스파이스웨어(대표 김근진)는 데이터 자산 보호에 특화된 데이터 보안 서비스를 구독형으로 제공하는 SaaS 기업이다.
최근 클라우드 도입, 빅데이터, 협업 확대, 원격 근무 등 데이터 경계가 모호해져 관리 허점이 늘어나고 있는데 스파이스웨어는 인공지능 기반의 개인정보 보호 강화 기술과 노코드 기반의 구독형 서비스를 특장점으로 빠르게 변화하는 환경에 따라 늘어난 기업의 보안 위협에 대처할 수 있도록 지원한다.
또한 클라우드 데이터 암복호화 처리 방법과 양자 난수 수준의 무작위성을 가지는 인공지능 난수 생성기(AIRNG)를 세계 최초로 개발한 바 있다. 특히 스파이스웨어 원(Spiceware One)은 개인정보 보호 분야에서는 최초로 클라우드 서비스 보안 인증 ‘CSAP 표준등급’을 받은 유일한 서비스다.
지난해 대표적인 상반기 성과로는 ICT 분야 대표 공공기관인 한국지능정보화사회진흥원(NIA)이 운영하는 클라우드 기반 웹서비스 14곳에 적용돼 민감 정보 탐지・차단・암호화・마스킹 등 개인정보 보호 기능을 서비스형 소프트웨어(SaaS)로 제공한 것을 꼽을 수 있겠다. 또한 국내 유일 공적 자산관리 전문기관과 국내 4대 시중은행 한 곳에서 도입돼 가명 정보 비식별화 서비스 ‘스파이스웨어 ANP’를 공급했다.
또한 기술 부문에서 ‘다양한 웹서비스(게시판, 채팅 등)에서 AI 기반 개인정보 식별기술’ 개발이라는 성과를 이뤘다. 게시판, 댓글에 개인정보 업로드로 인한 개인정보 무단 유출을 차단하고 게시글, 채팅 등에 남겨진 데이터가 빅데이터, 인공지능 학습 데이터 등으로 쓰일 때 개인정보가 학습되는 것을 원천 방지하기 위한 기술이다. 시중에 여러가지 자연어 처리 인공지능 기술들이 개발되고 있지만, 한글 개인정보 식별에 특화한 자연어 처리 인공지능을 상용화 제품에 적용한 경우는 스파이스웨어가 최초가 아닌가 싶다. 이 기술을 공공 클라우드 스파이스웨어 원(Spiceware One) 서비스에 적용, 개인정보 무단 업로드 차단 기능을 강화해 보안성을 높였다.
이 회사 주력 솔루션은 다음과 같다.
‘스파이스웨어 원 DPS’는 웹 및 클라우드를 통해 다양한 서비스와 고객 데이터를 관리하는 기업을 위한 데이터 보호 서비스다. 시큐어 클라우드 게이트웨이(Secure Cloud Gateway) 방식을 통해 데이터가 자동으로 수집・탐지・분석되기 때문에 다양한 클라우드에서 운영중인 서비스와 데이터를 하나의 콘솔로 편리하게 관리 및 보호할 수 있다주요 기능으로는 웹에 올라가는 민감 정보, 비속어를 탐지해 자동으로 마스킹 처리하거나 업로드를 막는 민감정보 차단, 개인정보 자동 수집・탐지・암호화, 서비스 접근 정책 설정 및 접속기록 관리, 이상 행위 자동 소명 요청 및 승인 관리 등이 있다. 이와 함께 개인정보 실태점검 등 감사에 빠르게 대응할 수 있도록 개인정보 접속기록을 보고서 형태로 제공하는 등 복잡한 개인정보 컴플라이언스를 간편하게 준수할 수 있도록 지원한다.
‘스파이스웨어 원 ZTS’는 제로 트러스트 보안 서비스로 웹(Web), SaaS, 클라우드 등 다양한 업무 환경에서 기업의 기밀 데이터를 안전하게 보호하는 서비스다. 보안 로그인과 모바일 OTP, Touch ID 등을 통한 2단계 인증으로 철저하게 검증된 사용자만 데이터 접근을 허용하고 접속한 사용자의 모든 활동이 기록되기 때문에 데이터 무단 유출이나 손실을 방지하고 접근 허용 기간・지역・시간 설정과 특정 도메인 접속 차단 등으로 위험 노출을 최소화할 수 있다. 또한, 보안 웹 게이트웨이(SWG) 방식으로 인터넷 통신망을 거치는 모든 행위가 하나로 기록되기 때문에 Web・Cloud・SaaS을 따로 관리하는 번거로움을 줄일 수 있고 관리자가 이상징후를 빠르게 파악할 수 있도록 지원한다.
‘스파이스웨어 ANP’는 개인정보 가명・익명 처리 시 개인정보 재식별 위험을 제거하고 컴플라이언스 준수를 지원해 안전한 비식별화 환경을 제공하는 서비스다. 기존 솔루션과 달리 가명 정보 취급자가 개인정보 DB를 내려받지 않고도 에이전트 내에서 바로 비식별화 처리가 가능해 별도 공간에서 가명 처리를 수행하는 번거로움을 줄이면서 내부 유출 위험을 최소화한다. 반복 작업은 작업 스케줄러 기능으로 자동 처리할 수 있어 편리성을 높였다. 비식별화한 데이터는 형태 보존 가명화 형태로 저장돼 개인정보를 직접 확인하지 않고 가명 처리 기법을 적용할 수 있으며 가명 처리 적절성 평가에 필요한 다양한 증적 추출을 지원함으로써 안전한 비식별 처리가 가능하다.
올해 스파이스웨어는 지난해 성과를 바탕으로 공공, 금융, 의료, IT 등 다양한 산업군을 대상으로 시장점유율 확대에 주력하고자 한다. 특히 공공 클라우드 대전환으로 공공기관의 상당수가 민간 클라우드의 다양한 보안 서비스를 적용할 것으로 전망한다. 이를 기회로 공공 클라우드 보안 사업 분야를 강화하겠다. 또, 공공 마이데이터 제공 대상 확대로 개인정보 비식별화 수요가 높아질 것으로 예상되는 만큼, 가명・익명 처리 서비스 ‘스파이스웨어 ANP’ 공급 확대에도 힘을 쏟겠다. 이와 함께 ‘스파이스웨어 원 ZTS’의 합리적인 비용으로 빠르고 간편하게 적용이 가능하다는 강점을 앞세워 제로 트러스트 보안 시장 선도 기업을 지향하고자 한다.
이와 함께 고객들에게 보다 안전하고 편리한 서비스를 제공할 수 있도록 보안 기술 강화는 물론 AI기술에 대한 꾸준한 투자로 이어가 서비스 고도화를 이룰 계획이다.
김근진 스파이스웨어 대표는 올해 가장 주의해야 할 보안 위협에 대해 “클라우드 보안이다. 디지털 생태계 본질은 연결성과 융복합이고 클라우드는 AI, 빅데이터, IoT 등을 잇는 매개체다. 데이터 접근과 공유가 편리해진 반면, 기업의 주요 정보 자산이 사외에 보관되면서 데이터 통제력은 약해졌다. 또한 클라우드처럼 유기적인 환경에서는 이전처럼 네트워크, 방화벽, 데이터 등 각각을 보호하는 분절적인 보안 시스템은 한계가 있고 이에 따라 발생하는 보안 공백을 노리는 공격이 늘어나고 있다”며 “대표적인 것이 클라우드에 보관된 주요 정보를 노린 사용자 계정 탈취다. 따라서 기업 입장에서는 비즈니스 환경에서 무엇을 지켜야 하는지 이를 위해서는 누구에게 얼마만큼의 접근 권한을 부여할 것인지를 명확하게 정리하고 클라우드 컴퓨팅 전반을 포괄적으로 보호할 수 있는 통합적인 보안 시스템을 적용할 필요가 있다. 또 클라우는 접근 지점이 다양한 만큼 보안 자동화로 운영 효율을 높이는 방안도 고려해볼만 하다”고 말했다.
이어 보안담당자들에게 당부하고 싶은 말로 “정보보안 시스템 구축을 단순 비용이 아니라 투자로 생각하길 바란다. 특히 마이데이터 산업이 금융을 넘어 전 산업분야로 확산되는 등 개인정보 결합을 통한 새로운 시장과 이에 따른 부가가치 창출이 기대된다. 하지만 개인정보 보호가 전제 되지 않은 데이터 활용은 기업 이미지에 심각한 타격을 입히는 것은 물론이고 조금씩 열리고 있는 규제와 시장을 얼어붙게 만들 수 있다. 따라서 철저한 개인정보 침해 사고 예방 및 안전한 활용을 위한 시스템을 구축해야 한다”며 “또한 대부분 개인정보가 위치하는 내부 시스템의 보안 정책과 개인정보에 접속한 사용자 위주로 보안 관리를 강화하고 있지만, 사용자의 실수로 개인정보가 포함된 게시글을 대외 서비스에 업로드하는 등 예상 못한 사고가 발생하는 경우도 있어 보안 사각지대를 꼼꼼 체크해야 한다”고 강조했다.
★정보보안 대표 미디어 데일리시큐!
