기업내부 정보보호의 중요성과 정보유출 대책 방안 제시
내부 정보보호 전문업체인 솔루션어소시에이트(SA)는 최근 제주 컨벤션센터에서 사용자 컨퍼런스인 SA-World 2006을 개최했다. SA는 국내 소프트웨어 업체로는 드물게 일본에서 먼저 비즈니스를 시작하고 올해 한국시장에 진출한 보안 전문업체다. 이번 사용자 컨퍼런스에서 SA는 일본에서의 프로젝트 경험과 구축사례, 내부 정보보호의 중요성 등을 자사의 솔루션과 함께 소개했다. 특히 이번 행사에 참가한 인원의 절반 이상은 일본 고객사 및 협력사 관계자들로 SA사의 비즈니스 무게감을 엿볼 수 있었다. 토종 보안업체로서 글로벌 시장 공략에 주목한 SA사의 행보를 지켜본다.
조창현 기자 chcho@rfidjournalkorea.com
SA는 이번 국제 컨퍼런스를 통해 일본에서의 비즈니스 경험을 국내에 알리는 한편 한층 업그레이드 된 자사의 내부정보관리 및 IT 인프라관리 솔루션을 집중 소개했다.
전응희 사장은 인사말을 통해 "품질에 엄격한 일본에서 성공한다면 국내에서의 성공이 손쉬울 것으로 판단했다"고 일본시장 우선공략의 배경을 들려주고, "3년여의 비즈니스 경험과 성공에 대한 자신감을 바탕으로 국내 내부정보보안 시장공략에 뛰어들었다"고 말했다.
전 사장은 또 "SA의 일본내 고객사는 900여개사로 일본의 국세청과 조폐공사를 비롯해 야마가시청, 샤프전자, 후루카와전공, 후지전기 등 강력한 고객사들이 SA의 제품력을 인정해 주고 있다"고 강조했다.
내부정보 유출방지와 시스템의 중요성
이번 행사에 참가한 SA의 VIP 파트너사인 후지전기IT솔루션의 야시마 타카오 고문은 '일본기업의 내부통제 대응에 대해서'라는 기조연설을 통해 "내부통제 시스템 구축에 대한 오해를 풀고 기업의 투명성을 높이고 정보의 일관성을 갖는 것이 중요하다"고 주장했다. 또 그는 "후지전기IT는 일본판 샤베인스-옥슬리 법을 비롯해 내부통제와 컴플라이언스를 준수하는 사회적 흐름에 맞추어 시스템을 구축해 나갈 방침"이라고 소개했다.
이어 MS의 보안전략에 대해 일본MS의 츠치모토 카츠야 본부장은 MS의 보안 비전은 "상호 접속된 세계의 가능성을 최대한으로 실현하기 위한 컴퓨팅 환경에 있어 신뢰를 확립하는 것"이라고 소개하고, "제품과 서비스, 가이던스에 따라 강화된 플랫폼을 제공하고 고객의 보호를 지원하는 것이 핵심"이라고 보안전략을 밝혔다.
한편 이번 행사에는 일본의 고객 및 파트너사 관계자 40여명을 비롯해 70여명이 참가했으며 'SA 리더 어워드' 수상 고객으로 샤프시스템프로덕트가, 우수 비즈니스 파트너에는 일본 관서지역을 담당하는 AJO사가 선정됐다.
SA의 비즈니스 모델
IT 기술 발달로 세상은 더욱 빨라지고 편리해 지고 있다. 그에 반해 더욱 다양하고 복잡한 IT 환경이 만들어 지고 있으며 따라서 많은 위협이 생기고 있다. SA는 이러한 변화에 대응하고 고객의 요구에 맞추어 가기 위해 정보유출방지 솔루션인 시큐어 매니저 스위트(Secure Manager Suite)와 통합 IT 인프라 관리 솔루션인 인프라 매니저 스위트(Infra Manager Suite)를 보유하고 있다.
Secure Manager Suite는 회사 내부에서 모든 정보유출경로를 해부한 후 각각의 세부 경로에 대한 완벽한 통제대책을 마련했으며, 회사의 취약점을 보완할 수 있는 제품을 선택할 수 있는 제품구성 체계를 정립한 체계적인 통합 보안통제 솔루션이다.
Infra Manager Suite는 회사내부의 모는 IT 인프라에 대한 운영 자동화 및 통합화를 통해 운영관리의 일원화 체계를 구축하고, 신속한 장애처리가 가능하도록 지원함으로써 기업의 TCO를 최소화할 수 있는 솔루션이다.
Secure Manager Suite
Secure Manager Suite는 정보유출의 카테고리별로 대응할 수 있도록 다양한 솔루션을 제공하고 있다.
IGM(InnerGuardMaster)
정보유출의 패턴 중 가장 심각하며, 전체 유출의 80% 이상을 차지하는 내부자로부터의 정보유출 방지대책으로 제작되었다. 내부직원이 외부매체나 네트워크를 통해 정보를 부정 반출하는 것을 막기 위해 PC에 부착되는 외부매체에 대한 감시와 차단기능을 수행하며 네트워크 사용에 대한 감시와 차단기능을 수행한다. 아울러 공유 폴더에 대한 부정접속과 불필요한 애플리케이션에 대한 실행제어를 겸하고 있다.
SLM(Secure Log Master)
정보의 유출방지를 위해서는 내부정보의 흐름을 파악해야 한다. 정보가 어디에서 생성되어 전달되고 폐기되는지에 대한 인지와 분석이 되어야 올바른 방지대책과 적용을 할 수가 있다. SLM은 회사 내의 모든 PC를 대상으로 "언제", "누가", "무엇을", "어떻게" 조작했는지에 대한 로그 수집 및 분석기능을 제공하여 회사 내 정보의 흐름을 파악할 수 있으며 정보유출 행위를 억제하고 관리자가 올바른 정보유출 대책을 세울 수 있게 해준다.
CGM(Center Guard Master)
회사 내에는 많은 정보들이 생성되고 유통되지만 중요한 정보들은 서버에 위치해 있는 경우가 많다. CGM은 중요한 정보를 담고 있는 파일 서버에 대한 보호를 목적으로 제작되었으며, 내/외부로부터의 파일서버에 대한 부정접속을 방지하고 파일서버에서의 조작을 모니터링할 수 있다.
NGM(Net Guard Master)
NGM은 사내에서의 사내망 부정접속에 대한 방지를 목적으로 하는 솔루션이다. 사외에서의 해킹 시도나 부정접속에 대해서는 일반적으로 방화벽에서 차단할 수 있으나 사내에서의 부정접속은 기존의 방식으로는 차단이 불가능하다. NGM은 등록되지 않은 PC가 사내 네트워크에 접속하는 경우, NGM 클라이언트가 즉시 감지하여 차단함으로써 보안 사고를 미연에 방지할 수 있는 HW 비용 최소화의 네트워크 검역 솔루션이다.
Infra Manager Suite
Infra Manager suite는 사내 IT 인프라에 대한 운영 카테고리 별로 체계적인 대응이 가능하도록 설계된 솔루션이다.
PCM(Pcman Master)
PCM은 자산 데이터 수집정책에 따라 수집된 회사의 PC 자산정보를 조직별 또는 유저별로 상세하게 조사할 수 있으며, 새로 개발된 업무 소프트웨어나 구입 소프트웨어를 원격에서 자동 배포할 수 있는 TCO 최소화의 PC 운영관리 자동화 솔루션이다. 아울러 각각의 PC에 대한 MS 패치 적용이 가능하며 웹이나 애플리케이션에 대한 사용량 감시나 사용 제한기능을 함께 갖고 있다.
HCM(Help Center Master)
HCM은 Help Center의 엔드유저에 대한 창구역할을 원활히 수행할 수 있도록 종합적으로 지원하고 클라이언트 시스템(HW 및 SW)의 도입, 기획, 설치, 운영, 폐기에 이르기까지 PC 라이프 사이클의 전 과정에 대한 체계적인 관리를 가능하도록 하는 헬프 센터 지원 솔루션이다.
Interview/전응희 사장
"품질엔 자신감, 새해 국내시장 공략도 자신"
일본에서 먼저 비즈니스를 추진한 배경은.
국내 소프트웨어 시장은 한계가 있다고 생각해 회사 설립 초기부터 일본 시장에 주력했다. 국민총생산 규모로만 단순 비교하면 일본시장은 국내시장의 8배 수준이나 기업용 SW시장 규모는 약 30배 정도로 추정된다. 국내 시장이 중요하지 않은 것은 아니지만 그만큼 규모가 차이가 나기 때문에 품질에 엄격한 기준을 부여하고 있는 일본에서 성공한다면 국내에서의 성공도 수월할 것이라고 판단했다.
일본에서 자리를 잡게 된 요인을 소개한다면.
포스코 근무 시절부터 친분이 있었던 후지전기IT솔루션과 지난 2003년 11월 사업제휴를 맺고 일본시장 진출의 발판을 마련한 후 이듬해 5월 6억원씩 공동 투자를 통한 제품 공동 개발 계약을 맺은 것을 들 수 있겠다. 이후 1년간 개발을 거쳐 지난해 8월 내부 보안 제품인 IGM을, 금년 5월 PC자산관리 제품인 TSM을 출시, 일본 시장 공략에 나서고 있다.
현재 일본에서의 비즈니스 현황은.
올해는 1억5천만엔 정도 매출을 올릴 것으로 기대한다. 인프라 관리 부분에 대한 매출규모가 크며 관공서 및 학교에 대한 고객사가 많이 확보되어 있는 상태이다. 대표적으로 국세청과 조폐공사, 야마가시청 등의 관공서가 있으며 기업체로는 글로벌 컴퍼니인 샤프전자, 후루카와 전공 등이 있다. 일본에서의 판매는 채널을 통해 이루어지고 있으며 대표적인 파트너사로는 후지전기IT솔루션과 AJO사가 있다. 현재 이토쯔 그룹의 SI사인 CTC, 오츠카 상사의 자회사인 Alphanet 등과 파트너 교섭 중에 있다.
3년여 만에 국내시장에 진출했다. 2007년 새해 사업 목표는.
일본시장 진출 초기에는 많은 어려움을 겪었다. 특히 올해는 제품의 품질문제에 관련해 집중적으로 관심을 갖고 투자했다. 이제 품질이 본 궤도에 올랐다고 판단, 국내와 일본 시장 공략을 병행해 나갈 계획이다. 내년에는 국내에서 브랜드 인지도 및 시장점유율 1위를 목표로 하고 있다.
올해 1억 5000만엔의 매출을 기대하는 일본 시장에서 내년에는 2배인 20억∼25억원 정도를 목표로 하고 있으며, 국내에서도 본격적인 영업에 나선만큼 10억원정도 기대하고 있다. 2010년까지 한국을 대표하는 소프트웨어 수출기업이 되는 것이 목표다.
내부정보 보호의 중요성에 대한 견해와 해외진출을 위한 기업에 조언은.
내부정보 보호는 기업의 생존과 직접적인 관련이 있다고 생각한다. 외부로부터의 침입이나 해킹 등도 물론 지켜내야 할 과제이지만 이것에 대해서는 현재 대부분의 기업이 어느 정도 인식을 갖고 있고 준비를 했다고 본다. 하지만 내부정보보호에 대한 인식은 아직 많이 부족한 상태다. 물론 최근 들어 기술유출에 관한 언론보도가 빈발하다 보니 많은 관심을 보이고 있다는 점에서 긍정적인 측면은 있다.
앞으로 내부정보 보호에 대한 관심이나 투자가 없는 기업은 성장하기 어렵거나 성장하더라도 한 순간에 몰락할 수도 있다는 점을 얘기하고 싶다. S/W 기업은 물론 국내 어느 기업이나 글로벌화를 목표로 할 것이다. 특히 일본에 진출하려는 국내 기업은 반드시 품질이 뒷받침되어야 하며 'Step by Step'의 자세로 접근해야 한다고 조언하고 싶다.