안랩 컨설팅사업본부 이장우 이사

보안적용시 예외사항 관리 아직 부실해
내부통제도 권한 없는 일반직원만 해당
                           <대한금융신문=문혜정 기자>

▲ 안랩 컨설팅사업본부 이장우 이사
보안전문기업인 안랩(구 안철수연구소)이 지난 10일 누적 매출 1000억원을 돌파했다. 올해 11월까지 내부 집계 결과 매출액 1030억을 달성한 것. 특히 이번 실적은 국내 보안소프트웨어 업계 사상 최초로 실 매출 1000억원을 돌파한 것으로 의미가 남다르다.

본지는 올 한해 안랩의 금융보안사업을 돌아보고 안랩이 바라보는 2013년 금융보안 전망을 들어보았다.



-보안사고 후 금융권의 보안컨설팅 및 솔루션 구축 등 보안사업 수요가 급격히 늘었는데 올 한해 안랩의 금융권 보안사업은 어떻게 진행됐나.

지난해 개인정보보호법 시행, 금융감독원 IT부문 보호업무 모범규준 발표, 금융보안 강화 대책 발표 등으로 올해부터 융합관제서비스 수요가 증가하기 시작했다. 안랩은 올 한해 금융권 대표 기업 5곳의 융합관제센터 시스템을 구축하고 서비스를 제공했다. 또한 RSA, 안랩 ISF 2012, 안랩코어 등 국내외 컨퍼런스 참가 및 개최를 통해 온라인 금융거래전문 보안솔루션 AOS(AhnLab Online Security)를 소개하는 등 금융권을 비롯한 다양한 고객층을 만났다.

-금융권에서 예전보다 보안에 대한 투자를 아끼지 않고 있지만 분명 미흡한 점은 존재할 것이다. 현재 금융권 보안사업에서 경영자 및 관리자들이 간과하고 있는 부분은 무엇이라고 생각하는가.

가장 먼저 대부분의 보안적용에는 ‘예외사항’이 존재한다. 문제는 그 예외에 대한 관리가 부실하다는 점이다. 망분리, 출입통제, DRM, DB암호화 등 대부분의 보안통제에 예외가 있지만 ‘어떤 예외가 왜 발생했는지’, ‘언제 그 예외처리를 종결시킬지’에 대해서는 아직까지 엄격하게 관리하고 있는 조직이 드물다.

특히 내부인력 통제에 있어서도 해킹 시 피해가 큰 시스템관리자나 DBA, 경영진이 오히려 보안솔루션 적용과 보안교육에 예외적으로 처리되고 있다. 별 권한이 없는 일반직원들만 엄격한 통제를 하는 경우가 많다.

또 대부분의 금융권에서 보안조직의 위상이 낮다는 점도 지적하고 싶다. 보안은 필연적으로 통제가 따라가야 하는데 현업을 통제하는 입장이 아니라 부탁하고 협조를 구해야 하는 경우가 많다 보니 실질적인 통제가 이뤄지지 않는 일이 흔하다. 또한 보안부서의 영향력이 적기 때문에 앞서 지적했던 예외처리에 대한 현업의 요구를 받아 줄 수 밖에 없고 결과적으로 이것은 보안의 취약점을 만드는 상황을 초래한다. 보안부서의 조직 내 파워를 키워줘야만 한다.

-이번 매출 1000억원 달성은 보안소프트웨어 업체로서 쉽지 않은 결과인데 그 원동력은 어디에 있다고 보나.

전반적인 경기 침체와 국내의 열악한 소프트웨어 환경을 감안했을 때 이번 1000억원 돌파는 특별한 의미를 갖고 있다. 이는 안랩의 대표적인 보안제품인 V3 제품군을 비롯해 전 제품이 고른 실적을 낸 가운데 네트워크 보안장비 ‘트러스가드(TrusGuard)’ 등 어플라이언스 사업이 성장의 견인차 역할을 했다고 본다.

또 보안컨설팅 사업도 호조를 보여 안랩의 성장을 이끌었으며 융합관제서비스는 내·외부 위협을 동시에 막아야 하는 APT 공격에 효과적으로 대응하기 위한 효과적인 서비스로 새로운 매출성장의 동력이 됐다.

-내년 금융권 보안사업에서는 어떤 사업이 주를 이룰 것으로 전망하며 안랩은 어떤 준비 및 전략을 가지고 있나.

공공에서 시작된 망분리 이슈가 금융권으로도 이어질 것으로 예측하고 있다. 또한 특정 기업을 노리는 APT 방식의 보안위협과 이와 연결된 개인정보보호 이슈가 이어질 것으로 예상된다.

안랩은 대형 레퍼런스를 가지고 있는 망분리 솔루션 ‘트러스존(TrusZone)’과 APT 대응 솔루션 ‘트러스와처(TrusWatcher)’, 온라인 금융거래 전문 보안 솔루션 ‘AOS(AhnLab Online Security)’, 개인정보보호솔루션 ‘APrM’ 등 종합적 보안 솔루션 및 서비스를 모두 보유하고 있다. 안랩의 모든 제품과 서비스는 안랩의 보안에 관한 역량 및 경험과 연결돼 있다.
 

저작권자 © 대한금융신문 무단전재 및 재배포 금지