올해로 11번째를 맞은 ‘파수 디지털 인텔리전스’는 ‘디지털 혁신을 리드하라(Lead the Digital Transformation)’라는 주제로, 기업의 디지털 트랜스포메이션을 위한 비정형 데이터 보안 및 관리 솔루션과 외부 협업 솔루션을 선보였다. 고객의 디지털 트랜스포메이션을 위해 데이터 보안뿐 아니라, 메모앱 서비스, 애플리케이션 보안 등으로 까지 사업 영역을 확장하고 있는 파수닷컴의 비전을 엿볼 수 있었던 ‘파수 디지털 인텔리전스 2018’ 현장을 들여다봤다.

디지털 혁신을 리드하라

특히 이번 행사에서는 ‘파수 데이터 보안 프레임워크’에 포함되는 비정형 데이터 식별·분류·관리 솔루션 ‘파수 데이터 레이더(Data Radar)’와 ‘랩소디’를 활용한 외부협업솔루션 ‘랩소디 에코(Eco)’가 처음으로 소개됐다.

기조연설을 맡은 조규곤 파수닷컴 대표는 ‘디지털 혁신을 리드하라’라는 주제로 파수닷컴의 비전에 대해 발표했다. 조 대표는 “파수닷컴의 비전은 고객의 디지털 트랜스포메이션을 지원하는 것에 있다”며, “파수닷컴은 디지털 트랜스포메이션의 핵심인 데이터와 애플리케이션에 대해 보안 플랫폼을 구성해 제공하고 있다”고 말했다.

이어 “파수닷컴은 비정형 데이터 보안 분야에 집중해 ‘파수 엔터프라이즈DRM(이하 EDRM)’ 솔루션을 포함한 ‘파수 데이터 보안 프레임워크’를 구성하고 있으며. 또 보안과 생산성을 고려한 문서관리플랫폼 ‘랩소디’도 제공하고 있다. 빅데이터 측면에서 개인정보 비식별화 솔루션 ‘애널리틱(Analytic) DID’도 선보였다”고 설명했다. 또 “애플리케이션 분야에서는 설계 및 테스트 과정에서 소스코드와 바이너리코드를 정적·동적으로 분석할 수 있고, 운영 과정에서 자가방어 기능을 지원하는 애플리케이션 보안 플랫폼 ‘스패로우’를 제공하고 있다”고 덧붙였다.

조 대표는 파수닷컴의 두 가지 슬로건에 대해서도 소개했다. 첫 번째 슬로건은 데이터 보안과 관련된 ‘비정형 데이터를 제어하라(Get Control of Your Unstructured data)’다. 조 대표 설명에 따르면, 4차 산업혁명과 관련해 사물인터넷(Internet of Things, IoT)이 이슈지만 파수닷컴은 문서인터넷(Internet of Documents, IoD)에 주목하고 있다. 문서가 클라우드, 이메일, 메신저 등 다양한 요소를 통해 공유, 관리되는 상황에서 인터넷과 연결되고 솔루션을 통해 문서를 추적·관리할 수 있다면 보안과 생산성을 향상시킬 수 있다는 점에 주목한 것이다.

두 번째 슬로건은 ‘애플리케이션을 분석, 예측 및 보호하라(Analyze, Predict and Protect your Applications)’다. 파수닷컴은 애플리케이션 보안 플랫폼 ‘스패로우’에 소스코드 정적분석 ‘스패로우 SAST’ 외에도 동적분석 ‘스패로우 DAST’, 자가방어 ‘스패로우 RASP’ 등의 솔루션을 포함시켰다. 여기에 오픈소스 관리 기능도 포함해 애플리케이션의 설계/구현, 테스트, 운영 등 전 과정에서 보안을 고려할 수 있도록 구성했다.

‘파수 데이터 레이더’, ‘랩소디 에코’ 등 신제품 선봬

조 대표는 파수닷컴의 신제품도 소개했다. 문서 식별 및 분류·관리 솔루션인 ‘파수 데이터 레이더’는 이름 그대로 레이더처럼 문서를 스캔한다는 의미로 명명됐다. 문서에 아이디를 부여해 식별하며, 어디에 저장돼 있는지, 어떤 상태인지 등을 자동으로 관리할 수 있다. ‘파수 데이터 레이더’의 특징으로는 식별·분류된 데이터에 대한 지속적인 관리와 보유, 보안컴플라이언스 현황 등 데이터 시각화, DRM 등 다양한 보안 옵션 적용 등을 꼽을 수 있다.

‘랩소디 에코’는 문서관리 플랫폼 ‘랩소디’를 활용한 외부협업솔루션이다. 외부협업과 관련된 문서관리에는 많은 어려움이 따른다. 파트너사에 사내 보안 요건 등을 강제할 수 없기 때문이다. 이런 문제를 해결하기 위한 솔루션이 ‘랩소디 에코’로 클라우드를 활용해 외부와 협업하는 문서를 관리할 수 있다.

파수닷컴은 이번 행사에서 ‘스패로우’를 클라우드 서비스로 제공하는 ‘스패로우 온 클라우드’도 선보였다. ‘스패로우 온 클라우드’는 별도의 설치없이 가입과 결제만으로 이용할 수 있다. 소스코드 분석 상 특정기간만 사용하는 기업이 있기 때문에 클라우드 서비스를 이용할 경우 비용면에서 많은 이점이 있다는 게 조 대표의 설명이다. 다만 클라우드 상에서 소스코드 분석 서비스를 제공할 때 고객이 클라우드로 소스코드를 올려야한다는 부담이 있다.

이에 파수닷컴은 서비스형 소프트웨어(SaaS)와 서비스형 인프라(IaaS)를 결합해 이러한 문제점을 극복했다. 고객 외에는 아무도 클라우드에 있는 소스코드에 접근하지 못하도록 제한함으로써 보안성을 높인 것이다. 더불어 깃허브(GitHub), 비트버켓(Bitbucket) 등의 온라인 버전관리 서비스와 연동해 소스코드 자동 점검도 지원한다.

마지막으로 조 대표는 스패로우 독립 배경에 대해 설명했다. 조 대표는 스패로우를 독립시킨 이유로 데이터보안전문기업인 파수닷컴의 이미지를 벗어나게 하고, 스패로우만의 전문성을 강화하기 위한 방안이라고 말했다. 또 스패로우 분리와 함께 R&D 체제도 데이터 시큐리티 리서치 센터, 애플리케이션 시큐리티 리서치 센터, 페이지 인텔리전스 리서치 센터 등 세 분야로 분리 구성했다고 덧붙였다.

세계적으로 주목받는 비정형 데이터 보안

존 헤링 CEO는 “한국이 미국보다 데이터 보안 측면은 발전해 있다”며, “그 이유로 한국과 미국은 비정형 데이터에 대한 관점이 다르기 때문”이라고 말했다.

존 헤링 CEO 설명에 따르면, 미국은 데이터보안에 있어서 전통적인 네트워크 보안 방법을 활용했다. 검문소와 같이 경계에서 보안하는 방식이 주를 이뤘던 것이다.

하지만 보안에 막대한 투자를 했음에도 불구하고 전레없는 정보유출사고가 발생하면서 최근들어 미국에서도 데이터 보안에 대한 관심이 높아지고 있다. 특히 모바일, 클라우드 등 데이터를 보관할 수 있는 공간이 다양화 하면서 데이터 보안의 필요성이 강조되고 있다.

가트너도 최근 몇 년간 DRM 등 데이터 자체를 보호할 수 있는 방안이 마련돼야 한다는 점을 강조하고 있다.

존 헤링 CEO는 “미국 기업의 최고정보책임자(CIO)와 대화해본 결과 모두 데이터 보안에 대한 필요성을 얘기하고 있으며, 보안기능이 강력하면서도 유연한 솔루션에 대한 니즈가 있다”며, “파수닷컴의 솔루션은 데이터 식별 및 분류, 보안은 물론 사용자 파악, 의사결정 지원 기능까지 갖고 있어 경쟁력이 있을 것으로 판단된다”고 말했다.

말레이시아 전자정부 사업에 ‘파수 EDRM’ 공급

‘FDI 2018’에서는 해외사업 사례도 발표됐다. 헤마트 프라사드(Hemant Prasad) 크레스트 인포솔루션(Crest Infosolutions) CEO는 ‘전자정부- 데이터 보안 도전과 기회(Paperless Goverment- Data Security Challenges and opportunities)’라는 주제로 말레이시아 정부 문서 현대화 사업에 대해 소개했다. 헤마트 프라사드 CEO는 말레이시아 정부 문서 현대화 사업에 주관 프로젝트 매니저(PM)를 맞고 있다.

헤마트 프라사드 CEO는 말레이시아 정부 현대화 및 관리 부처인 맘푸(MAMPU)를 소개하고, 현재 추진 중인 사업에 대해 발표했다. 현재 말레이시아는 맘푸의 주도로 ‘DDMS(Digital Documents Management System)’라는 전자문서 관리 시스템을 구축해 사용하고 있다.

‘DDMS’는 2012년부터 추진돼 2016년 처음 오픈됐다. 처음에는 1개 기관, 약 1,000명이 사용했지만 지난해는 68개 기관에서 약 48,000명이 사용중인 것으로 집계됐으며 약 270만 개의 주요 문서가 저장됐다. 올해에는 사용 기관이 100여개로 사용자는 7만5,000여명으로 확대될 것으로 예상된다.

전자정부 사업을 추진하다보니 당연히 보안이 문제로 지적됐다. ‘DDMS’ 상에서 기밀문서와 일반문서를 모두 관리해야 하는데, 특히 기밀문서의 경우 레파지토리에서 안전하게 보관하고, 컴플라이언스 준수는 물론, 데이터 유출도 방지해야 하는 등의 과제가 있었다.

맘푸는 이런 과제를 해결하기 위해 ‘파수 EDRM’을 도입했다. 관리시스템인 ‘알프레스코(Alfresco)’ 레파지토리에 ‘파수 EDRM’을 적용해 문서를 암호화한 것이다. 데이터가 레파지토리에서 나갈 때마다 암호화가 자동으로 적용돼 관련 부서에서 확인 후 문서를 열람할 수 있도록 하는 등 2중 인증 시스템을 구축해 보안성을 높였다.

헤마트 프라사드 CEO는 “파수닷컴의 장점은 보안과 생산성이라는 상충되는 문제에서 해결책을 제시한다는 점이다. 말레이시아 정부는 부처도 많고 사용자도 늘어나다보니, 프로그램의 사용성 향상에 대한 요구가 많았다”며, “기존에는 레파지토리에 새로운 툴을 적용하면 사용방법 등 훈련이 필요했지만, ‘파수 EDRM’은 이런 번거로움을 줄일 수 있었다. 또한 권한 확인을 통한 접근 통제 기능으로 데이터의 무결성과 보안을 보장할 수 있고, 캡처 방지 등의 기능도 유용하다”고 설명했다.

이어 “크레스트 인포솔루션은 파수닷컴과의 파트너십을 통해 말레이시아에서 사업을 확장할 계획”이라며, “말레이시아 금융권을 대상으로 워크숍을 진행할 예정이며, 이를 통해 금융권에 ‘파수 EDRM’을 적극적으로 홍보할 것”이라고 덧붙였다.

‘데이터 레이더’. ‘랩소디 에코’ 등 제품소개도 발표

이어진 세션에서는 ‘파수 데이터 레이더’, ‘랩소디 에코’ 등 파수닷컴의 신제품을 포함한 솔루션이 소개됐다.

윤화섭 파수닷컴 최고기술책임자(CTO)는 ‘Remember Beyond Your Memory’라는 주제로 ‘디지털페이지’를 소개했다. 그는 “‘디지털페이지’에 새로운 기능이 많이 추가되고 있다. 그동안 ‘디지털페이지’가 해시태그 중심으로 기록을 보여줬다면, 최근에는 워드클라우드로 기록을 보여주는 기능이 추가됐다. 또 연관성 있는 페이지만 따로 뽑아서 볼 수 있는 기능 외에도 페이지 공유 기능 등이 추가되고 있다”고 말했다.

윤화섭 CTO는 이어 “향후 ‘디지털페이지’는 공유 기능을 넘어 같이 메모리를 작성하고 업데이트할 수 있는 기능을 추가할 계획으로 같이 사용하는 앱을 추구하고 있다”며, “디지털페이지가 시간과 장소에 따라 의미를 부여하는 인공지능 기능도 추가해 사용자의 활동을 분석할 수 있는 기능도 마련하고 있다”고 덧붙였다.

강봉호 파수닷컴 본부장은 ‘인텔리전스 데이터 보안 플랫폼의 시작, 데이터 식별 및 분류’라는 주제로 ‘파수 데이터 보안 프레임워크’와 ‘파수 데이터 레이더’에 대해 소개했다. 강봉호 본부장은 “최근 ‘파수 EDRM’과 ‘랩소디’, 위협관리 솔루션 ‘파수 리스크 뷰’ 등으로 구성된 ‘파수 데이터 보안 프레임워크’에 ‘파수 데이터 레이더’가 추가됐다”며, “데이터 식별 및 분류가 추가됨으로써, 지속적인 관리가 가능하고 시각화가 쉬워지는 등 장점이 많다”고 설명했다.

김규봉 파수닷컴 본부장은 ‘혁신적인 차세대 전사문서관리 플랫폼’이라는 주제로 ‘랩소디’와 ‘랩소디 에코’에 대해 발표했다. 김규봉 본부장은 “‘랩소디’는 장점은 문서의 버전이 자동으로 관리되고 백업 및 복원 기능, 의견을 달 수 있는 메모기능, 문서의 히스토리 타임라인 등을 지원한다는 점”이라며, “최근 주요 문서의 위변조를 검증하기 위해 블록체인 기술을 활용한 기능을 추가했다. 향후에는 메신저 기능을 추가해 파일 중심의 의견 교환이 가능하도록 개발할 계획이다. 더불어 문서에 대한 일정 질문에 자동으로 답하는 챗봇 기능도 고려하고 있다”고 말했다.

윤덕상 파수닷컴 본부장은 ‘데이터를 안전하게 활용하고 관리하는 통합정보보안 컨설팅’이란 주제로 파수닷컴의 정보보안 컨설팅 사업에 대해 설명했다. 윤덕상 본부장은 “최근 EU 개인정보보호법(GDPR) 등 개인정보에 관한 컴플라이언스가 강화되고 있다. 한편으로는 개인정보를 활용하는 방법에 대한 논의도 꾸준히 진행되고 있다”며, “개인정보 보호 및 활용의 핵심은 비식별화에 있으며, 파수닷컴은 이를 개인정보 비식별화 솔루션 ‘애널스틱 DID’와 비식별 조치지원 컨설팅, 재식별 워험진단 컨설팅 등으로 지원하고 있다”고 말했다.

마지막으로 5월 8일 분리독립한 자회사 스패로우의 장일수 대표가 연단에 올랐다. 장일수 대표는 ‘애플리케이션 통합 보안 솔루션’이라는 주제로 ‘스패로우’를 소개했다. 장 대표는 “‘스패로우’는 정적분석, 동적분석, 자가방어 등을 활용해 애플리케이션 개발 및 운영과정에서 보안성을 높일 수 있다. 우리는 이를 통해 진정한 ‘데브섹옵스(DevSecOps)’ 구현을 지향한다”고 말했다.