"회사 문 앞에서부터 데이터 보안은 시작됩니다."
서울 역삼동 본사를 둔 알스퀘어는 회사 출입부터 까다로운 절차를 거친다. 방문자의 경우 등록은 물론, 출입증 발급과 보안서약까지 받는다.
알스퀘어에서 보안은 주진수 보안팀장이 담당하고 있다. 그는 고객의 자산과 다름없는 데이터를 다루는 회사로서 보안에 특히 더 신경을 쓰고 있다.
최근 금융권을 중심으로 잇따르는 데이터 유출 사고는 전 산업계에 경종을 울렸다. 지난달에는 A증권사의 고객 데이터 200만건이 유출되면서 금융당국이 특별점검에 나섰다. 특히 부동산 시장에서 검증된 데이터는 그 자체로 '핵심 자산'이다. 한 건의 데이터 유출이 수천억 원대 투자 결정에 영향을 미칠 수 있어서다.
알스퀘어는 한국을 비롯해 베트남, 싱가포르 등에서 30만개 이상의 상업용 부동산 데이터베이스를 보유하고 있다. 이른바 '디지털 광산'이다.
주 팀장은 “데이터는 마치 바다와 같다”며 “깊이가 깊어질수록 더욱 철저한 안전장치가 필요하다”고 강조했다.
데이터 생명주기별 맞춤 보안체계 구축
알스퀘어의 보안체계는 세 단계로 나뉜다. 우선 역할(Role) 기반의 접근 통제다. 데이터 처리가 필요한 최소 인원에게만 접근 권한을 부여한다. 두 번째는 실시간 모니터링이다. 데이터 흐름을 24시간 추적하며, 이상 징후 발생 시 즉각 차단한다. 마지막으로 물리적·가상 공간 분리다. 승인된 공간에서만 데이터 접근이 가능하도록 설계했다.
최근 출시한 '알스퀘어 애널리틱스'는 이런 보안체계의 집약체다. 데이터의 생성부터 폐기까지 전 과정에서 완전성과 무결성, 가용성을 보장한다.
주진수 팀장은 "데이터 전처리 과정의 보안 위험요소를 분석하고 대응하는 데 특히 공을 들였다"고 강조했다.
금융권 보안기준 전사 확대 적용
알스퀘어의 고객은 전체의 40%가 금융권이다. 대형 자산운용사와 증권사들이 포진해 있다. 보안 기준이 가장 까다로운 업종이 금융권인 만큼, 알스퀘어는 ISMS-P 인증 기준과 전자금융감독 규정, 정보통신망법을 토대로 자체 보안 기준을 수립했다. 이 기준은 비금융권 고객사에도 동일하게 적용된다.
더불어 APEC CBPR 인증 기준에 부합하는 관리체계를 구축해 각국의 상이한 데이터 보호법과 규제에 대응한다.
주 팀장은 “국가별 규제 환경은 다르지만, 가장 엄격한 기준을 전사적으로 적용한다”고 설명했다.
매출 고속 성장에 보안투자도 확대
알스퀘어의 성장세는 가파르다. 2017년 170억원이던 매출이 2022년 1천840억원으로 10배 이상 뛰었다. 보안 조직도 이에 발맞춰 커졌다. 2020년 전문 인력으로 구성된 보안팀을 신설했고, 매년 정보보호 투자를 확대하고 있다.
주 팀장은 “제로 트러스트 개념을 도입했다”면서 “기본적으로 모든 접근을 차단하고, 인가된 사용자만 승인된 서비스와 데이터에 접근할 수 있도록 했다”고 말했다.
관련기사
- 법원 홈페이지 일시 중단…러시아 디도스 공격 '의심'2024.11.07
- "데이터 보호 혁신"…포티넷, AI 기반 '포티DLP' 출시2024.11.07
- 앤앤에스피-지니언스, 포스트 망분리 시대 금융 보안 대응책 내놔2024.11.07
- [현장] "AI 시대의 금융 보안 패러다임"…삼성SDS, 보안 대응 전략 공개2024.11.07
최근 빅데이터 컨설팅 수주가 70% 증가하는 등 데이터 수요는 계속해서 늘고 있다. ERP, 컨시어지 등 신규 서비스도 준비 중이다.
주진수 팀장은 “서비스 기획 단계부터 보안팀이 참여해 잠재적 위험요소를 파악한다. 새로운 서비스는 반드시 보안성 검토를 거치도록 체계화 했다”면서 “부동산 시장의 투명성을 높이되, 데이터의 안전한 보호라는 두 가지 과제를 모두 달성하는 것이 사명”이라고 강조했다.
