"기업도 北해킹 리스크"… 한국은 '사이버 보안' 큰손 [Cover Story]

성승훈 기자(hun1103@mk.co.kr) 2023. 11. 22. 19:15
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

사무실에서 종이가 사라지면서 사이버·디지털 보안의 중요성이 부각되고 있다.

한국 기업들은 해킹·랜섬웨어뿐 아니라 북한의 사이버 테러 위협에도 직면해 있는 만큼 보안의 중요성이 더 클 수밖에 없다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

브라이언 하멜 베리타스 총괄 수석부사장
게티이미지뱅크

사무실에서 종이가 사라지면서 사이버·디지털 보안의 중요성이 부각되고 있다. 한국 기업들은 해킹·랜섬웨어뿐 아니라 북한의 사이버 테러 위협에도 직면해 있는 만큼 보안의 중요성이 더 클 수밖에 없다.

이와 관련해 최근 방한한 브라이언 하멜 베리타스 총괄 수석부사장(사진)은 "지금은 공격을 받을지가 아니라 '언제 공격받을지'를 고민하고 대비해야 하는 시대"라며 "한국 기업들은 외부로부터의 사이버 공격에 대비해 데이터 백업 시스템을 구축하는 데 역량을 집중해야 한다"고 조언했다.

1989년 설립된 베리타스는 글로벌 데이터 보호 기업이다. 포천 100대 기업 중 95%를 포함한 글로벌 기업 8만개 이상이 베리타스 기술을 기반으로 데이터를 관리하고 있다. 베리타스는 데이터 보호뿐 아니라 디지털 컴플라이언스, 클라우드 데이터 관리 분야 등에서도 특허 1600개와 파트너사 9000곳을 보유하고 있다.

현재 베리타스의 데이터 서비스 플랫폼에서는 데이터 소스 800개 이상, 운영체제(OS) 100개 이상, 스토리지 타깃 1400개 이상, 클라우드 플랫폼 60개 이상이 지원된다. 이를 통해 베리타스는 가용성·보호·인사이트 영역에서 솔루션을 기업들에 제공하고 있다. 다음은 하멜 총괄 수석부사장과의 일문일답.

―베리타스는 어떤 기업인가.

▷베리타스는 데이터 보호와 데이터 보안 분야에서 가장 선도적인 기업 중 하나다. 우리는 30년 이상 글로벌 기업들의 데이터 보호 업무를 수행해왔다. 지금은 차세대 클라우드 등으로 사업 분야를 확장해가고 있다. 베리타스가 30년간 지켜왔던 가치를 고객에게 전달할 수 있을 것으로 기대하고 있다.

―한국 시장의 위상은.

▷한국은 매우 중요한 시장이다. 매출 등 구체적 수치를 밝히기는 어렵지만, 한국은 데이터 보호·보안 사업에 있어 크고 강력한 시장이다. 아마존웹서비스(AWS)가 보편화된 미국과 비교하면 클라우드 적용률 등이 다소 느린 측면이 있지만, 한국 시장은 크고 강력하다. 베리타스에 가장 중요한 시장 중 하나다.

―조금 더 자세히 설명해 달라.

▷한국 시장은 코로나19 팬데믹 와중에도 두 자릿수 성장을 했다. 특히 한국 기업들이 주요 업무 자료들을 클라우드에 저장하려고 하다 보니 데이터센터 레벨에서의 가용성과 데이터 보호를 높은 수준으로 구현하고 싶다는 수요가 많은 상황이다. 또한 글로벌 스탠더드에 부합하는 디지털 컴플라이언스를 지키기 위해 베리타스를 찾는 기업이 늘어나고 있다. 한국에서도 클라우드 업무가 더욱 늘어나면서 성장률도 가파르게 성장할 것으로 기대한다.

―한국만의 특징이 있나.

▷올해 1분기에만 랜섬웨어 공격이 15% 이상 증가한 것으로 파악하고 있다. 배경에 북한 등 지정학적 리스크가 없다고 할 수는 없다. 그렇기에 한국 기업들이 데이터 보호·보안에는 조금 더 민감한 편이다. 사이버 보안과 관련해 굉장히 많은 투자가 이뤄지고 있다. 다른 어떤 나라보다도 데이터 보호·보안에는 민감한 시장이라고 할 수 있는 셈이다. 최근에는 상위 50대 기업을 중심으로 변화를 이끌고 있는 모습으로 보인다. 내년쯤이면 한국도 글로벌 트렌드와 비슷한 수준을 맞추게 될 것으로 예상한다.

―한국 시장에 대한 투자 계획은.

▷베리타스는 한국에 계속적으로 투자해왔다. 일부 경쟁사는 한국 시장을 떠나고 있지만 우리는 한국에서 계속 성장하고 있다. 특히 클라우드 전환이 핵심이라는 점을 다시 한번 강조하고 싶다. 베리타스는 마케팅, 세일즈, 기술 등에서 클라우드를 강조하고 있다. 신규 고객에게는 파트너사가 가져갈 수 있는 수익을 2배 증가시키는 프로그램도 제공하고 있다. 앞으로도 클라우드에 많은 투자를 지속하면서 성장을 이어갈 것이다.

―인력과 연구개발(R&D) 투자는.

▷구체적 수치를 모두 공개할 수는 없지만 베리타스는 R&D 인력을 꾸준히 늘려가고 있다. 지난해 R&D에만 2억5000만달러(약 3200억원)를 투자했다. 클라우드 전문가 투입도 늘리고 있다. 고객과 만났을 때 조언을 해주고, 이를 공유해 데이터 보호·보안에 있어서는 시행착오를 겪지 않도록 도와주고 있다. 지방 고객을 위해 지방사무소도 열고 있다. 지난해에는 중부사무소를 열어 현지에서 고객을 바로 도울 수 있는 여건을 마련했다. 또 하나 강조하고 싶은 것이 있다. 베리타스가 클라우드 제품 등을 내놓을 때 한글을 먼저 지원하고 있다는 사실이다.

―경쟁사와 차별 포인트는 무엇인가.

▷세계 최대 기업들을 대상으로 30년 이상 데이터 보호 경험을 갖고 있는 것이 첫 번째 포인트다. 두 번째는 광범위한 포트폴리오를 갖고 있다는 것이다. 데이터 보호 소프트웨어를 갖고 있으며 각종 애플리케이션과 디지털 컴플라이언스까지 커버할 수 있다. 다른 경쟁사는 이 정도로 광범위한 포트폴리오를 갖고 있지 않다. 세 번째로는 자율데이터관리(ADM)라는 기술적 차별화 요소를 들 수 있다.

―ADM이란 무엇인가.

▷고객 데이터가 어디에 있든지 관리의 편의를 제공하겠다는 것을 목표로 내세운 서비스다. 여기에 '자율'이라는 단어가 들어가니 '자동화'와 동일하게 들릴 수도 있다. 자동화 요소도 있겠지만 인공지능(AI)과 머신러닝이 ADM의 핵심 근간이라고 할 수 있다. 이를 통해 수작업 의존도를 대폭 줄였다. 가령 회사가 데이터 보호·보안 위협을 맞이했다고 가정해보자. ADM은 소프트웨어를 통해 새로운 위협에 대응할 수 있을 뿐 아니라 변화하는 환경이나 변동돼 있는 조건에서 선제 대응할 수 있다. 이 과정에서 AI와 머신러닝이 적극적으로 활용된다. 인적(人的) 개입이 많이 줄어들 수 있다고 보면 된다.

랜섬웨어 공격 1초에 20건 해커 타깃 누구든 될 수 있어 언제 공격받을지에 대비해야

―자율데이터관리(ADM)는 어떤 효과가 있나.

▷기업마다 앞으로의 기술적 변화와 도전을 준비하기 위해 필요한 인원이 늘고 있다. 대기업들은 클라우드와 보완 관련 업무를 위해 매년 최소 20명 이상의 신규 인력이 필요할 것으로 내다보고 있다. 베리타스의 ADM은 인공지능(AI) 개념을 도입해 추가 인력 투입을 최소화할 수 있다. 이제는 AI, 머신러닝 등으로 대응하지 않으면 어려운 과제를 맞닥뜨리게 될 것이다. 한국 기업 가운데 90% 이상은 업무를 서비스형 소프트웨어(Soft as a Service·SaaS) 형태로 쓰는 것을 선호한다고 답한 바 있다. 경영진은 사이버 보안 관련 문제가 생겼을 때 얼마나 빨리 복구할 수 있는지를 고민한다. 복구가 자동화돼 있지 않다면 멀티 클라우드 환경에선 어떻게 복구할지 감당할 수 없는 상황이 올 수 있다.

―베리타스의 통합 프로그램에 대해서도 설명해 달라.

▷ADM 보안뿐 아니라 클라우드 스케일 기술을 통합해 제공하는 기업은 베리타스 외에는 없는 것으로 알고 있다. 베리타스는 알타뷰라는 새로운 서비스도 제공하고 있다. 온·오프라인이나 클라우드에 있는 모든 데이터를 단일 창에서 중앙화해 관리할 수 있다는 것이 특징이다. 온 프레미스(정보기술(IT) 자원을 사용자가 자체적으로 보유하는 서버나 데이터센터)가 갑자기 사라지는 것이 아니다. 단일 창 관리 콘솔은 강점이 있는 데다 타사에선 제공하지 못하고 있다.

―베리타스의 다른 장점은 무엇인가.

▷우리가 제공하는 모든 제품과 서비스에는 'CQ by 디자인' 정책이 채택돼 있다. 처음부터 보안적으로 안전한 요소를 갖추고 있다는 의미다. 온 프레미스에서 제공되는 것을 보면 변동 불가능성에 100% 보증할 수 있는 형태로 디자인돼 있다. 두 번째는 고객들에게 선택 유연성을 제공하고 있다는 것이다. 단일·멀티 클라우드와 온 프레미스든지, SaaS든지 고객이 원하는 방식을 택할 수 있다. 그리고 고객들이 어디서나 원하는 데이터를 관리할 수 있도록 하고 있다.

―코로나19 팬데믹이 데이터 보호·보안 시장에도 영향을 미쳤나.

▷최근에 팬데믹을 겪으면서 고객들의 멀티 클라우드 사용이 보편화됐다. 평균적으로 고객들은 클라우드 2~4개를 동시에 사용하고 있다. 속도도 빨라지고 있다. 그리고 많은 사람들이 멀티 클라우드를 잘 다룰 수 있는 능력이 중요한 덕목 중 하나라고 생각하고 있다.

―이 같은 변화 속에서 베리타스는 어떻게 혁신해왔나.

▷베리타스는 5년여 만에 최대 실적을 냈다. 팬데믹 시점에서 연간 2억5000만달러를 연구개발(R&D)에 투자해왔다. 2021년과 2022년에도 투자를 아낌없이 이어왔다. 2022년 가을에는 베리타스 알타와 관련된 제품군을 내놨다. 앞서 말했던 ADM, 클라우드 스케일 기술을 하나의 플랫폼으로 종합했다. 이를 통해 알타 내에서 데이터 보호, SaaS 보호, 애플리케이션 등을 모두 제공하고 있다.

―기업들에 데이터 보호에 대한 조언을 해줄 수 있나.

▷제가 알고 있기로는 랜섬웨어 공격만 하더라도 1초에 20건 이상 이뤄진다고 한다. 이제는 공격을 받을지가 문제가 아니다. 오히려 '언제 공격받을지'라는 리스크에 모든 기업들이 노출돼 있다고 얘기하는 게 더욱 정확할 것이다. 최근 데이터 공격 추세를 보면 백업 데이터부터 삭제하고 공격하는 것이 트렌드다. 그래야 기업들은 해당 부분을 잘 준비할 필요가 있다.

―백업이 중요하다는 얘기인가.

▷당연히 그렇다. 고객들도 백업을 완벽하게 하지 못한다면 문제에 직면할 수 있다. 자칫하면 비즈니스 리스크를 짊어진 상태에서 돈을 지불해야 할 수도 있다. 그래서 베리타스 역할이 더 중요해지고 있다고 강조할 수 있다. 우리는 100% 변동 불가능성을 제공할 수 있는 최고의 방어책이다. 베리타스는 클라우드 내부에서도 알타를 통해 데이터를 보호하고 있다. 그야말로 랜섬웨어에 대해선 최적의 보호 방안을 제공하고 있다.

―기업들이 주의해야 할 사안은.

▷최근 기업들은 애플리케이션을 클라우드에 많이 올리고 있다. 대기업들 역시 마찬가지다. 제목까지도 통으로 올리는 일도 적지 않다. 기업들은 '데이터센터에서 전문기업 수준으로 보호해주겠지'라고 생각한다. 대부분은 클라우드에 데이터를 올리면서 알아서 잘 보호될 거라 생각하지만 꼭 그렇지 않다. 궁극적으로 데이터 보호는 고객과 사용자에게도 책임이 있다는 것을 인식하고 있어야 한다.

―조금 더 자세하게 설명해줄 수 있나.

▷지난해 11월 밴슨 본 리서치에 따르면 전 세계 응답자 중 89%, 한국 응답자 중 92%가 클라우드 환경에서 랜섬웨어 공격을 경험한 적이 있다고 한다. 특히 응답자의 47%는 클라우드 서비스 제공 업체가 솔루션에 내장한 백업 도구에만 의존했는데 데이터 손실을 경험했다고 말했다. 응답자의 87%는 클라우드 서비스 제공 업체가 내놓은 현재 제품이 기업의 보안 요구 사항에 미치지 못한다고 했다. 국내에서는 응답자 중 45%가 초과 지출의 주요 영역으로 데이터 백업·복구를 꼽은 바 있다.

―분산 저장은 어떻게 하는 게 좋은가.

▷이른바 '3―2―1+1'이라는 원칙을 가져가야 한다고 추천하고 있다. 중요한 데이터가 있다면 최소한 복사본 3개를 갖추고, 미디어 2곳에 반드시 분산시켜야 한다. 그리고 그중 하나는 오픈 사이트에 넣고, 다른 하나는 변동 불가능한 곳에 넣을 필요가 있다고 조언하고 있다.

―베리타스가 데이터 복원력을 강조한다던데.

▷랜섬웨어나 사이버 공격에도 비즈니스를 계속 운영하기를 원한다면 기업 전체에 걸쳐 데이터 복원력(Resiliency)을 확보하는 것이 중요하다. 오늘날처럼 모든 것이 연결돼 있는 비즈니스에선 애플리케이션이나 서비스가 느려지면 다운되는 것과 마찬가지다. 그렇기에 24시간 연중무휴로 고(高)가용성을 제공해야 할 필요가 있는 것이다. 이에 베리타스는 보호·탐지·복구라는 3가지 주요 원칙을 갖고 대부분 운영 환경과 애플리케이션에 적용할 수 있는 포괄적인 데이터 복원력 전략을 제공하고 있다.

―베리타스 3가지 원칙에 대해 자세히 설명해 달라.

▷우선 보호 부문에서는 통합 멀웨어 스캐닝, 제로 트러스트 아티텍처와 변경·삭제 불가능한 스토리지 등 랜섬웨어에 대응하기 위한 고급 데이터 보호·보안 서비스다. 그리고 탐지 부문에 있어선 기본·백업 데이터 모두에서 멀웨어 침입을 식별하는 데 도움이 되는 탐지 인사이트를 통해 애플리케이션과 데이터 상태에 대한 실시간 정보를 제공하고 있다. 마지막으로 복구는 애플리케이션 가용성과 데이터 보안과 무결성을 보장하는 통합 스토리지 복원력, 불변성 등을 갖추고 있다.

―향후 베리타스의 계획은 무엇인가.

▷현재 베리타스는 데이터 보호, 애플리케이션 이중화, 데이터 아카이빙 부문에서는 세계 최고다. 결국에는 클라우드 시장을 누가 먼저 차지하느냐의 문제가 될 것이다. 지금은 선도 기업들이 비슷한 수준이다. 많은 기업이 클라우드를 향해 경쟁하며 달려가는 중이다. 그런 상황이기 때문에 클라우드 사업에서는 넘버원 기업이 없다고 생각한다. 특히 데이터 보호 부문에서 그렇다. 저희도 모든 전력을 투자해서 넘버원 클라우드 기업이 되기 위해 애쓰고 있다. 베리타스가 클라우드 사업의 리더 중 하나인 것은 맞지만 가까운 미래에는 확고한 1등을 하고 싶다.

―한국 독자에게 남기고 싶은 말은.

▷클라우드 내에서 어떤 수준의 보안과 데이터 보호가 필요한지를 생각해봤으면 좋겠다. 베리타스는 엔터프라이즈 레벨의 클라우드 데이터 보안·보호를 제공할 수 있는 기업이다. 하지만 대부분의 클라우드 고객을 보면 최고전략책임자(CSO)가 제공해주는 솔루션만으로 충분하다고 생각하고 있다. 그러면 뼈아픈 일이 생길 수도 있는데 그런 일을 막기 위해 베리타스가 존재하는 것이다. 다만 한국 고객들도 데이터 보안·보호 계획을 세울 때는 클라우드상에서 데이터를 어떻게 보호할지 계획 단계에서부터 고민해주면 좋겠다. 클라우드에서도 랜섬웨어 공격이 발생할 수 있으니 어떻게 보호할지를 고민해보면 좋을 것이다. 이미 베리타스는 그런 부분에서 솔루션과 정확한 가치가 준비돼 있다는 점도 덧붙인다.

브라이언 하멜 베리타스 총괄 수석 부사장

△미국 캐럴턴 조지아대 경영학 학사(BBA) △IBM 엔터프라이즈 계정 관리자 △오라클 클라우드 비즈니스그룹 수석 부사장 △베리타스 월드와이드 필드 운영 총괄수석 부사장

[성승훈 기자]

Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?