[The Best Companies 2014] 트리니티소프트

보안키워드, 사물인터넷·3D프린팅기술·모바일 보안과 웹 보안

[보안뉴스 김경애] 디지털화로 인해 생성되는 데이터 스트림과 서비스의 융합은 관리(manage), 현금화(monetize), 운영(operate), 확장(extend) 등을 통해 사물인터넷 사용 모델을 창조한다. 이 4가지 기본 모델은 사물인터넷과 만물인터넷을 포함한 모든 종류의 인터넷에 적용 가능하다.

이와 관련 가트너는 향후 3년간 기업에 가장 큰 영향을 미칠 가능성이 있는 기술 동향으로 사물인터넷과 3D프린팅을 꼽았다. 이는 2015년 전세계 3D 프린터의 출하량이 98% 성장한다는 점과 2016년에는 출하량이 2배가 될 것이라는 전망 때문이다.

사물인터넷, 3D프린팅 기술, 모바일 및 웹 보안

이에 보안전문업체 트리니티소프트가 생각하는 보안키워드는 △사물인터넷 △3D프린팅기술 △모바일 보안 및 웹 보안이다. 사물인터넷은 이미 본격화되면서 보안문제가 큰 화두로 떠올랐으며, 3D프린팅 기술 역시 주요 기술로 부각되는 동시에 보안이슈가 제기되고 있기 때문이다. 또한, 모바일 보안과 웹 보안은 이미 수많은 사건사고에서 알 수 있듯이 올 한해 주요 이슈로 떠올랐다.

따라서 트리니티소프트가 생각하는 ‘진짜’ 보안은 보안을 위한 보안이 아닌 ‘사람을 위한 보안’이다. 이와 관련 트리니티소프트 측은 “보안이 수단이 아닌 목적이 되어야 한다”며 “이에 따른 기업도 미리미리, 꼼꼼하게, 차곡차곡 보안에 심혈을 기울여야 한다”고 강조했다.

웹스레이, 코드레이, 스캔레이로 ‘철통 보안’

트리니티소프트는 기독교적 가치를 궁극적 비전으로 삼고 있다. 트리니티라는 뜻은 삼위일체(성부, 성자, 성령)라는 의미를 담고 있으며, 기업의 가장 대표적인 솔루션인 웹스레이(Webs-Ray), 코드레이(Code-Ray), 스캔레이(Scan-Ray) 등 세 개의 시리즈 솔루션 중심으로 발전해 나가고 있다. 특히 시리즈 솔루션들은 엑스레이처럼 속을 훤히 들여다보고 정확히 진단하겠다는 것이 기본 모토다.

그 가운데 웹스레이는 웹 애플리케이션 계층으로의 공격유형과 침해가능성을 엑스레이로 찍듯 정확하게 진단하고, 사전에 차단하는 웹방화벽이다. 이어 코드레이는 SW에 존재할 수 있는 잠재적인 보안취약점을 엑스레이로 찍듯 정밀하게 진단하고 분석하는 SW개발보안 분석도구(시큐어코딩) 솔루션이며, 스캔레이는 웹스캐너, 웹취약점 등을 점검하는 웹취약점 통합관리 솔루션이다.

2015년 트리니티소프트가 바라는 세 가지는 정보보안, 인생보안, 사람보안이다. 정보보안은 트리니티소프트의 존재 이유이며, 다가오는 2015년 역시 큰 이슈로 예상하고 있기 때문이다. 그동안 정보보안을 낯설게 여기던 분위기는 해가 갈수록 바뀌고 있어 다행이라고 트리니티소프트 측은 밝혔다.

그러나 올해처럼 연초부터 보안사고가 속출하면서 발생하는 정보보안에 대한 부정적 인식보다는, 기술에 의한 사전예방과 사람에 의한 윤리적 보안이 합쳐지는 긍정적인 보안 시너지가 많이 나타나길 바란다는 것.

이어 인생보안은 하루하루의 삶을 바라보는 관점이 넉넉해졌으면 하는 바람이 담겨 있다. 이는 평사원이든 임원이든 관계없이 인생을 돈과 시간으로 결정짓지 않고, 넉넉한 마음으로 자신의 인생을 살피기를 바란다는 얘기다.

사람보안은 트리니티소프트의 비전을 담고 있다. 기술과 솔루션에 주목되기 보다는 ‘믿음의 가치를 나누는 기업’을 의미하는 것으로 보안이라는 본질적 가치와 사람을 지키기 위한 뜻이 담겨있다.

111-1535_ 이를 바탕으로 트리니티소프트가 숫자로 표현하는 목표는 111-1535다. 먼저 111은 한사람이(1) 하나(1)의 목표를 향해 한걸음(1)씩만 더 나아가자는 의미를 담고 있으며, 1535는 2015년(15)을 사모(35)하자는 마음을 담고 있다.

트리니티소프트의 아직 못다한 이야기

Q. 하루만 경영해보고 싶은 회사

회사는 아니지만, 유치원을 경영해보고 싶다. 합당한 비전과 그에 맞는 프로그램으로 어린아이를 교육한다는 것은 언제나 매력적이다. 우리는 정보보안 기업이지만, ‘보안’에 대한 총체적 인식을 건강하게 세우는 일이 필요하다고 본다. 보안을 위한 보안이 아니라, ‘사람을 위한 보안’이어야 한다. 따라서 학습과 또래활동 등을 통해서 전인격적인 ‘보안’ 교육을 시도해보고 싶다. 주어지는 것을 스폰지처럼 받아들이는 유치원 연령의 아이들과 관계를 맺는 중에 분명 우리에게도 놓치고 살던 것을 깨닫게 되는 기회도 될 것이라 생각한다.

Q. 앞으로 협력하고 싶은 국내외 기업

Don't Be Evil(사악해지지 말자)을 외치던 구글과 협력하고 싶다. 비공식 모토이고, 현재 그들의 행보는 다소 달라 보이지만, 나쁜 일로 돈을 버는 것을 지양하자는 그들의 초심은 주목할 만하다. 직장을 단순히 실적과 이익으로만 평가하지 않고, 인생에 있어서 뭔가 의미 있는 일을 하는 ‘특별한 장소’로 만들고자 했던 첫 마음은 우리가 지향하는 바와도 다르지 않다. 우선은 기술 및 솔루션 협력이 아니라 정보보안 캠페인처럼 눈에 보이지 않지만, 가치와 인식에 도움을 주는 프로젝트부터 시작해보면 어떨까라는 생각이 든다.

Q. 우리 회사 에이스

우리 회사 에이스는 기술연구소의 권모 주임이다. 그는 우선 일을 ‘열심히’ 한다. 당연하다고 생각할 수 있겠지만, 사실 한결 같이 열심히 일하기란 쉽지 않은 게 현실이다. 그래서일까. 한결같은 모습으로 열심히 일하는 권모 주임은 단연 돋보인다. 특히, 자신의 업무역량과 업무소요시간을 잘 잡는 균형감각은 단연 으뜸이다.

본연의 개발업무는 물론이고, 타 부서에서 업무관련 지원을 요청할 때에도 성심성의껏 솔선수범한다. 특히, 너구리같이 히죽 지어보이는 미소는 덤이다. 2013년 연말시상식에서 우수사원으로 뽑힌 전례도 있으니 이미 사내 검증은 마쳐진 셈이다.

[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)