한싹 “망연계 넘어 통합보안으로 사업 확장, N2SF 시장 정조준”

한싹 이주도 대표이사 인터뷰

한싹이 강점인 망연계 기술을 기반으로 분리망 보안통제(CDS), 통합접근제어, 패스워드 관리, 보안소켓계층(SSL) 가시성까지 사업 영역을 넓히며 국가망보안체계(N2SF) 시장 공략에 나선다.

이주도 한싹 대표는 25일 바이라인네트워크와의 인터뷰에서 “망연계 사업을 중심으로 N2SF·제로 트러스트에 대응하는 통합보안 체계를 구축하고, 기존 보안 제품과 공공 업무에 인공지능(AI)을 적용하는 전략을 추진한다”고 밝혔다.

이 대표는 “과거에는 망을 분리하고 네트워크 경계를 통제하는 방식으로 보안을 구현했다면, 이제는 보안의 중심이 데이터로 이동하고 있다”며 “차세대 망연계 솔루션은 데이터가 이동하는 과정을 통제하고 관리하는 기능까지 갖춰야 한다”고 말했다.

한싹은 2010년 망연계 사업을 시작한 뒤 공공·국방·금융 분야 2300여개 고객 환경에 관련 제품을 공급했다. 회사는 이 과정에서 축적한 구축·운영 경험을 바탕으로 망 사이의 자료전송뿐 아니라 사용자 접근과 계정, 암호화 트래픽, 감사 이력까지 관리하는 통합보안 기업으로 사업 범위를 넓히고 있다.

‘망’에서 ‘데이터’로…망연계 역할 재정의

N2SF는 데이터를 기밀(C), 민감(S), 공개(O) 등 중요도에 따라 나누고, 업무 목적과 사용자 권한에 맞춰 접근·전송·활용 방식을 다르게 적용하는 새로운 보안 체계다. 데이터의 성격과 사용 환경에 따라 보안 수준을 세분화하는 방식이다.

기존의 망연계 솔루션은 내부 업무망과 인터넷망처럼 분리된 네트워크 사이에서 파일이나 업무 데이터를 전송하는 역할을 맡았다. N2SF 환경에서는 데이터를 단순히 넘기는 데 그치지 않고, 이동 전후의 전 과정을 점검해야 한다.

어떤 사용자가 데이터에 접근했는지, 어떤 권한으로 전송했는지, 데이터 등급과 전송 목적이 적절한지 확인해야 한다. 관리자 승인과 보안검사를 거쳤는지, 정책을 위반한 정보가 포함됐는지도 검사해야 한다. 또한 전송 과정과 처리 결과는 기록해 추후 감사에 활용해야 한다.

이 대표는 “기밀정보도 업무에 활용하려면 같은 보안 등급을 갖춘 시스템 사이에서 이동해야 한다”며 “공개할 수 있는 데이터는 필요한 감사 기록을 남기면서 흐르게 하고, 잘못된 경로로 이동하려는 데이터는 필터링하거나 제거해야 한다”고 설명했다.

이어 “망이 분리돼 있는지보다 데이터가 어떤 시스템에서 어디로 이동하는지가 중요해졌다”며 “망연계는 앞으로 도메인 사이의 데이터 흐름을 통제하는 보안 인프라로 역할이 확대될 것”이라고 설명했다.

공공기관, 데이터 분류보다 ‘어떻게 적용할지’ 고민

공공기관이 N2SF를 도입할 때 부딪히는 가장 큰 문제는 개념보다 실제 적용 방식이다. 기밀·민감·공개 데이터가 하나의 업무 시스템 안에 섞여 있고, 전사적자원관리(ERP)나 그룹웨어처럼 여러 부서가 함께 쓰는 시스템도 연계해야 하기 때문이다.

기관은 어떤 데이터를 어느 등급으로 분류할지 결정한 뒤, 서로 다른 업무 시스템 사이에서 데이터를 어떤 조건으로 이동시킬지 설계해야 한다. 도입 이후에는 사용자 접근과 데이터 전송을 어떻게 감시할지, 감사에 필요한 기록을 어떤 형태로 남길지도 정리해야 한다.

이 대표는 “고객들은 ERP나 그룹웨어를 연계할 때 데이터를 어떻게 통제할지, 시스템을 도입한 뒤에는 어떻게 감시하고 감사 기록을 확인할 지를 많이 묻는다”며 “망연계 제품 하나를 넣으면 N2SF를 구현할 수 있느냐는 질문도 나온다”고 말했다.

N2SF는 특정 제품 하나로 구현할 수 있는 게 아니다. 데이터 이동은 망연계와 CDS가 통제하지만, 사용자를 식별하고 시스템 접근을 허용하는 일은 접근제어가 맡는다. 계정과 패스워드 관리, 다중인증(MFA), 명령어 통제, 암호화 트래픽 분석도 함께 적용해야 한다.

기존에 쓰던 보안 제품을 계속 쓸 수 있는지도 확인해야 한다. 이미 운영 중인 접근제어 솔루션이 다중인증과 명령어 통제를 지원한다면 이를 유지할 수 있다. 기능이 부족하면 제품을 교체하거나 보완해야 한다.

한싹은 고객의 망 구조와 데이터 이동 경로, 사용자 접속 방식, 기존 보안 제품을 먼저 분석한 후, 부족한 통제 기능을 정리해 망연계, 접근제어, 패스워드 관리, SSL 가시성 솔루션을 조합한다.

이 대표는 “고객이 사용 중인 접근제어 제품으로 요구사항을 충족할 수 있다면 그대로 활용하도록 안내한다”며 “다중인증이나 명령어 통제가 부족하면 감사·보안 부서와 다시 검토하도록 설명하고 필요한 대안을 제시하고 있다”고 설명했다.

한싹은 2010년부터 공공기관에서 망연계 사업을 진행하며 기관별 네트워크 구조와 업무 환경을 파악한 경험을 강점으로 내세운다. 표준 제품을 일괄 적용하기보다 기존 시스템을 유지하면서 단계적으로 전환해 업무 중단을 줄이는 방식이다.

시큐어게이트 V4.0 중심으로 통합보안 체계 구축

한싹이 강조하는 통합보안 전략의 중심에는 ‘시큐어게이트 V4.0(SecureGate V4.0)’이 있다. 자료전송, 실시간 스트림 연계, 메일 연계, 간접연동을 지원하면서 사용자 인증과 전송 승인, 보안 정책, 운영 가시성을 강화한 차세대 망연계 제품이다.

시큐어게이트 V4.0은 마이크로소프트 엔트라 ID(Microsoft Entra ID)와 일회용 비밀번호(OTP) 인증을 적용해 사용자 식별과 접근 통제를 강화했다. 개인정보가 포함된 파일은 단계별 승인 절차를 거치도록 구성할 수 있다.

보안망에서 인터넷 주소를 선택하면 인터넷망 환경으로 연결해주는 기능도 제공한다. 사용자가 업무 편의를 위해 보안 정책을 우회하지 않도록 통제된 경로를 제공한다.

생성형 AI와 클라우드의 지원 범위도 넓혔다. 마이크로소프트 365 코파일럿(Microsoft 365 Copilot) 연계 자동화를 지원하고, 프로토콜 상태와 패킷 입출력 정보는 보안 정보 및 이벤트 관리(SIEM) 시스템으로 전송해 실시간으로 모니터링할 수 있다.

메일 연계에서는 본문을 이미지나 휴대용문서형식(PDF)으로 변환하거나 HTML 태그를 제거하는 방식으로 콘텐츠를 무해화한다. 디지털저작권관리(DRM) 암·복호화 연동, 도메인 차단·허용 목록, 대용량 링크 메일 수신 제어 기능도 제공한다.

퍼블릭·프라이빗·하이브리드 클라우드 환경을 지원하며, 윈도우와 리눅스, 유닉스, 맥OS 등 여러 운영체제에서도 사용할 수 있다.

높은 보안 수준을 필요로 하는 국방·방산 환경에는 ‘시큐어게이트 CDS(SecureGate CDS)’를 적용한다. 분리망 보안통제(CDS)는 보안 등급이 서로 다른 시스템이나 도메인 사이에서 필요한 데이터만 정책에 따라 이동시키는 기술이다.

한싹은 국가보안기술연구소에서 기술을 이전받아 CDS를 상용화했다. 암호키를 하드웨어에서 관리하고, 핵심 통제 모듈을 운영체제와 분리해 일반 소프트웨어 영역에서 접근하기 어렵게 구성했다. 데이터 이동 방식과 보안 수준에 따라 접근형, 전송형, 다층보안형으로 CDS 제품군을 세분화하는 전략도 추진하고 있다.

이 대표는 “시큐어게이트 CDS는 일반 망연계보다 하드웨어 보안을 강화한 제품”이라며 “국방·방산처럼 기밀정보를 다루는 곳이 주요 시장이지만, 반도체와 제조기업 중에서도 더 높은 수준의 보안을 요구하는 사례가 늘고 있다”고 말했다.

에너지 발전소와 제조설비, 산업제어시스템처럼 외부 접근을 차단해야 하는 운영기술(OT) 환경에는 일방향 전송 제품을 적용한다. 내부 설비의 상태 정보는 외부 분석 시스템으로 보낼 수 있지만, 외부에서 생산망으로 들어오는 데이터 경로는 물리적으로 차단한다.

이 대표는 “일방향 전송은 물리적 장치를 통해 데이터가 한 방향으로만 흐르게 한다”며 “외부에서 내부 설비로 침투할 수 없어 발전소와 제조시설, 국가기반시설에서 수요가 커지고 있다”고 말했다.

접근제어와 암호화 트래픽까지 연결

사용자와 시스템 접근은 ‘패스가드 AM(PassGuard Access Management)’이 맡는다. 패스가드 AM은 접근제어와 계정관리, 패스워드 관리를 통합한 시스템 보안 솔루션이다.

별도의 프로그램을 설치하지 않고 웹브라우저를 통해 서버와 네트워크 장비에 접속할 수 있다. 사용자는 여러 시스템을 여러 창에서 동시에 열어 명령을 실행하고 결과를 비교할 수 있다.

관리자는 사용자별 접속 권한과 명령어 사용 범위를 통제할 수 있다. 다중인증, 접속 이력 관리, 계정 생애주기 관리, 패스워드 자동 변경 기능도 제공한다.

이 대표는 “시스템 관리자는 화면 하나만 열어놓고 일하지 않는다”며 “여러 서버에 동시에 접속해 작업하는 환경을 고려해 프로그램 설치 없이 웹에서 다중 접속과 여러 화면을 지원하도록 했다”고 설명했다.

암호화 트래픽은 ‘블루킨 VA(BlueKeen VA)’가 분석할 수 있는 상태로 바꾼다. 인터넷 통신 대부분은 보안소켓계층(SSL)이나 전송계층보안(TLS) 기술로 암호화돼 있어, 기존 보안 장비가 트래픽 안에 악성코드가 포함됐는지 직접 확인하기 어렵다.

블루킨 VA는 암호화된 트래픽을 복호화한 뒤 방화벽, 침입방지시스템(IPS), 데이터유출방지(DLP), 지능형지속위협(APT) 대응 장비로 전달한다. 보안 장비가 정상으로 판단한 트래픽은 다시 암호화해 목적지로 보낸다.

이 대표는 “암호화된 상태에서는 보안 장비가 트래픽 내부를 볼 수 없다”며 “SSL 가시성 솔루션이 암호를 풀어 기존 보안 장비가 악성코드나 정보 유출 여부를 검사하도록 해준다”고 말했다.

한싹은 망연계와 CDS가 데이터 이동을 통제하고, 패스가드 AM이 사용자와 계정을 관리하며, 블루킨 VA가 암호화된 데이터의 내용을 보안 장비가 검사하도록 하는 구조를 제시했다. 이를 통해 데이터 이동부터 사용자 접근, 계정, 암호화 트래픽까지 통제하며 N2SF 구현에 대응한다는 전략이다.

그룹사와도 역할을 나눴다. 한싹이 보안 컨설팅과 통합보안 솔루션을 맡는다면, 인콤은 가상 데스크톱 인프라(VDI)를 기반으로 가상 업무환경을 구축한다. HS시큐리티는 AI·클라우드 기반시설 구축과 보안관제·운영을 담당한다. 이를 통해 보안 제품 공급뿐 아니라 업무환경과 클라우드 기반시설 구축, 운영까지 이어지는 통합 사업을 확대할 방침이다.

AI 투자 확대, ‘보안을 위한 AI’와 ‘업무 자동화’ 두 축

한싹은 AI를 기존 보안 제품에 적용하는 사업과 고객 업무를 자동화하는 별도 AI 사업을 함께 추진한다.

보안 분야에서는 접근제어 시스템에 축적된 접속 기록과 작업 이력을 AI로 분석한다. 평소와 다른 시간에 접속하거나 기존에 사용하지 않던 명령을 실행하는 등 이상징후를 탐지하는 방식이다.

파일에 포함된 개인정보를 찾고 마스킹하는 과정에도 AI를 적용한다. 사람이 문서를 하나씩 확인하지 않아도 AI가 개인정보 포함 여부를 판단하고 필요한 부분을 가릴 수 있도록 제품을 고도화하고 있다.

업무용 AI 사업의 대표 제품은 ‘블루러닝(Blue Learning)’이다. 기업이나 기관이 보유한 문서 데이터를 바탕으로 사용자의 질문과 관련된 문서를 찾고 답변을 생성하는 자연어 질의응답 솔루션이다.

블루러닝은 검색 증강 생성(RAG) 기술을 활용한다. 사용자 질문과 유사한 문서를 검색하고, 관련성이 높은 순서로 다시 배열한 뒤 이를 근거로 답변을 만든다. 광학문자인식(OCR)을 연동해 여러 문서 형식을 처리할 수 있으며, 기관 내부에 직접 구축하는 방식도 지원한다.

신입사원이 업무 방법을 물으면 기존 직원이 작성한 지침과 보고서를 찾아 관련 내용을 제시할 수 있다. 민원이나 고객 문의를 받는 직원은 내부 규정과 업무 문서를 검색해 답변에 활용할 수 있다.

외부 생성형 AI에 내부 문서를 직접 입력하지 않아도 된다는 점도 공공기관과 기업을 겨냥한 요소다. 기관 내부 데이터를 중심으로 답변을 생성하고, 참고한 문서와 근거를 함께 제시해 결과를 검증할 수 있다.

이 대표는 최근 외부 생성형 AI 서비스가 몇 시간 동안 중단됐을 때 일부 직원이 업무를 진행하기 어렵다고 말한 사례도 소개했다. AI 활용이 빠르게 늘면서 외부 서비스에 의존도가 높아지고 있어, 사내 정보의 보안 문제도 함께 해결해야 한다는 것이다.

그는 “외부 AI는 편리하지만 내부 사업계획이나 기술정보를 입력할 때는 유출 위험을 고민할 수밖에 없다”며 “기업 내부에서 사용할 수 있고, 자체 데이터에 맞게 최적화한 AI에 대한 수요가 있을 것”이라고 말했다.

최근 한싹은 국방 분야에서 육군군수사령부의 군수지원 소요산정 AI 모델을 구축했다. 군정보체계에 쌓인 군수 데이터를 분석해 품목과 시기, 운용 조건별 수요를 예측하고, 결과의 근거와 비교 자료를 제공한다. 반복적으로 진행하던 데이터 분석과 모델 학습 절차를 자동화해 군수 담당자의 업무 부담을 줄이고, 산정 결과를 실무에 바로 활용할 수 있도록 구성했다.

이 대표는 “AI를 보안에만 적용하는 것이 아니라 고객이 현장에서 겪는 문제를 해결하는 업무 서비스로 확장하고 있다”며 “무거운 범용 모델보다 고객 내부 데이터와 업무에 맞춘 경량 AI 서비스를 지속해서 개발하는 것이 목표”라고 말했다.

매출 16% 연구개발에 투자…수익성 회복에 초점

한싹은 연구개발 조직을 중심으로 인공지능(AI)·클라우드(Cloud)·확장(Expand)을 성장축으로 삼는 ‘에이스(ACE) 전략’을 추진하고 있다. 특히 매년 매출의 약 16%를 연구개발에 투입한다.

한싹과 자회사 인력 약 170명 가운데 절반은 연구개발 인력이다. 제품 구축과 기술지원을 담당하는 엔지니어도 약 30%를 차지한다.

연구개발과 제품 확장은 수익성에는 부담으로 작용했다. 한싹은 2025년 연결기준 매출 262억5790만원, 영업손실 19억4752만원을 기록했다. 상장 이후 신규 제품 개발과 인력 확충, 자회사 인수에 투자를 늘리면서 수익성이 낮아졌다는 설명이다.

이 대표는 “코스닥 시장 상장 전까지 12년 동안 흑자를 이어왔지만, 상장(2023년 10) 이후 신규 사업과 연구개발에 투자를 확대하면서 수익성이 떨어진 부분이 있다”며 “이제는 개발한 제품의 시장을 확대하고 수익성을 개선하는 방향으로 전환할 계획이다”고 말했다.

한싹은 올해 시큐어게이트 V4.0과 CDS, 일방향 전송, 패스가드 AM, 패스워드 관리, 블루킨 VA의 공급 확대에 집중한다.

초기 시장은 그동안 매출을 견인해왔던 공공·국방 분야다. 공공기관에서는 AI·클라우드·외부 협업 서비스 연계 수요를 겨냥한다. 국방·방산 분야에서는 보안 등급이 다른 시스템 사이의 정보 교환을 지원하는 CDS와 일방향 전송을 공급한다.

금융권에서는 사용자 계정과 권한, 외부 협력사 접속, 암호화 트래픽 통제 수요를 공략한다. 병원과 학교에서는 개인정보 보호와 정보보호관리체계(ISMS) 대응을 지원한다. 반도체·자동차·조선·에너지 분야에는 생산망과 업무망 사이의 데이터 이동을 통제하는 OT 보안 제품을 공급할 계획이다.

이 대표는 “공공은 한싹이 계속 지켜나가야 할 핵심 시장”이라며 “거기에 더해 금융과 병원, 학교, 제조기업으로 공급 범위를 넓히고 AI·클라우드 환경에서 통합보안 기업으로 자리매김하겠다”고 말했다.

한싹은 1992년 설립한 정보보안 기업이다. 통신 과금과 관제 사업으로 출발해 2010년부터 망간자료전송 사업을 본격화했다. 현재 망연계, 분리망 보안통제, 통합접근제어, 패스워드 관리, SSL 가시성, AI 답변 생성 솔루션을 공급한다. 2023년 10월 코스닥 시장에 상장했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network