[지디넷코리아]
“AI 사용이 활성화함에 따라 챗GPT와 같은 외부 서비스형 AI 사용시 발생 가능한 개인정보 및 기밀정보 유출 위험이 커졌습니다. 또 내부AI 구축시 발생 가능한 데이터 접근 권한 관리 문제에 대한 해결 방안도 올해 더 주목받을 겁니다. 여기에 N2SF(National Network Security FRAMEwork)가 지난해에 이어 올해도 공공기관들의 중요한 과제로 부각, 이와 관련한 보안 시장이 뜨거울 것 같습니다.”
조규곤 파수(FASOO) 대표는 8일 지디넷코리아와 신년인터뷰에서 올해 보안산업과 시장 전망에 대해 “기본적으로 랜섬웨어 등 사이버 위협은 계속 될 것이다. 제로트러스트 관점에서 장기적인 보안 전략을 재수립할 필요가 있다”며 이 같이 밝혔다.
파수는 2000년 설립한 국내 1세대 보안 기업이다. 디지털저작권관리 솔루션(DRM, Digital Rights Management)과 문서 가상화 기술을 활용한 기업용 문서관리 플랫폼, 개인정보 비식별화 솔루션, 정보보호 컨설팅, 인공지능 기반 노트 앱, 블록체인 서비스를 제공하고 있다.
특히 AI 시대를 맞아 ▲AI-Ready 데이터 ▲엔터프라이즈 LLM ▲AI-Ready 보안 ▲AI-Powered 애플리케이션 같은 솔루션을 공급, 고객의 생성형 AI 활용을 돕는 AI기업으로 도약하고 있다.
조 대표는 AI 활용 확산으로 안전하게 AX를 실현하는 것이 중요한 보안 문제로 주목받을 것이라면서 “파수는 AI와 데이터, 보안 사업을 함께 진행하는 만큼 고객 산업군이 넓다. N2SF 이슈가 있는 공공기관과 함께 보안 투자에 적극적인 금융과 지속적으로 보안 투자를 확대하고 있는 제조 산업군에서 올해 고객이 많을 것으로 기대하고 있다”고 예상했다. 아래는 조 대표와 인터뷰 일문일답.
-올해 주요 경영 목표는?
“지난해 기업용(구축형) LLM 등 AI 제품들의 고객 레퍼런스를 본격 확보했다. 올해도 AI, 데이터, 보안, 거버넌스를 통합한 엔터프라이즈 솔루션과 서비스를 통해 기업과 기관이 AI 전략을 안전하고 확장 가능하게 구현하도록 지원을 확대하겠다. 특히 고객들의 AI 혁신을 가로막는 다양한 요인 즉 인력 부족, 낮은 데이터 수준, 보안 및 거버넌스 리스크 등에 대해 파수만의 가치를 제공, ‘고객의 AI 트랜스포메이션(AX)을 지원’하는데 집중한다.
동시에 제로트러스트 보안 원칙에 기반한 장기적인 관점에서 보안 현황을 점검하고 강화해 나갈 수 있게 ‘고객의 보안 전략 재구축 지원’에도 힘쓴다. 올해 공공기관의 가장 중요한 과제인 N2SF 지원도 확대한다. 이미 다수의 N2SF 관련 시범사업에 참여했다. 특히 독보적인 데이터 관리 역량을 기반으로 N2SF의 가장 기본이 되는 CSO(Classified 기밀, Sensitive 민감, Open 공개) 분류 부분에서 주요한 역할을 할 것이다.”
-이것만 꼭 달성하겠다는게 있다면
“AI와 데이터, 보안이라는 축을 기반으로 사업을 진행하는 만큼, 올해는 고객의 AX를 돕는 ‘글로벌 AI 기업’, ‘글로벌 AI 보안 기업’으로의 입지를 확실히 시장에 각인시키겠다. 이를 위해 다방면으로 노력하겠다.”
-올해 출시할 신제품이나 업그레이드 제품은?
“시장 안착을 시작한 AI 제품군이 아무래도 중요하다. 파수는 고객 니즈와 최신 기술 트렌드를 반영해 우리가 개발한 sLL인 ‘엘름(Ellm)’을 고객의 AX를 위한 플랫폼으로 기능을 지속적으로 높이는 동시에, AI 관련 데이터 인프라 스트럭처와 거버넌스, 시큐리티 인프라 제품군들의 고도화에도 나선다. 현재 주요 AI 제품군은 기업용 구축형 AI ‘Ellm(엘름)’, AI 기반 개인정보보호솔루션 ‘AI-R Privacy(에어 프라이버시)’, 서비스형 AI사용을 위한 민감정보 관리 솔루션 ‘AI-R DLP(에어 DLP)’가 있다.
기관 및 기업의 내부 AI 서비스 구축에 활용하고 있는 ‘Ellm’은 GS인증을 받은 솔루션이다. 안정성과 신뢰성을 인정받은 sLLM(경량 대형 언어 모델) 기반 AI플랫폼이다. 파수의 데이터 보호 및 관리 솔루션들과 연동할 수 있어 학습 데이터부터 결과물까지 일관된 보안 정책을 적용하고 개인정보를 안전하게 보호한다.
AI 기반 개인정보보호 솔루션 ‘AI-R Privacy‘는 업계 최초 GS인증을 통해 공인받은 뛰어난 개인정보 검출 정확도를 자랑한다. AI 기반의 자연어 처리(NLP) 기술과 광학식 문자판독장치(OCR) 기술, 파수 자체 딥러닝 기술을 적용했다. 복잡한 문장에서도 맥락을 파악하고 이름, 주민등록번호, 주소, 은행 계좌, 카드 번호 등 다양한 유형의 개인정보를 검출하고 마스킹할 수 있다.
서비스형 AI사용을 위한 민감정보 관리 솔루션인 으로 ‘AI-R’ DLP(Data Loss Prevention)‘는 최근 고도화를 통해 N2SF 보안 정책을 반영한 데이터 검출 및 통제 기능을 추가했다. 챗GPT 와 같은 생성형 AI 서비스 사용시 유출될 수 있는 개인정보는 물론 조직 고유의 민감정보까지 검출이 가능하다. 파수 고유의 LLM 기술로 광범위하게 검출할 수 있어, N2SF의 보안등급(CSO)에 따른 데이터 검출이 가능하다.”
-올해는 AI를 악용한 해커공격이 많을 전망이다. 어떻게 대응하나
“사이버 위협이 지속함에 따라 제로 트러스트에 기반해 보안을 강화해 나갈 수 있게 지원할 예정이다. 공격이 고도화 및 정교화함에 따라, 사이버 보안 사고를 완벽히 방비하는 것은 거의 불가능하다. 이에, 해킹 등의 사고 발생시 그 피해를 최소화하고 복원을 빨리 할 수 있게 하는 게 중요하다. 특히 SaaS 활용 확대와 데이터 저장소 다양화, 최신 기술 도입 등으로 변화하는 업무 환경에서 유연하고 일관되게 데이터를 관리 및 보호할 수 있게 지원을 강화한다.
대표적으로 파수의 플래그십 솔루션 ‘파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM, FED)’은 고도화를 통해 문서가 로컬과 클라우드 환경 그 어디에 있든 철저한 보호와 일원화한 정책 관리가 가능한 ‘하이퍼 DRM(Hyper DRM)’이다. 기업이 많이 사용하는 MS M365의 보안 기능(MIP)을 FED(Fasoo Enterprise DRM)와 함께 사용할 경우, 로컬의 DRM 파일은 클라우드 환경에서 M365 보안 파일로 자동 변환한다. 이때 민감 정보를 포함한 문서나 기밀 문서는 클라우드 문서로 변환하지 않고 DRM 문서로 유지하는 등 세부적인 정책 설정으로 보안 수준을 높일 수 있다.
또 규제 강화, 공공데이터 개방, AI 활용 등이 맞물려 개인정보보호 중요도가 높아지는 만큼, 윈도(Windows), 맥(Mac), 파일서버 등 모든 저장소의 데이터 보유 현황을 파악 및 자동 분류할 뿐 아니라 암호화, 분류, 격리하거나 일정 기간 후 권한 회수 및 파기할 수 있는 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’나 AI 기반 개인정보보호 솔루션 ‘AI-R Privacy’ 등의 개인정보보호 솔루션을 지속적으로 고도화해 나갈 예정이다.”
-해외 시장 진출 현황과 올해 계획은?
“글로벌 시장 공략을 지속해 온 파수는 올해도 북미를 중심으로 파수 영향력을 확대해 나갈 거다. 당장 올 3월에 미국에서 개최하는 ‘RSAC’에 단독 부스를 통해 글로벌 고객들과 만난다. 파수는 이번 RSAC에서 안전한 AI 활용을 돕는 주요 솔루션과 제로트러스트 데이터 보안을 위한 최신 데이터 보안 플랫폼을 소개한다. 이외에도 다양한 국가에서 지역별 파트너사 등과 함께 맞춤형 공략을 지속한다. 또 마켓플레이스를 통해 글로벌 고객 확대 속도를 높이기 위해 파수의 주요 제품에 대한 SaaS 제공 확대와 고도화도 올해 중요한 해외 시장 전략 중 하나다.”
-작년 회고와 주요 성과 몇 가지를 말해준다면
“‘글로벌 AI 기업’과 ‘글로벌 AI 보안 기업’으로의 변화를 가속화하고 있는 파수에게 지난해는 AI 솔루션의 고객사를 확보하며 가시적인 성과를 본격 거두기 시작한 의미있는 한 해였다. 대표적으로 파수는 기업용 AI Ellm(엘름)을 기반으로 한국과학기술연구원(KIST)의 ‘AI 서비스’를 포함해 다수의 기관과 기업에 AI 프로젝트를 구축했거나 수주했다.
또 AI기반 개인정보보호 솔루션 ‘AI-R Privacy’는 최근 보안의 가장 중요한 문제로 떠오르고 있는 개인정보보호를 해결하기 위한 방안으로 지난해 대법원 외에도 공공기관, 통신사, 금융기업 등의 고객 레퍼런스를 확보했다. 이 외에도 공공기관의 중요한 이슈로 떠오른 N2SF와 관련해 다수의 시범사업에 참여해 데이터 등급(CSO) 분류 부문에 중요한 역할을 수행했다.
여기에 서비스형 AI사용을 위한 민감정보 관리 솔루션 ‘AI-R DLP’의 신규 버전을 통해 N2SF 보안 정책을 반영한 데이터 검출 및 통제 기능을 선보이는 등 뛰어난 데이터 관리 및 보안 역량을 기반으로 N2SF 전환을 지원했다.”
-마지막으로 보안 및 사이버강국 코리아를 위한 제언이나 제안을 해준다면
“정부가 기업의 보안 투자를 독려하기 위해 여러가지 노력을 하고 있다. 공공기관, 지자체에정부가 보안 투자 확대를 직접 보여줘야 한다. 정부가 실제로 보안 투자를 확대하는 모습을 보여야 진정성면에서 설득력을 얻고 사회 분위기 전체를 이끌어 나갈 수 있다고 생각한다.”