"최근 공공기관과 협업이 늘면서, 보안 리스크가 확대되고 있습니다. 이제 사람이 조심한다고 될 문제가 아닙니다. 시스템 기반 통제 방식으로 적극 전환해야할 때입니다."
이선웅 클라우다이크 대표는 "공공기관이 외주 용역사, 협력업체, 프로젝트 참여 인력 등 다양한 외부 주체와 함께 업무를 진행하는 업무가 갈수록 늘고 있다"며 이 같이 지적했다.
클라우다이크는 이 같은 시장 흐름과 변화를 예측하고, 지난해부터 클라우드 기반의 보안 파일 관리 서비스를 마켓에 런칭하는 등 대응 방안 모색에 절치부심했다.
이 대표는 "외부 협력 과정에서 문서나 설계 파일, 영상 등 다양한 형태로 된 데이터가 외부로 공유되는데, 여전히 이메일이나 메신저, 개인용 클라우드, USB 등을 통한 전달 방식이 혼용되고 있는 것이 현실"이라며 "문제는 이러한 방식이 파일 접근 권한을 세밀하게 통제하기 어렵고, 공유 이후에는 사용 이력을 추적하기 힘들다는 점"이라고 지적했다.
실제 ▲파일 무단 다운로드 ▲외부 재유출 ▲권한 종료 후에도 유지되는 공유 링크 ▲퇴사자 계정 미회수 등은 공공 및 기업 환경에서 반복적으로 발생하는 대표적인 보안 리스크다.
"최근 바람직하게도 ‘사람의 주의’에 의존하던 보안 방식에서 벗어나 시스템 기반으로 파일에 접근하고, 사용 이력을 통제하려는 움직임이 나타나고 있습니다. 단순 저장을 넘어, 파일이 언제 누구에게 어떻게 사용됐는지까지 관리하는 ‘통제형 협업 환경’이 요구되고 있는 것이죠."
이 대표는 최근 공공기관 도입이 늘고 있는 클라우다이크의 클라우드 기반 파일 관리 서비스 '클라우다이크'에 대해서도 조목조목 소개했다.
이 서비스는 외부 공유 시 비밀번호 설정과 다운로드 제한, 접근 만료 기간 설정이 가능한 ‘보안 링크’ 기능을 지원한다. 사용자 및 조직 단위로 세분화된 접근 권한 관리와 파일 사용 이력(로그) 추적도 가능하다. 외부 협업 과정에서 파일 접근 범위를 제한하고, 사후 추적이 가능한 구조를 구현할 수 있는 점도 장점이다.
정부로부터 일정 보안기준을 충족할 때 부여되는 인증인 CSAP(클라우드 보안 인증 프로그램)도 획득했다. 개인정보 보호나 데이터 암호화, 접근 통제 등 공공기관이 요구하는 보안 기준을 충족한 것. 온프레미스 및 전용 클라우드 구축도 가능, 기관별 보안 정책에 맞춘 환경 구성도 지원한다.
이 대표는 "조달청이 기술력과 혁신성을 인정한 ‘혁신제품’으로 지정되며 공공 조달 시장에서도 활용 기반을 확대하고 있다"며 "공공기관은 조달청 혁신장터 및 디지털서비스 이용지원시스템을 통해 보다 간소화된 절차로 서비스를 도입할 수 있고, 시범구매사업 등을 통해 사전 검증도 가능하다"고 설명했다.
관련기사
- "무거운 4K영상도 척척"...방송계 클라우다이크 협업툴 도입 증가2026.03.13
- 클라우다이크 '브이픽', 엔비디아 AI스타트업 지원 프로그램 선정2026.02.23
- 클라우다이크 '브이픽' 써보니…"AI가 30분 넘는 영상 척척 분석"2026.02.04
- 클라우다이크, 37억원 투자 유치…미디어 특화 AI SaaS 개발 가속2025.03.17
이 대표는 "혁신제품으로 지정돼 별도 입찰 없이 수의계약도 된다"며 "조달청이 기술력을 사전 검증한 만큼 내부 도입 검토 부담을 줄일 수 있다는 점에서 공공기관의 실질적인 도입 장벽을 낮추는 효과가 있을 것"으로 기대했다.
"외부 협업이 늘어나는 상황에서 기존과 같은 파일 관리 방식이 유지된다면 보안 리스크는 계속 확대될 수밖에 없습니다. 그런 점에서 클라우다이크는 단순 저장소가 아니라, 협업 과정에서 발생하는 데이터 흐름까지 관리할 수 있는 플랫폼으로 공공기관의 디지털 전환을 지원하고 있습니다."
