"하이브리드 워크 시대…보안 전략 다시 짜야"

[이데일리 김국배 기자] “‘제로 트러스트’라는 원칙아래 보안을 다시 디자인해야 할 때입니다.”

조규곤 파수 대표는 21일 서울 여의도 콘래드호텔에서 개최한 기자간담회에서 최근 확산되는 하이브리드 워크에 상응하는 보안 태세를 재검검해야 한다고 강조했다. 제로 트러스트는 쉽게 말해 ‘아무 것도 신뢰하지 않는다’는 전략이다. 기술이나 제품이 아닌 방법론에 가깝다.

(사진=파수)

코로나 팬데믹은 근무 환경을 바꿔놓았다. 원격근무가 도입되고, 협업 채널이 많아진 것이 대표적이다. 파수 역시 연내 거점 오피스 도입을 추진하고 있다. 보안 관점에서는 지켜야 할 정보가 많아지고 어려워진 셈이다.

러시아와 우크라이나 간 사이버 전쟁까지 벌어지면서 ‘보안은 생존과 직결된다’는 인식도 형성되기 시작했다. 조 대표는 “보안의 중요성을 다시 한번 알려주는 과정이었다”고 했다.

이런 가운데 파수가 내놓은 보안 전략은 ‘데이터 보안 플랫폼’이다. 모든 것을 항상 검증하는 제로 트러스트 원칙을 고수하다보면 여러 지점마다 솔루션이 생겨나면서 복잡해질 가능성이 높은 만큼 ‘통합’이 필요해진다. 파수가 플랫폼 전략을 들고 나온 이유다.

파수의 데이터 보안 플랫폼은 콘텐츠 ID, 정책, 로그 영역에 걸쳐 통합 문서 보안(DRM), 데이터 식별(데이터 레이더), 사용자 행동 기반 위험관리(리스크 뷰), 로그 관리(필름), 문서 관리(랩소디), 협업 솔루션(랩소디 에코)이 포진돼 있다. 데이터에 ‘아이디’를 부여하고, 생애주기 단계(사이클)에 따라 접근하는 것이 특징이다.

이날 조 대표는 사이버 전쟁 시대에 가장 중요한 보안의 ‘기본’으로 사용자 교육, 소프트웨어 테스트, 데이터 암호화, 백업 등을 꼽았다. 그는 “사용자들은 의심스러운 메일을 클릭하지 않고, 첨부 파일을 열지 말아야 한다는 것을 알지만 훈련이 안 돼 있으면 속게 된다”며 “우리가 쓰는 여러 소프트웨어들을 철저히 테스트해야 한다”고 했다. 이어 “기밀 문서가 아니더라도 모든 데이터는 암호화해야 하며, 백업을 하고 있어야 데이터를 잃어버려도 해커에게 끌려 다니지 않을 수 있다”고 덧붙였다.