[Cover Story - SK인포섹] "아시아 첫 CTA 가입… 글로벌 보안업계 메이저리거 된 거죠"
안희철 SK인포섹 대표는 인터뷰 내내 ‘변화’를 강조했다. 사이버 보안 환경이 급격하게 변하는 것에 맞춰 회사도 능동적으로 대응해야 한다는 의미다. 빅데이터, 인공지능(AI), 사물인터넷(IoT) 등 새로운 정보통신기술(ICT)이 산업과 사회는 물론 생활 속으로 깊숙하게 자리잡으면서 사이버 위협의 대상과 그로 인한 위험 역시 급속도로 증가하고 있기 때문이다. 지금까지와 같은 수준의 대응 방법으론 효과적인 대처가 어려운 만큼 대대적인 변화가 필요하다는 것이 그의 생각이다.

23일 경기 성남시 판교의 SK인포섹 본사에서 만난 안 대표는 “‘디지털 트랜스포메이션(DT)’이 주는 삶의 풍요로움 이면에는 강력한 위협이 함께 존재한다는 점을 잊어선 안 된다”며 “IoT 기술의 확산으로 연결과 개방성이 확대되고 산업의 경계가 허물어지는 시대에는 사이버 공격의 범위도 무한대로 확장된다”고 강조했다.

그는 지난해 미국 본토의 인터넷 절반 이상을 불통으로 만들었던 대규모 분산서비스거부(DDoS) 공격이나 올해 1월 우크라이나 대정전 사태를 예로 들었다. 앞으로 보안이 정보기술(IT) 영역에 머무르지 않고 출입통제, 폐쇄회로TV(CCTV) 영상 같은 물리보안 영역과 산업제어시스템(ICS), 집중원격감시제어시스템(SCADA) 등 산업보안 영역까지 융합해 확대돼야 한다는 설명이다.

안 대표는 “영국 미국 등은 이 같은 변화에 맞춰 사이버 보안을 중심으로 국가 보안체계 혁신에 나서고 있다”고 소개했다. 미국은 국립기술표준원(NIST)을 중심으로 사이버 리스크 매니지먼트 프레임워크 체계를 구축하고, 이를 물리보안 화재예방 범죄예방 등으로 확대하고 있다. 영국 역시 같은 맥락에서 ‘국가도시안전체계’를 구축하고 있다.
[Cover Story - SK인포섹] "아시아 첫 CTA 가입… 글로벌 보안업계 메이저리거 된 거죠"
사이버 보안에서 디지털 시큐리티로

안 대표는 이 같은 변화에 발맞추기 위해 SK인포섹의 중장기 성장전략으로 ‘디지털 시큐리티’를 내세우고 있다. 그는 “사이버 보안과 같은 개념으로 보이지만 엄연히 다른 얘기”라며 “빅데이터 클라우드 등 새로운 기술이 적용되는 시대에는 보안 위협도, 보호해야 할 대상도 크게 확대된다”고 설명했다.

그는 디지털 시큐리티를 실현하는 데 필요한 요소로 △플랫폼 △인텔리전스 △얼라이언스를 꼽았다. 기존의 사이버 보안에서 물리보안, 산업보안까지 영역을 확대하려면 먼저 각 부문에서 수집되는 엄청난 양의 데이터를 저장하고 분석해 위협에 대응할 수 있는 ‘플랫폼’이 필요하다. 이와 함께 위협 데이터를 분석하는 데 필요한 정제된 데이터, 즉 위협 정보와 대응 노하우가 담긴 ‘인텔리전스’가 필수적이다. 마지막으로 IoT, 클라우드, 블록체인 등 새로운 기술과 정보보안기술의 융합을 위한 적극적이고 개방된 연합체(얼라이언스)가 필요하다.

기술 변화가 급변하는 상황에선 관련 분야의 역량을 갖춘 기업들과 협력하는 것이 더 효과적이기 때문이다. 지난 6월 아시아 보안 기업 최초로 사이버위협연합(CTA)에 가입한 것도 이 같은 이유에서다. CTA는 세계 주요 보안업체들이 위협 정보를 공유하는 연합체다. 보안업계의 메이저리그로 통한다.

디지털 시큐리티의 핵심은 SK인포섹의 보안관제 플랫폼 ‘시큐디움(Secudium)’의 고도화를 통한 위협 분석 역량 확보다. 안 대표는 “사이버 공격 탐지와 분석 효율을 높이기 위해 서울대와 함께 AI 엔진을 개발하고 있다”며 “공격 기법이 지능화될수록 공격인지 아닌지를 판단하는 데 많은 리소스가 필요한데 AI를 적용하면 이를 획기적으로 개선할 수 있다”고 설명했다.

자동화 기술을 적용해 사이버 공격에 자동적으로 대응하는 체계도 개발하고 있다. 대용량의 위협정보를 분석하고 방어 조치를 취해야 하는데 지금처럼 관제 전문인력의 경험과 역량에만 의존하는 것은 한계가 있다. 이에 대한 해법이 자동화다.

클라우드 확산에도 대비하고 있다. IT 시스템 인프라 환경이 자체 구축형에서 클라우드로 빠르게 전환되는 만큼 기업들이 안정적으로 클라우드를 운영할 수 있도록 필요한 보안을 모두 책임지겠다는 설명이다. 안 대표는 “디지털 시큐리티 서비스를 확산하기 위해서는 클라우드 분야 기술력 확보가 반드시 필요하다”며 “클라우드 보안 전반을 담당하는 인포섹의 클라우드접근보안중개(CASB) 모델을 준비하고 있다”고 했다. 이어 “디지털 시큐리티의 글로벌 강자로 성장해 기업가치를 지금보다 3~4배로 늘리겠다”고 덧붙였다.

“보안 솔루션은 한계…인프라와 운영으로 보완”

안 대표는 1989년 SK그룹 공채로 입사해 SK네트웍스를 시작으로 SK C&C 제조사업부문장 등을 거쳐 올해 1월 SK인포섹 대표를 맡았다. 전략기획 분야의 전문가로 SK C&C의 글로벌 시장 개척과 스마트 팩토리 등 신성장 ICT 사업을 주도했다.

안 대표는 “SK인포섹은 사이버 보안 분야에서 국내 최고 수준의 지식과 노하우를 갖추고 있다”며 “고도화된 위협에 대응하는 해결책을 확보하고 국내를 넘어 글로벌 시장에서 성장하는 것이 목표”라고 말했다.

국내 1위 보안기업으로서의 책임도 강조했다. 그는 “한국은 사이버 공격의 최전선이 된 지 오래”라며 “정부기관, 해외 보안 기업과 긴밀한 공조 체계를 구축한다면 지능형 공격의 대응력을 높일 수 있다”고 강조했다. 이를 위해 시큐디움 플랫폼을 공유하는 방안도 고려하고 있다. ‘보안’이라는 상품을 파는 데 그치지 않고 장기적으로 보안할 수 있는 환경을 조성하는 것이 국가와 사회 안전을 도모하고 산업 성장의 토대를 마련하는 데 더 중요하기 때문이다.

안 대표는 “사이버 위협은 개별 솔루션으로 방어하는 데 한계에 부딪혔다”며 “개별 단위 솔루션이 아니라 보안 인프라와 운영방식을 종합적으로 진단하고 대안을 모색해야 하는 단계”라고 설명했다. SK인포섹의 경험과 지식을 고객에게 제공하는 것도 중요한 역할이란 얘기다.

보안 전문가 육성도 안 대표가 관심을 두고 있는 분야다. “한국은 보안산업 역사가 짧아 전문성을 갖춘 보안인력이 절대적으로 부족합니다. SK인포섹을 ‘정보보안 사관학교’로 만드는 것이 목표입니다. 우리 회사가 배출한 전문가들이 산업 전반에서 활약하고 있는데 인재 유출이라고 보지 않습니다. 우리의 전문성을 인정해주는 것이고 국내 보안 수준을 높이는 데도 기여하고 있다고 생각합니다.”

이승우 기자 leeswoo@hankyung.com