[뉴스토마토 변소인 기자] 정부는 오는 2025년까지 모든 행정·공공기관의 정보시스템을 클라우드로 전환·통합한다는 계획을 밝혔다. 이에 따라 클라우드를 이용하는 기관들이 점차 늘어나면서 클라우드 보안에 대한 중요성도 부각되고 있다.
클라우드는 그동안의 서버와는 완전히 다른 개념이다. 개별로 서버를 소유하고 있지 않은 형태이기 때문에 기존에 해오던 경계보안으로는 제대로 된 보안을 하기가 어렵다. 이에 지행아이티는 클라우드 환경에서도 진화하는 악성프로세스에 대비할 수 있는 보안솔루션을 개발했다.
지난달 11월30일 서울 송파구 공유오피스에서 만난 김상민 지행아이티 대표는 악성프로세스가 진화하는 만큼 보안에 대한 인식과 방식도 모두 바뀌어야 한다고 강조했다. 지행아이티는 2019년 설립된 보안소프트웨어 개발 회사다. 현재 7명의 직원이 근무하고 있으며 5명이 개발자다. 김 대표는 컴퓨터 공학 1세대로, IT 관련 분야에 30년 넘게 종사했다. 기술력엔 자신있었지만 그간 부침도 적지 않았다. 지난 2002년 모빌리즘이라는 기업을 창업해 2G폰의 MPEG-4 동영상 스트리밍 서비스를 고안하고 통신사와 상용화를 준비했다. 그러나 통신사 측 인사에 변동이 생기면서 신규 사업이 모두 중지됐고, 모바일 데이터 비용과 CDMA 모뎀 가격이 높아 시장성이 떨어져 결국 빛을 보지 못했다.
50대에 접어들면서 어떤 일을 하며 살아야하나 고민하게 됐다는 김 대표는 보안시장이 보였다고 했다. 우리나라 보안 시장이 아직 작아 발전 가능성이 클 것으로 보고 웹보안솔루션 회사에 9년 정도 다니다 지행아이티를 설립하게 됐다. 설립 당시에는 중소벤처기업부의 초창기 창업패키지에, 올해는 중기부 재도전성공패키지에 선정돼 자금을 조달했다. 지난 11월22일에는 중기부의 '2022 재도전의 날' 행사에서 재창업 활성화 유공포상(특허청장상)을 수상하기도 했다.
재창업으로 도약을 꿈꾸는 김 대표는 우리나라 인프라가 기존 시스템과 구조가 다른, 클라우드로 전환되면서 새로운 형태의 보안이 필요하다고 힘줘 말했다. 지행아이티는 클라우드 보안에 적합한 'mpProtect' 솔루션을 2020년 출시했다.
김상민 지행아이티 대표가 지난 11월30일 서울 송파구 공유오피스에서 화이트리스트 기반 보안솔루션 'mpProtect'에 대해 설명하고 있다. (사진=조유미 PD)
mpProtect는 차세대 행위기반 적응형 서버보안 솔루션으로, 안전한 프로세스에 대해 화이트리스트를 구축한 뒤 새로운 프로세스에 대해 검역의 과정을 거치는 화이트리스트 기반 솔루션이다. '알려지지 않은' 악성프로세스를 화이트리스트 기반으로 신속하게 탐지·차단하고, '알려진' 악성프로세스에 대해서는 분석시스템을 통해 정보를 제공한다. 이 정보를 바탕으로 관리자 판단 하에 수동으로 처리하거나, 자동으로 설정해 처리할 수 있다. 알려진 악성프로세스에 대해서는 블랙리스트 기반으로 제어하기 때문에 화이트리스트와 블랙리스트 모두 사용하는 하이브리드 방식이다.
즉, 안전한 프로세스인 화이트리스트를 확보한 뒤 승인되지 않은 프로세스에 대해 검역을 하는 방식이다. 위험한 프로세스인 블랙리스트를 기반으로 작동하는 것이 아니라, 일단 안전이 입증된 것만 실행을 허용해 사전에 위협을 차단하는 방식인 셈이다. 허용된 프로세스만 시행하기 때문에 보안 수준이 높다. 지행아이티는 화이트리스트가 아닌 프로세스에 대해서는 60개의 백신 엔진을 연동해 블랙리스트를 체크한다. 60개의 백신 엔진 중 몇 개의 엔진이 위험하다고 판단할 때 이 프로세스를 악성프로세스로 분류할지는 관리자가 기준을 정해 검역할 수 있다.
김 대표는 "기존 보안에서는 블랙리스트 방식을 주로 활용해 악성프로세스를 목록으로 만든 뒤 프로세스에서 확인해야 할 것이 뜰 때 블랙리스트와 일치하면 악성이라고 판단했다"며 "이런 방식으로는 악성프로세스를 구별하는 데 한계가 있다. 악성프로세스가 지능화하고 변형되면 찾기 힘들다"고 지적했다. 그러면서 "우리는 확실한 것만 보호하고 나머지는 정보 분석 등을 통해 판단을 내리고 있다"고 설명했다.
그러나 화이트리스트 방식만 사용하면 마치 포지티브 규제처럼 제약에 걸리는 부분이 많다. 그만큼 시스템이 엄격해 유연성이 떨어질 수 있다. 이를 보완하기 위해 김 대표는 화이트리스트 방식과 블랙리스트 방식을 혼합한 솔루션을 개발한 것이다. 현재 mpProtect는 공공의료원, 병원 등에서 사용되고 있다.
김 대표는 보안에서 중요한 2가지로, 악성프로세스를 잘 막는 것과 편리한 운영방식을 꼽았다. 김 대표는 "보안솔루션은 기존 운영 시스템에 녹아들어가야 한다. 솔루션만 단독으로 운영하는 것이 아니기 때문에 관리 시스템에 스며들어야 한다"며 "보수적으로 강력하게 보안 수준을 높이되 가급적 관리자의 손이 덜 가도록 해야 한다"고 목소리를 높였다. 이어 "불편한 보안은 옛말이다. 불편하면 사용을 안 하게 된다. 그럼 더 위험하다. 보안솔루션은 있는 듯 없는 듯 자연스럽게 있어야 한다"고 덧붙였다.
지난해 지행아이티는 11억원의 매출을 기록했다. 클라우드가 보편화될 것으로 기대되는 오는 2025년 매출 목표는 60억원, 2027년 매출 목표는 최대 120억원이다. 데이터가 꾸준히 쌓이면 김 대표는 인공지능(AI)을 화이트리스트 판별에 사용할 계획이다. 가급적 사람의 개입을 줄여 낯선 프로세스에 대해 계량화된 값으로 객관적·종합적으로 판단하기 위해서다. 추후에는 다른 기업과의 합병을 통해 기업가치 300억~400억원대의 회사를 만들어 상장하는 것이 김 대표의 꿈이다.
변소인 기자 byline@etomato.com
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지