[보안리더] 김형곤 이너버스 대표 "로그 관리 공공시장 1위"

"보안의 첫 단추는 로그다. 로그를 제대로 관리하지 않으면 어떤 침해사고나 보안 사고가 일어났을 경우 제대로 대응하기 어렵다. 공격자 침입의 첫 신호도 로그, 침해사고 이후에도 조사에 꼭 필요한 것은 로그다. 잇단 침해사고로 보안의 중요성이 높아진 현재 침해사고 복원력의 가장 핵심은 로그라고 할 수 있고, 로그를 잘 관리하는 것이 조직의 경쟁력이다."

통합 로그관리 및 보안 정보·이벤트 관리(SIEM) 전문기업 이너버스의 지휘봉을 잡고 있는 김형곤 이너버스 대표는 11일 지디넷코리아와 인터뷰에서 이같이 밝혔다.

로그는 컴퓨터 시스템 내부에서 일어난 사건들에 대한 기록이다. IT 시스템 내에서 발생하는 모든 행위와 이벤트에 대한 정보를 시간에 따라 남겨두기 때문에 오류나 침입 등의 정보를 수집할 수 있다. 이에 로그를 잘 수집하고 분석 및 관리하는 것이 조직의 정보 관리 능력을 좌우한다.

김 대표는 "과거 로그는 시스템상 문제가 발생했을 때 원인을 파악하기 위해 한 번 들여다 보기 위해 수집하는 것이 주 목적이었다"면서도 "하지만 최근 어떤 문제나 침입 흔적이 있는지 실시간으로 파악하는 것이 중요해지면서 로그를 실시간 수집 및 분석·관리하는 것이 중요해졌다"고 설명했다.

그는 "이에 로그가 실시간으로  수집·분석·관리를 통해 사이버  위협에 빠르게 대응할 수 있는 핵심 정보로 자리 잡았고, 로그 데이터가 중요해지다 보니 로그 데이터 자체의 위변조를 방지하는 등 원본 무결성을 유지하는 것도 중요해졌다. 뿐만 아니라 기존에 쌓인 로그 데이터를 계속해서 분석하며 대응 체계를 마련하는 것도 중요한 역할을 한다"며 "궁극적으로 사이버 위협에 빠르게 대응하고 문제가 생긴 시스템을 빠르게 복원하기 위해서는 통합 로그 관리 체계를 구축하는 것이 필요하다"고 강조했다.

로그의 실시간 관리는 위협 발생 시 빠르게 대응하는 것은 물론 실제 침해사고가 발생한 이후에도 사이버 범죄자가 어떻게 범행을 저질렀는지 파악할 수 있는 '증거'가 되기도 한다. 실제로 SK텔레콤 해킹 사태 당시 SK텔레콤은 해킹된 서버 로그를 단 4개월치만 보관한 것으로 나타나 정보 유출 경위 파악이 지연된 바 있다.

"로그 관리 '한 우물'만 24년…최고의 기술력·제품 안정성 확보"

이너버스는 로그 데이터를 관리하고 분석하는 데 집중하고 있는 로그 관리 전문 기업이다. 로그 분석 5개 특허를 보유하고 있으며, 로그관리 분야에서 최초로 정보보호제품 평가·인증(CC인증) 및 GS(Good Software)인증을 획득한 회사다.

김 대표는 "이너버스가 설립된 지 벌써 24년이라는 세월이 흘렀다. 로그 관리 분야에서 공공 부문 점유율 1위를 기록하고 있으며, 총 700곳이 넘는 고객사를 확보한 회사로 성장했다"며 "특히 금융권이나 일반 금융업 등 민간 분야에서도 이너버스의 로그 관리 역량을 믿고 선택을 확대해주고 있다. 오랜 기간 로그 관리 분야에 집중했던 만큼 이 분야에서 만큼은 스스로 최고의 기술력과 제품 안정성을 가지고 있다고 자부한다"고 말했다.

김 대표의 설명에 따르면 최근 보안 사고들이 잇달아 터져 나오면서 이너버스의 민간 분야에서 매출 비중이 올라가고 있다. 그는 "규제에 직접적으로 영향을 받는 공공기관은 로그 관리 솔루션을 먼저 도입해 왔으나, 기존에는 민간 기업의 선택을 받지는 못했었다"면서도 "하지만 최근 보안 사고가 많다 보니 로그 관리 솔루션을 도입하려는 움직임이 민간에서 거세게 일고 있다"고 밝혔다.

그는 "특히 과거 대기업이나 금융기관은 내부적으로 로그 관리 체계를 자체 구축했던 경우도 많았으나, 최근에는 전문성을 요구하기 때문에 외부 제품을 도입하고 있는 추세"라며 "중견기업에서도 로그 관리 체계를 구축하기 위한 움직임을 보여 시장이 점차 확대되고 있다"고 설명했다.

로그 관리 체계 구축을 위한 수요가 점차 확대되면서 이너버스는 보안 정보 및 이벤트 관리(SIEM) 시장으로의 출사표를 던졌다. 김 대표는 "기존에는 로그 관리가 주 목적이었다면 최근에는 보안 대응을 위한 수요가 늘어나고 있다"며 "SIEM 시장에 진출해 사내 역량을 결집하고 있다. 나아가 SOAR(보안 자동화 및 대응) 분야로의 기술 개발도 병행하고 있다"고 강조했다.

그는 로그 관리 시장이 SIEM과 결합하면서 규모가 점차 커질 것으로 전망했다. "SIEM 솔루션을 론칭한 지 약 2년 됐는데, 지난해부터 본격적으로 사업을 확장하고 있다"며 "올해 그 성과가 가시화되고 있다. 향후에는 이너버스가 SIEM 시장에서도 강자 반열에 오를 것"이라고 역설했다.

"10년 내로 한국형 종합 보안 인텔리전스 기업 도약할 것"

김 대표는 SIEM 시장에서 경쟁력을 강화하기 위해 보안 현장 및 침해사고 현장에서 수요를 피부로 느끼고 이에 맞춰 완성도를 높여 나갈 계획이다. 그는 "보안이라는 것이 이론적인 배경을 갖고 제품을 개발하고 대응하는 것도 중요하지만, 더욱 중요한 것은 현장에서 일어나는 사건 사고를 계속 체감해가면서 기술적인 완성도를 높여가는 것"이라며 "이너버스는 현장 중심의 기술 완성도를 높여나갈 계획을 갖고 있으며, 사용성 측면에서도 고객사가 편하게 사용할 수 있도록 검색 엔진, 깔끔한 대시보드 구축 등을 마련하는 노력을 이어가고 있다"고 밝혔다.

그는 또 "SIEM 시장에 본격적으로 진출한 만큼 새로운 솔루션을 출시하기보다 기존 제품의 기능을 훨씬 강화하고 사용성을 높이는 쪽에 집중하고 있다"며 "내부적으로는 SOAR 시장으로 진출하기 위해 기술적인 검토를 이어가고 있으며, 이미 일부 구현된 시스템도 있어 점차 제품화할 것"이라고 귀띔했다.

김 대표는 "5년 내에 이너버스는 SIEM 시장에서 국내 1위를 차지할 당찬 포부를 갖고 있다"며 "10년 이내에는 CTI(사이버 위협 인텔리전스) 기반 보안 분석 플랫폼에 인공지능(AI)까지 통합한 전 프로세스를 아우르는 한국형 종합 보안 인텔리전스 기업으로 나아가고자 한다"고 다짐했다.

한편 김 대표는 디지털 명함과 소셜네트워크서비스(SNS)가 결합된 서비스를 제공하는 이너버스 관계사 '커먼소셜'의 대표도 역임하고 있다. 그는 커먼소셜이 향후 10년 내에 기업 가치 1조원 이상의 회사로 키워 나갈 계획을 품고 있다.

김 대표는 "커먼소셜은 올해 5월 말 론칭했으며, 올해 말이나 내년 초부터 본격적인 마케팅 드라이브를 걸 생각"이라며 "커먼소셜의 디지털 명함 서비스는 직접 명함을 제작하는 것은 명함에 포함된 정보도 선택해 전달할 수 있으며, 명함을 주고받는 것도 전부 QR코드로 진행한다. DM(다이렉트 메시지), 피드 업로드 등 SNS의 기능도 탑재돼 있고, 회사에서 휴가 신청을 하는 등의 기본적인 인사 관리도 가능하다. 이너버스도 현재 사용하고 있는 서비스"라고 설명했다.

◆ 김형곤 이너버스 대표는.....

-1966년생

-1989년 서울대학교 경영학 졸업

-1993년 서울대학교 대학원 경영학 석사

-2002년 KAIST 마케팅 박사과정 수료

-2000년~2015년 (주)투비소프트 대표이사

-2010년 SW 산업인의 날 '대통령표창' 수상

-2013년 SW 산업인의날 '소프트웨어산업발전유공 정부포상' 수상

-2017년~2020년 (주)지란지교소프트 대표이사

관련기사

-2020년~현재 (주)이너버스 대표이사

-2021년~현재 (주)커몬소셜 대표이사