환이 가속화되면서 사이버 위협이 역시 보다 정교해지고 있다. 이에 체크포인트는 자동 대응을 통해 공격을 신속하게 차단하고 기업을 위한 통합된 대응을 제공하기 위해 '플레이블록'을 개발했다. 이 솔루션은 체크포인트 '호라이즌' 플랫폼의 일부로, 실시간 알림, 자동 예방 조치, 다양한 보안 도구와의 통합을 지원해 보안 운영을 보다 효율적으로 만든다. 키릴 보로츠토프 체크포인트 지역 위협 예방 책임은 행사 중 진행된 '협업형 AI 기반 위협 예방 작동 원리(Collaborative AI-Powered Threat Prevention in Action)' 세션에서 "우리는 이미 복잡한 보안 환경 속에 살고 있다"며 "'플레이블록'은 위협이 감지되는 즉시 전체 인프라에 걸쳐 대응 조치를 자동 실행하도록 설계됐다"고 설명했다. '플레이블록'은 엔드포인트에서 악성코드가 탐지될 경우 해당 위협을 전체 네트워크에서 자동으로 차단한다. 또 이 솔루션은 단순한 위협 감지에 그치지 않고 이메일, 지라(JIRA), 서비스나우(ServiceNow) 같은 다양한 협업 도구와 연동해 보안팀이 신속하게 대응할 수 있도록 지원한다. 이로써 보안 운영의 효율성을 높이고 위협 확산을 효과적으로 방지할 수 있다. 체크포인트는 '플레이블록'을 통해 제로 트러스트 보안을 한층 강화할 계획이다. 실제로 지난해 'CPX 2024'에서 30개 플레이블록을 공개한 이후 1년이 지난 현재 회사는 100개 이상의 '플레이블록'을 제공하고 있다. 보로츠토프 책임은 "이제는 클릭 몇 번이면 복잡한 보안 자동화도 쉽게 설정할 수 있다"고 설명했다. 이 솔루션은 다른 체크포인트 제품과 호환되며 서드파티(타사) 솔루션과도 연동 가능하다. 이를 통해 기존 보안 인프라와의 충돌 없이 자연스럽게 통합되고 정책 충돌로 인한 보안 공백을 최소화할 수 있다. 보르츠토프 책임은 "타사 솔루션과의 연동은 필수"라며 "이는 실제 운영 환경에서 다양한 제품이 공존하기 때문에 취해진 조치"라고 설명했다. 대응은 악성 IP 차단, 감염 파일 격리, 네트워크 단절 등의 방식으로 즉각 실행된다. 이 솔루션은 IP를 차단할 뿐만 아니라 감염된 엔드포인트를 즉시 네트워크에서 격리하는 기능도 수행한다. 모든 과정은 전적으로 자동화된다. 보안팀이 실시간으로 위협을 모니터링할 수 있도록 전용 대시보드도 제공된다. 보안팀은 어떤 조치가 진행되고 있는지 한눈에 확인할 수 있으며 필요할 경우 즉각적인 개입도 가능하다. 이를 통해 대응 속도를 높이고 보안 운영의 효율성을 극대화할 수 있다. 실제로 최근 유럽 한 금융기관에서는 특정 IP가 지속적으로 네트워크를 탐색하는 정황이 포착됐다. 보르츠토프 책임은 "이는 보안팀이 직접 탐지하기 어려운 수준의 공격이었다"면서도 "플레이블록이 자동으로 이를 감지하고 해당 IP를 네트워크 전역에서 차단함으로써 추가 피해를 막을 수 있었다"고 설명했다. AI 기반 자동화 기능도 눈에 띈다. 체크포인트는 AI 코파일럿을 도입해 보안팀이 명령어를 입력하는 것만으로도 자동으로 보안 정책을 생성하고 적용할 수 있도록 했다. '코파일럿'을 활용하면 복잡한 보안 설정 없이도 즉각적으로 플레이블록을 생성할 수 있다는 설명이다. 키릴 보로츠토프 체크포인트 지역 위협 예방 책임은 "보안 운영은 이제 단순한 탐지에서 자동 대응으로 넘어가는 단계"라며 "'플레이블록'은 기업 보안팀이 빠르게 위협을 차단하고 확산을 방지할 수 있도록 설계된 강력한 도구"라고 말했다.

2025.02.19 17:06조이환

혼다코리아, 국내 최대 규모 모터사이클 교육센터 설립

혼다코리아가 국내 최대 규모의 모터사이클 안전운전교육 전문기관인 '혼다 에듀케이션 센터'를 경기도 이천에 설립하고, 다음 달 5일까지 교육 신청 사전 예약을 진행한다고 19일 밝혔다. 기존 혼다 고객뿐 아니라 자동차, 2종 소형 등 적합한 면허를 보유한 성인 누구나 혼다 에듀케이션 센터 전용 사이트를 통해 신청 가능하다. 혼다는 글로벌 비전 중 하나로 2050년까지 전 세계 혼다 자동차 및 모터사이클과 관련된 교통사고 사망자 제로(zero)를 달성하는 것을 목표로 하고 있다. 이를 위해 혼다코리아는 혼다 에듀케이션 센터를 설립하고 모터사이클을 올바르고 안전하며 즐겁게 탈 수 있는 방법을 제공할 계획이다. 혼다는 1970년 일본에 안전운전 보급 본부를 설치한 이래, 글로벌 안전 비전을 기반으로 아시아 지역을 포함한 전 세계 41개 거점에서 안전운전 센터 운영 및 각종 안전운전 보급 활동을 진행하고 있다. 혼다 에듀케이션 센터에서는 풍부한 경험과 전문성을 갖춘 인스트럭터의 지도 아래 모터사이클 입문자부터 베테랑 라이더까지 난이도별로 체계적인 교육을 유료로 운영한다. 프로그램은 ▲입문자용 비기너 스쿠터 코스 ▲비기너 매뉴얼 코스 ▲ 초∙중급자용 타운 라이더 코스 ▲중급자용 투어 라이더 코스 ▲ 베테랑 라이더 대상 테크니컬 라이더 코스 등 총 5가지로 구성됐다. 혼다코리아는 헬멧, 보호대, 부츠 등 안전 장구와 교육용 모터사이클은 무상으로 대여한다. 사전 예약 기간 내 예약한 고객 대상으로는 교육 이수 완료 후 혼다 에듀케이션 센터 텀블러를 기념 선물로 제공한다. 혼다 에듀케이션 센터는 오는 3월 6일 경기도 이천 소재지에 공식 오픈한다. 이지홍 혼다코리아 대표이사는 "국내 모터사이클 시장 성장에 따라 안전한 모터사이클 문화에 대한 관심이 높아지는 가운데 혼다 에듀케이션 센터를 국내 처음으로 오픈하게 되어 매우 뜻깊게 생각한다"며 "고객 맞춤형 교육을 통해 라이딩 스킬 향상은 물론, 보다 안전하고 즐거운 모터사이클 라이프를 경험하실 수 있기를 바란다"고 밝혔다.

2025.02.19 15:55김재성

체크포인트 "초연결 시대, 보안 해법은 하이브리드 메시 플랫폼"

[방콕(태국)=조이환 기자] "IT 세상의 모든 것이 초연결된 '하이퍼커넥티드' 시대가 도래했습니다. 이제 보안은 온프레미스·클라우드·원격 환경을 아우르는 '하이브리드 메시 아키텍처'와 인공지능(AI) 자동화를 통해 단일 플랫폼에서 관리해야 합니다. 우리는 실시간 위협 탐지와 폐쇄 루프 자동화를 결합해 보안 운영을 단순화하고 협업 생태계를 통해 기업의 지능적 대응을 지원합니다." 이타이 그린버그 체크포인트 최고전략책임자(CSO)는 지난 18일부터 이틀간 태국 방콕에서 회사가 개최한 'CPX 2025'에서 이같이 말했다. 그는 '하이퍼커넥티드 시대에 대응하는 보안 전략' 키노트를 진행하며 회사의 AI 및 자동화 기반 통합 보안 플랫폼 '인피니티'가 이를 실현하는 핵심 솔루션임을 강조했다. 키노트 현장에는 체크포인트의 글로벌 고객사들도 대거 참석해 보안 접속 서비스 엣지(SASE), 클라우드 네이티브 보안, AI 자동화까지 폭넓게 다루며 생생한 도입 사례를 소개했다. 그린버그 CSO는 "각 업계별로 원하던 기능들이 결합된 로드맵이 발표됐다"며 "가까운 시일 내 기업 보안 환경에 큰 변화를 가져올 것으로 기대된다"고 강조했다. "클라우드만으론 부족"…온프레미스·클라우드 연결하는 '하이브리드 메시' 그린버그 CSO에 따르면 하이브리드 메시란 데이터센터, 클라우드, 원격 근무 환경, 브랜치 등을 하나의 보안 체계로 연결하는 네트워크 아키텍처다. 기존 클라우드 전용 보안 접속 서비스 엣지(SASE) 방식은 모든 트래픽을 클라우드로 우회해야 하며 지연(latency)과 비용 부담이 커질 수 있다. 반대로 하이브리드 메시 구조에서는 필요할 때 클라우드를 사용하고 필요 없을 때는 직접 연결을 선택할 수 있는 유연성을 제공한다. 체크포인트는 이 같은 하이브리드 메시 아키텍처를 구현하기 위해 '인피니티' 플랫폼을 제공한다. 이 플랫폼은 ▲퀀텀(네트워크 보안) ▲클라우드 가드(클라우드 보안) ▲하모니(사용자·SaaS 보호)를 하나로 통합하고 AI 기반 위협 인텔리전스(ThreatCloud AI)를 적용해 보안 정책을 단일 콘솔에서 일관되게 관리할 수 있도록 설계됐다. 제로 트러스트(Zero Trust) 보안 모델도 주요 화두였다. 그린버그 CSO는 "이제 접근 제어는 단순한 IP 기반이 아니라 사용자 아이덴티티·디바이스 상태·사용자 권한 수준까지 정교하게 적용해야 한다"며 "이를 위해 '인피니티 아이덴티티'와 '정책 감사' 기능을 도입했다"고 밝혔다. 이번 행사에서 체크포인트는 '위협 클라우드 AI(Threatcloud AI)'도 외부에 개방한다고 발표했다. 이를 통해 경쟁 보안 솔루션과도 위협 정보를 공유할 수 있어 보안 업계 전반의 협업이 기대된다. AI 기반 자동화(AIOps)도 강화됐다. 체크포인트는 위협 탐지부터 대응까지 AI가 자동으로 분석하고 차단 정책을 제안하는 기능을 선보였다. 향후 생성형 AI를 활용해 사이버 공격을 예측하고 선제적으로 대응하는 자동화 기술을 확대할 계획이다. 그린버그 CSO는 "하이브리드 메시와 AI 자동화는 기업 보안의 미래"라며 "보안 운영을 단순화하고 협업 생태계를 확대해 기업들이 빠르고 지능적으로 위협에 대응할 수 있도록 지원하겠다"고 강조했다. 벡터·싱가렌·버츄사, 체크포인트 '하이브리드 메시'로 성능·보안 동시 강화 키노트에서 그린버그 CSO는 하이브리드 메시 아키텍처의 실효성을 증명하기 위해 글로벌 기업과 기관들의 체크포인트 솔루션 직접 도입 사례를 공유했다. 뉴질랜드의 에너지 기업 벡터, 싱가포르 연구망 싱가렌, 인도 IT서비스 기업 버츄사 등은 체크포인트의 하이브리드 메시 기반 보안 모델을 활용해 네트워크 성능 개선과 보안 강화를 동시에 실현한 상태다. 벡터는 기존 VPN 방식의 한계를 극복하기 위해 체크포인트의 하이브리드 메시 기반 SASE를 도입했다. 원격 근무자와 지사 네트워크, 서비스형 소프트웨어(SaaS) 애플리케이션을 보다 원활하게 연결하면서도 보안성을 강화하는 것이 핵심 목표였다. 6주간의 개념 검증(PoC) 결과 원격 접속 성능이 기존 대비 2~10배 향상됐으며 보안 정책의 정확도도 개선됐다. 오탐지와 불필요한 차단 정책으로 인한 업무 지연 문제가 대폭 줄어들었고 사용자 경험이 크게 향상됐다. 애런 맥콘 벡터 최고정보보호책임자(CISO)는 "VPN이 불편하면 직원들이 보안을 우회하기 때문에 결국 성능과 보안을 동시에 해결해야 한다"며 "하이브리드 메시 기반 SASE가 이러한 문제를 해결할 수 있는 현실적인 대안이었다"고 평가했다. 데이터센터 보안도 중요한 과제였다. 아비브 아브라모비치 체크포인트 보안 서비스 제품 관리 총괄은 "'마에스트로' 플랫폼을 통해 중견·대형 기업들이 초당 수십~수백 기가바이트의 트래픽을 효율적으로 처리할 수 있다"며 "새롭게 추가된 엘라스틱XL 기능을 활용하면 중소기업도 확장형 보안 클러스터를 쉽게 구축할 수 있다"고 강조했다. 실제로 싱가포르 연구기관 네트워크를 운영하는 존 라우 싱가렌 부사장은 고속 연구 데이터 보호를 위한 하이브리드 메시 도입 사례를 공유했다. 그는 "대학·연구소 트래픽은 속도가 중요하지만 오픈된 환경이 많아 보안이 취약할 수밖에 없다"며 "체크포인트의 '마에스트로'와 'SD-WAN'을 연동해 확장성과 보안성을 동시에 확보했다"고 설명했다. 클라우드 보안 역시 하이브리드 메시 전략의 핵심 요소다. 폴 바보사 체크포인트 클라우드 보안 총괄은 현재 4천개 이상의 기업이 회사의 '클라우드가드'를 사용해 아마존웹서비스, 애저, 구글 클라우드 플랫폼 등의 멀티클라우드 환경을 보호하고 있다는 점을 밝혔다. 특히 '클라우드가드'의 자동화 정책 기능을 활용하면 클라우드 간 이동이나 확장이 용이해진다. 인도 IT서비스 기업 버츄사는 클라우드가드를 활용해 개발운영(DevOps) 환경에서 보안 운영을 최적화한 사례를 소개했다. 살림 칼림 버츄사 기술 이사는 "업무의 95%를 클라우드에서 수행하는 상황에서 각 클라우드 서비스 제공업체마다 다른 보안 정책을 통합하는 것이 가장 큰 과제였다"며 "클라우드가드 코드로서의 인프라(IaC) 연동 기능을 통해 보안 정책 자동화가 가능해졌다"고 설명했다. 체크포인트의 보안 솔루션을 도입한 고객사들은 공통적으로 단일 관리 콘솔(Infinity Portal)의 운영 효율성을 높게 평가했다. 한 곳에서 '마에스트로', 'SD-WAN', 클라우드 보안, SASE를 모두 관리하고 정책 배포까지 할 수 있어 운영 비용 절감 효과가 크다는 것이 이들의 공통된 평가다. 폴 바보사 체크포인트 클라우드 보안 총괄은 "하이브리드 메시 보안 모델은 온프레미스, 클라우드, 원격 근무 환경을 하나의 체계로 통합하는 솔루션"이라며 "우리는 기업이 더 빠르고 효율적으로 보안을 운영할 수 있도록 지속적으로 지원할 것"이라고 밝혔다.

2025.02.19 15:26조이환

넷이즈, '마블 라이벌즈' 미국 개발팀 포함 대규모 구조조정 단행

넷이즈가 성공적인 출시를 기록한 히어로 슈터 '마블 라이벌즈(Marvel Rivals)'의 미국 개발팀을 포함한 대규모 구조조정을 단행한 것으로 알려졌다. 18일(현지시간) 미국 게임매체 비디오 게임 크로니클에 따르면게임 디렉터 타데우스 새서는 자신의 링크드인 계정을 통해 자신을 포함한 '마블 라이벌즈'의 미국 개발팀 다수가 해고됐다고 밝혔다. 새서는 “우리 팀은 '마블 라이벌즈'라는 성공적인 신규 프랜차이즈를 만들어냈지만, 결국 해고됐다”고 말했다. 그에 따르면, 시애틀 팀은 게임 디자인과 레벨 디자인을 담당했으며, 이 팀 소속 레벨 디자이너 게리 맥기와 또 다른 디자이너 잭 버로우스도 해고된 것으로 확인됐다. 마블 라이벌즈는 미국과 중국 개발팀이 협업해 개발한 것으로 알려졌으며, 넷이즈의 공식 개발 일지에 자주 등장하는 창작 디렉터 광윤(Guangyun Chen)이 가장 고위급 개발자로 알려져 있다. '마블 라이벌즈'는 지난해 12월 출시된 이후 스팀에서 높은 동시 접속자 수를 기록하며 큰 성공을 거뒀다. 지난달 첫 시즌이 시작되었을 때 동시 접속자는 64만4천269명을 기록하며 스팀 역대 최고 동시 접속자 순위 14위에 올랐다. 이는 '에이펙스 레전드', '패스 오브 엑자일 2', '헬다이버즈 2', 'GTA 5'보다 높은 수치다. 시장 분석 기관 서카나의 애널리스트 맷 피스카텔라는 “마블 라이벌즈는 현재 미국에서 플레이스테이션5, 엑스박스 시리즈 엑스·에스, 스팀을 포함한 주간 활성 사용자 수 기준 상위 5개 게임 안에 들어 있다”며, “실시간 서비스 장벽을 뚫고 성공한 몇 안 되는 게임 중 하나”라고 평가했다. 이번 구조조정이 넷이즈의 북미 시장 철수 전략과 관련이 있다는 주장도 나오고 있다. 외신은 번지의 한 직원이 “넷이즈가 북미에서 모든 투자를 철수하고 있다”고 전했다. 실제로 넷이즈는 지난해부터 북미에서 설립한 여러 스튜디오와 결별했다. 지난달에는 2023년 '매스 이펙트' 작가 맥 월터스와 함께 창립한 캐나다 밴쿠버 소재 '월즈 언톨드'와, 2022년 엑스박스 베테랑 제리 훅이 세운 시애틀 소재 '자 오브 스파크스'에서 손을 뗐다. 이에 대해 시네마틱 디렉터 존 에벵거는 “넷이즈가 지난해부터 북미 시장에서 철수하기 시작했다. 북미 디자인팀 전체가 해고됐다면, 단순한 게임 성과 문제가 아닌 기업 정책이 결정적인 원인이 됐을 것”이라고 말했다. 현재 넷이즈는 미국 내 스튜디오로 지난해 '콜 오브 듀티: 블랙 옵스' 디자이너 데이비드 본더하르와 함께 설립한 '불렛팜'과, '컨트롤' 수석 디자이너가 창립한 '앵커 포인트'를 보유하고 있다. 또한, 오스틴 기반의 'T-마이너스 제로'는 SF MMO 게임을 개발 중이며, 캐나다에서는 '유비소프트' 출신들이 설립한 '배드 브레인 게임 스튜디오'가 운영되고 있다.

2025.02.19 09:00강한결

민관 제로트러스트 전략 소개 컨퍼런스 20일 열려

'디지털신뢰 새 패러다임, 제로트러스트 적용 전략'을 주제로 한 컨퍼런스가 20일 전국은행연합회 은행회관 국제회의실 2층에서 열린다. 제로트러스트(Zero Trust)는 '아무도 신뢰하지 않고 모든 것을 항상 검증한다는 원칙'을 말한다. 기존 보안 모델 한계로 주목받고 있다. 클라우드, 인공지능, 원격근무, 사물인터넷(IoT) 기기 증가 등으로 제로트러스트 적용 전략은 기업과 기관의 주요 현안으로 부상했다. 점점 더 복잡해지는 디지털환경 탓이다. 최근 정부는 '제로트러스트 2.0 가이드라인'과 '국가망보안체계(N²SF)' 시안을 발표, 여기에도 제로트러스트가 한 몫할 전망이다. 정부 뿐 아니라 지자체·금융·민간기업도 제로트러스트에 큰 관심을 보이고 있다. 서울시는 지차체 최초로 제로트러스트 도입안을 발표한 후, 오는 3월 제로트러스트 로드맵 일환으로 엔드포인트 탐지·대응(EDR) 도입 계획을 공개할 예정이다. BNK부산은행을 비롯한 금융권도 제로트러스트 투자 계획을 세우고 있다. 주요 보안기업들도 수주를 받아 제로트러스트 도입 시범사업에 나선 상태다. 이런 변화속에서 '디지털신뢰 새 패러다임, 제로트러스트 적용 전략' 콘퍼런스는 기업과 기관이 제로트러스트를 효과적으로 적용할 수 있는 실제 전략을 제시한다. 정부 정책뿐 아니라 최신 기술 트렌드, 제로트러스트 도입 계획을 소개한다. 실제 현장에 구현된 구체적 사례도 선보인다. 이를 통해 자신의 조직에 맞는 제로트러스트 구축 전략 수립에 인사이트를 얻을 수 있다. 행사에는 ▲과학기술정보통신부 최영선 정보보호산업과장이 '제로트러스트 확산을 위한 정책 추진 현황'을 주제로 발표하고 이어 ▲서울시 김완집 정보보안과장이 '서울시 EDR 및 제로트러스트 추진 현황과 전략'을 설명한다. 제로트러스트 사업 때 필요한 보안 아키텍처와 솔루션을 제시할 기업도 만날 수 있다. 안랩을 비롯해 SK쉴더스 보안SI사업팀 이봉준 수석이 'Go Ahead! Zero-Trust: SKZT(SK쉴더스 제로트러스트) 방법론 및 수행사례'를 소개하고, SGA솔루션즈 김광훈 전무가 'Zero Trust Architecture Readiness & Implementation : SGA ZTA 준비컨설팅과 구축사례'를, 지니언스 이상협 수석이 '국내 IT보안환경을 고려한 제로트러스트 아키텍처'를, 엠엘소프트 전략기획팀 이재준 이사가 '제로트러스트 실전 가이드: 기술적 구현과 전환의 과제'를 주제로 각각 발표한다. . 오후엔 제로트러스트 2.0 가이드라인을 집필한 박정수 강남대 교수가 '제로트러스 2.0 가이드라인을 심도깊게 해설하는 자리가 마련된다. 금융권 제로트러스트 전략도 소개된다. BNK부산은행 정보보호본부 류창열 상무가 'BNK부산은행, 제로트러스트 구현을 위한 보안투자 전략'을 주제로 발표한다. 마지막으로, 국가정보원이 '국가망보안체계(N²SF) 개념 및 주요 내용'을 설명한다. 국가정보원 주제발표는 촬영과 영상 송출을 제한할 예정이라 현장에서만 내용을 확인할 수 있다. 사전 등록 신청은 19일까지 디지털데일리 홈페이지를 통해 가능하다. 참석 대상은 일반 기업, 정부·공공기관 정보보안 관련 부서, IT 부서 실무자·책임자 등이다. 온라인으로 사전 등록한 경우 3만3000원, 현장 등록 참가비는 5만5000원(부가세 포함)이다. 한정된 좌석으로 선착순으로 접수한다.

2025.02.18 18:59방은주

"보안의 판을 바꾼다"…체크포인트, 초연결 시대 위한 AI 통합 플랫폼 소개

[방콕(태국)=조이환 기자] "이번 행사는 1년 동안 우리가 구축한 기술을 공유하고 고객과 소통하며 실질적인 인사이트를 얻는 중요한 자리입니다. 초연결 시대에는 단일 보안 솔루션이 아니라 모든 보안 요소를 하나로 통합하는 플랫폼 접근 방식이 필수적으로, 인공지능(AI) 기반 자동화와 협업을 중심으로 보안 전략을 혁신해 나가겠습니다." 나탈리 크레머 체크포인트 최고제품책임자(CPO)는 18일 태국 방콕에서 개최된 '체크포인트 익스페리언스 2025(CPX 2025)'에서 AI 기반의 통합 보안 플랫폼 체크포인트 인피니티를 소개하며 이같이 말했다. 이날 키노트에서 크레머 CPO는 AI 기술을 활용한 최첨단 보안 기능을 집중적으로 소개했다. 이 기능들은 기업이 급변하는 사이버 위협에 효과적으로 대응하고 보안 정책 관리와 운영 효율성을 극대화할 수 있도록 설계됐다. AI 기반 보안 혁신…정책 최적화부터 자동 대응까지 크레머 CPO는 AI 기반 핵심 기능을 종합적으로 소개하며 보안 혁신 방향을 제시했다. ▲ 퀀텀 폴리시 인사이트와 ▲ 퀀텀 폴리시 오디터는 정책 관리 및 아이덴티티 보안을 강화하고 ▲ 인피니티 플레이블록스는 보안 자동화 기능을 지원한다. 또 ▲ 인피니티 AIOps와 ▲ 인피니티 AI 코파일럿은 AI 기반 운영 최적화와 보안 지원 기능을 제공한다. '퀀텀 폴리시 인사이트'는 네트워크 정책에 내재된 문제점을 심층 분석하는 AI 기반 도구다. 이 기능은 정책 내에 사용되지 않거나 과도하게 허용된 규칙들을 식별해 보안 관리자가 보다 정확하게 정책을 개선할 수 있도록 돕는다. 이를 통해 기업은 불필요한 보안 허점을 미리 제거하고 보다 엄격한 제로 트러스트 환경을 구축할 수 있다. 또 '퀀텀 폴리시 오디터'는 네트워크의 다양한 세그먼트 간 접근 권한을 시각적으로 보여주는 도구다. 이 기능은 각 세그먼트의 트래픽 흐름과 정책 적용 현황을 한눈에 파악하게 해 보안 관리자들이 규정 위반이나 불일치를 빠르게 확인하고 수정할 수 있도록 돕는다. 결과적으로 조직 내 보안 정책 준수와 규제 감사 준비가 훨씬 수월해진다. '인피니티 플레이블록스'는 보안 자동화 기능을 갖춘 솔루션으로 네트워크에서 발생하는 각종 위협에 대해 자동으로 대응할 수 있도록 설계됐다. 체크포인트 제품과 제3자 보안 솔루션을 연동해 공격 발생 시 즉각적인 차단과 경고를 제공해 전사적인 보안 태세를 강화한다. 더불어 '인피니티 AI옵스'와 '인피니티 AI 코파일럿'은 AI 기반 운영 최적화와 보안 지원 기능을 제공한다. 이들 솔루션은 방대한 로그와 실시간 트래픽을 분석해 보안 이벤트 발생 원인을 신속하게 진단하고 자동화된 추천과 대응 전략을 제시한다. 이를 통해 보안팀은 반복적인 업무 부담을 줄이고 더 전략적인 업무에 집중할 수 있다. 이어 에란 하바드 보안 관리 R&D 부장은 퀀텀 폴리시 인사이트와 오디터를 활용한 정책 자동 보정 및 시각화 데모를 선보였다. 이로써 AI가 보안 정책을 더욱 정밀하게 관리할 수 있음을 시사했다. 또 리앗 치한 관리 및 인피니티 비전 그룹 품질보증 매니저는 인피니티 플레이블록스가 제3자 보안 솔루션과 연동해 실시간 사이버 공격을 차단하는 시나리오를 소개하며 AI 기반 자동화 대응이 보안 운영 효율성을 극대화하는 핵심 요소임을 강조했다. 크레머 CPO는 "이러한 혁신적인 기술들은 디지털 전환 시대에 기업들이 안정적인 보안 환경을 구축할 수 있도록 돕는다"며 "미래 위협에 선제적으로 대응할 수 있도록 강력한 지원을 제공할 것"이라고 밝혔다. 클라우드 시대, 보안 전략 '대전환'…위즈와 협업으로 CNAPP 혁신 가속 크레머 CPO에 따르면 체크포인트는 최근 클라우드 보안 강화를 위해 자사 '클라우드가드' 솔루션을 업그레이드하고 클라우드 네이티브 애플리케이션 프로텍션 플랫폼(CNAPP) 분야에서도 중요한 협력을 발표한 바 있다. 이번 업그레이드는 온프레미스와 멀티 클라우드를 아우르는 보안 정책 통합 기능을 제공해 기업들이 다양한 IT 환경에서 일관된 보안 체계를 유지할 수 있도록 돕는 것을 목표로 한다. 그는 "클라우드 네이티브 방화벽만으로는 기업을 보호하기 어려우며 하이브리드 보안 전략이 필수적"이라며 "기존 보안 솔루션 한계를 극복하기 위한 새로운 접근 방식을 제시했다"고 밝혔다. 이어 "온프레미스와 멀티 클라우드를 동시에 운영하는 기업이 늘어남에 따라 보안 정책의 일관성을 지키면서도 복잡한 환경을 효율적으로 보호할 수 있는 기술이 필수적"이라고 설명했다. 이러한 전략의 일환으로 체크포인트는 CNAPP 영역의 독보적인 기업인 위즈(Wiz)와 협력하고 있다. 위즈의 공격 표면 분석 기능과 체크포인트의 보안 정책 자동화 기술을 결합해 보안팀이 훨씬 빠르게 취약점을 발견하고 보완할 수 있도록 돕는다. 또 크레머 CPO는 체크포인트가 현재 '인피니티 생성형 AI 프로텍트'를 공개했다고 밝혔다. 이 솔루션은 기업 내 AI 애플리케이션 사용 현황을 면밀히 모니터링해 섀도우 AI로 인한 정보 유출 위험을 사전에 차단한다. 최근 AI 업무 도구 사용이 증가하면서 외부 AI 서비스로 기업 내부 데이터가 무분별하게 전송되는 문제가 심화되는 상황에서 이를 해결하기 위해 실시간 감지 및 자동 보안 정책 적용 기능을 제공하기 위함이다. 실제로 이날 행사에서는 '인피니티' 생성 AI 솔루션의 실시간 보안 기능 시연도 주목받았다. 오피르 이스라엘 체크포인트 위협 예방 부문 부사장은 개발자가 내부 코드를 외부 AI 도구에 입력하는 순간 해당 데이터가 자동으로 차단되어 외부로 전송되지 않는 모습을 시연했다. 이를 통해 기업들은 AI 도구를 안전하게 활용하면서도 중요한 기업 정보가 의도치 않게 유출되는 상황을 사전에 방지할 수 있음이 강조됐다. 크레머 CPO는 "AI 보안은 단순한 보호 수단이 아니라 기업의 정보 자산을 지키는 필수 요소"라며 "기업은 이 솔루션을 통해 AI 기술을 안전하게 활용하면서도 보안 리스크를 최소화할 수 있다"고 설명했다. 엔비디아와 협력해 AI 데이터센터 보호 강화…GPU 성능도 100% 유지 크레머 CPO에 따르면 체크포인트는 현재 엔비디아와 협력해 AI 데이터센터 보안을 강화하는 새로운 솔루션을 발표한 상태다. 이 솔루션은 네트워크 카드(NIC) 수준에서 보안 기능을 적용하여 GPU의 성능을 저하시키지 않으면서도 AI 연산을 보호할 수 있도록 설계됐다. 이에 AI 인프라를 운영하는 기업들이 높은 연산 성능을 유지하면서도 보안 위협에 효과적으로 대응할 수 있게 된다. 특히 이번 솔루션은 네트워크 카드 자체에서 보안 프로세스를 처리함으로써 GPU가 AI 연산에만 집중할 수 있도록 최적화된 것이 핵심이다. 기존 보안 솔루션은 데이터센터 내 트래픽을 점검하는 과정에서 연산 성능을 저하시킬 위험이 있었지만 두 회사 간의 협업을 통해 이러한 문제를 해결한 것이다. 향후 체크포인트는 AI 연산 과정에서 발생하는 보안 위협을 실시간 감지·차단하여 데이터 유출과 악성 공격을 사전에 방지할 계획이다. 이를 통해 AI 모델 학습 및 운영 환경의 보안성을 강화할 전망이다. 나탈리 크레머 체크포인트 CPO는 "AI 기술이 발전할수록 보안 위협도 함께 진화하고 있다"며 "협력을 통해 기업들이 AI 연산을 안전하게 수행할 수 있도록 강력한 보호 체계를 구축하겠다"고 밝혔다.

2025.02.18 18:51조이환

'보안의 아버지' 길 슈웨드 퇴장 후 첫 CPX…체크포인트, AI·자동화로 새 시대 연다

[방콕(태국)=조이환 기자] "인공지능(AI)이 보안의 미래를 결정하는 시대가 도래해 방어자가 공격자보다 빠르게 기술을 도입하는 것은 필수가 됐습니다. 특히 아시아태평양 지역은 사이버 공격 빈도가 글로벌 평균보다 60% 이상 높아 기업과 정부가 통합 보안 프레임워크를 통해 대응력을 강화해야 합니다. 이같이 복잡해지는 보안 환경 속에서 '단순화(Simplify)' 전략이 점점 더욱 중요해지고 있습니다." 길 슈웨드 체크포인트 이사회장은 18일 태국 방콕 그랜드 센타라 호텔에서 열린 '체크포인트 익스페리언스 2025(CPX 2025)'에서 이같이 말했다. 지난 1993년 설립돼 글로벌 보안 산업을 개척한 체크포인트는 매년 이 행사를 통해 차세대 보안 전략을 공개하고 있다. 이날 슈웨드 이사회장은 라마 발라수브라마니안(Rama Balasubramanian) 아시아태평양(APAC) 총괄과의 파이어사이드 챗을 통해 지난해 최고경영자(CEO) 자리에서 퇴임한 후 처음으로 공식 무대에 섰다. 그는 회사의 리더십 변화, AI 기반 보안 기술, 5세대 사이버 공격 대응, 체크포인트의 미래 전략에 대한 견해를 심도 있게 공유했다. 슈웨드 회장은 최근 사이버 공격이 더욱 정교해지고 있다는 점을 강조했다. 그는 "과거에는 개별 시스템이 해킹 대상이었다면 이제는 네트워크 전체를 마비시키는 5세대(G5) 공격이 일반화됐다"며 "보안 업계가 이에 대한 대응력을 강화해야 한다"고 말했다. 체크포인트에 따르면 아시아태평양은 전 세계에서 가장 빠르게 디지털 경제가 성장하는 지역이다. 인터넷 사용자 절반 이상이 이 지역에 몰려 있으며 기업들의 IT 및 클라우드 도입 속도도 가속화되고 있다. 다만 빠른 디지털화에 비해 보안 수준이 충분하지 않은 수준으로, 사이버 공격 빈도가 글로벌 평균보다 60% 이상 높은 상황이다. 슈웨드 회장은 "아태 지역의 기업과 정부가 보안 인프라를 선제적으로 강화하지 않으면 보안 위협이 더욱 심각해질 것"이라며 "우리는 이 지역에서 보안 역량을 강화하기 위해 적극적으로 투자하고 있다"고 밝혔다. 슈웨드 회장은 AI가 이제 사이버 보안의 핵심 요소로 부각하고 있다는 점도 지적했다. 기술의 급격한 발전으로 인해 이제 AI를 활용해 보안 탐지를 자동화하고 위협을 실시간으로 분석하는 것은 선택이 아닌 필수가 됐다는 분석이다. 체크포인트도 이에 맞춰 위협클라우드 AI(ThreatCloud AI), 인공지능 운영(AIOps)를 통한 보안운영센터 자동화를 통해 보안 인텔리전스 역량을 극대화하고 있다. 다만 AI는 공격 기술에도 활용되며 새로운 보안 위협을 만드는 상황이다. 이에 슈웨드 회장은 "최근 해커들은 AI를 이용해 피싱, 딥페이크, 자동화된 해킹 기술을 더욱 정교하게 발전시키고 있다"며 "AI 기반 보안 솔루션을 통해 자동화된 보안 대응 체계를 끊임없이 강화해야 한다"고 강조했다. 더불어 멀티클라우드 환경의 확산과 원격 근무 증가로 인해 기존 보안 모델은 더 이상 유효하지 않다. 네트워크 내부와 외부를 명확히 구분하는 시대는 끝났으며 모든 접점을 보호하는 '제로트러스트 보안 모델'이 필수적이라는 것이 슈웨드 회장의 설명이다. 그는 차세대 보안 전문가들을 위해 보안 운영에서 '단순화(Simplify)'가 가장 중요한 원칙이 돼야 한다고 조언했다. 그는 "점점 복잡해지는 환경 속에서 보안 시스템이 지나치게 복잡하면 운영 효율성이 떨어지고 보안 취약점이 증가할 가능성이 높다"며 "단순화된 보안 아키텍처를 구축하는 것이 필수적"이라고 강조했다. 이어 "50개가 넘는 보안 솔루션을 개별적으로 운영하는 것은 비효율적으로, 보안 시스템을 통합하고 체계화하는 것이 가장 중요하다"고 말했다. 이날 행사에서는 슈웨드 회장의 후임자인 나다브 자프리르 CEO에 대한 소개도 이뤄졌다. 그는 벤처캐피털(VC)과 국방 사이버 보안 분야에서 풍부한 경력을 쌓아온 인물이다. 자프리르는 이스라엘 국방군(IDF)에서 오랜 기간 복무한 후, 이스라엘 군사 정보부대 8200부대(미국 NSA에 해당)의 지휘관으로 경력을 마무리했다. 이어 이스라엘의 투자펀드인 '팀8'를 공동창업해 성공적으로 운영해오다가 지난해 체크포인트에 합류했다. 슈웨드 회장은 파이어사이드 챗에서 "지난 32년간 회사를 이끌어왔지만 이제는 한 걸음 물러나 장기적인 전략을 조율하는 역할을 맡게 됐다"며 "자프리르 CEO 체제에서 보다 강력한 혁신을 추진할 것"이라고 말했다. 체크포인트는 향후에도 AI, 자동화, 단순화된 보안 아키텍처를 기반으로 기업 보안 환경을 혁신할 계획이다. 길 슈웨드 이사회 회장은 "우리는 사이버 보안의 최전선에서 고객을 보호하는 역할을 지속할 것"이라며 "30년 이상 생존하고 산업 자체를 탄생시킨 경험을 바탕으로 최고의 보안을 제공하겠다"고 밝혔다. 라마 발라수브라마니안 APAC 총괄은 "우리는 아시아태평양 시장에서도 강력한 보안 솔루션을 제공할 것"이라며 "이번 CPX 2025는 기업 보안 전략을 점검하는 중요한 기회일 것"이라고 말했다.

2025.02.18 13:21조이환

빌트인 가전 처럼 설치…LG전자, '핏 앤 맥스' 선봬

LG전자는 빌트인 가전 효과를 내는 'LG 디오스 오브제컬렉션 냉장고 핏 앤 맥스(Fit & Max)'를 선보이고 공간 효율을 높인 주방 인테리어 트렌드를 선도한다고 18일 밝혔다. 핏 앤 맥스는 LG전자의 기술로 냉장고와 벽 사이의 틈을 최소화한 냉장고다. 500원짜리 동전 2개 두께인 4mm의 간격만으로 설치가 가능하다. 냉장고 깊이는 국내 일반적인 가구장 깊이(700mm)에 맞췄다. 냉장고가 장 앞쪽으로 툭 튀어나오지 않아 마치 처음부터 빌트인 냉장고를 설치한 것 같은 인테리어를 연출할 수 있다. LG전자는 이처럼 공간에 딱 맞춰 활용하면서도 집 안에 설치하면 처음부터 빌트인을 한 것처럼 꽉 찬 일체감이 느껴지는 디자인을 구현할 수 있어 '핏 앤 맥스'라고 이름을 붙였다. 비어 있는 공간의 낭비 없이 고급스럽고 깔끔한 공간을 디자인하는 빌트인 가전의 장점은 물론 이사나 가구 재배치 등 이동에도 제약이 없는 기존 가전의 장점까지 모두 갖췄다. 냉장고에 연결된 직수관을 통해 원형 얼음을 만드는 스템(STEM) 자동제빙 기술 등으로 고객 경험도 강화했다. 핏 앤 맥스는 두 제품 사이 틈이 좁아 하나의 제품처럼 연출할 수 있다는 장점도 있다. 냉장고와 김치냉장고를 일렬로 설치하면, 각각의 기능을 활용하면서 하나의 제품처럼 보이는 일체감 있는 주방을 꾸밀 수 있다. LG전자는 이를 위해 핏 앤 맥스에 새로운 힌지 기술을 적용했다. 제로 클리어런스 힌지는 문을 열고 닫도록 도와주는 부품이다. 일반적으로 냉장고 문은 본체와 연결된 한 개의 힌지 축을 중심으로 회전하게 된다. 냉장고를 활짝 열었을 때 문은 본체보다 돌출되고 그만큼 냉장고 장 간격을 둬야 했다. 반면 핏 앤 맥스는 두 개의 축을 이용해 냉장고 문을 열 때 본체 안쪽으로 회전하는 경로를 만들어 주는 힌지를 적용해 장에 밀착해 설치해도 문을 최대로 열었을 때 벽에 부딪히지 않게 방지했다. 또 냉장고 정면에서 공기를 흡입하고 다시 배출하는 전방 방열기술을 적용해 뒷면과의 간격도 최소화했다. 결과적으로 주변 장과의 간격을 최소화하고도 효율적으로 냉장고 열을 방출해 에너지 효율을 유지한다. LG전자는 빌트인 제품들 라인업에 핏 앤 맥스를 더해 글로벌 빌트인 시장 공략에 속도를 높인다. 인테리어 비용 때문에 빌트인 제품 구매를 망설이는 고객들에게 대안을 제시한다는 계획이다. LG전자는 이달 중 국내에서는 온라인브랜드샵에서 핏 앤 맥스 판매를 시작한다. ▲상냉장 하냉동 냉장고 2종(601L, 506L) ▲김치냉장고 2종(470L, 324L) ▲컨버터블 냉장고 3종 등 신제품을 선보일 계획이다. 오브제컬렉션 컬러도 추가한다. 백승태 LG전자 키친솔루션사업부장 부사장은 "완성도 높은 깔끔한 주방 인테리어를 원하는 고객에게 최고의 선택지가 될 것"이라고 강조했다. 한편 LG전자는 오는 25일부터 27일까지 미국 라스베이거스에서 열리는 북미최대 규모 주방·욕실 전시회 'KBIS 2025'에서도 핏 앤 맥스의 기술을 적용한 상냉장 하냉동 냉장고 등 다양한 제품을 선보인다.

2025.02.18 10:26신영빈

"이야기를 문화로 만드는 가능성의 집"...CJ ENM 30주년 특별전시 열려

CJ ENM이 문화사업 출범 30주년 기념 프라이빗 특별전 'House of the Visionary: Story to Culture'를 개최한다. '가능성을 믿는 한 사람이 불안을 넘어 영감을 얻으며 경계를 허물고 시대의 아이콘이 되는 이야기'를 콘셉트로 한 이번 전시는 CJ ENM 30주년 기념 비저너리 선정작 20선을 소재로 한국 대중문화를 이끌어온 CJ ENM의 창조적 여정을 조명한다. CJ ENM센터 1층에서 열리는 이번 전시에는 프랑스의 건축가 장 프루베의 '해체할 수 있는 집(Demountable House)'이 설치돼 눈길을 끈다. 장 프루베는 20세기 프랑스 모더니즘을 대표하는 건축가 겸 디자이너로, 건축과 가구의 경계를 허물고 기능성과 아름다움의 조화를 구현한 거장이다. CJ ENM은 더 나은 삶을 창조하는 공간의 혁신을 보여주며 한계를 넘어 새로운 가능성을 보여주는 '해체할 수 있는 집'을 통해 크리에이티브의 가능성을 현실화하는 '한국 대중문화의 집'으로서의 CJ ENM의 역할을 표현했다. 전시 영상은 제로베이스원의 석매튜가 내레이션을 맡았다. 그룹 제로베이스원은 CJ ENM이 배출한 5세대 대표 글로벌 보이그룹으로 오는 24일 미니 5집 BLUE PARADISE(블루 파라다이스'로 컴백을 앞두고 있다. CJ ENM 관계자는 "이번 특별전은 단순한 전시를 넘어 CJ ENM이 추구해온 독창성과 한국 대중문화의 새로운 가능성을 보여주는 상징적인 자리가 될 것"이라고 말했다. 전시는 3월7일까지 CJ ENM 센터 1층 로비에서 사전 초청자 대상으로 진행한다

2025.02.18 08:44박수형

[보안 리딩기업] 소프트캠프 "보안 터줏대감···AI 전환때 보안 걱정 모두 해결"

"AX(AI 전환)때 발생하는 모든 보안 문제를 우리가 다 해결해 주겠습니다." 소프트캠프는 컴퓨터 공학 박사 출신인 배환국 대표가 1999년 7월 설립한 국내 1세대 정보보호(보안) 전문기업이다. 설립 순으로 보면 300여 곳 되는 국내 전문 보안기업 중 톱 10에 들만큼 '보안 터줏대감'이다. 여러 보안제품중 특히 기업이나 기관이 쓰는 문서의 보안을 책임지는 DRM(Digital Rights Management) 분야 개척자다. 현재도 파수, 마크애니와 함께 국내 DRM 시장을 리딩하고 있다. 업력이 25년이 넘다보니 여러 '보안 기록'도 갖고 있다. 초창기 내놓은 PC 보안 제품 'PC 키퍼'가 대표적이다. 20년 넘게 지금도 판매하고 있고, 한국 뿐 아니라 일본에도 많이 공급, 200만 카피 정도를 공급했다. 2000년 초반 내놓은 키보드 보안 제품 '시큐어 키스트로'는 우리나라 모든 가구 PC에 하나 정도는 설치했을만큼 대중적 인기를 모았다. 자체 개발한 DRM 제품 '다큐먼트 시큐리티(document Security)'는 한때(2010년 4월) 일본에서 시장 점유율 1위를 차지하기도 했다. 2006년 11월(제 43회 무역의 날)에는 100만달러 수출 탑도 받았다. 2013년에는 콘텐츠 무해화(CDR, Content Disarm & Reconstruction) 솔루션도 출시했다. 2014년 12월 코넥스에 상장했고, 2019년 코스닥 시장으로 이전했다. 2020년 클라우드 문서보안 서비스를, 2022년 제로트러스트 기반 보안 솔루션을 각각 선보였다. DRM에서 시작한 소프트캠프는 인공지능(AI)과 클라우드 시대를 맞아 이에 대응하는 제품을 선보이며 새로운 도약에 나섰다. 마침 보안 시장도 새로운 환경이 조성중이다. 세계적으로 보안에 안전한 곳이 없다는 제로트러스트 바람이 불고 있고, 국정원은 작년말 초안으로 '국가망보안프레임워크(N2SF)'라는 새로운 공공시장 보안 규칙을 발표했다. 두 환경 모두 소프트캠프 비상에 호재로 작용할 전망이다. 회사는 작년 10월 21일 과천지식정보타운(과천대로7나길 9, DX타워 3, 4, 5층)으로 이전했다. 배환국 소프트캠프 대표를 과천 사무실에서 최근 만나 올해 계획 등을 들어봤다. 이번 인터뷰에서 배 대표는 'AX 인에이블러(AX Enabler)'를 강조했다. 소프트캠프가 AX(AI 전환)를 추진하는 기업의 보안 문제를 책임지는 '해결사(Enabler)'가 되겠다는 거다. 아래는 배 대표와 일문일답. 잘 안알려져 있지만, 배 대표는 라이코스코리아라는 1999년 설립된 인터넷기업의 산파 역할을 했다. 수년전, 배 대표는 지디넷코리아와 인터뷰에서 "관심 있는 게 있다. 고대 인류 분야를 연구하고 책을 쓰고 싶다는 꿈이 있다"고 말하기도 했다. 회사 이름 소프트캠프는 소프트웨어의 베이스캠프가 되겠다는, 세계에 소프트웨어를 파는 전초기지가 되겠다는 의미다. -회사 설립 배경은? "중앙대에서 컴퓨터공학으로 학사, 석사, 박사를 마쳤다. 박사 과정때 당시 반도체 장비로 유명했던 미래산업에서 병역특례(병특)를 했다. 미래산업이 코스닥 상장을 하면서 신규 사업으로 인터넷 사업에 진출했고, 라이코스코리아는 회사를 설립했다. 내가 라이코스코리아 설립에 산파 역할을 했다. 인터넷 검색엔진 사업을 하자고 제안했고, 미국에서 검색 엔진을 가져와 이 위에 특화 서비스를 하는 사업 계획을 내가 짰다. 2~3년 정도 여의도에서 라이코스코리아 설립을 준비했다. 이의 결과로 1999년 7월 1일 라이코스코리아가 만들어졌다. 라이코스코리가 설립되자 내 역할이 끝났다고 생각, 소프트웨어(SW) 회사를 하고 싶어 라이코스코리아 설립 2주 후인 1999년 7월 15일에 소프트캠프를 창업했다." -대학 랩실 후배들과 창업했다던데 "라이코스코리아 오픈을 위해 인터넷사업을 2년정도 해보니 "이건 아니다" 싶었다. 내가 하고 싶은 건 소프트웨어(SW) 개발이였다. 인터넷사업은 미디어와 콘텐츠지 SW가 아니다. 랩실 후배 3명과 동기 1명 등 5명이 의기투합해 소프트캠프를 만들었다. 설립 당시 나는 박사 수료 상태였고, 실제 박사 학위는 회사 설립 5년 후인 2004년에 받았다. 박사 학위 따는 기간이 8년인데, 지금 생각하면 지도교수가 참 고맙다." -대기업에 안들어가고 창업을 했다 "대학때 내 전공이 인공지능(AI)이였다. 당시 우리 연구실이 미래산업과 산학협동을 했고, 그래서 자연스럽게 미래산업에서 병특을 했고, 기업 경험을 하다보니, 내가 학계 타입은 아니라는 생각이 들었다. 그래서 후배들하고 제대로 된 소프트웨어를 한번 만들어보자며 창업을 했다. 당시에 창업 붐이 불기도 했다. 아무 생각 없이 한듯 하다(웃음)." -회사 이름 소프트캠프는 무슨 뜻? "랩실 후배들하고 당시 유행하던 대패 냉동삼겹살을 먹으면서 지은 이름이다. 사명을 뭘로 할까 하다 후배 한명이 소프트웨어의 베이스캠프가 되자, 세계에 소프트웨어를 파는 전초기지가 되자는 의미로 소프트캠프를 제안해 이게 사명이 됐다. 우리 연구실 후배들이 다 우리 회사를 거쳐간듯 하다(웃음). 아직 사명처럼은 안됐고, 역시 젊었을 때 야망이 크구나 한다(웃음)." -소프트캠프가 시장에 공급하는 제품은 총 몇 종류인가 "크게 보면 8종이다. 전통적 캐시카우인 문서보안 부문에서 4종, 신사업 영역인 제로트러스트 보안 영역에서 4종을 개발해 시장에 공급하고 있다." -전체 8종 중 문서보안 분야 4종을 설명해준다면 "첫째, 엔드포인트 문서보안 오케스트레이션 제품인 '다큐먼트 시큐리티(document Security)'가 있다. 이 제품은 자동화한 문서보안 오케스트레이션을 통해 문서 생성, 유통, 보호까지 모든과정을 완벽히 제어한다. 둘째, 클라우드 문서보안 오케스트레이션 '실디알엠(SHIELDRM)'도 있다. 클라우드 환경에서 강력한 보안을 제공하는 문서 보안 솔루션이다. 제로 트러스트 조건부 정책(ZTCAP, Zero Trust Conditional Access Policy)을 기반으로, 모든 접근을 신뢰하지 않고 지속적으로 인증과 권한을 검증한다. 또 DRM과 마이크로소프트(MS) AIP 정책을 연계, 엔드포인트와 클라우드 문서 보안을 통합 관리할 수 있고, MS 원드라이브(OneDrive) 및 쉐어포인트(SharePoint)와 완벽히 호환된다. 문서 생성부터 폐기까지 전 과정을 가시화하고, 사용자 행위 기반의 시각적 리포트를 제공해 보안 위협을 사전에 차단한다. 셋째, 클라우드 스토리지 보안 브로커 '실드라이브(SHIELDrive)'가 있다. 클라우드 환경에서 정보 주권을 확보하고, 또 동시에 각종 컴플라이언스를 준수, 업무 생산성을 높이는 제로 트러스트 보안을 실현한 솔루션이다. 넷째, 등급관리 및 유통 가시성을 제공하는 '실드인포(SHIELDInfo)'도 있다. 사용자 문서의 유통 및 사용을 통계 그래프의 가시성 높은 형태로 제공, 특정 등급·사용자·업무시스템 클라우드 서비스 등에 대한 유통 현황 관리가 가능한 제품이다." -제로 트러스트 보안 영역 4종은? "첫째, 보안 원격 접속 서비스인 '실드게이트(SHIELDGate)'가 있다. 제로 트러스트 기반의 클라우드 및 SaaS 접속 통제 솔루션으로, 안전한 원격 접속 환경을 제공한다. 특히 리모트 브라우저 격리 기술(RBI, Remote Browser Isolation)을 활용해 데이터 송수신 과정에서 악성코드 유입 및 내부 자원 유출을 차단한다. 또 외부 침해자 접근을 RBI 기술로 효과적으로 방어하고, 내부 사용자가 생성형 AI 및 SaaS 서비스 이용 시 정보 유출을 방지하는 기능을 제공한다. 가트너(Gartner)는 RBI 기술을 웹 기반 공격을 방어하는 가장 효과적인 방법으로 평가한 바 있는데, 이를 통해 기존 데스크톱인프라(VDI) 대비 인프라 부담을 줄이면서도 강력한 보안을 제공해 논리적 망분리 효과를 구현할 수 있다. 'SHIELDGate'는 변화하는 IT 환경 속에서 조직의 데이터 보호와 안전한 협업을 지원하는 최적의 솔루션이다. 둘째, 제로트러스트 기반의 통합 계정관리 서비스 '실드아이디(SHIELD ID)'도 있다. 사용자 신원을 철저히 검증해 클라우드 및 온프레미스 환경에서 안전한 SaaS 이용을 지원한다. 다중 인증(MFA, Multi-factor Authentication)과 접근 제어 정책을 결합해 내부 및 외부 위협을 차단하며, SAML, OAuth 2.0 등 국제 표준 인증 프로토콜 및 싱글 사인온(SSO,Single Sign-On)을 적용해 보안성과 사용자 편의성을 높였다. 자동화한 사용자 프로비저닝을 통해 계정 관리 효율성을 극대화했고, 계정 관련 보안 취약점을 최소화했다. 제로 트러스트 원칙을 기반으로 조직 데이터와 애플리케이션을 안전하게 보호하는 최적의 '설치형 ID 프러바이더(ID Provider)'다. 셋째, 유입 파일 무해화(CDR) 제품 '실덱스 파일(SHIELDEX File)'이다. 외부에서 들어오는 신뢰할 수 없는 파일의 안전한 비저블 콘텐츠(Visible Contents)만 추출한 후 재구성, 잠재적 위협으로부터 제로 트러스트 보안을 실현해 주는 무해화 솔루션이다. 넷째, 이메일 위협 대응(CDR) 제품 '실덱스 메일(SHIELDEX Mail)'이다. '실덱스 파일'처럼 외부에서 유입되는 신뢰할 수 없는 메일의 안전한 비저블 콘텐츠(Visible Contents)만 추출한 후 재구성해 잠재적 위협으로부터 제로 트러스트 보안을 실현하는 무해화 솔루션이다." -현재 캐시카우는 어떤 제품? "아직까지 문서보안 제품인 '다큐멘트 시큐리티'가 매출이 제일 많다. 70~80%쯤 되는 것 같다. 현재 이 제품은 AX 시대에 맞게 고도화해 '다큐멘트 시큐리티 오케스트레이션'으로 진화했다." -1999년에 설립했는데 첫 번째 출시한 제품은? "PC 키퍼다. 이 제품은 지금도 판매하고 있다. 물론 매출이 예전같지는 않다. 200만 카피 정도 팔은 것 같다. 한국 뿐 아니라 일본에도 많이 공급했다." -우리나라 전 가구 PC에 설치한 SW도 소프트캠프가 만들었다던데... "그렇다. 키보드 보안 제품으로 '시큐어 키스트로'라는 이름을 갖고 있다. 2000년 초반, 우리나라 가구의 모든 PC에 설치한 듯 하다. 당시 인터넷뱅킹 시대가 열렸는데, 이 걸 하려면 보안을 위해 우리 제품을 다 깔아야 했다. 참 좋은 시절이였다(웃음). 20년 넘게 보안사업을 하다보니 이 분야에서 여러 기록을 갖고 있다. 문서보안의 경우 국방쪽에서 주목할 만한 기록이 있다. 국방망의 문서보안 표준 제품이 우리 제품이다. 국방망의 수십만대 PC에 우리 제품이 설치돼 있다." -현재 고객사는 총 몇 곳인가 "1천개 안팎이다. 소프트캠프는 공공보다 민간과 금융 쪽이 강하다. 민간과 공공 매출 비중이 9대 1 정도 된다. 민간 중에서는 금융과 대기업 같은 엔터프라이즈 쪽이 강하다. 민간 비중을 보면 금융이 3, 대기업 등 엔터프라이즈가 7정도 되는 듯하다. 문서보안은 특징이 있다. 그룹사의 경우 통일된 양식을 쓴다는 거다. 그룹 지휘부가 도입하면 전 계열사가 쓴다. 문서 암호화 체계가 그룹 전체가 같아야 하기 때문이다." -대표적 고객사는? "A 그룹은 계열사가 거의 다 우리 제품을 쓴다. 빅5 은행 중 3곳도 우리 제품을 쓰고, 은행 1곳에는 일부 제품이 들어가 있다. 밝힐 순 없지만 공공에도 많은 대표 사이트들이 있다." -기술경쟁력을 말해달라 "경쟁사에 비해 우리가 잘하는 것이 있고, 경쟁사가 더 잘하는게 있다. 특히 우리는 새로운 콘셉의 제품 개발에 가장 먼저 뛰어들어 (제품을) 발표하곤 한다. 대기업 고객사는 공공기관과 달리 외산 제품을 많이 검토하는데, 특히 보안의 경우 우리나라만의 컴플라이언스(준수 규정)가 있기 때문에, 여기에 맞춰 발빠르게 솔루션을 출시하고 있다." -소프트캠프, 파수, 마크애니 등 3사가 국내 DRM 시장을 거의 장악하고 있다. 3사의 장단점을 말해준다면 "설립 연도로 보면 소프트캠프와 마크애니가 1999년으로 빠르고, 파수는 1년 후인 2000년에 설립됐다. 파수와 마크애니는 시작이 커머셜 DRM이다. 반면 우리는 전자문서에서 시작했다. 이게 큰 차이다. 파수는 IPTV 등 동영상 부분에서 시장을 리딩하고 있고, 마크애니느 음악과 영상, 그림, 이런 분야의 DRM에 뛰어나다. 오래전 고객을 만났는데 내부 문서 유출로 골머리를 앓고 있더면서 "다른 건 필요없고 내부 전자문서 보안을 지켜달라"고 하더라. 그래서 우리는 이 부분에 집중했다." 1990년대 후반과 2000년 초에 KMS(지식관리시스템, Knowledge Management system)라는, 회사 지식을 중앙 포털에 모으는 바람이 불었다. 이게 단점이 있다. 작은 USB 하나로 회사 지식을 빼낼 수 있다는 거다. 이를 막기 위해 당시 DRM 바람이 불었다. 대기업에 먼저 DRM을 도입하기 시작했고 금융권도 따라왔다. DRM 바람에 앞서 우리는 'PC키퍼'를 내놓으며 PC보안을 하고 있었는데, 자기 PC만 암호화하면 다른 사람은 이 PC를 못보는데 이걸 어떻게 해결할까? 하다가 "암호화를 통한 문서 공유 플랫폼을 만들자"고 생각했고, 그래서 나온게 문서 보안 솔루션이다. 콘텐츠는 완성된 거를 보호하는 거다. 반면 문서는 생애주기인 라이프사이클 있다. 끊임없이 생산되고 창조되고 다시 편집된다. 이걸 반복한다. 문서의 살아 움직이는 과정 전체를 보안하는 제품을 만든 첫 회사가 소프트캠프다. 우리가 처음으로 내놓은 DRM 제품이 2001년 출시한 '다큐먼트 시큐리티'다." -20여년의 역사를 가졌으니 부침이 있었을 듯 하다. 2008년이 좋았다던데 "DRM 초기에는 A회사가 잘 치고 나갔다. 우리는 2008년 무렵에 매우 좋았다. 3사 중 매출 100억을 돌파한 순서를 보면 마크애니가 가장 먼저 돌파했고, 다음이 소프트캠프, 파수 순이다. 2008년에는 DRM 3사중 소프트캠프가 매출이 가장 많았다. 계기가 있다. A 자동차와 B은행에서 당시 큰 수주를 했다. A자동차는 단일 계약으로 80억짜리였다. B은행과도 40억대 계약을 했다. 그 당시 사람도 많이 뽑았다. 직원이 180명까지 늘었다. A자동차의 경우 전 세계에 우리 솔루션을 설치하러 다녔다. 비행기 출장비만 당시 20억이 들어갔다. 그런데 2009년 금융위기가 왔다. 대기업들이 허리띠를 졸라매면서 우리도 어려워졌다. 이 때 파수가 치고 올라왔다. 지금도 엔터프라이즈 쪽, 즉 대기업은 우리가 강하다. 현재 매출은 3사중 파수가 가장 많다." -문서 보안의 미래가 AX라고 했는데... "그렇다. 문서 보안의 미래는 AX다. 대학에서 컴퓨터를 전공했는데 당시 내 전공이 인공지능(AI)이였다. 데이터 없는 AI는 무용지물인데, 정보라는 게 두 가지가 있다. 데이터도 하나의 정보다. 또 데이터는 '숫자 더미'이기도 하다. 데이터 외에 다큐멘트(문서)도 하나의 정보다. 머신러닝이라고 부르는 AI는 데이터를 처리하는 것으로 데이터를 정제하고 가공한다. 즉 온갖 많은 숫자를 가져와 분석해 인사이트 있는 보고서를 제공하는 거다. 기존에는 머신러닝 기반 AI가 대세였다. 지금은 LLM(거대언어모델)이다. 말 그대로 라지 랭귀지 모델이어서 LLM한테 빅데이터를 던져봤자 소우 왓(so what)?이라고 한다. 나(LLM)한테 숫자 던져봤자 뭐 하냐?는 거다. 즉, LLM은 데이터가 아닌 문서를 줘야한다. LLM이 인공지능적으로 사람들의 생산성을 높이기 위해서는 문서를 줘야한다. 숫자 더미(데이터)를 던지는 것은 LLM이 아니라 머신러닝이다. 문서는 비정형 데이터인데, 문서를 LLM이 안전히 학습 시키려면, 먼저 문서를 안전히 암호화해 학습시켜야 한다. 이 때문에 AI시대를 맞아 문서 보안은 더 필요하고 더 중요해졌다고 본다." -오케스트레이션을 강조하는데, 소프트캠프가 말하는 오케스트레이션은 무슨 의미인가 "AI학습에 맞춰 암호화를 자동으로 변환해 주는 툴이자 서비스를 말한다. 예를들어 보겠다. 챗GPT에 투자한 미국 마이크로소프트(MS)가 AI활용에서 제일 잘 나가고 있는데, '코파일럿'이라는 유명 AI서비스를 내놨다. MS의 AI는 아직 설치형이 없고 클라우드에서만 서비스 한다. 이 걸 쓰려면 학습 데이터를 줘야하는데, 우리 고객사의 경우 이 학습데이터가 우리 제품을 사용해 암호화가 돼 있다. 그러니 일단 마이크로소프트 환경으로 바꿔 학습을 해야 하고, 학습이 끝나면 다시 우리 DRM으로 문서를 암호화해야 한다. MS는 MIP(Microsoft Information Protection)이라는 일종의 DRM을 갖고 있다. 우리 DRM을 MS MIP에 맞춰 변환해주고 다시 소프트캠프 DRM으로 암호화하는게 우리가 말하는 오케스트레이션이다. MS 뿐만이 아니라, 구글도 마찬가지다. 구글 클라우드와 문서를 쓰는 고객사도 이런 오케스트레이션이 가능하다. 클라우드와 AI 시대를 맞아 새로운 DRM 시장이 생긴거나 마찬가지다. AI와 클라우드 서비스의 안전한 문서를 사용하고 싶을때, 우리가 거기에 맞는 보안 환경(형태)을 우리 툴로 자동으로 제공하겠다는 것이다. 이를 가능하게 해주는 제품이 '다큐먼트 시큐리티 6.0'과 '실 DRM', '실드 게이트' 같은 거다. 우리 회사로서는 새로운 시장이 열린 거다. -'다큐먼트 시큐리티 6.0'은 언제 론칭했나? "재작년이다.'다큐멘트 시큐리티 오케스트레이션'이라는 용어는 우리 회사가 제일 먼저 썼다. 클라우드에서의 문서 보안은 '실 DRM' 제품으로 대응하고 있다. 이미 '다큐먼트느 시큐리티 6.0'을 판매했다. 작년말 A통신사에 큰 규모로 공급했다. B통신사와도 공급을 이야기 중이고, 금융권에서도 조만간 첫 고객이 나올 듯 하다." -올해 제품 버전업이나 신제품 발표 계획은? "버전업의 경우 우리가 클라우드 서비스를 하다 보니 수시로 발생한다. 주력 제품의 기능을 계속 업그레이드하고 있다. 올해 새로 나올 제품도 있다. 작년말 국가네트워크보안프레임워크(N2SF,National Network Security FRAMEwork) 시안이 발표됐는데, 이에 맞는 제품을 상반기중 공급하려 준비하고 있다. 현재도 우리가 N2SF에 가장 부합하고 있다고 보는데, 조금 더 나아가 디테일한 부분까지 맞춘 제품을 내놓으려 한다. N2SF 시안에 따르면, 정부 전산망을 업무 중요도에 따라 △기밀 △민감 △공개 3가지로 분류해 등급에 따라 보안 통제 항목을 차등 적용한다. 보안 통제 항목은 △권한 △인증 △분리 및 격리 △통제 △데이터 △정보자산 등이다." -올해 주력할 시장 공략 포인트는? "두 가지다. 하나는 N2SF고, 또 하나는 AX를 추진하는 기업들이다" -경쟁사에 비해 상대적으로 약한 공공 시장 공략은? "올해는 신규 고객으로 공공 쪽도 힘을 기울일 생각이다. 특히 N2SF라는 새로운 환경이 주어졌으니 이를 잘 활용해 공공 시장 공략에 나서겠다. 예컨대, 공공이 가상데스크톱인프라(VDI)를 사용하는데, 이게 비용이 비싸다. 요즘은 프로그램 설치가 없고 인터넷에 접속해 쓰는 웹서비스가 대세인데, 웹을 안전하게 쓰기 위해 가상데스크톱(VDI)이 필요할까? 하는 생각을 한다." -기존 VDI 기업들과 경쟁하나? "어떤 목표를 달성하는 데는 다양한 솔루션이 필요하다. 목적지를 가는데 비행기를 타고 갈 수도 있고, KTX를 타고 갈 수도 있다. 굳이 비유하면, 기존 VDI가 비행기라면 우리 제품은 KTX처럼 더 저렴하다. 외부에서 웹을 접속하는데 굳이 컴퓨터가 필요없다고 본다. 가상 브라우저만 있으면 된다. 올해는 가상 브라우저라 솔루션 사업에 드라이브를 걸려고 한다. 항상 비행기만 타는 게 아니지 않나. 고객이 선택할 수 있는 방안이 많을 수록 좋다고 본다." -해외 시장 공략 현황과 향후 계획도 궁금하다 "해외는 현재 일본 시장만 공략하고 있다. 2019년에 현지 법인을 세웠다. 직원은 많지 않다. 한명이 운영하고 있다. 일본은 직접 세일즈가 안 되는 시장이여서 파트너 영업을 해야 한다. 20여년전 일본시장에서 'PC키퍼'를 팔아본 경험이 있다. 일본은 DRM 대신 크라우드 제품인 '실드 게이트'로 공략중이다. 고객사도 이미 나왔다. 작년에 야마나시현에 들어갔다. 일본 기업은 대부분 매년 4월부터 새로운 회기를 시작한다. 이전까지 파트너를 잘 확보해 4월부터 매출을 본격적으로 올리려 한다. 일본 관공서를 겨냥하고 있다. 일본도 내부망에서 VDI를 쓰는데 너무 비싸니 소프트캠프의 가상 브라우저를 쓰라는 거다. 일본 시장에서 먼저 성공을 거두고, 다른 나라에 갈 생각이다. 올해 일본에서 가시적인 성과가 나올 것으로 기대하고 있다." -업력이 20년이 넘었고, 직원 중 개발자가 80%인데, 어떤 기업 문화나 복지가 있나 "우리 회사는 절차나 시스템을 굉장히 중요시 여긴다. 복지 차원에서 보면 첫째, 개발자가 몰입할 수 있는 최적의 업무 환경을 제공한다. 최신 개발 장비와 맞춤형 워크스테이션을 지원하고, 고사양 노트북과 다중 모니터, 원하는 개발 툴을 자유롭게 선택할 수 있게 한다. 집중 업무 공간도 있다. 사무실 내 조용한 집중 공간과 협업을 위한 오픈 공간을 조화롭게 운영하고 있다. 또 코딩 외 일반 업무는 최소화하고 있다. 불필요한 회의 축소와 문서 작업 자동화, 개발 효율을 높이는 워크플로우 최적화를 구현, 운영하고 있다. 둘째, 개발자 성장을 적극 지원하는 기업 문화다. 기술연구 및 학습 지원을 하고 있는데, 연간 교육비 지원과 컨퍼런스 및 세미나 참석 기회를 제공한다. 개발자 아이디어를 존중하며 새로운 기술 도입을 적극 장려하고 있다. 업무 스트레스 최소화와 개발자 친화 복지를 위해 휴식공간으로 사내 카페테리아를 운영하고 있고, 워라밸 보장 차원에서 충분한 휴가 사용을 장려한다. 회사는 자아 실현의 터전이다. 기본적으로 일하는 문화를 지향한다." -개발자들에게 "우리 회사로 와라"는 말을 한다면... "소프트캠프는 새로운 것들을 많이 시도한다. 우리 회사로 오면 새로운 걸 경험할 수 있고, 도전할 수 있고, 성장할 수 있다. 새로운 제품(프로덕트)과 신기술을 빨리 적용하고 있다. 여기에 이익을 내면 파격적인 인센티브도 준다. 원래 인센티브 설계를 그렇게 파격적으로 했다." -최근 몇년간 매출이 정체고 이익도 안좋다 "우리 회사 매출 중 문서보안이 80~90% 정도 되는데, 이 시장 자체가 정체 됐다. 또 신규 제품 개발에 거액을 투자하다보니 영업이익 면에서도 숫자가 안 좋았다. 매출은 정체인데 연구개발 등 투자비는 늘어나고 물가도 오르다 보니 이익 숫자가 안좋았다." -어떤 연구개발 투자를 했나? "가상 브라우저에 투자를 5년 정도했다. 거의 70억~80억을 투자한 것 같다. VDI를 대체할 수 있는 솔루션이다. 이 시장이 열릴 거라고 믿고 있다." -흑자 전환은 언제쯤? "올해가 되지 않을까 조심스럽게 점쳐본다. 한국 시장도, 일본 시장도 올해는 올라올 것으로 본다. 여러 호재가 많다. 윈도11 전환도 그 중 하나다. 우리가 2019년에 매출이 가장 높았는데, 그때 윈도 텐(윈도10) 전환 사업이 있어 그랬다. 올해도 윈도11 전환 사업이 나올텐데, 자연스레 새로운 문서 보안 수요가 있을 거다. 엔드포인트 윈도10에 들어 있는 엔드포인트 보안 프로그램들이 대부분 업그레이드 되는데, 엔드포인트에 들어있는 대표 제품 중 하나가 바로 DRM이다. DRM 외에 엔드포인트 탐지 및 대응(EDR,Endpoint Detection Response) 솔루션도 있다. 여기에 더해 AX를 추진하는 기업들에서도 매출이 일어날 거다." -핵심 제품인 '다큐먼트 시큐리티 오케스트레이션'은 구독 모델인가? 과금 방식은? "그렇다. 과금 방식은 월별, 연간, 3년 등 고객사마다 다르다. 구독 매출이 한 10억 쯤 되는 것 같다." -코제타(KOZETA, KOrea ZEro Trust Alliance) 회장인데, 올해 코제타 운영 계획은? "코제타는 대통령 직속 디지털플랫폼정부위원회가 말한 두 개의 보안 축 중 '제로트러스트 보안'을 다루는 공적 협의체다. 지난 2023년 한국인터넷진흥원(KISA) 산하 포럼으로 설립했고, 현재는 한국정보보호산업협회(KISIA)로 이관됐다. 조영철 KISIA 회장(파이오링크 대표)이 초대 의장이고 현재 나는 2대 의장이다. 올해는 코제타를 보다 활성화하려 한다. 이를 위해 N2SF의 운영 시나리오를 제로트러스트 방식으로 몇 개 만들려 한다. 예를 들어, S등급 단말기 네트환경서 해외 출장시 내부 업무 시스템에 안전하게 접속하는 시스템, 이 게 한 시나리오가 될 수 있다. 이런 시나리오를 몇 개 만들 거다. 이를 유튜브에 올려 홍보도 할 생각이다. 올해 목표는 한 20개 회사가 이런 시나리오를 발표하게 하는 거다. 코제타 컨퍼런스도 있는데, 매년 한 번 했는데, 올해는 한번 더 할까 생각하고 있다. N2SF나 제로트러스트나 보안 산업 전반에는 시장을 키우는 긍정 요인으로 작용할 듯 하다." -올해 꼭 이루고 싶은 게 있다면 "당연히 매출과 영업이익 확대다(웃음). 그동안 우리가 준비한 것들이 많다. 정말 많이 준비했고, 알리기도 많이 했다. 올해는 꼭 거두고 싶다. 시장이 좀 늦게 열려 그렇지 우리는 올바른 방향으로 가고 있다." -고객사에게 한마디 해달라 "개방과 규제 등 고객사들이 AX를 추진하는 데 여러 장애를 만날 수 있는데, 우리 소프트캠프가 AX 추진의 보안 걸림돌을 다 해결해 줄 수 있는 인에이블러(Enablere)가 되겠다. AX 추진시 보안을 고민한다면 소프트캠프를 찾는게 가장 효율적이고 효과적인 방법이라고 생각한다. 올해는 윈도10 지원 종료가 예정돼 있고, 이에 따른 신규 OS 대응이 중요한 보안 이슈가 될 거다. SaaS 및 생성형 AI 도입 확산으로 클라우드 기반 환경의 데이터 유출 및 AI 학습 데이터 보호가 주요 사이버 위협 요소로 떠오를 것으로 예상한다. 특히, 생성형 AI가 조직 내 데이터와 결합하면서 악의적인 활용 가능성이 높아지고 있는데, 기업 내부의 민감한 정보가 무단으로 학습 데이터로 활용될 위험도 커지고 있다. 보안 실무자들은 AI 보안 정책 수립과 데이터 보호 조치를 강화해야 한다."

2025.02.18 07:59방은주

투이컨설팅, 민간 제로트러스트 도입·전환 컨설팅 성공 완료

IT 및 비즈니스 컨설팅 전문기업 투이컨설팅(대표 김인현)은 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발주한 '민간분야 제로트러스트 도입·전환 컨설팅 사업'을 성공적으로 마무리했다고 17일 밝혔다. 이번 사업은 투이컨설팅을 중심으로 보안 전문기업 F1시큐리티와와 T&D소프트가 컨소시엄을 구성해 수행했다. 5개 각 수요기관의 환경에 맞는 맞춤형 제로트러스트 컨설팅을 통해 수요기관의 제로트러스트에 대한 이해와 제로트러스트 도입 및 전환 방안에 대해 실질적으로 도움이 되는 결과물을 제공했다. 특히, 이번 사업 수행에서 투이컨설팅은 제로트러스트 성숙도 평가 모델(2eZTMM) 및 현황분석 체크리스트 등 사전 준비된 자산(Asset)을 활용해 계획된 일정 내에 사업을 성공적으로 완료 할 수 있었다고 밝혔다. '2eZTMM'은 과학기술정보통신부와 KISA의 '제로트러스트 가이드라인 2.0'이 적용된 성숙도 평가 모델로 ▲식별자/신원 ▲기기/엔드포인트 ▲네트워크 ▲시스템 ▲애플리케이션/워크로드 ▲데이터 등 6가지 핵심 요소별 150여개의 체크리스트를 활용해 성숙도를 정량적으로 평가하고, 현재 수준에서 목표 수준에 도달하기 위한 NBA(Next Best Action)을 제시할 수 있는 모델이다. 이를 통해 기업 및 기관이 비용 대비 효과적인 제로트러스트 솔루션과 서비스를 도입할 수 있도록 구체적인 로드맵을 제안하는 평가 체계를 갖추고 있다. 정관복 투이컨설팅 정보보호 팀장은 "국내 환경에 최적화된 제로트러스트 보안 모델 확산을 위해 지난 2년간 체계적으로 준비해왔다"면서 "이번 컨설팅 사업의 성공적인 수행을 바탕으로 국내 민간 기업의 제로트러스트 도입 활성화에 더욱 박차를 가할 것”이라고 밝혔다.

2025.02.17 22:29방은주

KCC정보통신-TG컨설팅, 제로트러스트 기반 보안 사업 협력

KCC정보통신과 TG컨설팅이 제로트러스트 기반 상호 협력 및 사업 발전을 위한 업무협약(MOU)을 체결했다고 17일 밝혔다. 지난 13일 체결한 이번 협약은 두 기업의 전문성을 결합해 고객들에게 보다 효과적인 IT 서비스를 제공하기 위한 것이다. 디지털 전환 가속화와 사이버 보안 중요성이 높아지는 시장 환경에 대응하기 위한 조치다. 이번 협약을 통해 양사는 각자의 강점을 활용하여 고객들의 다양한 IT 요구사항에 효과적으로 대응하고 시장 경쟁력을 강화할 방침이다. KCC정보통신은 IT 솔루션과 SI 서비스 분야의 풍부한 경험을 바탕으로 안정적이고 신뢰성 높은 보안 솔루션 보급에 주력해왔으며, 최근 프라이빗테크놀로지와의 총판 계약으로 제로트러스트 솔루션 시장에서의 입지를 한층 강화했다. TG컨설팅은 AI, 데이터, ISP, ISMP 등 IT 전반의 컨설팅 역량을 통해 고객 맞춤형 보안 전략과 IT 거버넌스 서비스를 제공하며 업계에서 전문성을 인정받고 있다. 이러한 제로트러스트 관련 기업들의 움직임이 활발해지는 것은 정부의 정책 강화에 기인한 것으로 보인다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 지난해 12월 '제로트러스트 가이드라인 2.0'을 발표해 기업들의 보안 솔루션 도입에 명확한 기준을 제시했다. 국가정보원은 '국가망 보안체계(N²SF)' 정책을 통해 2026년부터 전 국가·공공기관을 대상으로 한국형(K) 제로트러스트를 적용하고, 공공데이터의 C/S/O 보안등급 분류를 통해 AI 활용성을 높일 계획이다. 서울시 또한 제로트러스트 로드맵에 따라 종합 보안관제 체계를 구축 중이다. 이에 따라 올해는 제로트러스트 체계 및 보안 모델이 본격적으로 확산될 전망이다. 전문가들은 AI와의 결합을 통해 자동화 및 실시간 위협 탐지 기능이 더욱 강화될 것으로 예상하고 있으며, 다양한 IT 환경에서 제로트러스트 보안 적용이 확대될 것으로 내다보고 있다. 또한, 망분리 규제 완화에 따라 각 조직이 자율보안체계로 전환되면서 제로트러스트 보안체계가 다양한 산업군으로 확대되고, TG컨설팅을 포함한 IT 컨설팅 업계는 자율보안체계와 더불어 공공 데이터의 보안등급 분류 역할을 수행할 것으로 보인다. KCC정보통신과 TG컨설팅의 이번 협력은 제로트러스트 보안 시장의 성장에 발맞춰 이루어진 것이다. 두 기업은 전문성을 결합해 보다 효과적인 보안 솔루션과 컨설팅 서비스를 제공할 방침이다. TG컨설팅의 이강원 본부장은 "이번 협력을 통해 국내 IT 영역의 시장과 매출 확대가 기대되며, ODA를 포함한 해외 여러나라의 벤치마킹 대상이 될 것이다"라고 평했다.

2025.02.17 15:24남혁우

Prev 21 22 23 24 25 26 27 28 29 30 Next