Home > 전체기사
평범한 2인 IT 기업의 남다른 보안 강화 분투記
  |  입력 : 2017-03-13 16:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
파트너사와의 정책 수립과 꼼꼼한 상호 간 약속이 운영의 근간
예산과 자원이 부족할 때 부지런한 정보 수집으로 고효율을 꾀해야


[보안뉴스 문가용 기자] 이솝 우화에 보물을 정말 꼼꼼하게 숨겨 둔, 보안 담당자 같은 아버지 이야기가 나온다. 그 보물을 찾아 아들 셋이 열심히 땅을 파헤쳤지만 허탕을 쳤을 정도. 대신 그렇게 땅을 파헤친 덕에 그 아들들은 보물과 같은 풍년을 맞았다는 내용인데, 사업 상 중요한 정보를 아무도 찾을 수 없게 꼭꼭 감추고 있는 강신일, 박상민 두 대표를 보면 이 이야기 속 아버지가 환생한 듯하다.


2015년 6월에 두 명이 시작한 위원아이씨티는 인프라 컨설팅 사업을 주로 하고 SI도 병행하는 업체다. 프리랜서까지 합해봐야 최대 5명. 상주 근무자는 2명이니 덩치가 큰 회사는 아니다. 그러나 여기에는 다른 회사들의 민감한 정보가 가득하다. 서버 및 스토리지 서비스와 유지보수를 하는 곳이니 그럴 수밖에 없다. 공동 창업자인 강신일, 박상민 두 대표는 그러한 사업적 특성을 매우 잘 알고 있다. 내부의 데이터를 잘 파악하는 것이 보안의 첫 걸음이라고 하는데, 그런 의미에서 강 대표는 이를 잘 지키고 있다고 볼 수 있다.

“일단 일반 소비자를 상대하는 게 아니다 보니 개인정보를 많이 다루지는 않습니다. 개인정보가 화폐처럼 범죄의 대상이 되는 때라고 한다면 저희는 비교적 안전하다고 볼 수 있습니다. 하지만 저희가 관리하고 있는 서버들에는 파트너사의 각종 중요 정보들이 들어있죠. 여기엔 지적재산도 포함이 됩니다.” 그러다 보니 금고를 맡고 있는 것보다 훨씬 더 긴장이 된다고. “이 정보들이 새나가면 그 기업들은 거의 문을 닫아야 할지도 모를 정도의 정보들이죠. 그걸 가만히 생각해보면 굉장히 불안해지고, 서버가 다르게 보입니다.”

두 대표는 그래서 여러 해킹 범죄 소식을 자주 읽고 접하는 편이다. “요즘 누가 당했는지, 범인들이 주로 어떤 산업을 노리고 있는지, 어떤 범죄 기술이 개발되었는지, 그 흐름을 놓치지 않으려고 합니다. 우리가 보관하고 있는 자료가 얼마나 가치가 높은 것인지 잘 알고 있기 때문입니다. 최근 흐름을 알아야 저희 같은 소상공인들이 선택과 집중을 통해 최대한 효율이 높은 보안을 유지할 수 있거든요.”

그래서 두 대표는 파트너사와 계약을 할 때부터 보안 규정을 꼼꼼하게 확인하고, 심지어 추가적인 규정을 제안하기까지 한다. “저희는 외탁 업체이기 때문에 저희에게 서버 관리를 요청하는 업체들의 보안 규정이 매우 중요합니다. 그게 있어야 저희 업무의 기준이 생기기 때문입니다. 혹여 사고라도 터질 때를 대비해서라도 규정을 서로 명확하게 이해하고 있는 게 도움이 되기도 하고요. 아직 사고가 안 나봐서 모르겠지만, 여러 보안 팁들을 보면 ‘책임 소재’를 위해서라도 상호 간에 규칙을 엄격하게 이해하고 있어야 한다고 하더라고요.”

파트너사의 서버에 접속해 무슨 일이 있나, 어떻게 회사가 돌아가나, 심심풀이로 들어가 보는 일은 절대 없고 “필요하지 않은 정보를 굳이 알려고 하지 않지만” 유지보수를 위해서 반드시 알아야만 하는 중요 정보들이 있다. 고객의 IP, 네트워크, 계정 패스워드 등이 대표적이다. “그런 정보들은 저희 둘이 각자의 외장하드에 보관합니다. 그리고 업무를 볼 때 사용하는 PC나 노트북에는 아무런 정보를 저장하지 않는 게 원칙입니다. 당연히 프리랜서들은 이 외장하드 내 데이터가 필요한 작업을 아예 시키지도 않고요. 저희도 반드시 필요한 일을 할 때에만 외장하드를 PC에 잠깐 연결시키지 대부분은 오프라인 상태로 유지합니다.”

또한 그 모든 정보들이 그냥 원본 상태로 저장되어 있는 것도 아니다. 반드시 암호를 걸고 압축해서 외장하드에 담는다. 업무 중 일일이 암호를 넣어서 압축을 푸는 게 귀찮기도 하지만, 더 좋을 때도 있다. “이런 민감한 정보를 파트너사와 온라인으로 주고받아야 할 때가 있습니다. 그럴 때는 반드시 몇 겹씩 암호를 넣어서 압축을 한 다음에 전송하거나 받죠. 그럴 때는 하드에 압축 저장하는 게 낫습니다. 게다가 이렇게 하는 게 고객사들에 신뢰를 심어주기도 하고요.”

즉, 이 외장하드가 고객 신뢰의 핵심이며 대표들의 보안 불감증을 해소하기 위한 방편이기도 한 것이다. “사업을 시작하기 전 각자 다른 회사에서 근무할 때 여러 파트너사들을 접하면서 보안을 어깨너머로 배웠습니다. 보안의 세부적인 기술과 법 조항을 배웠다기보다 보안에 대한 중요성과 감각을 배운 것이라고 볼 수 있는데요, 특히 외장하드에 중요 자료를 담아 봉인 씰 까지 부착하여 대형은행의 사설 금고에 보관하는 기업도 봤습니다. 그때 솔직히 많이 충격을 받았어요. 외장하드가 그렇게 중요한 물건 취급을 받는 걸 그때까지 본 적이 없었거든요. 데이터라는 게 돈만큼 중요하다는 걸 처음 배운 거죠.”

그걸 두 대표는 응용해서 외장하드의 물리적인 위치도 매일 바꾼다. “업무를 볼 땐 PC 옆에 두고 있고, 둘 다 사무실을 비워야 할 땐 들고 나가거나 저희만의 장소에 따로 숨겨두기도 합니다. 퇴근할 때도 마찬가지라 어떤 날은 가지고 가기도 하고, 어떤 날은 사무실에 두고 가기도 하고, 어떤 날은 전혀 엉뚱한 장소에 보관하기도 하죠. 일정한 규칙에 따라 하는 건 아닙니다. 랜덤화가 보안의 기술적 핵심이듯이, 저희도 나름 그걸 적용하고 있는 거죠.” 그러다보니 하드가 혹시 충격으로 손상되거나 분실될까봐 자연스럽게 두 대표가 하나씩 외장하드를 마련하게 되었다고.

클라우드를 사용하기도 한다. 하지만 실시간 데이터 공유 등을 위해서만 할 뿐 중요한 자료를 클라우드에 보관할 엄두를 아직 내고는 있지 못하다. 그나마 이렇게 공유되는 데이터마저도 철저하게 기업 내 인가된 사용자만이 클라우드에 저장된 정보에 접근 할 수 있도록 구성 하여 사용하고 있다고한다. “조금 더 회사가 커지면 DRM과 같은 내부 문서 유출 보호 솔루션이나 좀 더 견고한 데이터 암호화 솔루션을 도입할 예정입니다. 그것보다 조금 더 커지면 방화벽도 마련해야겠고요. 사업 확장 규모에 따라 차근차근 보안 방비책들을 늘일 계획이 있어서, 이젠 사업만 키우면 됩니다.” 농담을 한 듯 웃는 두 대표는 “아직은 중소기업들보다 더 작은 소상공인을 위한 보안 솔루션이나 장비가 없어서 아쉽다”고 말한다.

어깨너머로 자연스럽게 익힌 불안감의 ‘보안 감각’이 데이터를 다루는 사업을 시작하는 두
대표의 출발을 ‘외장하드에 대한 집착’으로 남다르게 만들고 있지만, 그 자신은 그 ‘남다름’을 잘 모르고 있다. “남의 정보 가지고 있으면 원래 불안하잖아요? 남의 비밀 이야기 어쩌다 듣게 되어도 불안한데 말이죠. 그래서 업무가 좀 빡빡하게 돌아가는 면이 없잖아 있는데, 불안한 마음 감추면서 편하게는 일할 수가 없습니다. 그런 모습을 보고 파트너사들이 더 신뢰해주는 부분도 분명히 있고요.”
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>


- 아시아 최대 규모의 종합 보안 전시회 SECON 2017 - 3월 15일(수)~17일(금) 개최
- IFSEC과 BlackHat 주관사인 UBM이 직접 투자한 한국 유일 전시회
- 해외 보안 분야 바이어들과 1:1 전문 상담
- 가상현실, 심폐소생술, 드론 해킹, 1인 가구 안전 체험 등 다양한 코너 마련
  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)