3줄 요약
1. 국가보안연구소와 카카오에서의 민·관 경험 녹여내 보안 이슈 대응에 최적화
2. AI 접목한 새로운 DLP, 클라우드 소통 기반 솔루션 보안 허점 보완에 초점
3. 제로트러스트에 기반한 멀티 OS 시대에 맞갖은 보안 솔루션 선보일 것
[보안뉴스 김영명 기자] 기업과 개인의 정보보호 최전선은 바로 ‘엔드포인트’다. 엔드포인트 보안은 한순간 실패로 기업 중요 자산 등 모든 것이 무너질 수 있을 만큼 그 중요성은 이루말할 수 없다.
▲장성민 CTO는 ‘보안은 드러나지 않고 안정적으로 운영되는 것’이라며 새로운 서비스에 자신감을 드러냈다[사진=보안뉴스]
최근 세이퍼존에 CTO(최고기술책임자)로 장성민 이사가 합류했다. 랜섬웨어 및 내부정보유출방지(DLP), 엔드포인트 보안을 전문으로 하는 세이퍼존에서 중책을 맡은 장성민 CTO가 생각하는 세이퍼존의 새로운 혁신과 도전은 무엇일까? 그를 만나 이에 대한 해답을 들었다,
업무 프로세스 개선, 신속한 보안이슈 대응 첫단추
빠른 IT기술 변화를 따라가는 것은 생성형AI와 보안이 매한가지다. 장 CTO가 세이퍼존에 합류하며 맡은 책무는 제품 기획과 개발, 개발 프로세스 재정립 등 세 가지로 요약된다.
장 CTO는 “IT 트렌드에 맞춰 클라우드 시대에서 가장 대중적인 MS 애저(Azure) 프로세스로 적용가능하도록 개발 프로세스를 개선했다”며 “고객사들의 보안 이슈와 버그를 빠르게 수정·보완해 만족도를 높일 것”이라고 말했다. 그는 “기술 엔지니어링 내 갖가지 문제와 이슈를 일원화해 팀장급에서 신속하게 판단한다”며 “개발 속도 향상, 업무 효율성 증가 등 두 마리 토끼를 모두 잡았다”고 말했다. 이 같은 환경 개선은 영업 효과 증대로까지 이어졌다.
이 같은 결정 구조 개선은 ‘회사 발전’과 ‘우선순위’를 중요시하는 장 CTO 가치관에 근거한다. 장 CTO는 “제가 합류하기 전에는 톱다운 방식의 수동적인 구조였다”며 “이제는 바텀톱 방식으로 실무자가 파악한 이슈와 개선점을 실시간 전달하면 위에서 신속하게 최종 결정한다”고 설명했다. 결제구조 수평화도 업무 효율에 도움이 됐다.
민·관 정통 보안 경험 토대로 한 새로운 DLP 설계 중
그는 디지털포렌식 전공, 언더그라운드 화이트 해커모임 널루트(Null@Root)에서 학술활동을 했다. 이어 국가보안기술연구소에서 암호장비 취약점 검증 및 대응법 기획 및 국가 암호장비를 다루고, 카카오에서는 톡 서비스 기능 검증과 릴리즈 등 전반을 담당했다. 수직구조인 국보연과 수평구조인 카카오에서 체득한 다양한 경험을 이곳에서 녹여내고 있다.
세이퍼존에서 그는 회사 솔루션 형상 관리와 함께 신제품 개발을 진행 중이다. 개발 중인 신제품은 UI·UX 개선에 중점을 뒀다. 또 복잡한 DLP 편의성 개선에 최대한 초점을 맞춰 v11로 출시할 예정이다.
또 대중적 업무용 소통도구인 MS 팀즈와 구글 지슈트의 강력한 보안 및 문서보호 기능 내 데이터 유출 등 문서보안상 허점을 찾아 커버 영역을 발굴해 상품화하는 것도 올해 목표다. SASE(Secure Access Service Edge·보안접속 서비스 엣지)에서 클라우드 통제망을 벗어날 때 DLP가 보안을 담당하는데 SASE와 보안 솔루션 간 융합도가 낮은 것도 개선사항이다.
장 CTO는 “클라우드 시스템을 쓴다 해도 실제 작업은 로컬에서 이뤄지는 만큼, 로컬 통제가 중요하다”며 “새 솔루션은 PC 내 사용되는 형태가 문서이거나 개인정보 포함시 스스로 차단한다”고 말했다.
멀티 OS 시대, AI 보안시스템 고도화한 새 솔루션 준비
세이퍼존 보안 솔루션은 AI의 활성화에 기반해 긍정적인 역할을 적용 중이다. 특히 LLM, 이미지, 비디오 생성 등 여러 유형 중 LLM 매력도는 크다. 장 CTO는 “생성형 AI는 대화형 학습을 중심으로 패턴 인식 기술이 강하게 나타난다”며 “라마(LAMA) 같은 오픈소스 프레임워크를 써서 내부에서 포착한 위협 패턴과 로그를 버무려 위협 탐지 속도 개선 및 발생할 보안 위협까지 추론해 패턴을 정의하도록 개선 중”이라 설명했다.
회사는 자사 제품 특징에 최적화한 AI를 통해 사용자 질문도 답변하고, 버그 발생 시 이를 자동 수집해 서버에 스스로 올리도록 개발을 마쳤다. 지난달부터는 내부망에서 사전 테스트를 진행 중이다. 올 하반기에는 회사의 다양한 솔루션에 녹여내 새 버전으로 내놓을 계획이다.
최근 다층보안체계에 대한 보안 위협도 높아지고 있다. 이에 대해 장 CTO는 “전통적으로는 PC에 설치된 프로그램이 대부분이었지만 요즘은 SASE(Secure Access Service Edge, 보안 접속 서비스 엣지) 사용이 늘었다”며 “내 PC가 안전해도 SASE 서비스가 취약하면 함께 당할 수 밖에 없는 구조”라고 말했다. 이어 “이때 중요한 게 제로트러스트 보안으로 디바이스 보안이 우선되어야 차후에 네트워크 및 클라우드 보안도 가능한 것”이라며 “이제는 멀티 디바이스·멀티 OS에 대한 체계적인 보안 대응이 필요한 시점”이라고 강조했다.
사용자도 눈치 못채는 수준의 안전한 서비스 ‘보안’
장 CTO가 바라보는 보안에 대한 시선은 남다르다. 일반 유저가 ‘보안이 잘 되고 있구나’라는 사실을 인지하지 못할 정도로 서비스가 되는 것이 중요하다고 생각한다. 이를 위해서는 보안 솔루션 기능과 역할이 크다. 그는 “보안이라는 개념은 항상 ‘사용자는 아무것도 모르는 사람’이라는 것을 전제로 하는 것이 중요하다”며 “사용자가 인지하지 못하는 모든 순간에 보안이 완벽하게 되는 솔루션을 만들어내는 것이 제가 추구하는 핵심 가치”라고 설명했다.
장 CTO는 “현재 시시각각 변화하는 새로운 환경을 그대로 받아들이고 시장 니즈를 제대로 파악하는 것이 중요하다”고 말했다. 이어 “어느 분야나 ‘잘 하는 일’과 ‘하고 싶은 일’과 ‘해야 할 일’ 등 세 가지 선택지가 있다면 결국 ‘해야 할 일’이 최선”이라며 “잘할 수 있는 것을 알고 좋아하는 일에 우선한다면 우리나라 보안 산업의 미래는 밝을 것”이라고 덧붙혔다.
[김영명 기자(boan@boannews.com)]
1. 국가보안연구소와 카카오에서의 민·관 경험 녹여내 보안 이슈 대응에 최적화
2. AI 접목한 새로운 DLP, 클라우드 소통 기반 솔루션 보안 허점 보완에 초점
3. 제로트러스트에 기반한 멀티 OS 시대에 맞갖은 보안 솔루션 선보일 것
[보안뉴스 김영명 기자] 기업과 개인의 정보보호 최전선은 바로 ‘엔드포인트’다. 엔드포인트 보안은 한순간 실패로 기업 중요 자산 등 모든 것이 무너질 수 있을 만큼 그 중요성은 이루말할 수 없다.
▲장성민 CTO는 ‘보안은 드러나지 않고 안정적으로 운영되는 것’이라며 새로운 서비스에 자신감을 드러냈다[사진=보안뉴스]
최근 세이퍼존에 CTO(최고기술책임자)로 장성민 이사가 합류했다. 랜섬웨어 및 내부정보유출방지(DLP), 엔드포인트 보안을 전문으로 하는 세이퍼존에서 중책을 맡은 장성민 CTO가 생각하는 세이퍼존의 새로운 혁신과 도전은 무엇일까? 그를 만나 이에 대한 해답을 들었다,
업무 프로세스 개선, 신속한 보안이슈 대응 첫단추
빠른 IT기술 변화를 따라가는 것은 생성형AI와 보안이 매한가지다. 장 CTO가 세이퍼존에 합류하며 맡은 책무는 제품 기획과 개발, 개발 프로세스 재정립 등 세 가지로 요약된다.
장 CTO는 “IT 트렌드에 맞춰 클라우드 시대에서 가장 대중적인 MS 애저(Azure) 프로세스로 적용가능하도록 개발 프로세스를 개선했다”며 “고객사들의 보안 이슈와 버그를 빠르게 수정·보완해 만족도를 높일 것”이라고 말했다. 그는 “기술 엔지니어링 내 갖가지 문제와 이슈를 일원화해 팀장급에서 신속하게 판단한다”며 “개발 속도 향상, 업무 효율성 증가 등 두 마리 토끼를 모두 잡았다”고 말했다. 이 같은 환경 개선은 영업 효과 증대로까지 이어졌다.
이 같은 결정 구조 개선은 ‘회사 발전’과 ‘우선순위’를 중요시하는 장 CTO 가치관에 근거한다. 장 CTO는 “제가 합류하기 전에는 톱다운 방식의 수동적인 구조였다”며 “이제는 바텀톱 방식으로 실무자가 파악한 이슈와 개선점을 실시간 전달하면 위에서 신속하게 최종 결정한다”고 설명했다. 결제구조 수평화도 업무 효율에 도움이 됐다.
민·관 정통 보안 경험 토대로 한 새로운 DLP 설계 중
그는 디지털포렌식 전공, 언더그라운드 화이트 해커모임 널루트(Null@Root)에서 학술활동을 했다. 이어 국가보안기술연구소에서 암호장비 취약점 검증 및 대응법 기획 및 국가 암호장비를 다루고, 카카오에서는 톡 서비스 기능 검증과 릴리즈 등 전반을 담당했다. 수직구조인 국보연과 수평구조인 카카오에서 체득한 다양한 경험을 이곳에서 녹여내고 있다.
세이퍼존에서 그는 회사 솔루션 형상 관리와 함께 신제품 개발을 진행 중이다. 개발 중인 신제품은 UI·UX 개선에 중점을 뒀다. 또 복잡한 DLP 편의성 개선에 최대한 초점을 맞춰 v11로 출시할 예정이다.
또 대중적 업무용 소통도구인 MS 팀즈와 구글 지슈트의 강력한 보안 및 문서보호 기능 내 데이터 유출 등 문서보안상 허점을 찾아 커버 영역을 발굴해 상품화하는 것도 올해 목표다. SASE(Secure Access Service Edge·보안접속 서비스 엣지)에서 클라우드 통제망을 벗어날 때 DLP가 보안을 담당하는데 SASE와 보안 솔루션 간 융합도가 낮은 것도 개선사항이다.
장 CTO는 “클라우드 시스템을 쓴다 해도 실제 작업은 로컬에서 이뤄지는 만큼, 로컬 통제가 중요하다”며 “새 솔루션은 PC 내 사용되는 형태가 문서이거나 개인정보 포함시 스스로 차단한다”고 말했다.
멀티 OS 시대, AI 보안시스템 고도화한 새 솔루션 준비
세이퍼존 보안 솔루션은 AI의 활성화에 기반해 긍정적인 역할을 적용 중이다. 특히 LLM, 이미지, 비디오 생성 등 여러 유형 중 LLM 매력도는 크다. 장 CTO는 “생성형 AI는 대화형 학습을 중심으로 패턴 인식 기술이 강하게 나타난다”며 “라마(LAMA) 같은 오픈소스 프레임워크를 써서 내부에서 포착한 위협 패턴과 로그를 버무려 위협 탐지 속도 개선 및 발생할 보안 위협까지 추론해 패턴을 정의하도록 개선 중”이라 설명했다.
회사는 자사 제품 특징에 최적화한 AI를 통해 사용자 질문도 답변하고, 버그 발생 시 이를 자동 수집해 서버에 스스로 올리도록 개발을 마쳤다. 지난달부터는 내부망에서 사전 테스트를 진행 중이다. 올 하반기에는 회사의 다양한 솔루션에 녹여내 새 버전으로 내놓을 계획이다.
최근 다층보안체계에 대한 보안 위협도 높아지고 있다. 이에 대해 장 CTO는 “전통적으로는 PC에 설치된 프로그램이 대부분이었지만 요즘은 SASE(Secure Access Service Edge, 보안 접속 서비스 엣지) 사용이 늘었다”며 “내 PC가 안전해도 SASE 서비스가 취약하면 함께 당할 수 밖에 없는 구조”라고 말했다. 이어 “이때 중요한 게 제로트러스트 보안으로 디바이스 보안이 우선되어야 차후에 네트워크 및 클라우드 보안도 가능한 것”이라며 “이제는 멀티 디바이스·멀티 OS에 대한 체계적인 보안 대응이 필요한 시점”이라고 강조했다.
사용자도 눈치 못채는 수준의 안전한 서비스 ‘보안’
장 CTO가 바라보는 보안에 대한 시선은 남다르다. 일반 유저가 ‘보안이 잘 되고 있구나’라는 사실을 인지하지 못할 정도로 서비스가 되는 것이 중요하다고 생각한다. 이를 위해서는 보안 솔루션 기능과 역할이 크다. 그는 “보안이라는 개념은 항상 ‘사용자는 아무것도 모르는 사람’이라는 것을 전제로 하는 것이 중요하다”며 “사용자가 인지하지 못하는 모든 순간에 보안이 완벽하게 되는 솔루션을 만들어내는 것이 제가 추구하는 핵심 가치”라고 설명했다.
장 CTO는 “현재 시시각각 변화하는 새로운 환경을 그대로 받아들이고 시장 니즈를 제대로 파악하는 것이 중요하다”고 말했다. 이어 “어느 분야나 ‘잘 하는 일’과 ‘하고 싶은 일’과 ‘해야 할 일’ 등 세 가지 선택지가 있다면 결국 ‘해야 할 일’이 최선”이라며 “잘할 수 있는 것을 알고 좋아하는 일에 우선한다면 우리나라 보안 산업의 미래는 밝을 것”이라고 덧붙혔다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
