 |
2025년 초 발생한 대형 이동통신사의 유심 정보 해킹으로 인한 개인정보 유출 사고는 국민적 충격과 함께 '보안은 왜 필요한가'에 대한 사회적 인식을 크게 흔들었다. 국민적 신뢰를 기반으로 한 대기업조차 데이터 보안 위협에 완전히 자유로울 수 없다는 현실을 여실히 보여줬으며 이는 다른 기업들에도 강력한 경고 신호가 됐다.
사용자 정보 유출, 서비스 장애, 사회적 혼란까지 이어진 이번 해킹 사고는 단순한 방화벽이나 백신만으로는 감당할 수 없는 데이터 보안의 구조적 취약성을 드러냈다. 공식적인 사고 원인이 모두 밝혀지진 않았지만, 국내외 보안 전문가들의 분석과 다수의 보도에 따르면 이번 사건은 단순한 기술적 결함보다는 기업의 데이터 보안 전략 부재와 사이버 위협에 대한 선제적 대응 부족에서 비롯된 것이라고 분석된다. 암호화되지 않은 정보, 체계화되지 못한 키 관리, 허술한 접근 통제 등 기초적 보안 체계 결함이 복합적으로 작용한 결과다. 데이터는 암호화돼 있어야 하며, 그 열쇠인 암호화 키는 반드시 안전하게 보호돼야 한다. 암호화 키가 유출되면 암호화된 정보조차 복호화돼 외부로 유출될 수 있기 때문에, 키 관리 체계는 데이터 보안의 가장 핵심 요소이자 마지막 방어선이다.
이제 데이터 보안은 단순한 기능이 아니라, 서비스 전반에 내재돼야 할 전략적 과제로 인식돼야 한다. 특히 AI 기술의 급속한 확산으로 위협은 더욱 정교하고 예측이 어려워졌으며, 수동적인 대응이 아니라 선제적이고 체계적인 보안 아키텍처 설계가 필요하다는 목소리가 커지고 있다. 이러한 흐름 속에서 보수적인 보안 체계만으로는 더 이상 충분하지 않다. 환경에 맞는 보안 수준 강화와 함께, 이미 국가 전략산업으로 지정된 정보보호 산업은 산업 전반의 보안 수준을 실질적으로 끌어올릴 수 있도록 실질적 투자와 실행이 필요하다.
대한민국은 국제 사이버보안지수(GCI)에서 최고 등급인 티어(Tier) 1에 포함돼 세계 최고 수준의 보안 역량을 인정받고 있지만, 실제 현장에서는 여전히 많은 중소기업이 보안 체계 구축과 보안 전담 인력 확보에 어려움을 겪고 있다.
정보통신산업진흥원(NIA)이 발표한 '2024 정보보호 실태조사'에 따르면, 정보보호 예상을 사용한 기업 비율은 전체 49.9%에 불과하며, 이 중 75.8%는 연간 500만원 미만 예산만을 사용하고 있는 것으로 나타났다. 더 큰 문제는 예산 미사용 이유다. 예산을 쓰지 않은 기업 중 38.3%는 '무엇을 보호해야 할지 모름', 32.9%는 '정보보호에 예산을 투입할 인적, 경제적 여력 부족'이라고 응답했다. 이는 단순한 자원 부족이 아니라 보안에 대한 인식과 전략 자체가 부재한 구조적 문제임을 보여준다. 이러한 시장 현실 속에서 보안 인프라를 누구나 쉽게 사용할 수 있도록 지원하는 클라우드 기반 보안 SaaS(SECaaS) 플랫폼이 주목받고 있다.
케이스마텍은 이러한 현실에 주목해 HSM(Hardware Security Module) 기반의 클라우드 보안 SaaS 플랫폼 'Key4C'를 통해 기업들이 보다 손쉽게 보안 체계를 도입할 수 있도록 대안을 제시하고 있다.
Key4C는 제로트러스트 모델 기반으로 데이터 암호화·복호화 연산은 물론, 암호화 키 생성·저장 관리, 전자서명·검증 등 보안 전 과정을 클라우드에서 안전하게 처리할 수 있도록 설계돼 있다. 사용자 편의성을 높인 SECaaS 구조로 제공돼 보안 전담 인력이 부족한 기업도 빠르고 쉽게 도입할 수 있다.
Key4C는 이미 국내 클라우드와 금융 분야 그리고 해외(유럽) 자동차 산업 등에서 다양한 성공사례를 확보하고 있으며, 공공 부문 서비스 공급을 위한 CSAP 인증과 GS 인증(1등급)을 획득하며 기술력과 보안성을 입증했다. 2024년에는 '혁신제품(지정번호 2024-274)'으로 지정돼 국내 KT 클라우드 마켓플레이스, 조달청 디지털서비스 몰, 중소기업기술마켓, 클라우드서비스 지원 포털 등 공공 및 민간 기업이 손쉽게 이용할 수 있도록 제공되고 있다.
이러한 기술력을 바탕으로 케이스마텍은 최근 과학기술정보통신부 산하 정보통신산업진흥원(NIPA)의 '글로벌 SaaS 육성 프로젝트'에 최종 선정돼 Key4C의 가능성과 경쟁력을 대외적으로 인정받았다. 이번 선정을 계기로 Key4C는 기술 고도화와 함께, 글로벌 SaaS 보안 시장 진출을 본격화하고 AI, 클라우드, 금융, 공공 등 다양한 산업에서 '데이터 보안 내재화'를 실현할 핵심 인프라로 자리 잡겠다는 목표다.
정순호 케이스마텍 공동대표는 “보안은 사후 대응이 아니라, 서비스와 기술에 선제적으로 설계돼 있어야 하는 필수 전략”이라며 “누구나 쉽게 사용할 수 있는 Key4C를 통해, 보안 내재화 실현을 앞당기고 K-SaaS의 글로벌 경쟁력 확보에 기여하겠다”고 밝혔다.
김현민 기자 minkim@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.