“제로 트러스트(아무도 믿지 마라)가 보안업계에서 화두가 된 지 오래다. 그 구체적인 방법론으로 오늘 ‘데이터 ID’를 말하고자 한다.”
국내 보안업계 6위인 파수의 창업자 조규곤 대표(사진)가 21일 서울 여의도 콘래드호텔에서 4년 만에 오프라인 기자간담회를 가지며 차세대 보안 트렌드에 대해 이같이 설명했다. 코로나19 사태로 재택근무가 보편화되면서 해커들이 침입할 수 있는 경로가 다양해졌다. 기존에는 방화벽을 통해 기관 내부 네트워크, 외부와 연결되는 지점만 방어하면 됐는데, 이제는 재택근무를 할 때 활용하는 PC, 외부와의 협업을 통해 받아온 데이터 등 모두가 보안 대상이다. 조 대표는 “제로 트러스트 원칙만 내세우면 여러 보안 솔루션이 난잡하게 펼쳐질 수 있다”며 “이 같은 솔루션을 통합하는 ‘보안 플랫폼’을 만들어야 한다는 게 최근 트렌드”라고 설명했다.
보안 플랫폼은 보안이 필요한 분야를 포괄하는 ‘원 솔루션’을 말한다. 사용자, 단말기, 네트워크, 기업 소스코드, 작업 툴, 데이터를 모두 포괄한다. 보안업체 파수는 특히 이 중에서도 작업 툴과 데이터 보안에 집중한다. 특히 그는 ‘데이터에 ID 부여’라는 개념을 새로 내놨다. 데이터가 해킹되거나 오염된 데이터를 이식하면 기관 활동이 무력화되거나 잘못된 의사 결정을 할 수 있기 때문이다.
조 대표는 “데이터 보안 관점에서 엑셀 파일 하나여도 모든 데이터에 ID를 부여해야 향후 데이터가 어떻게 활용되는지를 로그 기록을 통해 추적할 수 있다”며 “보안업체 솔루션을 통해 데이터에 ID를 부여하는 시대가 올 것”이라고 말했다. 마치 휴대폰에 내장된 광고 ID를 기반으로 단말기 사용자의 애플리케이션 접속 기록을 추적하는 것과 같은 이치다. 다만 그만큼 데이터 관리에 비용을 써야 하기 때문에 수요 기관의 보안 의식이 높아지고 관련 예산이 더 늘어나야 ‘데이터 ID’가 활성화될 수 있다.
[나현준 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
