국가핵심기술과 방산 기밀자료 유출·탈취사고가 빈번하다. 유출된 자료가 적대국에 전달되고, 해킹된 자료는 다크웹에서 값비싸게 거래된다. 이는 기업의 생존 문제인 동시에 심각한 국가 경제안보 문제다.
국내 방산 제조업의 상황은 어떠한가. 83개 방산기업은 망분리와 각종 보안시스템을 구축, 상대적으로 안전하다. 반면 700개에 달하는 협력사의 보안 수준은 낮다.
국가정보원 자료에 따르면 지난 20년간 552건의 산업기밀 해외유출 피해주체는 중소기업 67%, 대기업 27%, 대학 및 연구소 6%다. 이는 빙산의 일각이다. 보안이 취약한 중소기업에서는 적발되지 않은 피해가 훨씬 클 것으로 추정된다.
가성비 높은 기술적 해결 방법을 모색해 보자. 높은 비용과 많은 인력이 필요한 '경계선 중심의 보안체계'를 '데이터 중심의 보안체계'로 전환하고 '데이터 거버넌스 체계' 구축을 제안한다.
데이터 거버넌스 체계 구축 1단계는 전사 기밀 데이터 보유 현황 파악과 일괄 자산화다. 2단계는 데이터의 효율적인 사내외 협업체계 구축, 내부자 유출방지 및 해킹방어 체계 구축이다. 3단계는 언제어디서나 안전하게 일할 수 있는 보안 클라우드 플랫폼 구축이다.
랜섬웨어 공격으로 운영이 중단된 기업은 데이터 정보자산 파악 부재와 백업시스템 구축 미비로 즉각 대응에 실패, 경영손실에 직면하고 후회한다. 1단계는 이를 대비하는 것으로 기본 중 기본이다. 국내 많은 중소기업이 1단계에도 미치지 못한다.
1단계는 데이터 백업 시스템 하나로 실현 가능하다. 데이터 백업 시스템은 전사 기밀 데이터 보유 현황 파악과 일괄 자산화가 가능하다. 동시에 랜섬웨어 데이터 암호화 대응, HDD 손상 대응, 퇴직자 데이터 삭제 대응, 경쟁사와 기술 분쟁 발생시 포렌식 대체 등 4가지 역할을 수행한다.
2단계를 위해서는 지난 20년간 단말기에 DRM, DLP, 출력물 보안 등 10가지 이상 단일 기능 중심의 데이터 보안 솔루션을 도입했다. 이로 인해 과도한 도입 및 유지관리 비용, 솔루션별 다수 인력투입, 솔루션 충돌에 따른 보안성과 사용성 저하 등 사용자와 관리자에게 많은 고충을 줬다. 또 신종·변종 랜섬웨어 대응이 부실하고, 다양한 종류의 싱글솔루션은 인공지능(AI)과 연동이 복잡해 보안 위험도에 대한 실시간 분석과 미래 예측이 불가능하다.
이를 해결하려면 여러 단일 기능을 하나로 통합·플랫폼화해 보안 조건과 필요에 따라 레고처럼 기능을 재구성할 수 있어야 한다. 대표 제품이 '이노티움 데이터 보안 플랫폼'과 '파수 데이터 보안 플랫폼'이다. 이노티움의 '이노 스마트 플랫폼'은 문서중앙화 기술을 포함해 DRM·DLP기능의 통합, 개인정보보호, 화면 워터마크, 데이터 백업, 랜섬웨어 탐지·차단, 외부 반출문서 유출방지 및 추적관리, 접근인증 보안기능을 하나의 DB와 중앙관리로 통합했다. 컴포넌트 기능을 하나로 통합하면 보안성과 관리 편의성이 높아지고 비용이 크게 절감된다. 제품은 미 국방성 사이버 보안 성숙도 모델 인증(CMMC) 레벨1의 기술적 요건을 충족한다.
디지털 경영의 가장 큰 리스크는 보안이다. 보안은 쉬워야 잘 지킬 수 있다. 과거 개별 컨포넌트 중심 보안체계는 '보안의 3무'인 중소 제조기업에는 맞지 않고 클라우드, AI 환경과 동행할 수 없다.
데이터 보안솔루션의 통합과 플랫폼화는 글로벌 트렌드다. 이를 통해 국내 방산기술과 첨단산업기술 보유 제조산업을 지키고, 경쟁력 있는 글로벌 수출전략 보안제품으로 자리매김할 것으로 기대한다.
이형택 이노티움 대표 htlee@innotium.com