[정보보호/시큐리티톱뷰]<90>이형택 이노티움 대표

“정보보호의 개념을 확장할 때입니다. 사이버 침해사고를 예방하고 대응하는 것을 넘어 백업까지 넣어야 합니다.”

이형택 이노티움 대표는 백업은 PC 시스템의 심각한 장애를 즉시 복구하고 언제 일어날지 모르는 IT재해로부터 자산을 보호하는 최적의 방법이라고 말했다.

그는 “사이버 침해나 IT재해 사고는 언제나 발생할 수 있다”며 “평소에 준비가 철저하다면 근심이 없다”고 설명했다. 대기업은 물론이고 중소기업 상당수가 회사 주요 자산을 백업하지 않는다. 높은 비용이 가장 큰 원인이다.

이 대표는 “빠르고 편리하면서도 낮은 비용으로 정보자산을 보호하는 방법을 고민했다”며 “오픈소스 데이터베이스 기술을 활용해 가격을 낮춘 클라우드 백업 서비스를 내놨다”고 말했다.

그는 자료 백업과 함께 외부로 반출된 디지털 자산 추적의 중요성도 설명했다.

“유럽에 선박을 수출하는 A조선소는 설계도와 견적서 파일을 PDF로 만들어 유럽바이어에게 보낸다. 바이어는 중국 조선사에 A설계도를 보내 비교 견적을 받는다. 설계도 하지 않은 중국 조선소는 이 사업을 수주한다. A조선소 주요 자산인 설계도를 보호할 방법이 없을까.”

이 대표는 과거 중요 외교문서를 보내던 ‘보안행낭’을 대안으로 꼽았다. 중요 외교문서를 보낼 때 특정 수신인만 꺼내볼 수 있는 행낭이다. 이 개념을 그대로 디지털로 가져왔다.

“엔파우치는 네트워크에서 송수신된 데이터를 보호하는 전자보안행낭이다. 회사에서 내부 반출 승인을 받은 주요 파일을 이메일 첨부, 웹하드 업로드, USB 저장장치, 외장형 하드로 저장해 발송할 때 강력한 암호화로 송부한다.

영화 미션 임파서블에서 주인공이 받은 명령 메시지는 몇초 후 자동 파괴된다. 엔파우치에 담긴 중요 파일도 딱 한 번만 열어본 후 자동 폐기된다. 송신자가 설정한 횟수만큼만 엔파우치 내 문서를 볼 수 있다. PC에 열린 문서 파일을 카메라로 촬영해도 어떤 PC에서 누가 파일을 찍었는지 그대로 드러난다. 파일을 보낸 후에 송신자가 원격에서 삭제도 가능하다.

이 대표는 “문서보안에 주로 쓰이는 디지털저작권관리(DRM) 기술은 네트워크가 단절되면 사용이 불편하다”며 “엔파우치는 오프라인 때도 반출 파일에 대해 수신자 QR코드를 인증하면 중앙에서 관리가 된다”고 설명했다.

그는 “데이터는 영원하다”며 “데이터 보호 기술의 혁신과 백업이 새로운 정보보호 패러다임이 될 것”이라고 강조했다.

김인순기자 insoon@etnews.com