[바스리] 소스 수정·코딩 없이도…클라우드 데이터 보안 어려움 해결한 ‘스파이스웨어’
바이라인네트워크에서 스타트업 리뷰를 연재합니다. 코너명은 ‘바스리’, <바이라인 스타트업 리뷰>의 줄임말입니다. 스타트업 관계자분들과 독자님들의 많은 관심 부탁드립니다.
스파이스웨어는 클라우드 데이터베이스(DB) 암호화 솔루션을 개발, 제공하는 기업이다. 2017년 11월 설립돼 이제 만 2년을 넘었다.
그동안 스파이스웨어는 클라우드 환경에 최적화된 DB 암호화 기술을 개발하는데 매진해왔다. 소스 수정 없이도 자동화된 방식으로 DB 암·복호화 처리를 수행해 데이터를 보호하는 클라우드 보안 솔루션을 개발했다.
DB 암호화, 즉 DB 보안은 사실 스타트업이 쉽사리 뛰어들기 어려운 영역이다. 최근 오픈소스 사용이 확대되면서 사용되는 DB 환경이 변화하고 있긴 하지만, DB 시장을 장악해온 독보적인 글로벌 기업이 존재했다. 그 기업은 DB 보안 기술까지 통합 제공해왔다. 또한 국내 DB 보안 시장은 오랜 기간 관련 사업을 해온 보안 전문기업들이 시장 입지를 확고히 구축하고 있는 상황이다.
IT 인프라에서 DB의 중요성이 큰 만큼 DB 보안 기술도 매우 어렵고 까다롭다. 보안 기술이 인프라에 미치는 영향도 커서 성능과 안정성, 구축 편의성을 크게 고려해야 하는 것은 물론이고 경제성도 중요한 고려사항이다.
DB 보안 사업에 뛰어들기에 여러모로 어려운 환경인데도 스파이스웨어는 왜 이 분야에 진출했을까. 김근진 스파이스웨어 대표는 우선 IT 인프라가 대대적으로 클라우드로 전환되는 시점이라는 것을 중요하게 봤다.
김 대표는 “메인프레임에서 유닉스로 전환이 이뤄지던 1990년대 말에 엔지니어로 일을 시작했다. 그 당시 생긴 회사들을 보면 지금 모두 잘 돼 있다. 지금은 인프라가 모두 클라우드로 바뀌는 전환점에 있다”고 말했다. 큰 변화를 일으킬 클라우드 환경에서 기회를 봤다는 의미다.
또 한 가지 이유는 클라우드 환경에서 데이터 보안의 중요성이 매우 크지만, 이를 제대로 구현하는 솔루션이 없었다는 점이다. 클라우드 환경에서 필요로 하지만 그 당시엔 존재하지 않는 솔루션을 개발하고자 했다.
기존 DB 암호화 솔루션은 클라우드에 설치할 수 없거나 수작업으로 처리해야 하기 때문에 구축하는데 매우 오래 걸리고 불편했다는 게 김 대표의 얘기다. 그는 “DB 암호화 솔루션은 보통 DB 안에 설치하는 플러그인(Plug-in) 방식이다. 하지만 클라우드 환경은 애플리케이션프로그래밍인터페이스(API) 연동 개발이 필요하다. 사용 기업 입장에서는 기존 DB 플러그인을 사용하지 못해 API를 구매, 확보해 대대적인 수정작업을 거쳐야 했다”고 지적했다.
이어 김 대표는 “두 가지 방식에 대해 소스를 고치지 않고도 보안 구현을 자동화할 수 있는 방법을 찾았다”고 전했다.
사실 김 대표는 초창기 클라우드 DB 암호화 솔루션을 개발해 납품했다 실패한 뒤 다시 처음부터 연구개발 작업을 진행하기도 했다. 엔지니어이자 아키텍트로서 LG유플러스에서 15년간 IT 인프라와 보안 시스템 설계와 운영, 유지보수 관리 업무를 수행하면서 개발팀, 보안팀, 운영팀을 두루 연계해 시스템 장애나 문제를 해결해온 김 대표의 경험이 큰 도움이 됐다. 클라우드 환경 일부 이전사업도 담당한 바 있다.
김 대표에 따르면, 스파이스웨어의 기술은 중요 데이터를 필터해 소스 수정이나 코딩 없이 데이터 암호화가 가능한 자동화 방식의 제품이다. 애플리케이션 수정 없이 앞과 뒤에서 자동화해 DB 암복호화 가능한 솔루션이다. 자바 클래스 변조 기술을 사용해 사용자로부터 전송되는 데이터 내 개인정보를 자동 식별하고, 애플리케이션까지 전송되기 전에 암호화가 진행된다. 서버까지 전송구간 암호화가 구현된다.
DB 종류에 제약없이 성능을 유지하면서 암호화 적용이 가능하고, 코드형 인프라(AWS CloudFormation)를 도입해 평균 1일 이내로 데이터 암호화 적용도 빠르게 할 수 있다는 장점도 있다. 암호키는 고객 시스템과 격리 보관해 시스템 결함에 의한 암호키 유출 사고를 방지할 수 있다. 오토스케일아웃·분산 환경에도 효과적으로 대응해, 분산 처리 환경에서 데이터 암호화를 적용하지 못했던 문제를 해결할 수 있다.
SQL 인젝션, 크로스사이트스크립트(XSS) 취약점 공격 등 웹 공격 방어 기능도 제공한다. 김 대표는 “데이터 암호화, 웹 방화벽 기능까지 제공하며, 연내 접근제어 기능도 추가할 계획”이라며 “클라우드에서 필요한 데이터 보안 기능을 총체적으로 제공할 것”이라고 밝혔다.
스파이스웨어는 지난 2018년 7월 아마존웹서비스(AWS) 기반 데이터 보안 솔루션인 ‘스파이스웨어 온(on) AWS’를 출시했다. AWS의 완전관리형 DB인 RDS, EC2 서버 설치형 DB를 모두 지원한다. API는 AWS 자체 API를, 키관리시스템(KMS)은 AWS KMS를 사용한다.
퍼블릭 클라우드 서비스뿐 아니라 온프레미스 환경에서 설치 방식으로 DB 보안을 적용하길 원하는 경우도 지원한다.
스파이스웨어의 솔루션은 조만간 AWS 마켓플레이스에도 올라갈 예정이다. 자체 웹사이트를 통해 보안 서비스형소프트웨어(SaaS) 방식의 클라우드 보안 서비스(SECaaS)로도 출시된다.
현재 스파이스웨어는 아마존 셀렉트 테크놀로지 파트너다. 역시 AWS 파트너사인 베스핀글로벌, 안랩과 협력하고 있다. 베스핀글로벌은 스파이스웨어가 클라우드 DB 보안 기술을 개발하고 사업화하는데 많은 도움을 줬다. 안랩은 스파이스웨어 투자사이기도 하다. 선배 보안기업으로 암호모듈 등 기술과 영업 부문에서 지원과 협업이 활발히 이뤄지고 있다. 안랩 내부 인프라에도 스파이스웨어 솔루션을 적용하기 위한 개념검증(POC)을 진행하고 있기도 하다.
스파이스웨어는 스파크랩 13기로 선발돼 초기 투자를 받기도 했다. 지난해에는 영국 2대 은행인 넷웨스트(NatWest) 은행에서 진행하는 핀테크 프로그램에서 선발돼 컨설팅과 교육, 창업 지원을 받고 있기도 하다.
사업 초기이지만 영국, 미국 등 해외 사업까지도 추진할 계획이다. AWS 마켓플레이스 등록을 추진하는 이유이기도 하다.
다만 당분간은 국내 시장에 힘을 집중해 우선 성과를 올리겠다는 방침이다. 스파이스웨어는 LG유플러스에 구축해 첫 레퍼런스를 확보했다. 현재 대기업 IT서비스 기업들 몇 곳에서 POC를 진행 중이다. 앞으로 가장 주력할 분야는 금융 클라우드 서비스다.
김 대표는 “클라우드를 사용하면서 기업 사용자들이 가장 우려하는 것은 결국 데이터 유출 문제”라며 “스파이스웨어는 그동안 클라우드상 데이터 암호화가 어려웠던 문제를 새로운 방식을 활용해 해결했다”고 강조했다.
이어 그는 “클라우드 최대 걸림돌인 데이터 보안 문제를 새로운 방식을 활용해 해결한 것처럼, 앞으로도 클라우드에서 아직 해결하지 못한 문제들을 해결하는 솔루션으로 계속 진화 발전해나갈 것”이라고 덧붙였다.
스파이스웨어는 이같은 점을 평가받아 지난해 과학기술정보통신부로부터 ‘우수 정보보호 기술‧제품’으로 지정된 바 있다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
첫 댓글