파수닷컴, ‘파수 디지털 인텔리전스 2019’ 개최

[컴퓨터월드] 데이터 및 소프트웨어 보안 전문기업 파수닷컴(대표 조규곤)이 지난달 9일 서울 광화문 포시즌호텔에서 플래그십 고객초청행사 ‘파수 디지털 인텔리전스 2019(Fasoo Digital Intelligence 2019, 이하 FDI 2019)’를 개최했다.

올해로 12번째를 맞이한 이번 ‘FDI’는 ‘디지털 플랫폼을 흔들어라(Rock Your Digital Platform)’라는 주제로 비정형 데이터 관리 및 보호, 활용방안을 공유했다. 특히 최근 파수닷컴 미국법인에 마케팅 및 리서치 담당 부사장으로 합류한 데보라 키시(Deborah Kish) 前 가트너 애널리스트는 데이터 중심의 보안 기술 트렌드 및 필요성에 대해 발표해 참가자의 주목을 받았다. 비정형 데이터 관리 및 보안의 트렌드를 살펴볼 수 있었던 ‘FDI 2019’ 현장을 들여다봤다.

▲ FDI 2019 전경


고객의 혁신적인 디지털 플랫폼 구축 지원

올해 12번째를 맞이한 파수닷컴의 플래그십 고객 초청행사 ‘FDI 2019’의 문은 조규곤 파수닷컴 대표가 열었다. 조규곤 대표는 ‘디지털 플랫폼을 흔들어라’라는 주제로 키노트를 발표했다.

조 대표는 “최근 디지털 트랜스포메이션(Digital Transformation)이라는 용어를 많이 사용하고 있다. 디지털 트랜스포메이션 이전에는 디지타이제이션(Digitization), 디지털라이제이션(Digitalization) 등의 용어가 있었다. 디지타이제이션은 과거를, 디지털라이제이션은 현재를, 그리고 디지털 트랜스포메이션은 미래의 새로운 것을 디지털화하는 것이라고 생각된다”고 말했다.

▲ 조규곤 파수닷컴 대표

그는 이어 “파수닷컴이 정의하는 디지털 트랜스포메이션은 디지털 플랫폼을 중심으로 새로운 비즈니스를 창출하는 것”이라면서, “그렇다면 디지털 플랫폼은 무엇인가. 디지털 트랜스포메이션을 잘했다고 평가받는 우버(Uber), 넷플릭스(Netflix), 호텔스닷컴(Hotels.com)을 살펴보면 우버는 택시 사업을 하고 있지만 택시를 보유하고 있지 않으며, 넷플릭스는 영화배급을 하지만 영화관을 갖고 있지 않다. 호텔스닷컴도 호텔 예약 서비스를 제공하지만 호텔을 운영하지는 않는다. 디지털 플랫폼을 통해 새로운 비즈니스를 창출하는 것”이라고 설명했다.

조 대표에 따르면, 디지털 트랜스포메이션은 데이터와 애플리케이션이 중요하다. 디지털 트랜스포메이션은 데이터에 좌우된다. 가치를 어떻게 이끌어 낼 것인가를 고민한다면 고유의 디지털 플랫폼을 만들 수 있다는 것이다. 특히 데이터 축적에 있어 가장 중요한 것은 신뢰(Trust)라는 점을 강조했다. 축적된 데이터의 신뢰성이 없다면, 이를 활용한 결과물에도 신뢰성이 떨어지기 때문이다. 이런 신뢰성을 확보하기 위해서는 최우선적으로 보안을 고려해야 한다는 것이다.

조 대표는 “디지털 트랜스포메이션을 추진함에 있어 기업들에게 중요한 것은 디지털 플랫폼을 얼마나 크게 만들 것인지를 생각해야 한다는 점”이라면서, “디지털 플랫폼의 크기는 기업의 꿈에 달려 있다. 고객, 파트너, IoT 기기 등을 연결할 수 있는 플랫폼을 구상할 수도 있으며, 경쟁사까지도 연결할 수 있는 플랫폼 구상도 가능하다. 플랫폼의 크기에 따라 기업의 역량이 달라질 것”이라고 말했다.

조 대표는 이어 “파수닷컴은 고객들이 혁신적인 디지털 플랫폼으로 세상을 흔들 수 있도록 지원하겠다”며, “파수닷컴이 보유한 ▲‘파수 엔터프라이즈DRM’ ▲개인정보 비식별화 솔루션 ‘애널리틱 DID(Analytic DID)’ ▲애플리케이션 소스코드 및 바이너리코드 진단 솔루션 ‘스패로우(Sparrow)’ ▲문서 관리 플랫폼 ‘랩소디(Wrapsody)’ 등 데이터 및 애플리케이션에 관한 보안 솔루션을 통해 데이터의 신뢰성을 쌓는데 도움을 줄 수 있다”고 설명했다.

조규곤 대표는 “자신의 디지털 플랫폼을 만들어 세상을 흔들어봐라. 자신만의 디지털 플랫폼으로 세상을 흔들 수 있도록 파수닷컴이 지원하겠다”는 말로 발표를 마무리했다.


“데이터 관련 컴플라이언스 증가, 철저한 대비 필요해”

최근 파수닷컴 미국법인에 마케팅 및 리서치 담당 부사장으로 합류한 데보라 키시(Deborah Kish) 전 가트너 애널리스트가 ‘데이터 중심의 보안 기술 트렌드 및 필요성’이라는 주제로 두 번째 발표를 진행했다.

데보라 키시 파수닷컴 미국법인 부사장은 “기업의 CISO는 점차 많은 도전 과제에 직면하고 있다”면서, “갈수록 데이터 유실 속도는 빨라지고 있다. 사이버 공격자가 네트워크에 침투한다면, 몇 초에서 몇 분 이내에 데이터가 유출될 수 있다”고 말했다.

▲ 데보라 키시 파수닷컴 미국법인 마케팅 및 리서치 담당 부사장

이어 “더불어 글로벌 프라이버시 규제도 점차 강화되는 추세”라며, “유럽연합의 개인정보보호규정(GDPR), 미국의 의료정보보호법(HIPPA: Health Insurance Portability and Accountability Act), 캘리포니아 소비자 사생활 보호 법(CCPA: California Consumer Privacy Act), 어린이 온라인 사생활 보호 법(COPPA: Childrens Online Privacy Protection Act), 싱가포르의 개인 데이터 보호 법(PDPA: Personal Data Protection Act) 등 다양한 컴플라이언스가 제정, 시행되고 있다”고 설명했다.

데보라 키시 부사장에 따르면, 이런 컴플라이언스에 대응하기 위해 ▲익명화/가명화(Anonymization/Pseudonymization) ▲암호화(Encryption) ▲토큰화(Tokenization) ▲블록체인(Blockchain) ▲내부자 모니터링(Employee Monnitoring) ▲엔터프라이즈 디지털 저작권 관리(EDRM) ▲데이터 분류(Data classification) ▲데이터 유출 방지(DLP) 등 데이터 보안 기술이 활용되고 있다.

특히 지난해 유출되거나 도난당한 데이터는 26억 건에 달하는 것으로 조사됐다. 이 외에도 사이버 공격자들은 랜섬웨어, 피싱 등 다양한 공격 기법을 활용해 기업 및 개인의 데이터를 노리고 있다.

이에 따라 보안 담당자의 업무도 가중되고 있다. 기존 방화벽은 꾸준히 사용되고 있으며, 사용자 행위 분석(UEBA: User and Entity Behavior Analytics), EDRM 등 다양한 기술이 활용되면서 담당자가 관리해야할 솔루션이 많아지고 있는 것이다.

데이터 보안에 있어 다양한 요소를 고려해야 한다. 데이터가 어디에 있는지, 어떤 종류(캐드, 문서, DB 등)의 데이터를 보유하고 있는지, 누가 접근할 수 있는지, 어떻게 데이터를 보관하고 있는지 등 고려해야할 요소가 많다. 데이터 보호의 가장 기본적인 요소는 접근제어 및 모니터링이다. 누가 접근하고, 수정하는지 등에 대한 데이터를 확보해야 하며, 필요시 자동삭제가 가능해야 한다.

클라우드, 모바일, IoT 등 다양한 환경에서 데이터가 활용되면서, 데이터 보호에 대한 리스크가 커지고 있다. 더불어 스마트시티, 인더스트리 4.0 등 데이터가 발생하는 분야는 더욱 다양해지고 있으며, 이 데이터에 개인정보가 포함되는 경우도 많아지고 있다. 연결되는 기기가 다양해지고 있는 만큼, 데이터 보호의 필요성도 점차 강화되고 있으며, 자동화의 필요성도 높아지고 있다.

또한 최근 인공지능과 머신러닝, 블록체인 등 신기술이 대두되고 있다. 인공지능과 머신러닝은 보안 분야에 적용되지만, 공격 측면에서도 악용될 여지가 있다. 블록체인도 데이터 보안의 측면에서 좋은 화두가 되고 있다. 블록체인은 데이터의 무결성을 보장할 수 있어, 다양하게 활용될 수 있을 것으로 기대된다.

마지막으로 데보라 키시 부사장은 파수닷컴에 합류하게 된 이유로 “‘파수 데이터 보안 프레임워크’에 많은 관심이 생겼다. 파수닷컴은 비정형데이터 보안에 대한 강점을 갖고 있는 기업”이라면서, “비정형데이터는 정형데이터에 비해 가시성 확보가 어려워, 관리 및 통제 기술의 난이도가 높다. 파수는 성장하는 기업으로, 파수닷컴이 비정형데이터 보안 분야에서의 혁신에 동참하고 싶었다”고 설명했다.


“빅데이터 가치 창출의 첫걸음, 개인정보 비식별화”

윤덕상 파수닷컴 컨설팅사업본부장은 ‘데이터 가치 창출을 위한 첫걸음! 개인정보 비식별화’라는 주제로 파수닷컴의 비식별화 솔루션 ‘애널리틱 DID’를 소개했다.

윤덕상 본부장은 “누구도 데이터 시대라는 것을 부정할 수 없다. 정부에서도 데이터 경제 활성화를 얘기하고 있으며, 각 기업들은 비즈니스에 활용할 수 있는 방법을 고민하고 있다”면서, “그러나 막상 활용할만한 데이터는 별로 없다. 데이터에 개인정보가 포함돼 법적으로 문제가 되기 때문”이라고 말했다.

▲ 윤덕상 파수닷컴 컨설팅사업본부장

윤덕상 본부장에 따르면, 빅데이터 가치 창출의 첫걸음은 데이터를 활용 가능하도록 만드는 것이다. 국내에서 데이터를 활용하지 못하는 이유는 개인정보 때문이다. 개인정보 활용은 양면성이 있다. 잘못 활용할 경우 정보 유출, 사생활 침해, 종교 및 정치, 사상적 차별 등 피해가 발생할 수 있는 반면, 잘 활용한다면 ▲데이터 기반 신사업 창출 ▲의료 및 보건 , 인공지능 및 딥러닝, 제조설비 자동화 등 각종 연구 기술 발전 ▲유통 및 서비스 산업 활성화 ▲개인 맞춤형 정보 서비스 발전 등 획기적인 발전이 가능하다. 때문에 데이터를 안전하게 활용할 수 있는 방안이 반드시 필요하다.

개인정보를 안전하게 활용하는 방법은 정보주체에게 동의를 받아 동의 목적 내에서 활용하는 것이다. 하지만 활용 때마다 동의를 받는다는 것은 쉬운 일이 아니다. 이에 해외에서는 PDS(Personal Data Store) 사업이 주목받고 있으며, 이 과정에서 가명화 및 익명화 조치가 적용되고 있다. 국내에서도 이와 비슷한 마이데이터 사업을 추진하고 있다. 이 외에 활용할 수 있는 방안은 데이터를 가명화 및 익명화해 개인을 식별하지 못하도록 하는 것이다.

데이터의 안전성을 확보하는 방안은 비식별화 및 데이터프리존 등 크게 두 가지로 구분된다. 먼저 데이터 영역에서 비식별화는 가명화 및 익명화 기술로 나뉜다. 가명화는 개인을 식별할 수 없을 정도로 데이터를 치환하는 방식으로, 개인정보로 취급되지만 다양한 목적에 활용할 수 있다. 익명화는 어떤 데이터와 결합해도 식별이 불가능하도록 마스킹, 범주화 등 기술을 적용하는 방식으로, 개인정보로 취급되지 않아 자유로운 활용이 가능하다.

사용환경 영역에서는 안전한 환경에서만 데이터를 활용할 수 있도록 하는 방법이 있다. 국내에서는 데이터프리존이라는 이름으로 데이터 작업을 할 수 있는 물리적으로 폐쇄된 공간을 구성하고 있다.

특히 개인정보와 관련해 제도적인 측면에서 많은 변화가 일어나고 있다. 유럽 GDPR 등 해외에서는 데이터를 활용할 수 있는 방안을 마련하고 있다. 특히 익명화와 가명화를 구분 정의하고 있다는 것이 특징이다.

국내에서도 활용하고자하는 움직임이 있었다. 지난 2016년 개인정보 비식별 조치 가이드라인이 마련돼 기관 및 기관들이 데이터 활용 사업을 추진했지만, 개인정보보호법 위반으로 고발당했다. 최근 개인정보보호법 개정이 추진되고 있다. 개인정보 개념 명확화, 가명정보 활용범위 확대, 데이터 결합, 개인정보보호위원회 독립기구화 등에 대한 안건이 포함됐다. 또한 금융분야 마이데이터 산업 도입 등도 추진되고 있다. 이 개인정보보호법 개정안이 국회에서 통과되면 데이터를 활용할 수 있는 길이 열릴 것으로 기대된다.

대표적으로 4가지의 데이터 활용 유형이 있을 것으로 예상된다. ▲비식별 조치 후 절차에 따라 데이터를 제공하는 유형 ▲전문기관을 통해 익명화한 데이터를 결합하는 유형 ▲익명화 적용 후 통계성 데이터 등을 공개하는 유형 ▲비식별 조치 후 분석에 활용하는 유형 등이다.

윤 본부장은 파수닷컴의 비식별화 솔루션 ‘애널리틱 DID’를 소개했다. 그에 따르면 ‘애널리틱 DID 3.0’으로 업그레이드되면서 ▲기능별 모듈화(ETL, 키 관리 시스템 등 6개 모듈) ▲ISO/IEC 20889:2018 대응 ▲가명화/익명화 지원 ▲빅데이터 플랫폼 및 센터 구축 모델 지원 ▲데이터 바우처 사업 내 데이터 제공/가공기업 모델 지원 ▲마이데이터 대응 등의 기능이 추가됐다.

마지막으로 윤덕상 본부장은 “21세기 원유는 데이터라는 얘기가 있다. 데이터를 활용에 앞서나가기 위해서는 ‘애널리틱 DID’와 함께 해야 한다”고 말했다.


‘파수 데이터 레이더’, ‘랩소디’, ‘스패로우’ 등 솔루션 소개

2부 세션은 두 개의 트랙으로 진행됐다. 첫 번째 트랙에서는 ▲최재호 파수닷컴 PD의 ‘파수 데이터 레이더(Fasoo Data Radar): 완벽한 데이터 보안의 시작, 식별 및 분류’ ▲김규봉 파수닷컴 본부장의 ‘랩소디(Wrapsody): 문서중앙화를 넘어 문서 가상화로’ ▲최우선 파수닷컴 PD의 ‘랩소디 에코(Wrapsody eCo): 차세대 외부 협업 솔루션’ 등의 주제발표가 이어졌다.

▲ 최재호 파수닷컴 PD

최재호 PD는 ‘파수 데이터 레이더’를 소개하면서, “전세계 데이터의 90%는 최근 2년 동안 생성된 것으로, 특히 이중의 80%는 비정형데이터인 것으로 예상된다. 비정형데이터를 보호하기 위해서는 식별 및 분류가 매우 중요하다. ‘파수 데이터 레이더’는 비정형데이터를 식별 및 분류하고, 민감한 내용을 보호하며 중요 분류 기준에 따라 모니터링 기능 등을 제공한다”고 설명했다.

첫 번째 트랙 두 번째 발표를 맡은 김규봉 본부장은 “문서 보안 영역에 있어 최근 문서 중앙화를 넘어 문서 가상화로 나아가고 있다. 문서 가상화 솔루션 ‘랩소디’는 문서를 식별 및 버전 확인이 가능하며, 접근제어 및 사용이력 관리 등의 기능을 물리적 위치에 상관없이 제공한다. 특히 ‘오피스 365’ 등 클라우드 서비스를 지원해 구독형 방식으로도 사용할 수 있다”고 말했다.

최우선 PD는 외부 협업 솔루션 ‘랩소디 에코’를 소개하며, “‘랩소디 에코’는 ▲그룹별·파일별·사용자별 ACL 관리 ▲파일 암호화 및 사용 중인 데이터 보호 ▲문서추적 및 권한 관리 기능 등의 보안 기능을 제공한다. 이를 통해 외부 협업 효율성을 높이고, 협업 현황을 빠르게 확인할 수 있으며, 보안 사고 예방 등의 효과를 경험할 수 있다”고 강조했다.

두 번째 트랙에서는 ▲김용길 파수닷컴 본부장의 ‘차세대 파수 엔터프라이즈 DRM(The Next of Fasoo Enterprise DRM)’ ▲장일수 스패로우 대표의 ‘스패로우(Sparrow): 안전한 애플리케이션’ ▲윤화섭 디지털페이지 CTO의 ‘개인적인 디지털 트윈, 디지털페이지(Your Personal Digital Twin, DigitalPage)’ 등의 발표가 진행됐다.

‘차세대 EDRM’ 소개에 나선 김 본부장은 “EDRM은 정보시스템 내부데이터 보호에서 출발해 지원 애플리케이션 및 플랫폼 확대, 정보보호 프레임워크로 발전 등을 거쳐 차세대 제품으로 나아가고 있다”며, “차세대 EDRM은 ‘사용성의 극대화’ 및 ‘클라우드 시대 데이터 사용환경 지원’이 주요 이슈가 될 것으로 전망된다”고 설명했다.

▲ 장일수 스패로우 대표

‘안전한 애플리케이션’이라는 주제로 장일수 스패로우 대표는 ‘스패로우’를 소개했다. 장 대표는 “SW테스팅 비용이 지속적으로 증가하고 있지만, 국내에서는 품질 강화에 많은 비중을 두고 있지 않다. 이와 더불어 보안 취약점도 제대로 관리되고 있지 않은 실정이다. ‘스패로우’는 시큐어코딩, 취약점 관리, 상호작용 플랫폼 등으로 구성돼 품질 및 보안을 향상시킬 수 있도록 돕는다”고 강조했다.

윤화섭 디지털페이지 CTO는 개인메모앱 ‘디지털페이지’를 소개했다. 윤 CTO는 “‘디지털페이지’는 사진, 메모, 연락처, 일정, 알람, 위치 등을 한 번에 모아서 관리할 수 있으며, 이를 쉽게 관리할 수 있도록 검색 및 태그 기능을 제공한다. 더불어 자동화된 이미지 부석 등을 통해 관련성이 높은 것을 모아서 보여주는 기능도 지원한다”고 말했다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지