[일본 도쿄=김선애 기자]“일본 정부의 ‘일하는 방식 개혁’은 IT 전 분야에서 새로운 시장을 만들어 줄 것이다. 화상회의, 리모트 데스크톱, 클라우드 파일 공유, 근태관리 등의 ICT 기술이 ‘일하는 방식 개혁’을 도울 것이며, 특히 모든 상황에서 보안이 무너지지 않도록 도와주는 기술이 높은 관심을 받게 될 것이다.”
일본의 대표적인 보안 전문가 다이스키 요기(Daisuke Yogi) 컨설턴트는 일본 IT 업계가 ‘일하는 방식 개혁’ 법안으로 인해 새로운 성장 기회를 맞았다고 강조하며 이렇게 설명했다. 요기 컨설턴트는 노무라연구소의 보안 컨설팅 자회사인 NRI 시큐어테크놀로지스 비즈니스 프로모션 분야 시니어 매니저이며, 일본 정부의 보안 정책 자문위원 등을 맡고 있는 보안 컨설팅 전문가이다.
그는 “일본 정부가 추진하는 ‘일하는 방식 개혁’을 위해서는 외부에서도 안전하게 업무를 할 수 있는 다양한 IT 기술이 필요하다”고 설명하며 “무엇보다 보안이 중요하다. 어떠한 업무 환경에서도 보안을 보장할 수 있는 기술과 정책을 기반으로 해야 한다”고 역설했다.
일본 정부는 초고령화 사회 문제를 해결하기 위해 ‘일하는 방식 개혁’ 법안을 추진하고 있다. 전체 근무시간 중 일정 시간 이상을 반드시 재택근무, 모바일 워크 등의 유연한 근무방식을 취하도록 강제한 정부 법안이 발의돼 있다. 많은 기업들도 이 운동에 동참하고 있으며, 대기업은 절반 이상이 재택근무를 실시하거나 검토하고 있다.
‘일하는 방식 개혁’, 보안이 최우선 과제
재택근무제 도입에 있어 기업이 가장 우려하는 것은 ‘보안’이다. 정상 사용자가 업무 시스템에 접속해 권한 내에서 일을 하며, 데이터는 외부로 유출되지 않도록 대책을 마련해야 한다. 어떠한 단말 환경에서도 업무가 가능해야 하며, 네트워크 환경의 영향을 받아서도 안 된다. IT 기술에 익숙하지 않은 직원도 쉽게 일을 할 수 있어야 하며, 근무시간을 지켜 일을 하는지도 체크할 수 있어야 한다.
이러한 요건을 만족시킬 보안 기술로는 APT 방어 기술, 문서중앙화, 암호화, EDR과 같은 엔드포인트 보안 기술, 웹·이메일 보안, APT 방어 기술 등을 꼽을 수 있다. 재택근무 시 클라우드를 많이 활용하기 때문에 이를 보호할 수 있는 기술이 필수다.
다이수케 요기 컨설턴트는 “특히 일본에서는 웹·이메일을 통해 유입되는 공격을 막는 기술, 엔드포인트 침해를 막는 기술 등이 주목받고 있으며, 파일 및 데이터 암호화를 통해 침해를 당했다 해도 피해를 차단할 수 있는 기술에 많은 관심을 쏟고 있다”고 말했다.
무해화·파일 암호화 ‘주목’
최근 일본에서 주목하고 있는 보안 기술 중 하나로 무해화가 꼽힌다. 일본 총무성의 보안 가이드라인에서는 외부에서 유입되는 파일을 무해화해야 한다고 권고하고 있다. 웹이나 이메일을 통한 파일 유입 뿐 아니라 USB 등 외부 이동식 저장매체를 통한 외부 콘텐츠도 반드시 무해화 해야 한다.
무해화의 방법은 여러가지가 있을 수 있다. 외부 파일을 모두 다 차단하는 방식부터 파일을 이미지화 해 악성코드가 활동하지 못하도록 하는 방식, CDR을 이용해 문서를 재조합하는 방식 등이 제안된다.
다이수케 요기 컨설턴트는 “일반 업무 환경은 물론이고 재택근무, 모바일 근무, 망분리 등 모든 업무 환경에서 무해화는 반드시 필요하다”며 “대부분의 사이버 공격은 외부 유입 파일을 이용한다. 그러나 외부 유입 파일을 완전히 차단하거나 이미지화 해 열람만 가능하고 수정할 수 없도록 하면 정상적으로 업무를 할 수가 없다. 따라서 안전한 콘텐츠만을 걸러내 깨끗한 문서로 재조합하는 CDR 기술이 가장 안전하고 효과적이라고 판단하고 있다”고 말했다.
일본 보안 시장에서 활성화되고 있는 또 다른 기술은 파일 암호화이다. 우리나라에서는 DRM을 이용한 파일 암호화 시장이 상당한 수준으로 성장해 있다. 일본에서는 최근 이 시장이 주목을 받으면서 일본 보안 기업들이 솔루션을 개발해 출시하고 있다.
우리나라 DRM 솔루션도 일본에서 좋은 평가를 받고 있다. 우리나라 DRM은 10년 이상 우리나라의 까다로운 엔드포인트 환경에 맞춰왔기 때문에 그 어떤 환경에서도 최적화된 보안 환경과 업무 환경을 구현할 수 있기 때문이다.
일본서도 APT·랜섬웨어 등 보안 위협 증가
요기 컨설턴트는 한국의 보안 제품이 일본의 다양한 보안 수요를 맞출 수 있다고 기대한다고 밝힌다. 일본에서도 최근 몇 년간 대형 보안 사고가 잇달아 발생했으며, 오는 2020년 도쿄올림픽을 앞두고 있어 대형 스포츠 이벤트를 노리는 정교한 타깃 공격이 발생할 가능성이 높다. 더불어 마이넘버 제도를 시행하면서 개인정보 유출 사고도 터져나오고 있으며, 랜섬웨어 피해도 늘어나고 있어 보안 투자를 증가시켜야 한다는 요구도 나오고 있다.
요기 컨설턴트는 “몇 년 전 일본 국가사이버안전센터(NISC)가 해킹을 당하면서 일본 사회에 큰 충격을 준 바 있다. 국민연금 개인정보 유출 사고, 암호화폐 거래소 해킹 사고 등 대형 사이버 침해 사고가 발생하면서 보안에 대한 관심이 높아지고 있다”며 “일본 사회 전반적으로 보안에 대한 의식이 높아지면서 보안 투자를 늘려나가고 있다”고 설명했다.
그러면서 그는 “일본에서도 일본 기업이 개발한 보안 제품을 선호하는 경향이 있지만, 언어와 기술 지원 등의 편의성 때문에 선호하는 것이지, 일본 보안 제품에만 의존하는 것은 아니다. 특히 공공 조달 시장은 기술 중립적이고 객관적으로 평가해 수요에 최적화된 제품을 선택하려고 하기 때문에 외산 제품이 공공 시장에서 불리한 위치에 있지 않다”고 덧붙였다.
