“그동안 보안은 너무 출입문 관리에만 집중했습니다. 이제는 기업이나 기관 내부로 들어온 문서가 어디에 있는지 어떤 역할을 하는지 모든 상태를 관리해야 합니다.”
배환국 소프트캠프 대표는 그 어느 때보다 문서 보안의 중요성이 높아졌다고 강조했다. 지난해 말 전 국민의 관심을 모았던 한국수력원자력 원자력발전소 도면 유출도 문서 보안이 됐다면 피해를 줄일 수 있는 사건이었다. 공격자는 한수원 전·현직 이메일 계정을 도용해 악성코드가 첨부된 한글 문서를 보냈다. 이때도 문서가 사용됐다. 문서는 꼭 필요한 비즈니스 수단이면서 보안에 위협으로 떠올랐다.
“식품제조사는 위해요소중점관리기준(HACCP) 인증을 받습니다. 제조사는 식품 안전성을 보증하기 위해 원재료 생산에서 제조, 가공, 보존, 유통을 거쳐 소비자가 최종적으로 섭취하기 직전까지 각 단계에서 발생할 수 있는 모든 위해 요소를 체계적으로 관리해야 HACCP 인증을 받습니다."
배 대표는 이 개념을 문서에 적용한다. 기업 내부로 들어오는 문서의 생성부터 유통 전 과정에서 사이버 위협을 체계적으로 관리한다.
그는 “문서가 이메일로 전송되면 평판과 보낸 곳 등을 총체적으로 추적 관리해야 한다”며 “ 특히 망분리된 환경에 들어간 문서의 일거수일투족을 확인해야 한다”고 설명했다.
지난해부터 사이버테러 위협 대응책으로 금융과 공공기관에서 업무망과 인터넷망을 분리했다. “망분리로 울타리는 높아지고 출입문 관리가 쉬워졌지만 기존 보안 제품을 우회하는 지능형, 타깃형 사이버 공격은 여전히 존재합니다.”
배 대표는 이메일과 이동식 저장매체, 망연계 시스템, 망 간 자료전송시스템 등 내부 망으로 들어오는 악성코드 침투를 완벽히 막을 수 없다고 강조했다. 기존처럼 외부유입 파일을 악성코드 패턴으로 분석하는 건 알려진 공격만 방어한다. 제로데이 등 알려지지 않은 공격엔 무용지물이다.
소프트캠프는 지난해 말 뜻 깊은 성과를 연이어 올렸다. 정보보호 시장 침체가 계속됐지만 정보유출방지 제품 개발력을 인정받아 KDB산업은행과 투썬인베스트로부터 총 40억원 투자를 유치했다. 코넥스 시장에도 상장했다. 향후 1~2년 후 코스닥 등록을 목표로 한다.
배 대표는 “문서 디지털저작권관리(DRM) 기술력을 기반으로 영역 DRM, 문서중앙화, 외부유입파일관리 등 신개념 정보유출방지 제품을 확산한다”며 “올해는 중국과 일본 시장에서 성과를 내는 데 주력할 것”이라고 덧붙였다.
김인순기자 insoon@etnews.com