“네트워크에서 데이터 중심으로 보안의식 전환 필요”

[인터뷰] 탈레스 리차드 말렛(Richard Mallett) 아태 총괄책임자

▲탈레스 리차드 멜렛 아태 총괄책임자는 지난 14일부터 16일까지 2박 3일 간의 일정에서 서울 마포에 소재한 보안뉴스 본사를 방문해 직접 탈레스의 소개는 물론 향후 탈레스의 한국 시장 공략을 위한 전략 등을 들려줬다. ＠보안뉴스.

탈레스는 한국에서는 낯설고 생소한 기업이다. 하지만 국방·우주·보안 분야를 주요 사업군을 가지고 있는 탈레스는 창립된 지 100년 이상이나 된 역사가 오래된 기업으로 작년 기준으로 직원은 6만9천여명에 이르고, 매출만도 20조원에 이른다. 보안과 관련된 분야는 그 시작이 방위 산업에서 태동돼 다른 인터넷 기업과 달리 40여년 이상의 긴 역사를 가지고 있는 기업이기도 하다. 물론 이 글로벌 기업은 한국에도 지사를 두고 있다. 이에 지난 14일부터 17일까지 한국 시장 순방 및 탈레스코리아 업무 지원 등의 목적으로 2박 3일 간의 일정으로 한국을 방문한 탈레스 리차드 멜렛 아태 총괄책임자를 만나 기업에 대한 소개는 물론 향후 한국 시장 공략을 위한 전략 등을 들어봤다.

-탈레스만의 가장 큰 장점은 무엇이며 경쟁사와의 차별점은 무엇인가?

다양한 제품군을 통한 진정한 end-to-end 보안 솔루션을 제공이 가장 큰 장점이다. 작년 업계 1위의 nCipher사 합병 이후 우리는 이러한 솔루션을 PAINS라 명명해 기업의 고통(PAINS)을 해결하고 있다. 간단히 설명하면, ‘P’는 Payment 결재 관련 트랜잭션의 보호, ‘A’는 Application DB 암호화, PKI 등 다양한 Application 보호, ‘I’는 Identity 안전한 개인 인증 솔루션, ‘N’은 Network 데이터 암호화 전송, ‘S’는 Storage 테이프, DB 등 데이터 암호화 저장 등 다양한 제품군을 갖추고 있다.

또한 40여년 이상의 오래된 역사를 통한 제품 신뢰성을 꼽을 수 있다. 우리는 다른 닷컴 기업과 달리 장기적인 계획 아래 제품을 개발하며 인력을 유지한다. 작년 nCihper 기업 인수 이후 새로운 제품 출시 시 우리는 기존 제품과 완벽한 호환성 보장은 물론 기존 엔지니어 인력 역시 개발 단계부터 그대로 유지했다.

-글로벌 시장에서 올해 주요 보안 트렌드 이슈를 꼽는다면?

기업 보안을 위해서 이제 암호화의 중요성은 이제 어느 정도 다들 잘 알고 있는 편이다. 하지만 그에 따른 암호화 키 관리 문제는 미흡한 편이다. 보안을 위해서 암호화 키는 정기적으로 재생성돼야 하며 무엇보다 키가 분실될 경우 암호화 데이터 자체를 사용하지 못하는 위험이 있다. 키 관리 역시 간과할 수 없는 중요한 문제이다.

그리고 잘 알다시피 보안 사고에는 국경이 없다. 중국, 러시아 등의 해커는 국제적으로 활동하고 있다. 만약 영국에서 발생한 보안 사고에 대한 취약점이 한국에도 존재한다면 해커는 당연히 해당 기업의 가장 취약한 부문을 노릴 것이다. 현재의 글로벌 네트워크 환경에서는 보안 사고의 선, 후진국은 따로 없다.

-탈레스의 주요 제품이 ‘HSM’인 것으로 알고 있다?

HSM 분야에서 탈레스는 지난 1985년부터 VISA사와 협력해 HSM의 개념부터 만들어왔다. 이 후 완벽한 제품의 보안 안정성을 인정받아 까다로운 금융 업계에서 꾸준히 지배적인 사업자로 자리매김 하고 있다. 현재는 전세계 카드 트랜잭션의 70% 이상이 우리 제품을 통하여 이루어지고 있다.

-탈레스의 ‘HSM’의 주요 장점 및 도입 시 주요 기대 효과는 무엇인가?

오래된 역사를 바탕으로 한 기술적인 우위를 들 수 있다. 경쟁사 대비 속도 및 이중화 구성 등에서 차별성을 가진다. 그리고 FIPS 인증, PCI-DSS 인증 등 각종 컴플라이언스 규제 등도 완벽히 준수한다. 최초 VISA 인증 도입부터 최근 새롭게 대두되는 PCI-HSM 인증까지 탈레스는 초기 규제 생성 작업부터 같이 참여하고 있다. 그리고 금융 산업에서는 제품의 신뢰성이 가장 중요하다. 우리 제품은 10여년 이상의 ‘MTBF(Mean Time Between Failures)’으로 기업으로부터 탁월한 제품 신뢰성을 인정받고 있다.

-탈레스의 글로벌 사업 계획 및 마케팅 전략은 무엇인가?

말씀드렸듯이 작년 nCipher 인수 이후 기업 사용자들에게 진정한 end-to-end 보안 솔루션을 갖추게 되었다. 기존 Payment 시장 70% 이상이라는 지배적인 위치를 활용해 다양한 분야로 진출할 계획이다.

금융 업계 이외 엔터프라이즈, 인터넷, 헬스케어 분야 등으로 진출을 계획하고 있다. 그 예로 전체 제품의 10%에 이르는 것으로 알려진 복제 제품(Counterfeit Product) 방지를 위한 SEE 솔루션, 클라우드 컴퓨터 등에 사용 가능한 타임스탬핑 솔루션 등을 준비하고 있다.

-향후 한국 시장 공략을 위한 전략과 신규 고객 창출을 위한 계획이 있다면?

한국에서 요즈음 개인정보 노출과 관련된 보안 사건이 발생한 것으로 알고 있다. 기업에서 데이터 보호를 위해서는 암호화가 필수적인 요소인데 그동안 한국에서는 간과된 부문인 것 같다. 그동안 접근제어 방식의 네트워크 보안(방화벽, IDS)에서 데이터 중심 보안으로의 의식 전환이 필요하다고 생각된다.

이러한 인식하에서 한국 시장에서는 업체들과 다양한 협력을 모색하고 있다. 새로운 리셀러 보강뿐만 아니라 SI 업체, 보안 솔루션 업체들과 다각도로 협력해서 OEM 활용 등의 방법으로 탈레스 제품을 널리 알릴 수 있도록 폭넓고 유연하게 접근할 계획이다.

[김정완 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)