[디지털데일리 이민형기자] 지난해 에드워드 스노든의 폭로로 인해 북미와 유럽의 많은 기업들이 내부자 보안에 주목하기 시작했다. 외부의 공격자보다 내부의 첩자가 더 위험하다는 사실을 인지했기 때문이다.

실제로 보메트릭의 조사결과에 따르면 유럽 기업의 66%가 내부자 위협 문제 해결을 위한 보안 예산 확대 계획을 세운 것으로 나타났다. 미국의 경우 기업의 54%가 예산을 늘릴 계획인 것으로 조사됐다.

국내 상황도 다르지 않다. 최근 발생한 개인정보유출 사고를 살펴보면 절반 이상이 내부자에 의한 것이었다. 사고를 당한 기업들은 방화벽, 침입방지시스템(IPS) 등과 같은 보안솔루션을 도입해 운영하고 있었으나, 내부로부터의 정보유출은 막지못했다.

이에 따라 국내 기업들도 내부보안을 강화할 방법으로 데이터암호화, 접근관리 등 다양한 방안을 모색하고 있다.

이렇듯 내부자에 의한 보안사고로 인해 ‘경계선 보안’이 기업 보안이 해결책이 될 수 없다는 주장이 제기됐다.

방화벽, IPS와 같은 네트워크 기반 어플라이언스들이 경계선을 지키는 대표적인 솔루션이다. 투물락 부사장은 이와 같은 솔루션들이 최근에 발생하는 보안사고에 대응할 수 없다고 지적한 것이다.

그는 “과거 우리는 외부에서 들어오는 공격에 대응할 수 있는 방법만을 고민해왔으며, 이를 위해 외부와 내부의 경계선을 지키는데 주력해왔다”며 “하지만 우리가 지켜야할 것은 경계선이 아니라 내부에 저장된 데이터다. 데이터를 안전하게 보호할 수 있는 실질적인 방안을 생각해봐야 할 시기가 왔다”고 덧붙였다.

투물락 부사장은 데이터의 암호화가 내부자에 의한 정보유출에 의한 피해를 예방할 수 있는 첫 걸음이라 강조했다.

그는 “기업이 데이터를 안전하게 보호하겠다는 목적을 달성하기 위한 가장 적합한 방법은 데이터에 대한 암호화와 접근통제(IAM)”라며 “실제로 유럽 기업의 38%는 데이터암호화를 내부보안을 위한 가장 적합한 수단으로 판단하고 있다”고 설명했다.

전통적인 데이터의 암호화만 중요한 것은 아니다. 클라우드, 빅데이터를 업무에 활용하기 시작하면서 민감한 정보도 폭발적으로 증가하고 있다. 이들 데이터를 보호할 수 있는 방법도 고민해야 한다.

아마존의 경우 보메트릭을 비롯해 트렌드마이크로, 리버베드 등과 손잡고 클라우드 보안서비스를 제공하고 있다. 보메트릭은 클라우드 서비스에 저장된 파일을 암호화하고 이에 대한 키를 관리할 수 있는 솔루션을 제공하고 있다.

투물락 부사장은 “클라우드 서비스의 등장으로 경계선 보안의 무력화는 더욱 가속화되고 있다”며 “기업들은 암호화, 접근제어, 이상행위 등을 탐지하기 위해 데이터 접근 모니터링이 결합된 데이터 중심 보안전략을 수립해야 할 것”이라고 조언했다.

한편 보메트릭은 KB금융지주, LG유플러스, 울산대학교병원 등 200여개의 고객사를 보유하고 있으며, 올 상반기 중 국가정보원의 암호모듈검증(KCMVP) 인증을 받고 공공시장까지 진출할 계획이다.

<이민형 기자>kiku@ddaily.co.kr