이형택 이노티움 대표, “데이터 중심의 보안체계로 전환하고, 방산 협력사에 적합한 가성비 좋은 기술적 해결방법 적용해야”
한국이 글로벌 방산수출의 새로운 강자로 부상하면서 세계의 주목을 받고 있다. 하지만 갈수록 소프트웨어 비중이 높아지는 무기체계 연구개발에서 망분리 위주의 방산보안이 업무 효율성을 저해하고 있는 데다, RMF·CMMC 등 방산수출에 요구되는 새로운 보안 이슈가 현실로 다가오고 있다. 뉴스투데이는 이와 같은 방산보안의 문제와 이슈를 인식하고 전문가 인터뷰를 통해 해법을 알아보는 [방산보안Q] 시리즈를 시작한다. <편집자 주>
[뉴스투데이=김한경 안보전문기자] 이형택 이노티움 대표는 지난달 23일 ‘AI 강군 육성을 위한 방산보안의 과제와 해법’이란 주제로 국회 의원회관 제1소회의실에서 열린 ‘2024 K-방산혁신포럼’에서 “높은 비용과 많은 인력이 필요한 ‘경계선 중심의 보안체계’를 ‘데이터 중심의 보안체계’로 전환하고, 가성비 좋은 기술적 해결방법을 적용할 수 있는 데이터 거버넌스 체계를 구축해 나가야 한다”고 주장했다.
통합 데이터 보안플랫폼과 랜섬웨어 방어 전문 보안소프트웨어 개발에 주력해온 ‘이노티움’은 2010년 설립됐으며, 2015년 2월부터 ‘한국랜섬웨어침해대응센터(이하 센터)’를 오픈해 운영 중이다. 피해자에 대한 무료 컨설팅을 통해 랜섬웨어 공격을 받은 조직들의 피해 복구와 적절한 예방책을 강구하도록 돕는 역할을 하고 있다. 이를 통해 회사는 랜섬웨어 탐지, 차단, 복구와 연관된 다양한 보안 솔루션을 제품화해 시장에서 좋은 평가를 받고 있다.
기자는 포럼 당시 이 대표의 주장과 관련해 좀 더 깊은 얘기를 듣고 싶어 지난 15일 회사를 직접 방문했다. 그는 회사에 대한 개략적인 소개와 함께 센터를 운영하며 터득한 지혜를 털어놨다. 또한, 데이터 중심의 보안체계와 관련해 방산 협력사들의 현재 보안상태에 우려를 표하면서 이에 대한 해법으로 회사가 개발한 가성비 좋은 제품들의 기능과 효과도 설명했다. 이미 몇몇 방산 대기업이 사용하는 제품으로 협력사에도 좋은 선택이 될 것 같았다.
이 대표는 10년 가까이 센터를 운영하면서 22,500건의 컨설팅 경험을 보유한 국내 최고의 랜섬웨어 대응 전문가이다. 정부 기관인 인터넷진흥원(KISA)도 비슷한 역할은 수행하지만, 랜섬웨어 공격을 당한 회사들은 피해 사실이 드러나는 것을 원하지 않아 KISA보다는 센터로 연락하는 경우가 많다고 한다. 그는 “정부의 정책이 공격자 중심인데, 피해자 중심으로 바뀌어야 한다”면서 “피해자를 보호하면서 해법을 찾아주는 정책과 노력이 필요하다”고 말했다.
이 대표는 방산 협력사의 정보보안과 관련해 “중소기업이 대부분인 방산 협력사의 정보시스템은 네트워크, 이메일, 웹, 단말기, 서버 등 5대 취약점이 존재한다”고 지적한 후 “10개 이상의 단일 기능 중심의 데이터 보안은 ‘보안의 3무(無)’인 예산, 인력, 인식이 부재한 중소기업에 맞지 않으며 클라우드, AI 환경과 동행할 수 없다”면서 “데이터 보안 솔루션의 통합과 플랫폼화가 글로벌 트렌드”라고 주장했다. 다음은 그와의 일문일답.
Q. ‘한국랜섬웨어침해대응센터’를 장기간 운영하고 있는데 공격을 받으면 어떤 상황이 벌어지며 무료 컨설팅을 고수하는 이유가 있나?
A. 지난 10년간 22,500건의 랜섬웨어 공격에 대응해왔다. 랜섬웨어 공격은 3단계로 이루어진다. 1단계는 1~3주 정도 해킹대상의 물색과 침투, 2단계는 백업시스템 삭제, 중요 데이터 탈취 및 암호화, 3단계는 금전 요구와 불응 시 데이터를 판매하거나 다크 웹에 유포한다. 기업들은 공격을 당하기 전까지 랜섬웨어를 가벼운 경고처럼 여기다가 사내 모든 데이터가 암호화되면 창사 이래 최대의 경영 위기에 처하게 된다.
해커는 기본적으로 공격 비용이 많이 드는 대형 방산업체보다 보안이 취약한 방산 협력사를 주로 먹잇감으로 삼고 있다. 회사의 ERP 서버 DB와 파일이 암호화되면 가동이 중단되고, 고객 신뢰추락과 주가 급락 등 유무형의 큰 피해가 발생한다. 모든 백업 데이터가 삭제되고 서버 인프라가 암호화되면 해커와의 금전거래 외에는 할 수 있는 일이 없다. 관계 당국에서는 해커와의 거래를 권하지 않아 피해기업은 사면초가에 빠진다.
이 상황에 직면한 기업들은 처음 당하는 일이기 때문에 어떻게 할지 몰라 우왕좌왕한다. 데이터 암호화 시 회사에 발생하는 손실은 물론 데이터 탈취 여파에 대한 분석과 준비가 거의 되어 있지 않은 경우가 대부분이다. 이때 연락이 오면 초기 긴급조치와 위기극복 방법에 대해 전화로 일단 설명하고 직접 방문해 휴일에도 새벽까지 지원해왔다.
이와 같은 랜섬웨어 대응 컨설팅은 지난 10년간 무상으로 진행했다. 랜섬웨어 대응 전문가로서 피해기업 지원은 우리 사회에 대한 ‘공익적 재능기부’라고 생각하기 때문이다. 앞으로도 랜섬웨어 공격이 사라질 때까지 이 일은 지속할 생각이며, 랜섬웨어 피해를 막으려면 지금이라도 기업들은 전사 데이터 거버넌스 체계를 갖춰야 한다.
Q. 방산업체가 데이터 중심 보안체계로 전환해야 하는 이유는?
A. 지난 20년간 방산기업과 공공·금융기관 등은 정보 유출을 방지하고 공유와 협업을 위해 10가지 이상의 문서보안 솔루션을 도입해 왔다. 그러나 과도한 도입비용 및 유지관리 비용 발생, 솔루션별 다수 인력투입 문제, 솔루션 간 충돌로 인한 보안성 및 사용성 저하 등 다양한 문제가 발생해 사용자들이 어려움을 겪고 있다.
또한, 신종과 변종 랜섬웨어에 대한 대응이 부실하고 다양한 종류의 솔루션은 AI와 연동이 어려워 실시간 분석과 미래 예측이 불가능하다. 이런 문제를 해결하기 위해 데이터 중심 보안체계로 전환해야 하며, 문서보안과 데이터 보안이 하나로 통합되고 지능화돼 보안이 강화된 ‘데이터 보안플랫폼 제품 구축’이 시급히 이뤄져야 한다.
Q. 가성비 좋은 기술적 해결방법을 적용할 수 있는 데이터 거버넌스 체계란 무엇인가?
A. 데이터 거버넌스 체계란 △전사 기밀 데이터 보유 현황 파악과 일괄 자산화 △데이터의 효율적인 사내외 협업체계와 내부자 유출방지 및 해킹방어 체계 △언제 어디서나 안전하게 일할 수 있는 보안 클라우드 플랫폼 등을 구축하는 것을 말한다.
데이터 백업시스템을 구축하면 전사 기밀 데이터 보유 현황 파악과 일괄 자산화가 가능하며, 동시에 랜섬웨어 데이터 암호화 대응, HDD 손상 대응, 퇴직자 데이터 삭제 대응, 경쟁사와 기술 분쟁 발생 시 포렌식 대체 기능 등 4가지 역할도 수행한다.
데이터의 효율적인 사내외 협업체계와 내부자 유출방지 및 해킹방어 체계를 위해서는 여러 단일 기능을 하나로 통합 플랫폼화해 보안 조건과 필요에 따라 레고와 같이 재구성함으로써 보안성 향상과 관리의 편의성이 높아지고 비용은 크게 절감되도록 구축해야 한다.
Q. “데이터 보안 솔루션의 통합과 플랫폼화가 글로벌 트렌드”라는데 한국의 실정은?
A. 디지털 경영의 가장 큰 리스크는 보안이며, 클라우드와 AI 환경의 미래형 보안체계로 혁신하기 위해서는 데이터 보안 솔루션의 통합과 플랫폼화가 글로벌 트렌드이다. 그러나 우리의 법, 제도, 인증은 아직도 새로운 해킹기법을 방어하는 보안 신기술 도입을 막고 있다, 정보보안 제품은 정부 정책에 의한 대표적 규제 산업이므로 기관·기업들은 ‘필요한 제품보다 규정준수(컴플라이언스) 대상 제품’을 우선 구매한다.
이로 인해 방어력이 높은 신기술이라도 CC 인증이 없으면 도입을 꺼린다, 역으로 방어력이 없어도 인증만 있으면 보안실태조사에서 높은 점수를 받는다. 2년 전부터 국정원에서 ‘컴포넌트 중심의 기존 보안인증’을 보완하기 위해 융복합 신기술에 대한 ‘보안기능확인서’ 발급을 제도화했지만, 아직 정보보안 감사현장에서는 적용되지 않고 있다. 이처럼 정보보안 생태계의 혁신이 이뤄지지 않으면 10년 내 중소 정보보안기업은 무너질 수밖에 없다.
Q. 이노티움이 개발한 보안 솔루션 중 방산보안에 가장 적합한 제품을 소개하면?
A. 방산보안 문제를 해결하기 위해 문서와 데이터 보안을 하나로 통합한 ‘이노 스마트 플랫폼 v11’ 제품을 국내외 대형 방산업체와 공공기관, 금융사에 공급해 호평을 받고 있다. 이 제품은 문서 중앙화 기술을 포함해 DRM·DLP 기능의 통합, 개인정보 보호, 화면 워터마크, 데이터 백업, 랜섬웨어 탐지 및 차단, 외부 반출문서 유출방지 및 추적관리, 접근인증 보안 기능을 하나의 DB와 중앙관리로 통합했다. 특히 ‘3D CAD 도면’에 대한 사내외 유출과 해킹을 완벽히 방어한다.
이 제품은 도입비용과 유지관리 비용을 대폭 절감하면서도 보안 효과는 상당히 향상돼 과도한 비용 지출과 사후 관리로 어려움을 겪는 방산업체와 협력사에 적합하다. 또한, 통합 보안에이전트에서 산출한 보안 빅데이터 통계와 분석을 통해 사내와 외부 협력사의 보안위험도를 측정, 보안평가 지표에 반영함으로써 주요 관계자의 보안인식을 높이고 보안위험을 예방할 수 있다.
현재 이 제품은 한국항공우주산업(KAI), 현대로템, 한화시스템, 한화에어로스페이스, 한국조선해양, 현대차, 현대모비스 등 방산업체 및 대기업과 한국수력원자력, 한국예탁결제원, 한국전력공사, 국방기술품질원, 인천국제공항공사, 경남도청, 전남도청 등 공공기관 그리고 현대카드, 신한카드, KB증권, 대구은행, 농협생명보험, 고려신용정보 등 금융기관에 공급해 좋은 평가를 받고 있다.
Q. 방산보안을 위한 ‘통합 방산기술 보안 컨소시엄’도 구성했다고 들었다.
A. 강력한 방산기술 보안을 위해서는 데이터 보안, 네트워크 보안, 이메일 보안 등 3개 부문의 유기적인 협력이 필요하며, 이를 위해 각 부문 전문업체와 컨소시엄을 구성했는데 다가오는 클라우드 시대에는 더 큰 위력을 발휘할 것으로 기대하고 있다.
데이터 부문은 ‘이노티움(대표 이형택)’이 맡고, 네트워크 보안 부문은 제로트러스트 보안 기반의 SDP(소프트웨어 정의 경계) 기술을 보유한 ‘엠엘소프트(대표 이무성)’가, 이메일 보안 부문은 ‘크리니티(대표 유병선)’가 담당하는 방식이다. 이 정도면 협력사 수준에서도 충분히 감당할 수 있는 비용으로 강력한 보안을 구축할 수 있다.
◀ 이형택 프로필 ▶ 이노티움 대표이사, 한국랜섬웨어침해대응센터 센터장, 국방·방산·금융·첨단산업기술 제조업 공급망 데이터 보안 전문가, 민·관 랜섬웨어 대응협의회 위원, 숭실대 공학박사