최근 전 세계적인 비상사태를 야기한 코드레드 웜 바이러스는 정보보호, 보안의 중요성을 또 한 번 인식시키는 경종이 됐다.
하지만 보안의 중요성에 대한 인식 확산이 실질적인 해결책 수립으로 곧바로 이어지는 것은 아니다. 일단 무엇보다 전문인력의 부족을 그 원인으로 꼽을 수 있다. 대학 등 교육기관에서 보안 전문교육을 실시한 지도 얼마 되지 않는데다가, 국가 공인 자격증과 같이 마땅히 권위 있는 자격제도도 없는 실정이다. 따라서 최근에는 기존의 전산전문가들 중 지금까지 보안 관련 실무에서 경험을 축적한 경력전문가들과 보안관련 국제 자격증 소지자들의 몸값이 급상승하는 중.
이렇게 보안 전문가들을 모셔가려는 곳이 많아지는 한편에서는 아직도 보안을 투자로 생각하는 고정관념이 여전히 남아 있는 것도 사실이다. 즉, 기회비용을 따져 여유 있을 때 보안에 투자하겠다는 것. 그러니 반드시 정보보안 정책과 관리가 필요한 많은 곳에서 전문인력이 부족해서, 또 여유가 없어서 아직도 번듯한 보안 정책 수립조차도 못하고 있는 경우가 다반사다.
이런 상황이다 보니 보안 시장에서는 크게 2가지 경향이 나타나고 있다. 그 중 하나는 보안 관련 업무를 아웃소싱 해 주는 전문업체들에 대한 수요가 꾸준히 증가하고 있다는 것. 또 하나는 보안과 관련한 업무를 단 하나로 묶어버리는 '통합보안'을 요구하는 목소리가 높아지고 있다는 것. 따라서 최근에는 보안 컨설팅에서 솔루션에 백신, 모니터링, 복구작업, 보안 교육에 이르기까지 사업영역을 꾸준히 확대하고자 하는 보안 업체들이 늘고 있다.
그러나 이와 동시에 앞으로 꾸준한 성장이 예상되는 보안 시장의 전망을 밝게 보고 보안 관련 업체들도 우후죽순처럼 생기고 있어, 선발 업체들의 경우 사업영역을 확대함과 동시에 지금까지 노하우를 축적해 온 분야를 바탕으로 차별화 전략을 취하고 있는 상황이다.
따라서 보안 아웃소싱을 맡기는 기업이나 기관에서는 업체를 선택할 때 보안 업체들이 각각 어떤 부분에서 강점을 가지는지를 사전에 면밀히 알아볼 필요가 있다. 또 높은 기술력을 요구하는 보안이니 만큼, 업체를 선별할 때 가격 경쟁력만으로 결정하는 것은 실패의 확률이 매우 높다는 것을 주의할 필요가 있다.
이런 주의사항은 특히 보안관제서비스 등 신규 업체의 시장진입이 상대적으로 손쉬운 분야에서는 그 중요성이 더 높아진다. 보안을 담당할 충분한 자질을 갖추지 못한 업체를 선택할 경우 보안에 대한 지원을 아끼려다가 중요한 정보 자산을 훼손당할 가능성이 높기 때문이다.
신생 업체가 속속 생겨나고 보안업계의 출혈경쟁에 관한 우려의 목소리가 높아지는 가운데, 지금까지의 전문 영역을 중심으로 제대로 된 종합 보안 서비스 업체로서 거듭나고자 하는 사이버 패트롤을 소개한다.
사이버패트롤(www.cyberpatrol.com)은 국내 보안관제서비스 업체로서는 선발주자에 속한다. 최근 핫라인 서비스와 CP웹캐어 서비스 등으로 기존의 보안관제서비스를 더욱 강화하고 위·변조된 웹 컨텐츠를 자동 복구하는 솔루션을 출시하는 한편 지난달부터 고객사의 직원들을 대상으로 보안 전문 교육을 실시하는 등 종합보안 서비스 전문업체로서의 면모를 다져가고 있다. 경찰청 사이버테러대응센터를 비롯해 국방부, 금융결제원 등 공공기관의 보안시스템 설계 수주가 잇따르면서 최근에는 코로케이션 및 호스팅 민간기업 및 공공기관 서버관리를 대행업체들의 시스템 설계를 수주해 보안 SI 서비스에도 심혈을 기울이고 있다.
특히 사이버 패트롤은 인터넷 보안뿐만 아니라 오프라인의 물리적 보안까지 포괄하는 종합 정보보호기업으로의 발전을 목표로 하고 있다.
고객사의 보안시스템을 원격 관리하는 사이버패트롤의 통합보안관제센터(CPC3: Cyber PATROL Command & Control Center)는 이 기종 보안 툴 사이의 연동 및 멀티벤더솔루션간 통합관리 능력을 특히 자랑으로 삼고 있다. 이 관제센터는 일년 365일 24시간 내내 지속적으로 운영되면서 보안사의 보안문제를 실시간 모니터링 할 뿐만 아니라 문제 발생 시 원격제어를 시행하거나 보안요원 파견을 통해 즉시 대응할 수 있도록 하고 있다. 세계 각 국에서 만들어지는 컴퓨터 바이러스 및 해킹 기법들도 자동 업데이트 된다. 사이버 패트롤은 고객 서버를 원격 관리하는 사이버 패트롤 관제센터의 이 같은 운영 방식이 서버 호텔인 IDC의 보안 관제를 통한 간접적인 서비스보다 훨씬 더 직접적인 서비스를 제공할 수 있다고 보고 있다.
사이버 패트롤은 최근 이 관제센터를 한층 강화하기 위해 '사이버 패트롤 핫라인(Hot Line) 서비스'와 'CP웹캐어서비스(CP WebCare)' 등을 새로 선보였다. 핫라인 서비스는 콜센터와 전자우편을 통해 제공되던 기존의 대 고객 서비스를 인터넷을 통해 제공하는 서비스. 이 서비스는 고객이 관제대상시스템의 변경요청이나 장애처리결과를 인터넷을 통해 확인할 수 있게 하며, 기존에 오프라인으로 받아보던 로그분석 리포트 및 처리현황도 실시간 확인할 수 있게 한다. 사이버패트롤은 또 정보공유분석서비스를 통해 보안 관련 최신의 정보들을 제공하고 있다.
웹서버의 취약점을 극복할 수 있는 솔루션을 원격관제를 통해 해결하는 서비스인 CP웹캐어서비스는 보호대상 웹사이트를 주기적으로 스캐닝하고 스캔 스케줄에 의거, 위·변조 탐지 후 신속 복구 서비스를 제공한다는 것이 장점으로 꼽힌다. 또한 즉각 경고 기능으로 적극적 사후 대응이 가능하며, 저장 원본 페이지로 자동 복구가 가능하도록 했다. 아울러 침해당한 페이지를 격리, 재 침입 및 불법 소프트웨어 실행에 따른 피해를 방지한다. 특히 이런 모든 서비스가 특정 운영체제에 종속 받지 않고 독립적으로 운영 가능하다는 것이 사이버 패트롤이 특히 자랑으로 삼는 점.
또 이번에 사이버 패트롤이 새롭게 출시한 '웹어게인(Webagain)'은 웹사이의 불법적인위변조를 검증하고 탐지해 자동으로 원상복구하는 웹컨텐츠 위변조 자동복구 솔루션이다. Visual C++로 개발돼 운영체제에 종속되지 않고 독립적으로 운영돼 유닉스 리눅스 윈도우 등 모든 운영체제에서 완벽하게 서비스 되는 웹어게인은, 기존 보안 제품이 필터링이나 모니터링 기능은 제공하지만 파괴된 데이터 복구에는 어려움이 있었던 것에 착안한 제품이다.
그 외에도 웹어게인은 △이메일 등으로 보안 관련 사건을 즉각 알려주고 △비인가 컨텐츠의 구가/생성 등에 대한 자동 인지 기능(불법적 소프트웨어 설지 방지) △미러 사이트에 대한 동시 공표 기능 △웹서버 플랫폼의 종류나 물리적인 위치와 상관없는 지원 기능 △원격관리기능 △웹컨텐츠 이외에 내부적으로 보호해야 할 정보에 대한 자동복구 기능 △자동화된 컨텐츠 저장 및 복구 기능에 따른 관리부담 절감 등 다양한 기능을 가지고 있다.
========================================================================
아직은 형성기어서 수많은 변수가 놓여 있는, 그러나 무한한 성장 가능성을 가지고 있는 보안 시장에서 사이버패트롤을 이끌어 가고 있는 김활중 대표는 숭실대 전산학과를 졸업한 후 LGEDS 등 대기업에서 다수의 대형 프로젝트의 팀장으로서 성공적으로 이를 이끌어 온 경력을 가진 CEO.
평소, "보안은 선택이 아닌 인프라"라는 지론을 강조하는 김 대표는 "정보화 사회는 기본적으로 정보가 자산이 되는 사회"라며 "가치의 형태가 변화된 사회에서 새로운 가치인 정보를 보호하기 위한 보안은 필수적인 기본인프라"라고 강조했다. 실재로 피해 기업이나 당사자에게 막대한 피해를 끼치는 보안사고의 80%정도는 내부자 소행에 의해서 일어난다"며 "보안은 스스로, 적극적으로 하는 게 당연한 자산관리일 뿐이라는 것.
단순히 전자적 침해사고에 대응하는 '보안'의 수준보다는 각종 정보의 유실방지, 체계적인 관리 등 정보를 가장 효율적인 형태로, 그러나 프라이버시 등 기본적인 가치도 동시에 보호되는 광의의 '정보보호'의 수준이 우리가 궁극적으로 추구해야 할 바라는 게 김 대표의 생각이다.
김 대표는 정보보안 업체를 이끌어 가는 사람답게 정보자산을 관리하는 사람의 인성이 얼마나 중요한 지에 대해서도 역설했다. "기술은 가르쳐 줄 수 있지만 인성은 가르칠 수 없으니까요"라며 말을 꺼내는 김 대표는 사이버패트롤의 경우, 다른 업무는 몰라도 최소한 관제센터에만큼은 이미 인성이 검증된, 아는 사람만을 채용한다고 한다.
평생을 전문가로서 살아온 김 대표는 직원들이 느낄 보안 업무 특유의 긴장으로 인한 스트레스에 대해서도 "전문가는 일반인이 알지 못하는 것을 배워서 되돌려 주는 것입니다. 그 정도의 소명의식이 없으면 전문가로서의 자질이 부족한 것입니다"라고 자신 있게 말했다. 김 대표는 직원 88명의 생일을 하나하나 챙겨, 직원 성격에 따라 케잌이나 카드, 꽃 등의 선물을 해 직원들 사이에서도 인기 만점이라고 한다.
전산에 관한 풍부한 지식과 시장을 내다보는 안목, 여러 프로젝트를 통한 경험뿐만 아니라 정보보호에 대한 나름의 탄탄한 도덕적 관점과 전문가로서의 양심 등을 두루 겸비한 김 대표를 통해 보이는 사이버 패트롤의 미래는 밝아 보인다.
■보안 관제 서비스란? 불법 해킹이나 바이러스로부터 시스템과 네트워크 자원의 손상을 막기 위해 관제가 필요한 모든 시스템을 실시간으로 모니터링 해 즉각 대응할 수 있도록 전문 보안업체가 제공하는 서비스. 보안관제서비스를 이용할 경우의 장점은 외부 전문인력의 지원을 받을 수 있다는 것과 보안 시스템 관리와 유지에 드는 비용을 절감할 수 있다는 것.
저작권자 © 정보통신신문 무단전재 및 재배포 금지
