Home > 전체기사 > 인터뷰
‘내부자 보안위협’ 18년 전부터 고민한 워터월시스템즈
  |  입력 : 2018-01-25 15:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
워터월시스템즈 이종성 대표에게 내부정보보호에 대해 들어보니
“2000년 고민 시작, 초창기엔 시장 형성하는 데도 어려움 커”
정보유출 물 샐 틈 없이 막는다는 뜻에서 ‘워터월’이라 명명


[보안뉴스 오다인 기자] 카스퍼스키 랩(Kaspersky Lab)의 2017년 보고서에 따르면, 심각한 정보유출 사고 5건 중 1건은 부주의한 직원으로 인해 발생했다. 게다가 기업들 42%는 가장 큰 기밀정보 유출이 직원에 의해 발생했다고 밝혔는데, 이 같은 정보유출로 인한 평균 비용은 중소기업의 경우 9,313만 원(86,500달러), 대기업의 경우 9억 5,934만 원(891,000달러)에 달하는 것으로 나타났다.

▲워터월시스템즈 이종성 대표[사진=보안뉴스]


그러나 일명 ‘내부자 위협(Insider Threat)’이 정보보안의 심각한 위협으로 받아들여진 건 최근 몇 년 사이의 일이다. 과거에는 모두가 외부로부터의 공격을 고민했다. 외부로부터 들어오는 공격을 어떻게 막을 것인가가 정보보안의 주된 질문이었다. ‘방화벽(Firewall)’과 ‘침입탐지시스템(IDS)’이 등장하고 밖에서 안으로 침입할 수 없도록 만드는 솔루션이 쏟아졌다. 그런 시절에도 내부로부터의 공격을 고민한 기업이 있었다. “권한을 가진 내부자가 악의를 갖는다면 어떻게 대응할 수 있을까?” 이 질문에서부터 탄생한 기업이 바로 ‘워터월시스템즈(Waterwall Systems)’다.

‘워터월(Waterwall)’이라는 이름도 내부자 위협에 의한 정보유출을 ‘물 샐 틈 없이 막는다’는 뜻에서 붙었다. 외부로부터의 위협, 즉 ‘불’을 막는 것이 파이어월(방화벽)이라면 내부로부터의 위협은 ‘물’로 은유한 것이다. 워터월시스템즈의 이종성 대표를 만나 이미 18년 전에 내부자 위협을 고민할 수 있었던 힘에 대해 물었다. 참고로, 내부자 위협은 의도와 관계없이 내부자에 의해 발생하는 보안 사고들을 일컫는다.

2001년 설립... 17년간 자체 기술력으로 내부정보보호 시장 개척
워터월시스템즈가 설립된 때는 2001년 4월이다. 이종성 대표가 “국내와 국외를 아울러 내부자 위협에 대한 고민을 가장 먼저 시작한 기업이 워터월시스템즈”라고 자신 있게 말할 수 있는 이유다. 워터월시스템즈는 내부정보보호 소프트웨어인 ‘워터월 DLP’을 개발 및 판매하는 내부정보보호 전문기업이다. 여기서 DLP란 정보유출방지(Data Loss Prevention)를 말하는데, IT 시장조사 전문기업 가트너(Gartner)에서 DLP를 언급하기 시작한 것이 2005년이다.

정보보호에는 ‘최소 권한의 원칙’이라는 게 있다. 업무를 수행하기 위한 최소한의 권한만 부여함으로써 내부정보로의 불필요한 접근을 막고 정보유출 여지를 사전에 차단한다는 뜻이다. 이종성 대표는 워터월시스템즈를 설립한 기본 개념이 “최소 권한 밖의 접근을 막자는 것이었다”고 설명했다.

그러나 이종성 대표는 “설립 당시만 해도 제품을 설명하면 ‘좋은데 사긴 부담스럽다’는 반응이 대부분이었다”고 회상했다. 내부자 위협에 대한 이해도가 그만큼 낮았던 것이다. “사업 초창기에 최고경영자(CEO)들을 만나서 제품을 설명하면 정서적으로 부담스럽다는 반응이 많았습니다. 내부로부터의 정보유출을 막는 것이다 보니, 직원들 입장에선 ‘사장님이 나를 의심하는 건가’라고 생각할 수 있다는 거죠. 제품의 필요성을 이해하는 보안 담당자들은 조직 내에서 큰 힘을 갖고 있는 경우도 잘 없었습니다.”

이종성 대표는 이런 이유로 “시장을 만드는 게 정말 어려웠다”고 말했다. “미국에 저희 제품을 소개했을 때도 좋은 반응을 얻긴 했지만 시장은 안 열리더라고요.” 워터월시스템즈의 제품이 알려지기 시작하고 시장이 형성된 것은 워터월시스템즈가 LG전자와의 계약을 성사시킨 2004년부터다. 이종성 대표가 ‘모멘텀’이 됐다고 표현한 때다. “이때부터 다른 곳도 뚫리기 시작했습니다. 말 그대로 시장이 열린 거죠.”

2017년 기준, 워터월시스템즈의 제품은 전 세계 50여개 국가 860개가 넘는 기업에서 쓰였다. 개별 클라이언트로는 820,000대가 넘는다. 국내 DLP 시장점유율은 1위다. 이종성 대표는 “국내 고객사의 경우, 해마다 약 100곳씩 늘고 있다”고 밝혔다. “LG전자 해외법인의 임직원 PC에는 모두 워터월 제품이 설치돼 있다”고도 덧붙였다.

정보유출방지기술 특허 14개... “박사과정 밟던 중 보안에 입문”
워터월시스템즈는 1997년 9월 ‘정보유출을 추적하기 위한 정보보안시스템 및 방법’ 특허를 시작으로, △통합 내부정보 유출 방지 시스템(2001년 4월) △허가되지 않은 이동저장장치의 불법사용 차단시스템과 차단방법(2005년 3월) △전자문서 유출 방지 시스템 및 그 방법(2011년 6월) 등 현재까지 총 4개의 국내 특허를 보유하고 있으며, 국외의 경우 ‘통합내부정보유출방지시스템’ 특허를 10개 보유하고 있다. 특허만 총 14개인 셈이다. 상표권은 29개에 달한다.

▲워터월시스템즈 이종성 대표가 각종 특허증 및 인증서 앞에서 포즈를 취하고 있다[사진=보안뉴스]


여기에다 △이노비즈 기술혁신중소기업 인증 △CC인증 △GS인증 △하이서울브랜드 우수기업 △중화인민공화국 공안부 정보보안전용 프로그램 판매 허가 1등급을 받기도 했다.

워터월시스템즈의 화려한 이력 저변에는 이종성 대표의 전문성과 의지가 깔려 있었다. 이종성 대표는 “박사과정을 밟던 1997년 보안에 입문했다”고 말했다. “당시 ‘병렬 처리’ 전공으로 박사과정에 있었습니다. 그러다 우연한 기회에 한국인터넷진흥원(당시 한국정보보호센터)이 한달 동안 ‘IT 전문가 과정’을 연다는 사실을 알게 됐어요. 연구실 후배와 함께 이 과정에 참여했는데, 강의를 들으면서 보안의 사업성을 봤습니다. 결국 박사학위 논문 주제도 보안으로 선택하게 됐고요.”

이종성 대표는 ‘특권 프로세스의 시스템 호출 추적을 통한 침입탐지: 면역 시스템 접근(Intrusion Detection Using System Call Trace of Privileged Processes: Immune System Approach)’ 논문으로 박사학위를 받았다. 이후에도 학술 논문을 지속적으로 발표하는 등 현재까지 보안 기술 연구를 놓지 않고 있다고 밝혔다.

이처럼 이종성 대표의 전문성이 녹아 있는 내부정보유출방지 솔루션 ‘워터월 DLP’는 보안운영 및 내부 중요정보의 통합 관리체계 구축과 보안 프로세스 효율성 강화를 중심으로 구축돼 있다. 주요 기능으로는 △이메일 정보유출 통제 △네트워크 정보유출 통제 △프린트 및 출력물 보안 △PC 보안 △이동저장장치 등 매체 통제 △개인정보 유출 방지 △감사 기능 등이 있다. 주력 솔루션인 ‘워터월’이 기본 플랫폼이 되고, 그 위로 각각의 기업 환경에 맞는 모듈을 추가해 나가는 방식이다.

이종성 대표는 고객들을 이해시키기 위해 노력할 때 “워터월 제품이 경영자뿐만 아니라 직원들을 위한 솔루션이라고 설명한다”고 말했다. 내부자 위협으로 피해를 보는 것은 경영자와 직원 둘 다이기 때문이다. 직원 입장에선 회사의 내부정보유출방지 시스템이 제대로 갖춰져 있지 않아 벌어진 일인데 마치 자신의 판단착오나 실수로 인해 중요한 정보를 유출했다는 오명을 쓸 수 있다. 이와 같은 직원의 두려움을 미리 덜어주는 것도 워터월의 솔루션으로 가능하다는 것이 이종성 대표의 설명이다.

또한, 워터월시스템즈 제품이 서비스되고 있는 약 820,000대(2017년 기준)의 클라이언트가 모두 동일한 코드, 즉 단일 코드로 이루어져 있다는 사실이 워터월의 큰 장점 중 하나라고 이종성 대표는 강조했다. “단일 코드이기 때문에 기술적인 축적이 가능합니다. 820,000대 클라이언트에서 각기 수집된 취약점 정보가 지속적으로 축적될 수 있기 때문입니다. 다시 말해, 패치만 제대로 한다면 언제나 가장 최신 상태로 기기를 유지할 수 있다는 말입니다. 클라이언트 간 시너지까지 낼 수 있다는 것이죠.”

“회사 어려웠던 시절이 체력과 자산 돼... 기본 탄탄한 기업 될 것”
내부자 위협을 이해하는 사람조차 거의 없었던 시기, 시장의 외면에도 사업을 포기하지 않은 이유를 물었다. 이종성 대표는 “인생의 중요한 시절을 바쳐 들어선 길을 포기하고 싶지 않았다”고 말했다. “그땐 ‘지금까지 해왔던 게 아깝다’는 생각을 많이 했던 것 같습니다. 특히, 창립 멤버들에겐 워터월시스템즈가 인생의 첫 직장이었잖아요. 그들을 실망시키고 싶지 않았습니다.” 당시 ‘창립 멤버들’은 현재 워터월시스템즈의 부장들로, 여전히 워터월시스템즈와 함께 길을 걷고 있다.

이종성 대표는 회사가 어려웠던 시절 겪은 일들이 지금의 체력과 자산이 됐다고 밝혔다. “타사에서 워터월시스템즈와 동일한 제품을 만들 수는 있어도 동일한 서비스를 제공할 수는 없을 겁니다. 시장조차 열리지 않았던 시기부터 힘들게 갈고닦은 내공이 저희 소프트웨어와 서비스에 다 녹아 있거든요.”

“워터월시스템즈는 보안 소프트웨어를 만드는 회사이기 때문에 더 좋은 보안 소프트웨어를 개발하는 것이 기본”이라는 이종성 대표. “앞으로도 워터월시스템즈가 할 수 있는 것에 집중하겠다”는데, 거의 20년의 세월을 내부보안 하나만 보고 달려온 경영자의 포부답다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)