“DB보안, 인프라 중심에서 DB자체 보호 전략으로 변화”

[인터뷰] 세이프넷 투물락 EDP 솔루션 총괄 부사장

EDP 솔루션 영업 지원위해 한국 방문...한국지사 지원 최근 두드러져

세이프넷에서 EDP(Enterprise Data Protection) 솔루션 총괄을 맡고 있는 투물락(Mr. Tumulak) 부사장이 지난 6월 16일, 세이프넷이 최근 출시한 EDP 솔루션에 대한 세이프넷코리아의 영업을 지원하기 위해 한국을 방문했다. 투물락 부사장은 제품 기획 및 엔지니어링 분야에서 14년 이상의 경력을 갖고 있으며, 엔터프라이즈 보안·지불 시스템·인터넷 메시징 분야에 집중된 경력을 가지고 있는 것으로 알려져 있다. 특히 그는 보안과 지불시스템 관련 업무에서 활약하면서, 미국 우편시스템 USPS의 전국적인 시스템 런칭 관련 업무를 수행하기도 했다. 이에 16일부터 19일까지 4일 간의 일정으로 한국을 방문한 투물락 부사장을 직접 만나 이번 방문 목적 및 세이프넷 EDP 솔루션과 전세계 DB보안 동향에 대한 이야기 등을 들어봤다.

-이번에 한국을 방문한 목적은?

이번 한국 방문은 4번째로 이번 방문은 세이프넷이 최근에 출시한 EDP 솔루션 영업을 지원하기 위한 것이 목적이다. 특히 한국 시장에서 특별히 필요한 기능이나 컴플라이언스 요구사항을 점검하고, 정부나 대기업 등의 고객과 직접 만나 시장의 요구사항을 직접 확인할 수 있는 기회를 가졌다.

보안업계를 보면 컴플라이언스 요구사항이 중요한데, 한국의 경우엔 정부의 요구사항이 강한 나라 중 하나로 파악하고 있다. 그런 측면에서 사업적 기회가 많다고 생각하고 이번 방문을 통해 한국 정부 및 업계의 요구사항에 대한 보안환경을 알아보았다.

세이프넷에서 EDP부분 전체총괄을 맡고 있고, 미국 및 유럽시장도 전담하고 있지만 여러 시장을 참고하기 위한 국가들 중 아시아태평양 지역에서는 한국을 비롯해 일본, 호주 등에 주목하고 있다.

아울러 고객방문 이외에도 파트너와의 미팅을 통해 본사 차원에서 지원해야 할 부분이 있는지를 이번 방문을 통해 세부적으로 점검하는 시간을 가질 수 있었다.

-세이프넷 EDP 솔루션, 어떤 제품인가?

세이프넷 EDP 솔루션은 기업의 주요 데이터를 안전하게 보호하는 제품으로, 기업이 각종 컴플라이언스를 충족하도록 돕는다.

세이프넷 EDP는 세 가지 주요 기술을 기반으로 구성되어 있다. ▲암호화 기술 ▲액세스 컨트롤 ▲다중요소 인증 이상 3가지 기술이 결합된 솔루션으로, 이 세 가지 기술을 기반으로 기업이 수립한 정책에 맞춰 민감한 데이터를 암호화 처리하고 퍼미션이 있을 경우에만 액세스를 허용할 수 있도록 한다.

결국 기업의 가치 있는 자산에 대해 지능적인 보호장치를 통해 기업이 통제권을 행사함으로써 컴플라이언스를 충족시키고 민감한 정보 유출과 관련한 기업의 리스크를 줄일 수 있도록 하는 제품이다.

-한국시장에서 세이프넷의 경쟁사는 어디이며, 이들과의 차별점이 있다면?

EDP 부문에서 세이프넷의 경쟁사로는 RSA와 맥아피를 꼽을 수 있다. 세이프넷과 RSA, 맥아피는 각각 강점을 갖는 기술 영역이 다르지만 궁극적으로 기업의 민감한 데이터 전반에 걸쳐 안전하게 보호하려는 목표는 유사하다고 할 수 있다.

세이프넷의 경우 암호화와 인증을 기반으로 기업의 데이터 보호 전략의 핵심 축을 짜고 있다면, RSA는 토큰 기술, 맥아피는 AV를 중심으로 데이터 보호의 범위를 확장해 나가고 있다.

경쟁 제품과 비교할 때 세이프넷 EDP 솔루션이 갖는 차별점은 세 가지를 들 수 있는데, 우선 최고의 암호화 기술을 바탕으로 한 제품이라는 점이다. 세이프넷은 하드웨어 기반의 암호화 솔루션을 통해 더욱 높은 수준의 보안을 제공한다.

두 번째로는 독보적인 키(Key) 관리 기술을 기반으로 하고 있다는 점이다. 세이프넷의 하드웨어 보안 모듈(HSM)을 통해 보안 키를 통합적으로 관리할 수 있는 능력을 제공한다. 민감한 키 관련 정보가 유출되지 않도록, 모든 키가 HSM 내에서만 생성·보관·활용될 수 있게 설계되어 있는 것이 특징이다.

또한 인증 분야의 전문기업으로써 다중요소 인증(Multi-factor authentication)을 통해 데이터 액세스 권한을 효과적으로 관리할 수 있다는 점도 장점으로 꼽을 수 있다.

기업에서는 세이프넷 EDP 솔루션의 활용, 데이터 보호의 범위와 강도를 조정할 수 있어 정보에 대해 지능적인 통제가 가능하다. 필드·파일레벨의 암호화를 선택할 수 있고, 디스크 암호화 등 추가적인 보호 장치를 동원해 데이터 보호의 강도를 높일 수 있다.

보안 토큰·스마트 카드 등 인증 장치를 활용해 허용된 사람에게만 액세스를 허용하고, 네트워크를 통해 전송되는 데이터에 대해서도 암호화를 활용하는 등 이중 삼중의 데이터 보호 장치를 동원할 수 있다.

-한국지사에 대한 지원이 최근 두드러지는 것 같다. 특별한 이유가 있나?

한국 시장은 강력한 IT 인프라스트럭처를 바탕으로 아태 지역을 이끌어가고 있는 전략시장 중 하나이다. 강한 경제력을 기반으로 하고 있고, 최근 정부에서 일련의 정보보호 관련 컴플라이언스를 발표하면서 보안에 대한 정부와 대기업의 인식이 빠르게 변화하고 있다.

현재의 경제 상황을 고려할 때 정부와 공공에서 가장 빠른 변화가 예상되며, 대기업의 경우 경기 회복과 맥을 같이해 보안 전략을 강화해 나갈 것으로 기대된다. 시기적으로 볼 때 기업 시장에서도 12개월 이내에 데이터 보호 제품에 투자를 시작할 것으로 보인다.

특히 한국은 기술에 대한 수용이 굉장히 빠른 나라로, 정부가 기술을 다양하게 수용하고 보안 문제에 대해 민감하게 관심을 가지고 있는 것 같다. 또한 이것이 보안에 대한 발전 가능성이 되리라 생각한다.

-그렇다면 보안시장에서 컴플라이언스(법)는 왜 중요하다고 생각하는가?

한국뿐만 아니라 세계 시장에서 동일한 현상 중 하나는 컴플라이언스가 시행될 경우 시장의 보안 의식을 빠르게 성숙시키는 작용을 한다는 점이다. 정보보호에 대한 중요성을 인식하더라도 법 규정이 없을 경우 실제 보안제품의 구매는 미루다가 결국 정보 유출 사고 등이 터지고 나서야 대책을 수립하는 경우를 종종 본다.

컴플라이언스는 중요한 보안 이슈에 대해 기업이 미리미리 대응하도록 강제하면서 보안의 수준을 빠르게 끌어 올린다는 점에서 매우 중요하다.

-세이프넷이 파악하고 있는 전세계 및 한국 DB보안 시장 동향은?

먼저 주목할 것은 기업이 보안을 추구하는 방식에서 근본적인 변화가 발생하고 있다는 점이다.

과거에는 인프라스트럭처를 중심으로 보안체제를 구축했다면, 이제는 데이터 자체를 보호하는 방식으로 변화하고 있다.

또한 과거에는 네트워크, 데이터 센터, 서버, 랩톱 등을 보호하기 위해 방화벽, VPN 등 인프라스트럭처 보안을 추구했다. 그러나 이제는 데이터 자체를 보호하는 전략으로 변화하고 있다.

[김정완 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)