2004년 설립된 블루문소프트(대표 김대영 www.bluemoonsoft.com)는 말 그대로 젊은 기업이다. 햇수로는 설립 6년째를 맞이하지만, 2004년이 저물어가던 10월 설립돼 아직 만으로는 다섯 돌이 채 지나지 않았다. 그렇지만 블루문소프트는 최근 크게 주목받고 있다. 보안의 패러다임이 데이터 자체의 보안을 강구하는 ‘정보중심보안’으로 이동하면서 시장의 관심을 받고 있는 것이다. <편집자>
블루문소프트가 주목받는 까닭은 정보중심보안의 핵심인 정보유출방지(DLP) 솔루션을 개발, 출시하고 있기 때문이다. 블루문소프트가 선보이고 있는 DLP 솔루션 ‘그라디우스(GRADIUS)’는 엔드포인트 PC에 에이전트를 설치, 배포함으로써 엔드포인트 단에서 이뤄지는 데이터 사용내역을 감사, 이를 통해 정보유출을 방지하는 개념의 솔루션이다.
최근 정보중심보안의 대두와 함께 관심의 초점이 되고 있는 DLP(Data Loss Prevention)는 데이터 흐름을 모니터링하고, 필요 시 이를 차단함으로써 정보유출을 방지할 수 있다. DLP는 또한 보안에 대한 사용자 의식을 제고하고, 기업의 보안 프로세스를 정립할 수 있는 계기로도 활용될 수 있다. 사용자의 자료 전송 행태가 모니터링될 뿐 아니라 사후 감사 자료로 활용될 수 있어 이메일, 메신저 등의 자료 전송 시 보다 신중해지기 때문이다. 이는 곧 사용자의 무관심으로 제 역할을 하지 못했던 보안 정책들을 실제 업무에 적용함으로써 보안 프로세스 정립의 효과도 가져오게 된다.
실제로 한 DLP 기업의 조사에 따르면, 한 고객사는 보안 정책에 위배되는 데이터 유출 시도가 매월 680건에 달했지만, DLP 도입 6개월 후에는 165건으로 75% 이상 감소했다. 이는 DLP가 구성원들에게 보안에 대한 경각심을 일깨워 정보 유출사고를 방지할 수 있는 DLP 특성을 잘 나타내는 사례라고 할 수 있다.
블루문소프트 김대영 사장은 “방화벽, IDS/IPS 등 기존 보안 솔루션으로 외부 침입은 완벽에 가깝게 방어할 수 있지만 이를 통해 모든 보안 위험요소가 해결되는 것은 아니다”라면서 “실제 오늘날 보안사고의 대부분은 기업 내부에서의 정보 오남용에 의해 발생하고 있으며, 이러한 내부로부터의 보안사고 방지를 위해 DLP는 필수요소가 되고 있다”고 지적했다.
엔드포인트 DLP로 차세대 보안 선도
DLP를 구현하는 방법으로는 크게 네트워크 DLP와 엔드포인트 DLP로 나눌 수 있다. 네트워크 DLP는 별도의 어플라이언스를 설치, 네트워크 단에서 트래픽을 모니터링함으로써 구현되며, 엔드포인트 DLP는 엔드포인트에 설치된 에이전트를 통해 엔드포인트에서의 사용행태를 모니터링함으로써 정보유출방지를 실현한다.
시만텍, 맥아피 등 글로벌 기업을 제외하면 현재 국내에서는 블루문소프트의 그라디우스는 몇 안 되는 엔드포인트DLP 솔루션 중 하나다. 경쟁 기업이 많지 않아 블루오션 시장이라 말할 수 있으며, 이에 더해 정보중심보안에 입각한 DLP는 기존 보안과는 차별화돼 사전 준비없이 기존 보안 기업이 진입하기 쉽지 않다. 이에 블루문소프트는 그라디우스의 우수성을 앞세워 차세대 보안으로 꼽히는 데이터 보안을 선도하는 기업으로 나아간다는 청사진을 제시하고 있다.
블루문소프트의 그라디우스는 타 DLP 솔루션에 비해 다양한 장점을 갖고 있다. 사용자의 사용 정보를 아주 작은 크기의 동영상으로 녹화, 저장함으로써 문제가 발생했을 때 추적할 수 있다는 점은 그라디우스의 독특한 강점 중 하나다. 동영상은 유출이 발생하는 시점에 남기도 하지만, 특정 웹사이트 접속 또는 프로그램이 실행되면 해당 프로그램을 사용하는 동안 기록될 수 있어 외부에서의 원격 접속이나 특정 DB 조작 프로그램 등이 동작하는 과정을 녹화해 볼 수 있다. 이 경우 특정 애플리케이션 동작화면만 검색해 조회할 수 있으므로 쉽고 빠르게 정보유출을 확인할 수 있다.
네이트온 메신저의 경우, 기본적으로 대화 내용이 암호화돼 DLP 솔루션으로도 정보유출여부를 알기가 쉽지 않다. 하지만 그라디우스는 동영상 녹화 기능을 활용, 정보유출 여부를 알 수 있으며, 실제로 이 기능을 이용해 정보유출을 방지한 사례가 있다. 또한 정보의 차단보다 감사에 우선점을 둬 업무효율성을 최대한 보장하면서도 민감한 정보의 유출을 막을 수 있다는 점도 그라디우스가 지닌 장점이다. 아울러 우수한 인공지능으로 수많은 로그 중에서 보다 의미있는 정보를 찾아 알려준다는 점도 강점으로 꼽힌다.
DLP 관심, 실수요로 연결
데이터 보안 분야에 있어 선도 기업을 노리는 블루문소프트의 전망은 밝다. 무엇보다 DLP에 대한 시장의 관심이 무르익었다는 점은 블루문소프트의 전망을 밝게 하는 가장 큰 요소다. 지난해 금전적 이익을 노린 협력사 직원의 정보유출로 GS칼텍스의 1000만이 넘는 고객 개인정보 유출사고가 발생한 사고 이후 데이터 보안에 대한 관심이 급증했으며, 특히 기업 내부의 정보보안 프로세스를 확립할 수 있는 DLP가 보안 시장의 총아로 떠오른 상황이다.
DLP에 대한 이러한 관심급증에 힙 입어 블루문소프트는 올해 비약적인 성장을 노리고 있다. DLP에 대한 관심 급증의 계기가 된 GS칼텍스의 보안 사고는 2008년 9월이다. 즉 지난해에는 예산 문제로 인해 DLP에 대한 관심 급증만큼 실제 프로젝트로 연결된 경우는 많지 않았지만, 높아진 시장의 관심은 올해 실제 수요로 전환될 것으로 보여 올해 DLP 시장은 급격한 성장을 맞이할 것으로 예측되고 있다. 블루문소프트는 지난해 10여개의 레퍼런스를 확보하면서 시장 공략의 기반을 마련한 상황으로 이를 기반으로 2009년 비약적 성장을 이뤄내겠다는 것이 블루문소프트의 각오다.
김대영 사장은 “10여개의 레퍼런스는 그라디우스의 성능과 안정성을 입증하는 사례”라면서 “올해는 이러한 검증된 사례를 기반으로 대기업, 금융 등에서 그라디우스에 보인 높은 관심을 실수요로 연결시킬 수 있을 것”이라고 자신감을 표시했다.
인공지능으로 효율적 정보보안 실현
2009년은 블루문소프트에게 매우 중요한 한 해가 될 것으로 보인다. 탄탄한 기술력을 기반으로 설립 이후 100% 성장세를 이어오고 있지만, 보다 높은 성장을 위해서는 기업 규모 확대가 반드시 요구되기 때문이다. 따라서 DLP에 대한 시장의 관심이 고조된 올해 기존 100%의 성장세를 뛰어넘는 매출 향상과 그라디우스의 고객 확대를 통해 지속적 성장을 위한 기초를 다지겠다는 것이 블루문소프트의 계획이다.
이강건 블루문소프트 이사는 “블루문소프트는 영업 인력은 하나도 없이 전 직원이 개발 인력인 순수한 기술 벤처”라며 “그동안 영업 인력 없이도 100% 성장을 달생해 왔지만 와이즈허브시스템즈, 일아아이티 등 역량 있는 파트너 기업을 총판으로 확보한 만큼 더 큰 성장을 이룰 수 있을 것”이라고 기대했다.
정보보안 넘어서
이와 아울러 2009년에는 해외시장 진출의 교두보 또한 마련하겠다는 의지도 밝히고 있다. 이를 위해 블루문소프트는 현재 해외시장에서 협력할 파트너를 물색 중이다. 블루문소프트는 정보보안 분야에만 머무르지는 않을 의지다. 블루문소프트가 추구하는 방향인 데이터 투명성 확보가 정보중심보안으로의 패러다임 전환, 그리고 컴플라이언스 이슈와 맞물리면서 정보보호 분야와 겹쳐지고 있지만, 이는 데이터 투명성 확보로 달성할 수 있는 한 부문일 뿐이기 때문이다.
김대영 사장은 “지금은 그라디우스를 중심으로 한 DLP 영역에 국한돼 있지만 장기적으로는 보다 다양한 분야에서 블루문소프트가 활동할 수 있을 것으로 본다”면서 “우선 DRM과 DB보안 등을 접목시켜 정보보안, 특히 데이터 보안 분야에서 확실한 위상을 정립한 후 단계적으로 영역을 확대할 것”이라고 밝혔다.