“대한민국 보안시장의 판도를 바꿀 ‘One Team’ 될 것”
“대한민국 보안시장의 판도를 바꿀 ‘One Team’ 될 것”
  • 오상헌 기자
  • 승인 2020.05.19 11:27
  • 댓글 0
이 기사를 공유합니다

퀘스트소프트코리아 장재호 대표
퀘스트소프트코리아 장재호 대표

디지털에 기반 한 사람들 사이의 연결망이 더욱 촘촘해지고 광범위해짐에 따라, ‘네트워크’는 거의 모든 산업 분야에서 상당한 비중을 차지하게 되었다. 그리고 이는 필연적으로 네트워크에 침입해 위해를 끼치거나, 불법적으로 자신의 이득을 취하려는 이들(해커)과 외부의 공격으로부터 시스템을 보호하고 중요한 정보와 데이터들을 지키려는 이들(보안업체) 간의 끊임없는 전쟁을 불러왔다. 이러한 시대를 살아감에 있어 무엇보다 명심해야 할 점은 보안장벽을 뚫기 위한 해커들의 공격은 갈수록 정교해지고 있으며, 이에 대한 최적의 대비책 없이는 자칫 감당키 어려운 피해를 입을 수도 있다는 사실이다.

취약한 국내 AD보안 실태, 해커들의 집중 표적돼
지난 2019년 2월, 한국인터넷진흥원(KISA)에서는 「당신의 AD는 안녕하십니까」라는 제목의 보고서를 통해 국내 제조업체에서 발생한 AD관리자 계정 탈취사고에 대한 원인과 그 대응 방안에 대한 내용을 공지했다. 해당 보고서에 따르면 이메일 첨부파일에 삽입된 매크로를 통해 유포된 랜섬웨어가 기업 내부망을 해킹했으며, 최종적으로 AD서버를 해킹해 기업 내부 네트워크 전체를 장악, 막대한 피해를 입혔다고 한다. 또한, 이 같은 해킹 사례는 국내외를 막론하고 점차 증가하는 추세이며, 특히 AD보안이 취약한 국내 기업이 최근 집중표적이 되고 있을 뿐 아니라, 예전처럼 이메일을 통하지 않고 AD서버에 대한 직접적인 해킹을 시도하는 경우도 늘고 있다고 한다. 여기에서 주목할 부분은 해커들의 최종목적지가 ‘AD(Active Directory)’를 향하고 있다는 점이다. 
수년 사이 많은 기업들이 OS를 단종된 윈도우7에서 윈도우10으로 업그레이드하면서 함께 도입된 ‘AD’는 중앙에서 계정/정책관리, 접근권한 관리, 시스템 정보수집 등을 효율적으로 시행할 수 있도록 하는 서비스로서, 자원(Resource)을 연결하고 활용하는 데 있어 더없이 편리한 체계지만, 중앙에 권한이 집중된 탓에 보안적인 측면에서는 위험성을 갖고 있다. 또한, 서버에 보관되는 사용자의 계정 정보, 사용자/부서에서 할 수 있는 정책이나 권한 정보 등의 유출은 기업의 존폐를 가를 수도 있는 민감한 문제이기도 하다. 이러한 이유 때문이라도 AD서버는 무엇보다 중요하게 관리되어야 하지만, 국내의 경우 ‘경계보안’에만 치중하는 경향이 강하고 아직까지 ‘AD보안’에 대한 인식이나 대안은 미흡한 것이 사실이었다. 이러한 상황에서 국내 보안업계에 사실상 처음으로 ‘AD보안’의 중요성에 대해 알리고, AD보안솔루션 부문에서 단연 선두에 서고 있는 기업이 있으니, 바로 ‘퀘스트소프트웨어코리아’다.

5대 중점 분야 선정, 사업영역 확대로 성장 토대 마련해
국내에서 무려 22년간이나 기업이 필요로 하는 핵심 솔루션에 대한 컨설팅 및 판매를 해오고 있는 기업인 ‘퀘스트소프트웨어코리아(이하 퀘스트)’는 국내는 물론 해외에서도 신뢰받는 최고수준의 기업SW솔루션 회사로 잘 알려져 있다. 특히, 퀘스트의 ‘쉐어플렉스’는 1998년 세계 최초로 개발된 실시간 데이터 복제(CDC) 솔루션이자, 데이터베이스 마이그레이션과 액티브 재해복구(DR) 등에 특화된 데이터베이스 전문 관리 솔루션으로서, 한국에도 1998년 런칭하여 실질적으로 국내 CDC 시장을 개척하고 선도해 왔으며, 퀘스트는 그밖에도 ‘토드’, ‘넷볼트백업’, ‘래피드리커버리’ 등을 선보이며 국내·외에 수많은 고객을 확보해왔다. 특히, 지난 2017년 말 장재호 대표가 한국 지사장으로 부임한 이후에는 글로벌 시장에서의 보다 경쟁력 있는 성장을 위해 ‘5가지 중점 분야(데이터베이스 관리, 데이터 보호, 마이크로소프트 플랫폼 관리, 보안, 컴플라이언스)’를 선정, 사업 분야를 확대하며 눈에 띄는 성장세로 이목을 집중시키고 있기도 하다.
이에 대해 장재호 대표는 “저희 퀘스트는 2018년 이전까지 약 20여 년 동안 데이터베이스관련 개발 및 관리 솔루션과 정보 보호를 위한 백업 및 복구 솔루션에 주력하며 상당한 노하우와 기술력을 축적해왔습니다. 여기에 지난 2019년부터는 사업영역을 보안사업으로 확대하여 이미 해외에서 많이 사용하고 있는 다양한 보안솔루션들을 소개하고 있습니다. 특히 윈도우 환경에서 보안성을 높이기 위한 액티브디렉토리 또는 M365관련 다양한 보안 및 관리 솔루션 그리고 나아가 계정관리 및 접근통제 솔루션도 제공하고 있으며, 최근의 윈도우 보안 이슈에서도 가장 앞서나가고 있다고 자부하고 있습니다”라고 밝혔다. 

코로나19로 인해 바뀐 업무환경, 기업 내 보안에 집중적인 투자·관심 필요
실제로 퀘스트는 MS와의 긴밀한 비즈니스협력관계를 구축, 윈도우10의 보급과 함께 높아지고 있는 국내 AD보안 수요에 가장 효과적으로 대응하고 있다고 평가된다. 여느 보안업체가 업무용 PC 영역 또는 AD 서버의 일부분에 한정되는 포인트 솔루션을 이야기할 때, 퀘스트는 업무용 PC에서 시작해 AD 서버, 그리고 여기에 연결될 수 있는 다양한 시스템들과 클라우드 환경을 포함하는 통합 AD 보안 솔루션을 제공하고 있다. 계정관리 및 접근통제의 강화 뿐 아니라, 시스템 내에 발생하는 이상징후를 즉시 탐지하고 대응하는 이 같은 솔루션은 요즘처럼 다양한 스마트기기, 블루투스 등에 의해 보안취약점이 발생하기 쉬운 환경에서 보다 강력한 보안대책이 될 수 있다. 특히, 최근의 코로나19 사태로 촉발된 재택근무 확산 추세 속에서 취약점을 노린 외부의 공격으로부터 시스템/사용자를 훌륭히 방어할 수 있는 방법이라는 점이 주목받고 있으며, 코로나 위협이 극심해진 해외지역 지사장들과의 회의에서도 장재호 대표가 이를 주도적으로 이끌어나갈 정도의 입지를 보여주고 있다고 한다.
장 대표는 “보안 솔루션이란 단순히 보안 제품을 만들고 판매하는 데서 끝나는 게 아닙니다. 최적의 보안 환경 컨설팅과 설계, 구축과 교육 등 전반적인 고객 관리가 필요합니다. 그리고 이는 저희 퀘스트처럼 오랜 영업과 기술 경험이 있는, 그리고 다수의 파트너를 보유한 벤더의 도움이 반드시 필요합니다”라고 조언했다. 이에 덧붙여 그는 “올해를 국내 AD보안 시장의 성장, 그리고 저희 퀘스트의 성장에 있어 굉장히 중요한 한 해로 생각하고 있습니다. 이를 위해 먼저 영업, 엔지니어, 마케팅, 파트너 등 회사 내 모든 Function이 참여하는 긴밀한 협업과 치밀한 전략을 통해 Winning Spirit를 함양하여 ‘One Team’을 만들어가려 합니다. 또한, 항상 ‘작지만 큰 회사’를 추구하는 자세로 임하려 합니다. 비즈니스 액티비티나 고객에 대한 대응, 파트너를 대하는 자세 등에서 주먹구구식의 처리보다는, 큰 회사다운 품격 있는 대응을 지키고자 합니다. 경험과 기술을 바탕으로 끊임없이 변화하고 도전하는 회사, 파트너와 함께 건강하게 성장하는 회사가 되겠습니다”라고 포부를 밝혔다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.