정보기술(IT)보안 시장 진출…'감지 특화' DLD로 승부

GS인증 획득으로 고객 확보 본격화, 중소기업 수요 기대

[디지털데일리 김보민기자] 시옷이 종합 보안 전문기업으로 변신한다. 기존 모빌리티 보안 사업을 넘어, 일반 정보기술(IT) 보안 시장에서도 승부를 볼 수 있을 만한 신사업을 추진한다는 전략이다.

IT 보안 사업의 첫 타자로는 내부자 정보유출 감지 솔루션을 출시한다. 보안 조직이 없거나 전담 인력이 부족해 어려움을 겪고 있는 중소기업이 주요 고객사가 될 전망이다.

23일 박현주 시옷 대표는 서울 강남구 신라스테이 삼성에서 간담회를 열고 "내부자 정보유출 감지 솔루션 출시를 계기로 종합보안 회사로 도약하려 한다"며 "이전에 겪어보지 못한 새로운 차원의 안전을 제공할 것"이라고 밝혔다.

이날 시옷은 능동형 정보유출 감지 솔루션 '위즐(Weasel)'을 발표했다. 위즐은 기존 보안 솔루션이 제공하는 정보 유출 차단이나 방어 방식과 달리, 유출로 발전할 수 있는 모든 정보들의 이동을 기록하고 증거를 수집하는 DLD(Data Leakage Detection) 솔루션이다. 주로 대기업들이 사용하고 있는 DLP(Data Loss Prevention) 솔루션과 달리, 감지에 특화된 것이 특징이다.

일각에서는 차단과 방어 기능이 없는 DLD가 승부를 볼 수 있냐는 질문도 나온다. 이와 관련해 시옷은 DLP 솔루션을 도입했다 하더라도 정확한 감지 없이는 보안 효과가 저해될 가능성이 있다고 강조했다. 윤덕상 시옷 부사장은 "DLP를 비롯한 다른 솔루션은 다양한 우회 기법이 존재하고, 내부 직원들 사이에서 공공연하게 그 방법을 공유할 가능성도 배제할 수 없다"며 "인공지능(AI), 클라우드 등 주요 기술과 단절돼 내부 직원들이 업무 생산성이 저하될 수도 있다"고 말했다.

위즐이 작동하는 방식은 간단하다. 내부 직원이 문서를 비롯한 주요 정보를 이메일, 외부 웹사이트, 기기(디바이스) 등으로 전송하면 이를 즉각 감지한 뒤 대시보드 형식으로 보여주는 식이다. 보안 담당자나 관리자는 대시보드 화면 하나로 탐지 시각, PC명, 에이전트 IP, 프로토콜, 출발지 IP 및 포트, 목적지 IP 및 포트, 프로세스명, 파일 크기, 탐지 패턴 등을 볼 수 있다. 내부 직원이 핵심 자료를 자신의 메일에 첨부했다고 가정했을 때, 그 경로를 모두 살펴볼 수 있다는 의미다.

위즐은 오픈 액세스(Open Access), 생산성(Productivity), 보안 최우선(Security First), 책임(Accountability) 등 네 가지 정보보호 가치를 중심으로 운영된다. 저비용 정책도 추진한다. 시옷은 서비스형소프트웨어(SaaS) 기반 서비스를 제공해, 중소기업을 중심으로 주요 고객사를 확보할 예정이다. 경찰청이 발표한 올해 상반기 정보유출 현황에 따르면 기술 유출 사고 총 47건 중 38건(80.9%)은 중소기업에서 발생했고, 유출 사고를 낸 주체는 임직원을 비롯한 내부자(80.9%)였다.

박 대표는 "중소기업들이 적은 비용으로 정보 유출 피해를 최소화하고, 법적 증거를 남길 수 있는 보안 솔루션"이라며 "중소기업들이 보안 문제로부터 자유로워지기를 기대한다"고 강조했다.

한편 위즐은 최근 GS인증을 획득하며 본격적으로 고객사를 만날 채비를 마쳤다. 시옷은 금융권 망개선을 비롯해 데이터 보안에 집중한 정책이 등장하고 있는 만큼, 관련 보안 요구사항을 충족해야 하는 기업에게 위즐이 도움이 될 것으로 내다봤다.