"절대 아무도 믿지 마라!"...이알마인드, 스펙터로 '제로 트러스트' 보안 모델 구현
"절대 아무도 믿지 마라!" 스릴러 영화의 포스터 홍보 문구 같은 이 글귀는 보안 솔루션 전문 기업 '이알마인드'의 캐치프레이즈다. 이알마인드는 이미지와 비디오 스트리밍 방식을 활용한 웹 격리(RBI·Remote Browser Isolation) 기술 기반의 보안 시스템을 개발하는 회사다. 가짜 웹사이트로 사용자 계정·인증 정보 탈취를 시도하는 '피싱 공격', 악성 코드가 포함된 웹 콘텐츠를 통해 시스템을 감염시키는 '멀웨어', 알려지지 않은 취약점을 이용한 위협 '제로데이 공격' 등으로부터 기업의 IT(정보기술) 인프라와 디지털 자산을 보호하는 역할을 한다. 보안 솔루션 업체 이알마인드의 강인석 영업이사를 통해 기업의 성장 원동력과 미래 청사진을 들어봤다. -간단한 기업 소개 부탁드린다. "금융, 공공, 국방, 연구기관 등 다양한 산업군에서 안전한 웹 접근과 데이터 보호를 지원하는 기술·보안 서비스를 개발해 공급하는 회사다. '맹신 말고, 반드시 확인하라(제로 트러스트)' 원칙을 기반으로 하는 보안 솔루션 '스펙터(Spector)'가 주력 상품이다." -'스펙터'에 대해 자세히 설명해달라. "웹 보안 솔루션인 스펙터는 웹 트래픽을 격리된 환경에서 처리하고, 이미지와 비디오 스트리밍 방식을 통해 안전한 콘텐츠만 사용자에게 전달하는 방식으로 동작한다. 웹 콘텐츠는 격리된 환경에서만 실행되고, 화면만 전송되므로 악성 콘텐츠나 의심스러운 웹 활동으로부터 기업 네트워크를 완벽하게 보호할 수 있다." 스펙터는 웹 스트리밍 기술을 기반으로 구현한 RBI 솔루션이다. RBI는 웹 브라우저를 격리된 환경(예: 클라우드 또는 가상 컨테이너)에서 실행해 악성 코드나 피싱 공격이 사용자의 장치와 네트워크에 침투하지 못하도록 막는다. 격리 환경은 경량 컨테이너 기술을 활용하며, 실행 후에는 완벽하게 삭제되므로 서버에서의 데이터 유출 방지도 가능하다. -기업들이 보안 솔루션 모델로 스펙터를 선택해야 하는 이유가 무엇인가. "최근 피싱, 멀웨어, HEAT(고도 회피형 적응 공격) 등의 보안 위협이 급증하고 있다. 스펙터는 RBI를 통해 이러한 위협을 사전에 차단한다. 기존 보안 모델로는 원격 근무나 개인기기를 업무에 활용하는 환경에 대응하기 어렵다. 스펙터는 모든 웹을 검증하고 격리해 보안성을 높인다. 민감한 데이터를 다루는 금융기관, 연구소는 웹을 통한 데이터 유출 위험을 줄일 수 있다." -보안 솔루션 도입 최신 사례와 그 성과에 대해 소개해달라. "H손해보험은 망분리 환경이 적용된 콜센터에서 고객 응대를 위해 지도 사이트를 이용해야 했다. 이전까지의 외부 지도 연동 과정은 복잡하고 느린 단점이 있었다. 고객사는 자사의 웹 격리 솔루션으로 이 문제를 해결했다. 아울러 전략 물자로 수출 통제 품목 관리를 받는 Z고객사에는 이알마인드와 모니터랩의 협력 모델(AISWG+AIRBI)을 제공해 빠르고 안전한 인터넷 사용을 가능케했다." -생성형 AI(인공지능)와 관련해 보안 측면에서 준비한 대응 전략이 있다면. "생성형 AI 사이트를 통한 데이터 유출 방지, 피싱 사이트나 딥페이크 기술을 RBI로 차단, 위·변조 사이트를 학습시키는 등의 특허 기술 출원을 진행 중이다. 개인정보와 민감정보 유출을 막는 기술 검증을 완료했고, 스펙터의 필터링 알고리즘 개선을 준비하고 있다." -이알마인드가 지향하는 보안 솔루션의 방향성은. "최고의 보안 기술 제공과 '보안 간소화'를 통한 고객 불편 최소화다. 안전성을 강조하며 여러 보안 솔루션 기능을 탑재할 경우 고객사의 인프라에 부담을 주고 사용자 불편을 증대시킬 수 있다. 이알마인드는 보안을 간소화해 관리자와 사용자 모두 쉽고 편리하게 자사의 솔루션을 활용토록 하는 것은 물론, 업계 최고의 보안 등급을 제공하겠다." -향후 계획은. "일본, 싱가포르와 같이 보안 규제가 엄격하고 제로 트러스트 기반의 보안 수요가 높은 지역을 중심으로 글로벌 시장 진출을 준비할 것이다. 금융·공공 부문 해외 고객사를 확보하고 현지 파트너와 협업·상용화 사례를 만들어 레퍼런스를 쌓겠다."
