[인터뷰] “창립 10주년 맞아 차세대 보안관제서비스 업체로 우뚝 서겠다”

[아이티데일리] 티앤디소프트가 창립 10주년을 맞았다. 창립 10주년을 맞은 티앤디소프트는 보안 관련 SI, 솔루션 개발/공급, 컨설팅, 시스템 운용/유지보수를 통해 그동안 획득한 노하우와 인적 자원을 기반으로 차세대 보안관제서비스 업체의 주요 주자가 되겠다는 청사진을 꺼내 들었다. 그 중심에는 지난해 신사옥 이전과 함께 출범한 T&D MSS센터, 그리고 원유관 T&D MSS센터장이 자리하고 있다. 원유관 T&D MSS센터장으로부터 티앤디소프트의 차세대 보안관제사업에 대해 들어봤다.

보안관제사업은 최근 인력난과 보안관제업체의 치열한 경쟁으로 레드오션 영역으로 평가되고 있다. 하지만 티앤디소프트는 그간의 고객 신뢰를 기반으로 주요 고객에게 보안 원스톱(One-stop) 서비스를 위한 T&D MSS(Managed Security Service)를 제공, 통합보안전문기업으로의 입지를 강화해 나간다는 방침이다.

실제 티앤디소프트는 수년간 투자의 결과로 지난해 보안서비스전문기업 인증을 획득하고 보안컨설팅 서비스로 사업 분야를 확장했다. 이미 주요 대학을 중심으로 ISMS 컨설팅 사업과 금융기관의 보안 컨설팅 등을 수행하는 등 보안 서비스 분야에서 입지를 강화하고 있다.

고객의 보안 인프라를 발전시킬 수 있는 보안관제 서비스 제공

Q. 티앤디소프트의 ‘T&D MSS’에 대해 소개해 달라.

A. 티앤디소프트는 그간 보안 SI 사업이나 보안솔루션 공급과 유지보수를 통해 고객의 보안 인프라 구축에 기여해 왔다. 그러나 아쉬운 부분이 없었던 것은 아니다. SI로 구축된 보안 체계나 솔루션이 당초 설계하고 기획한 대로 운용되지 못했던 점이 있었던 것이다. 컨설팅과 보안관제를 통해 그간 구축해 온 보안 체계 기반을 설계한 의도대로 안정적으로 운용하고, 고객의 보안 체계를 보다 높은 기준으로 완성하려는 것이 보안관제를 수행하려는 목적이다.

보안관제가 현재 레드오션에 가깝다며 시장 참여에 반대하는 의견도 많았다. 하지만 이는 보안관제서비스만을 바라보는 시각이라고 할 수 있다.

급격히 변화되는 IT 환경을 이해하고 이에 따른 대응 방안으로 이미 구축된 보안 인프라의 리모델링이나 새로운 솔루션을 공급하는 것은 그간 티앤디소프트가 잘 해 오던 분야다. 보안관제를 통해 기존 인프라의 문제점이나 개선 방향을 고객 입장에서 이해하고 제안함으로써 고객의 보안 인프라를 발전시키는 것을 새로운 사업 기회로 이어 간다면, 보안관제 시장에 참여한 의의와 사업 방향을 찾을 수 있을 것이다.

Q. ‘티앤디MSS’를 준비하면서 중점을 둔 부분은.

A. 첫 번째는 클라우드다. 우리는 보안 컨설팅 사업을 준비할 때부터 클라우드 보안 컨설팅을 주요 목표로 설정했다. 최근 공공기관의 클라우드 전환 사업이 기대에 미치지 못하고 있지만 시기가 문제일 뿐 결국 클라우드로 전환할 것이라고 생각한다.

클라우드 컨설팅과 함께 클라우드 보안관제를 수행하고, 이를 통해 클라우드에 특화된 보안 서비스 전문기업으로 진화하는 것이 우리의 목표다. 이를 뒷받침하기 위해 내부 기술 인력에 대한 클라우드 전환/보안 교육을 실시하고 있다.

기업 또는 기관들은 보안 솔루션이나 SIEM 등을 도입할 때 향후 클라우드 기반에서 운영이 가능한가를 중요시하고 있다. 우리는 보안관제방법론을 수립할 때 클라우드 보안관제 방법론을 별도로 수립하는 등 하드웨어, 소프트웨어, 인력 모두를 클라우드 보안관제 중심으로 설계하고 있다.

두 번째는 인공지능(AI)이다. 최근 생성형 AI를 이용한 악성코드 제작, 취약점 확인, 음성 위/변조, 사회공학적 공격 등 기존의 악성코드 제작 방식이 획기적으로 진화되고 있다. 기존 악성코드 재활용을 넘어 새로운 취약점에 반응하는 신규 공격이 기하급수적으로 늘어나는 상황이다. 결국 이런 변화로 유발된 제로데이 어택(Zeroday attack)이나 피싱 공격은 기존의 보안 체제로는 대응에 한계가 있을 수밖에 없다.

AI를 통해 다양한 장비의 로그를 정형화하고 이를 기반으로 빅데이터 기반의 분석을 통해 새로운 공격에 대한 경보체계와 방어체계를 만들어야 한다. AI 기반 보안관제 체계는 보안관제 시장에서 생존을 위한 최소한의 장치다.

기존 보안관제 업체는 서비스 유지를 위한 AI 관제 체계 도입에 한계가 있을 수밖에 없다. 그러나 신규로 보안관제 시장에 참여하는 티앤디소프트는 AI를 보안관제 체계의 표준 기반 시설로 활용해 기존 보안관제의 문제를 해소할 수 있다.

마지막으로 코로나19 이후 IT 부문의 인력 확보가 주요 화두가 됐던 만큼, 효율적인 인적 자원의 활용 방안이 필요하다.

먼저 AI를 적용해 보안관제를 자동화함으로써 효율적인 인적 자원의 활용을 기대하고 있다. 물론 AI만으로는 인력의 모든 문제를 해결할 수는 없다.

우수한 인력은 우수한 서비스의 근간이 되는 만큼 인력의 수급에도 항상 신경 쓰고 있다. 좋은 인력을 확보하지 못할 경우 이는 필연적으로 서비스의 품질 저하로 이어진다. 좋은 인력을 외부에서 영입하거나 내부에서 육성해야 하는 이유다.

T&D MSS는 교육 체계와 업무 프로세스 표준화를 통해 서비스의 안정화를 이뤘다. 그간 보안관제에서 도제식으로 이루어지던 교육을 T&D EDU라는 자체 LMS를 통해 교육 프로그램을 만들어 내부 교육을 강화했다. 더불어 관제 방법이나 분석 기법에 마이터 어택(MITRE Att&ck)을 도입함으로써 최신 기술을 도입하고 표준화했다. 개인의 관제 역량을 체계화하고 프로세스화 함으로써 T&D MSS의 서비스 품질을 향상시킨 것이다.

T&D MSS는 국내 보안관제시장에서 다양한 경험을 가진 경력자를 다수 확보해 필요한 영역에 배치했다. 다만 이 경우에도 기존 경험을 기반으로 관성적으로 일하는 것에 대해 경계했다. 경험에 기반한 노하우는 존중하되 모든 것을 새로운 관점에서 받아들이고, 프로세스를 정립할 때도 그 사유와 문제점을 다시 살피도록 했다.

‘고품질의 저가 서비스’로 국내 넘어 세계 시장 도전

Q. 향후 보안관제서비스의 사업계획은?

A. 앞에서 언급한 바와 같이 AI 기반 보안관제 체계를 통해 기존 가장 많은 시간이 소요되는 정/오탐 분석과 리포팅 과정에서의 인적 자원 소모를 최소화하는 등 인적 자원을 효율적으로 운용할 계획이다. 이를 통해 기존 보안관제 서비스 대비 약 30%의 원가를 절감해 고품질의 저가 서비스 상품을 출시할 계획이다.

KISIA의 정보보호실태 조사에 따르면 정보보호 예산의 미집행 사유가 경제적 요건 때문이라는 응답이 39%로 나타났다. 비용적인 문제가 보안의 필요성에 우선하는 상황에서 절감된 원가를 통한 저가의 고품질 관제 서비스를 제공한다면 기존 보안관제 시장이 아닌 새로운 시장을 열 수 있을 것으로 기대하고 있다. 기존 관제 서비스 시장에서 200인 이상의 대형사업자의 시장 점유율이 90% 이상인 만큼 신규 참여하는 티앤디소프트로서는 유리한 입지를 점할 수 있을 것이다.

마지막으로 최근 IT 기술의 발전, 특히 AI를 이용한 각 분야의 발전 속도는 그간 경험하지 못한 변화를 보여줄 것이다. 일각에서는 AI 발전으로 보안 서비스에서 엔지니어의 중요성이 상대적으로 줄어들 것으로 예측하기도 한다. 하지만 AI는 도구일 뿐 주체가 되기는 어렵다. AI라는 도구를 얼마나 효율적으로 활용할 수 있느냐가 서비스 성공의 핵심 요소라 생각한다.

기존 관성에 따라 서비스를 유지하는 기업은 도태될 것이다. 티앤디소프트는 사명(Think & DO)처럼 생각하고 움직이는 엔지니어의 집합체다. 새로운 기술적 도구를 최대한 활용해야 한다고 생각하는 티앤디소프트 엔지니어들이 새로운 보안관제 서비스를 만들어 낼 것이다. 향후 우리는 국내를 넘어 세계 시장에서도 보안 서비스의 주요 주자가 되도록 최선을 다해 나갈 것이다.