[컴퓨터월드] 네트워크, 보안, 클라우드 전문기업 오픈베이스가 사업 영역을 또 한 번 확장한다. 이번에는 보안관제 서비스다. 단순히 보안 솔루션을 공급하는 것에 그치지 않고 “끝까지 고객을 책임진다”는 목표 아래, 고객사들이 인력 등 문제로 인해 어려움을 겪고 있는 보안관제를 서비스로 제공한다는 계획이다. 지난 2023년 8월부터 현재까지 오픈베이스의 보안관제 사업을 총괄하며 보안관제센터 설립을 추진해온 오픈베이스의 박성수 보안관제센터장을 만났다.

오픈베이스는 1995년 설립된 이후 네트워크 및 보안 솔루션 분야에서 기술력을 인정받으며 업계 선두를 달려온 기업이다. 최근에는 통합유지보수, 인프라 구축, 개발, IT 기획 및 컨설팅 등을 통합으로 제공하는 ITO(IT Total Outsourcing) 서비스를 비롯해 메가 트렌드인 클라우드까지 사업 영역을 확장하면서 고객이 필요로 하는 서비스를 제공하기 위해 끊임없이 발전하며 노력하고 있다.

특히 최근 오픈베이스는 신 성장 동력이 클라우드를 비롯해 보안 시장의 확대에 있다고 판단, 보안관제 서비스로 사업 영역을 확대하기로 결정했다. 이에 회사는 지난해 8월부터 사내에 자체 보안관제센터 구축에 돌입했고, 어느덧 준비가 마무리돼 2024년 1월 25일자로 정식 서비스를 시작하게 됐다.

이처럼 오픈베이스가 새로운 사업을 빠르고 거침없이 추진할 수 있었던 것은 그동안 보안 솔루션을 공급하며 쌓은 기술력과 함께, 지난해 7월 영입한 금융보안원 출신 전문가가 있었기에 가능했던 것으로 알려졌다. 보안관제센터의 설립부터 운영까지, 모든 것을 꼼꼼히 챙기며 신사업을 주도한 오픈베이스의 박성수 보안관제센터장과의 인터뷰를 문답식으로 구성했다.

금융보안 20년 경험 살려 보안관제 사업 총괄

Q. 오픈베이스에 새롭게 합류했는데, 간단히 이력을 소개해달라.

“처음 금융결제원에 입사해 2002년부터 금융권 취약점 분석 평가, 공동보안관제, 침해사고 대응 등을 수행하는 금융 ISAC(Information Sharing and Analysis Center) 업무를 맡아 수행했다. 이후 2013년 3.20 사이버 테러를 계기로 정부가 금융분야 종합대책을 발표하면서 금융권 보안 전담기관인 금융보안원이 2015년 설립됐고, 이곳으로 자리를 옮겨 작년까지 근무했다. 금융보안원에서는 보안평가부장, 보안관제센터장, 금융보안교육센터장 등을 역임했다. 20여 년간 금융보안 업무를 수행해왔다고 할 수 있다.”

Q. 금융보안 업무를 해오면서 기억에 남는 일이 있다면.

“여러 가지가 있었지만 특히 2009년 금융사와 주요사이트를 대상으로 한 7.7 디도스(DDoS) 공격과 2013년 3.20 사이버 테러를 잊을 수 없다. 먼저 2009년 7.7 디도스 공격의 경우, 이미 게임사 등을 대상으로 디도스 공격이 간헐적으로 일어났었다. 이를 보고 금융권도 디도스 공격 방어가 필요하다는 것을 인지, 디도스 방어 솔루션 도입을 추진했다.”

“솔루션 도입에 있어 조건과 절차가 다소 까다로운 은행권이지만, 적극적인 협의를 통해 국내 최초로 디도스 장비를 공동 설치하기로 하고 2009년 1월에 관련 작업을 마무리했다. 그리고 몇 달 뒤인 7월, 마침내 금융권 대상의 대규모 디도스 공격이 발생했고 다행히 공격을 막을 수 있었다. 당시에는 금융권에 디도스 공격이 없었기에 생소했지만, 여러 어려움 속에서도 사전에 미리 대처해 공격을 막을 수 있었다는 점에서 무척 보람을 느꼈다.”

“두 번째는 2015년 금융회사를 상대로 디도스 공격을 하겠다는 협박 메일을 통해 30비트코인을 요구한 DD4BC (DDoS for BitCoin) 사건이다. 하지만 이때는 이미 디도스 공격에 대한 대비가 잘 돼 있었기 때문에 큰 문제는 없었다. 참고로 당시 1비트코인이 30만 원으로, 30비트코인은 약 9백만 원 정도였다. 그 후에도 비트코인을 요구하는 모방범죄가 2017년, 2020년 계속해서 발생했는데 모두 잘 대응할 수 있었다.”

제품 공급 넘어 로그 분석과 운영·관리까지

Q. 보안관제센터를 구축한 배경은 무엇인가.

“오픈베이스는 네트워크 및 보안 솔루션 등 부문에서 그동안 선두를 지켜왔다. 여기에 더해 최근에는 클라우드로 사업을 확대했고, 이번에 보안관제서비스까지 선보이게 됐다. 즉 기존의 하드웨어 및 소프트웨어 중심 시장에서 서비스 시장으로까지 사업 범위를 더욱 확장하게 된 것이다.”

“고객 측면에서는 계속해서 커지는 사이버 보안 위협에 효과적으로 대응할 수 있는 방법이 필요한 상황이다. 대기업이나 금융권, 공공 등이 체계적으로 대응할 수 있는 체계를 갖추고 있는 데 비해, 아직도 많은 일반 중소기업들은 그렇지 못한 게 현실이다. 대부분의 기업들은 보안 솔루션을 도입하고도 인건비 등의 문제로 인해 사내 보안 상황을 관리하고 분석할 수 있는 전문인력을 두지 못하고 있다. 즉 로그 분석은 커녕 사실상 솔루션만 도입하고 초기 설정 그대로 방치하는 경우가 많다. 오픈베이스는 이러한 문제점들을 돌아보고 보안관제센터를 설립, 본격적으로 서비스를 제공하고자 한다.”

“오픈베이스는 보안 솔루션을 도입하고도 로그 분석과 운영·관리를 제대로 하지 못하는 기업에 대한 고객의 니즈와 사회적 책임감에서 보안관제 서비스 사업을 시작하게 됐다. 단순히 제품을 판매하는 데만 그치지 않고, 고객사가 제품을 100% 활용할 수 있도록 끝까지 책임을 지겠다는 것이다. 업계에서는 솔루션 구축 후 유지보수 서비스만을 제공하지만, 오픈베이스는 여기에 보안관제 서비스까지 제공함으로써 고객사에게 보다 차별화되고 유용한 서비스를 제공하는 기업이 되고자 한다.”

최신 AI 보안 솔루션과 전문기술인력 노하우 접목

Q. 오픈베이스의 보안관제센터는 어떤 서비스를 제공하나.

“보안관제란 기업 및 조직의 중요 자원과 시스템을 안전하게 보호하기 위해 사이버 공격을 탐지하고 분석해 대응하는 업무를 말한다. 보안관제는 크게 원격보안관제와 파견보안관제로 나뉘는데, 오픈베이스는 이번에 사내에 보안관제센터를 구축, 원격보안관제를 수행하게 된다. 파견보안관제는 고객사에 특화된 서비스를 제공할 수 있고, 즉각적으로 조치가 가능하다는 장점이 있지만 많은 인력이 필요하고 비용이 매우 높다. 특히 파견관제를 위한 보안 전문인력을 다수 확보하는 것이 어려운 게 현실이다. 반면 원격보안관제는 상대적으로 적은 전문인력으로도 많은 보안관제 업무를 효율적으로 수행할 수 있고, 따라서 비용도 상대적으로 적다.”

“오픈베이스 보안관제센터는 ▲인공지능(AI) 및 빅데이터 기반의 최신 보안 솔루션을 적용했으며, 이를 기반으로 ▲고객사에 대한 사이버 위협 및 이상행위를 즉각적으로 탐지해 ▲여러가지 보안 위협요소들을 종합적으로 분석·대응하고 ▲고객사 네트워크 장비에 대한 실시간 감시 체계를 확보하며 ▲최신 취약점 정보, 사이버 위협 동향 및 분석 레포트 등을 제공한다. 이를 통해 고객의 소중한 정보자산 보호에 앞장설 예정이다.”

Q. 핵심 역량과 차별점이라면.

“오픈베이스는 글로벌 유수의 보안 기업이 제공하는 솔루션을 국내 200여 고객사에 구축하고 기술지원을 하고 있으며, 이를 지원하는 기술 전문인력도 130여 명에 이른다. 국내 최고 수준이다. 이처럼 네트워크와 보안 솔루션에 대한 경험이 풍부하고 전문 기술인력도 많다는 점에서, 기존 보안관제기업보다 한층 전문적인 서비스 제공이 가능하다는 점이 핵심 역량이다.”

“오픈베이스 보안관제센터의 핵심기술인 AI, 빅데이터 등과 관련한 전문 기술인력도 다수 보유하고 있다는 것도 장점이다. 외부에 의지하지 않고 고객이 필요로 하는 기능 등을 모두 자체적으로 개발하고 구축할 수 있다.”

무상 서비스로 사업 확대 도모

Q. 올해 사업 계획과 향후 목표는.

“금년에는 보안관제 사업의 첫발을 내딛는 만큼 고객들에게 보다 전문적이고 양질의 서비스를 제공하는 데 집중하고자 한다. 이에 초기에는 오픈베이스가 공급한 보안 솔루션에 대한 보안관제 서비스를 제공하고 점차 대상을 확대할 예정이다. 또한 보안관제 진출 프로모션으로 우수 고객사에 대해 올해까지 무상으로 서비스를 제공할 예정이다.”

“향후에는 앞서 언급했듯이 우선 보안에 대한 투자가 부족하거나 보안 솔루션 구입 후 관리 여력이 부족한 중소기업 등을 대상으로 사업을 확대해 나갈 계획이다. 또한 클라우드 기반의 보안관제 서비스(Security as a Service; SECaaS)까지 영역을 확대해나갈 계획도 갖고 있다. SECaaS는 클라우드를 이용해 고객이 필요로 하는 보안 서비스를 제공하는 것으로, 고객이 더욱 손쉽고 편리하게 보안 서비스를 이용할 수 있다.”

“최종적인 목표로는 국내 굴지의 ‘보안관제 전문기업’으로 성장해 기존 보안 솔루션뿐만 아니라 보안 서비스에서도 최고의 서비스를 제공하며 고객과 회사가 함께 성장해 나가는 것이다. 향후 5년 내 보안관제 전문기업으로 이름을 올릴 수 있도록 계속해서 사업을 확대하고 기술적 역량을 강화해 나갈 것이다.”

“보안 전문가는 소방관·경찰관 같은 존재”

Q. 보안 전문가를 꿈꾸는 이들에 조언한다면.

“보안 업무에는 취약점 분석평가, 모의 해킹, 디지털 포렌식, 악성코드 분석, 모바일 악성코드 분석, 클라우드 보안 등 매우 다양한 분야가 있다. 또한 보안솔루션도 FW(방화벽), WAF(웹방화벽), IDS/IPS(침입탐지 및 방지 시스템), SIEM(보안 정보 및 이벤트 관리), SOAR(보안 오케스트레이션, 자동화 및 대응) 등 종류가 너무나 많고 네트워크도 일부 알아야 한다. 이론적으로도 먼저 공부할 영역이 많다. 이 모든 것을 한 번에 다 공부하고 익히기에는 범위가 너무 많은 것이 사실이다.”

“하지만 이 모든 것을 직접 다뤄보고 분석하고 공부할 수 있는 분야가 보안관제다. 보안관제는 모든 보안 업무의 기반이 되는 영역으로, 빠른 시간 내에 다양한 보안 업무 경험을 익히고 전문가가 되고 싶다면 하나의 선택이 될 수 있다는 점을 말씀드리고 싶다. 하지만 무엇보다 제일 중요한 것은 어떤 업무를 하든 적극적이고 긍정적인 사고방식과, 힘들지만 즐겁게 일하고 배우는 자세라고 생각한다.”

Q. 마지막으로 강조하고 싶은 것이 있다면.

“IT 기술이 발달해 사회가 편리해지는 만큼, 악성코드나 피싱 등으로 인한 개인과 사회의 피해는 이루 말할 수 없이 크다. 악성코드 감염이나 해커의 침입에 대비해 정보시스템의 보안 정책을 세우고, 시스템 침입 시 탐지 및 분석과 사고 예방 등을 수행하는 것이 보안전문가의 역할이다. 특히 밤낮으로 악성코드와 싸우는 백신업체와 사고 예방에 힘쓰는 보안관제 요원 등 보안 전문가들은 사회에 절대적으로 필요한 소방관이자 경찰관과 같은 존재다.”

“우리나라 보안전문가들은 실력이 매우 우수해 세계적인 해킹 대회에서도 좋은 성적을 많이 내고 있다. 하지만 사이버 세상에는 시간 구분이 없어, 365일 밤낮없는 근무환경에 업무강도가 다소 높은 것이 현실이다. 우리 사회가 이러한 문제점에 대해 조금만 더 관심을 기울여 좀 더 나은 여건에서 일할 수 있는 환경을 만든다면, 보안 분야에 더욱 유능하고 실력 있는 인재들이 지원해 보안 전문가들을 많이 배출할 수 있지 않을까 하는 작은 바람을 덧붙이고 싶다.”