“활용도 높아진 보안취약점 분석은 보안의 기본”

[인터뷰] 김원규 나일소프트 정보보호솔루션 사업부문 이사

[보안뉴스 김태형] 보안취약점 분석 솔루션과 로그 분석 솔루션 분야에서 국내 시장을 이끌어 나가고 있는 나일소프트(대표 송영호, www.nilesoft.co.kr)는 올해로 창립 18년째를 맞고 있다. 그동안 나일소프트가 개발해 온 제품들은 탄탄한 기술력과 풍부한 노하우를 바탕으로 발전을 거듭해 이제는 시장에서도 안정적으로 자리매김하고 있다.

특히, 나일소프트의 대표 솔루션이라고 할 수 있는 보안취약점 분석 솔루션은 네트워크 보안취약점 점검도구 ‘Secuguard NSE’, 시스템 보안취약점 점검도구 ‘Secuguard SSE’, 그리고 웹 어플리케이션 취약점 점검 스캐너 ‘Secuguard WSE’ 등 3종으로 구성되어 있고 모두가 CC인증을 획득해 국내 취약점 분석 솔루션 시장을 선점하고 있다.

김원규 나일소프트 정보보호솔루션 사업부문 이사는 “나일소프트가 보안취약점 분석 도구라는 국내에서 생소한 분야의 시장을 개척하면서 인식을 확산하는데 전력을 기울인 결과 본격적인 보안취약성 분석 솔루션 시장이 최근 형성되고 그 필요성도 높아졌다”고 설명했다.

이는 정보보안 인식의 향상, 정부의 정보보호관련 법률 및 정책 마련, 그리고 계속되는 해킹 및 바이러스 위협 등은 물론 나일소프트의 취약점 분석의 중요성 확산을 위한 노력으로 인해 현재는 활용도와 필요성, 보안에서의 중요도가 더욱 높아졌다는 것.

나일소프트는 이 분야에서 기술력, 제품력 및 시장점유율 측면에서 국내 시장을 선점하고 있고, 취약점의 수도 가장 많이 유지하고 있다.

“취약점 분석에 대한 인식 자체가 많이 좋아졌다”는 김원규 이사는 “예전에는 보안 제품들이 대부분 방화벽, IDS, 바이러스 등이었고, 이에 대해서는 인식이 명확했지만 취약점 분석에 대한 인식은 거의 없었고 공공기관 등에서 보안감사에 필요한 부분으로만 인식했던 게 사실”이라고 설명했다. 하지만 그는 “보안사고 하나로 인해 특정 보안 솔루션이 전 분야에 걸쳐 유행처럼 번지는 현실 속에서도 보안취약점 분석 솔루션은 유행처럼 번지는 것이 아니라 보안에서 꼭 필요한 독자적인 분야를 구축하고 있다”고 설명했다.

또한, 그는 “각 기업이나 기관에서는 주기적으로 보안취약점을 분석해야만 보안의 홀을 막을 수 있다. 보안취약점은 보안사고의 예방을 위한 가장 기본이 되는 사항이라고 본다. 지금의 보안 흐름을 보면 이미 많은 솔루션들이 구축됐고 최근 컴플라이언스 준수에 초점이 맞춰지고 있다”고 말했다.

하지만 이보다 더 중요한 것은 보안의 내실이 튼튼하지 않음에도 불구하고 컴플라이언스에만 초점을 맞추다 보면 보안담당자들의 어려움도 커진다는 것. 보안취약점 분석은 내실을 강화할 수 있도록 도와주기 때문에 보안에서 없어서는 안 될 중요한 포지션을 차지하고 있다는 것이다.

즉, 시스템의 구축 초기부터 각 부문별로 취약점 분석이 함께 진행되고 구축 완료 후에도 주기적인 취약점 분석이 진행되어야 하는데, 기존 대부분의 국내 프로젝트는 프로젝트가 다 완료된 후에 취약점 분석을 수행하고 대응하기 때문에 문제가 발생한다는 것이다.

이와 관련 김 이사는 “나일소프트의 취약점 분석 솔루션은 시스템 구축 시부터 전반적인 프로세스에 적용이 가능하고, 시스템의 전반적인 취약점 분석과 관리를 통해 통합 취약점 관리 시스템을 제공하고 있어 문제가 발생해도 빠르고 쉽게 해결할 수 있다”고 말했다.

또한, 그는 “현재 우리의 취약점 분석 솔루션은 공공기관 위주로 많이 도입됐고, 금융권에서도 취약점 분석에 대해 많이 고민하고 도입하기 시작하는 상황”이며, “보안에 민감한 민간기업들도 취약점 분석에 대한 필요성을 인식하고 도입하는 사례가 증가하고 있다”고 밝혔다.

나일소프트는 보안취약점 분석 솔루션 시장은 앞으로도 꾸준한 수요가 있을 것으로 보고 국내 현실에 적합한 기능과 사용환경에 대한 연구를 통해 외산과의 경쟁력을 높여나갈 계획이다. 이를 바탕으로 올해 이 분야에서 60억원 규모의 매출을 기대하고 있다.

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)