[프라임경제] 지난 2011년 농협 전산망 마비 사태 이후 로그관리에 대한 관심이 크게 높아진 상황이다. 금융감독원은 기업에게 각종 로그파일 저장을 권고하며 로그관리의 중요성을 나타냈다. 각 금융기관은 웹사이트 외에도 각종 시스템과 어플리케이션으로 로그저장 범위를 확대하고 있다. 또 개인정보보호법 제정으로 기업은 개인정보의 취급 등에 대한 기록을 일정 기간 동안 보유하고 있어야 한다. 이처럼 중요해지는 보안 산업에서 중소기업의 부담을 완화하고 법적 기준을 충족하는 솔루션을 개발해 기업부담을 줄이는 기업이 있다. 바로 디에스앤텍(대표 장경수)가 그곳이다. 점점 지능화 되어가는 사이버 범죄에서 어떻게 보안을 유지해야 하는지 알아보기 위해 장경수 대표를 만나봤다.

"완벽한 보안 솔루션은 없다. 그렇기 때문에 보안 사고에 대해 대비하는 것도 중요하지만 사고 발생 후 어떻게 대처해야 하는지도 무척 중요하다."

디에스앤텍은 지난 2000년 설립 이래 13년 동안 통합로그관리 보안시장을 이끌어왔다. 대표 솔루션인 '로그세이버'를 통해 국내의 방대한 로그타입에 대한 수집·저장·분석 노하우 및 기술력을 바탕으로 은행권, 카드사, 증권사 등 금융권에서 압도적인 시장점유율을 보이고 있다. 그 외에도 공공기관이나 일반기업 등 주요 고객사만 500개가 넘는다.

장경수 디에스앤텍 대표는 로그 수집·저장·분석 분야는 국내 최고라고 자부하고 있다. = 김경태 기자

장경수 대표는 디에스앤텍은 로그를 수집·저장·분석하는 데 있어서는 최고라고 자부한다. 장 대표는 "최근 기업에서 분석·활용하고자 하는 로그종류가 많아지고, 수집하는 로그양 역시 기하급수적으로 늘어나고 있는 상황에서 우리는 실시간 수집되는 대용량 로그파일에 대한 실시간 모니터링과 초고속 검색·분석 서비스를 제공해 기업을 보호하고 있다"고 말한다.

또 각 중소기업 및 소상공인 등 개인정보보호법 준수를 해야 하는 기업을 대상으로 한 클라우드 기반 엔드포인트 통합 보안관리 서비스를 제공하고 있다.

장 대표는 보안사고의 원인을 규명하는데 활용되는 로그의 중요성을 깨닫고 로그 수집에서부터 검색·분석·리포팅 등 전 Life Cycle(라이프 사이클)에 대해 완벽한 통제 및 무결성을 제공하고 있다.

기업의 보안시스템, 네트워크장비, 업무로그, 서비스로그 뿐만 아니라 최근 엔드포인트 보안로그까지 기업의 완벽한 내부통제 및 감사를 위해 만전을 기한 것이다.

◆'블라스' 로그 110억건 순식간 분석

현재 은행, 증권, 보험, 민간기업 등 전반적인 업계 분위기는 '빅데이터' 관련해서 도입의사는 있는데, 어떻게 활용하고 적용해야 하는지 갈피를 잡지 못하고 있는 것이 사실이다.

디에스앤텍의 '블라스(BLAS)'는 애매모호한 빅데이터의 활용 부분에서 실제 고객사가 가지고 있는 로그라는 강력한 사실에서부터 업무에 필요한 분석 자료를 뽑아내는 것을 주력으로 하고 있다.

장 대표는 "이처럼 업무에 필요한 분석자료 추출이 가능한 이유는 지난 13년간 다져온 통합로그관리 분야에서 복잡·다양한 로그처리 경험이 있기 때문"이라고 말했다.

블라스의 큰 특징은 Rule 기반의 실시간 모니터링과 이 기종 장비 간 초고속 검색·분석(상관분석) 2가지로 요약할 수 있다.

먼저 현재 업계에서 하루 수 백 기가바이트에서 수 만 테라바이트의 수집되는 로그를 실시간으로 모니터링하는 사례는 없었지만 디에스앤텍이 개발한 블라스는 Rule 기반하에 이상징후 검출 등 실시간 모니터링이 가능하다.

그 다음으로 초고속 검색·분석을 지원하기 때문에 로그 100억건 조회 시 10여초라는 짧은 시간 밖에 소요되지 않는다.

장 대표는 "업계의 오랜 숙원이었던 보안장비로그, 업무로그, 서비스로그 등 다양한 장비에서 상관분석해 원하는 결과를 추출·분석·시각화·리포팅 할 수 있다"며 "현재 빅데이터에 관한 연구를 계속해 나가고 있다"고 말했다.

◆업계 발전 위해 전문인력 양성해야

장 대표는 해킹과 사이버범죄에 대해 완벽히 통제할 수 있는 수단은 없다고 생각한다. 그가 이렇게 생각하는 이유는 항생제에 대해 슈퍼박테리아가 출현하듯, 최신의 방어기술에 대항해 또 다른 지능형 해킹공격이 발현하게 되기 때문이다.

심지어 갈수록 발달하는 IT산업의 여파로 해킹을 당했는지 모를 정도로 완벽한 보안위협에 놓여 있기도 하다.

그는 "침해사고와 사이버 범죄 발생시 어떠한 해킹이라도 완벽히 추적·재현해 2차 피해를 방지해야 한다"며 "특히 새로운 방어기술개발과 정책수립에 근거자료로 활용할 수 있는 시스템 도입이 필수"라고 조언했다.

디에스앤텍의 솔루션을 사용하고 있는 고객사는 공공기관․일반기업을 포함해 500개에 달한다. = 김경태 기자

이어 그는 보안산업 발전에 대해서도 지적했다. 지금까지 보안산업분야는 그 중요성에도 불구하고 사고가 난 이후 처리하는 일회성 처방의 대상으로만 여겨졌다. 보안사고가 발생하지 않는 이상 매출과 상관없는 분야로 지속적인 투자기 이뤄지지 않은 것이다.

그는 정부가 여러 가지 제도를 마련하는 것 보다는 한 가지라도 지속적으로 실천할 수 있는 제도를 마련해야 한다고 말한다.

그는 "보안산업의 발전을 위해서는 정부의 적절한 규제, 지속적인 보안로드맵 등 국가 전체의 보안의식을 향상 시켜야 할 것"이라고 말했다.

이어 "고급인재가 사라지고 있다"며 "보안산업의 미래를 위해서라도 보안인력 양성에 주력해야 한다"고 덧붙였다.

◆국내 뿐 아니라 세계 목표로 진출

장 대표는 3가지의 영업계획을 가지고 있다. 먼저 최근 국가 사이버안보 종합대책, 정보보호산업발전 종합대책, 금융전산 보안 강화 종합대책 등 정부의 보안강화 의지가 강력히 늘어나는 시점이다.

특히, 금융기관 공동으로 구축하는 제3백업센터는 원본 무결성을 보장해 저장하는 것이 그 첫 번째 조건이다. 이에 장 대표는 원본무결성을 보장하는 로그세이버를 바탕으로 정부의 종합대책에 일조하는 회사가 되기 위해 노력하고 있다.

두 번째는 로그세이버, 블라스, 오피스세이퍼 솔루션을 바탕으로 다양한 레거시시스템 뿐 아니라 개인 PC까지 제어 감사추적이 가능한 융합서비스를 구성해 점점 복잡해지는 보안위협 및 개인정보 유출에 적극 대응할 수 있는 토탈보안관리서비스를 준비하고 있다.

마지막으로 디에스앤텍의 기술력을 인정받아 일본의 유수기업과 보안관련 제휴를 준비중에 있으며, 중국, 동남아 등 글로벌 서비스 활성화에 노력을 기울이고 있다.

장 대표는 "2016년부터 일본도 주민번호를 도입하기 때문에 일본 시장을 타깃으로 했다"며 "전문 기술력을 바탕으로 세계 보안 산업을 우리가 이끌어 갈 것"이라고 포부를 밝혔다.