“금융·통신 관련 업체들이 회사 밖에 모아둔 데이터에 뒤섞여 있는 개인 정보는 해킹 범죄자의 먹잇감이 될 수 있어요. 개인 정보를 보호하는 소프트웨어(SW)를 클라우드 환경에서 손쉽게 빌려 쓰는 보안 서비스가 필요합니다.”
보안 기술 스타트업 스파이스웨어의 김근진(45·사진) 대표는 최근 서울경제와 가진 인터뷰에서 “비대면 서비스는 늘어나는데 보안에는 취약한 중소 업체들이 해킹 사고에 대비하도록 솔루션 개발·지원에 주력할 것”이라고 말했다.
스파이스웨어가 지난 2018년 말 첫선을 보인 ‘스파이스웨어 온 클라우드’는 국내 최초의 서비스형 SW(SaaS·사스) 방식의 데이터 보안 서비스다. ‘사스’는 사내에 직접 시스템을 설치하지 않고 빌려 쓰는 방식이다. 김 대표는 “클라우드 기반 사업이 대세가 됐지만 정작 중소기업들은 보안 전문가도 없이 데이터 해킹 사고의 리스크를 감수하고 있는 형편”이라며 “이 같은 데이터 영역을 지원하는 사스형 서비스로는 국내에서 ‘온 클라우드’가 유일하다”고 설명했다.
스파이스웨어 보안 SW는 클라우드 안에 설치돼 개인 정보 접속 기록 관리, 개인 정보 가명·익명처리, 암호키 관리 등 보안 업무를 자동화한다. 그는 “사내 정보 접근 권한자나 기업 내 PC 해킹 등으로 정보가 유출되는 경우가 많아 방어만으로 한계가 있다”며 “데이터를 암호화해 유출되더라도 범죄자가 이용하지 못하도록 하는 데 중점을 두고 있다”고 말했다. 자체 인공지능(AI) 기술을 적용해 데이터 안에서 보안 담당자가 인지하지 못한 개인 정보를 자동 식별하고 이상 징후가 나타나면 경고하는 기능도 탑재했다.
빌려 쓰는 SW의 강점은 비용 절감이다. 그는 “보통 데이터 암호 솔루션을 회사에 구축하는 데 5,000만 원 안팎이 드는 데 반해 사스형 서비스는 서버당 월 10만~15만 원 정도”라고 설명했다.
스파이스웨어는 지난해 말부터 아마존웹서비스(AWS), 네이버클라우드, 코스콤 등 클라우드 제공자 마켓플레이스에 보안 SW를 출시했다. 2년 전 국내 대형 시스템통합(SI) 업체가 사스형으로 개발한 재무·인사·전표 관리 시스템에도 보안 SW를 제공했다. 현재 스파이스웨어의 클라우드 서비스를 도입한 기업은 핀테크 업체 등 6곳 정도다.
그는 “개인 정보를 활용하는 ‘마이데이터’ 산업이 본격적으로 열리면 사업자나 정보 제공자 사이에 통신비·세금 납부 같은 개인 정보 등 데이터들이 무수히 오가게 된다”며 “집중·융합된 데이터는 범죄의 표적이 되는 만큼 보안 수요가 커질 것”이라고 전망했다.
대학에서 멀티미디어를 전공한 김 대표는 15년여 동안 LG유플러스 등에서 기업 분야 엔지니어로 근무한 클라우드·보안 전문가다. 클라우드로 빠르게 전환되고 있지만 최적화된 보안 솔루션이 부족하다는 점을 간파한 그는 2017년 스파이스웨어를 세웠다.
그는 올해 클라우드 마켓플레이스에서 인지도를 높이고 중장기적으로 미국·유럽 등 해외시장 진출도 계획하고 있다. 그는 “최근 비대면 서비스 증가와 마이데이터 사업 허가 요건과 관련해 기업들의 문의가 늘고 있다”며 “클라우드 보안 분야에서 준비된 업체로 인정받겠다”고 덧붙였다.
/박현욱 기자 hwpark@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >