해커의 침투 경로는 의외로 단순하다. 연말정산 안내, 택배 배송 확인, 소프트웨어 업데이트 알림으로 위장한 이메일 한 통이면 충분하다. 첨부파일을 열거나 버튼 하나만 클릭해도 PC가 장악된다. 이를 발판 삼아 내부 네트워크와 데이터베이스(DB)까지 뚫리는 것이 지능형지속공격(APT·Advanced Persistent Threat)의 전형적인 시나리오다. 기업들이 방화벽과 백신 같은 경계 보안에 투자해 온 이유가 여기에 있다. 하지만 최근 경기도 성남시 수정구에 위치한 지란지교시큐리티에서 만난 이상준 연구소장(이사)은 “정상 사용자가 정상 파일이라고 믿고 열었을 때 감염되는 공격은 기존 네트워크 방식으로는 막을 수 없다”고 경고했다.  방화벽도 없는 회사가 있다 이 이사는 국내 기업 보안의 민낯을 지적했다. 중소기업 상당수가 최고정보관리책임자(CIO)나 최고정보보호책임자(CISO)를 두기는 어려운 형편이다. 정보보호에 대해 전담해서 책임지는 고위 임원이 없다보니 방화벽(외부 침입을 막는 네트워크 차단 장치)조차 없는 곳도 부지기수다. 사무실 공유기(AP)에 내장된 기본 방화벽 설정만 잘 해도 상당한 공격을 막을 수 있지만 그마저도 방치되는 경우가 상당수다.  대기업·공공기관 역시 안심할 수 없다. 기존 경계 보안 체계는 ‘회사 내부 네트워크에 접속한 사람은 믿을 수 있다’는 전제로 설계됐다. 한 번 로그인하면 SSO(Single Sign-On·통합 인증)를 통해 내부 시스템 전체를 쓸 수 있게 한 구조다. 그러나 클라우드 도입과 코로나19 이후 재택근무 확산으로 내·외부 경계가 무너지면서 이 전제는 더 이상 유효하지 않다. 이 이사는 CIO가 반드시 점검해야 할 사항으로 사내 자산 현황 파악을 꼽았다. 담당자가 퇴사한 뒤 방치된 개발 서버, 보안 패치(취약점 보완 업데이트)가 중단된 채 살아있는 장비 하나가 해커의 침투 경로가 될 수 있다는 이유에서다. 그는 “어떤 자산이 있는지 전수조사하고 필요 없는 장비는 폐기하며 담당자를 지정하는 것이 제로트러스트(Zero Trust) 전환의 첫걸음”이라고 강조했다. CDR로 구현하는 콘텐츠 제로트러스트 제로트러스트는 ‘아무도, 아무것도 신뢰하지 않는다’는 보안 원칙이다. 클라우드 환경이 보편화되고 외부 접속이 일상화되면서 주목받기 시작한 개념이다. 인증된 사용자라도 지속적으로 재검증하고 접근 권한을 시스템별로 최소한으로 쪼개는(마이크로 세그먼테이션·Micro-Segmentation) 방식으로 구현된다. 해커가 계정 하나를 탈취해도 다른 서버로 이동하지 못하도록 원천 차단하는 것이 핵심이다. 이 이사는 한 발 더 나아가 “콘텐츠에 대한 제로트러스트 접근법이 CDR(Content Disarm and Reconstruction·콘텐츠 무해화 및 재조립)”이라고 설명했다. CDR은 파일이 악성인지 여부를 판단하는 기존 방식과 근본적으로 다르다. 파일 속에서 악성코드로 활용될 수 있는 요소인 △매크로(특정 명령을 자동 실행하는 스크립트) △외부 링크 △내장 실행파일 등을 제거하고 사용자가 불편함을 느끼지 못하도록 문서를 그대로 재조립하는 방식이다. 기존 백신은 이미 신고·등록된 악성 파일의 특징값(시그니처)을 데이터베이스(DB)와 대조해 탐지한다. 신종 악성코드는 DB에 등록되기 전 하루이틀간 무방비 상태로 남는다. 샌드박스(가상환경에서 파일을 실행해 악성 행위를 관찰하는 기술) 역시 악성코드가 탐지를 피해 잠잠히 동작하는 ‘우회 기법’에 취약하다. CDR은 판단 자체를 생략하고 위험 요소를 선제적으로 제거한다는 점에서 차별화된다. 지란지교시큐리티의 CDR 솔루션 ‘새니톡스’는 PDF·MS오피스·한글·이미지 등 주요 파일 포맷을 지원한다. 특히 이메일 첨부파일이 메일 서버에 도달하기 전 CDR을 거쳐 사용자에게 전달되도록 설계됐다. 이 이사는 “CDR은 메일 서버 앞단에 서버를 하나 추가하는 구성”이라며 “구축 난이도가 낮고 비용 부담도 크지 않아 제로트러스트 전환과 무관하게 당장 도입해도 효과가 크다”고 말했다. 한국전력 자회사 중 일부는 외부에서 수신하는 모든 파일, 게시판 첨부파일, 방문자 반입 파일까지 CDR을 적용해

박종천 지란지교소프트 CAIO, ‘챗GPT 시대 살아남기’…내년 중순 AX 마지막 기회 “AI를 안쓰면 혼나는 시대입니다. 단순히 ‘도구’로만 활용하는게 아니라, 이제는 개인과 기업의 ‘핵심 역량’으로써 생존을 좌우할거예요. 지금 깊게 변하지 않으면 시장에서 빨리 죽을 수 밖에 없습니다.” 박종천 지란지교소프트 최고AI책임자(CAIO)는 지난 26일 <대한경제> 주최 컨테이블에서 AX리더십에 대해 강연하고 이같은 경고메시지를 전달했다. 박 CAIO는 ‘AI는 이제 선택이 아닌 필수’라고 강조했다. 실제로 캐나다 쇼피파이(Shopify) 최고경영자(CEO)도 “인력을 충원하기 전에, AI로 먼저 해보고 그래도 안되면 그때 채용하라”고 말할 정도로, 모든 업무 프로세스의 중심에는 AI가 있다는게 그의 설명이다. 국내 AI도입 사례도 소개했다. LG전자의 경우 C브랜드(중국)와의 경쟁에서 이길 수 있는 유일한 방법이 ‘속도’라고 판단하고, 고객 서비스 통화 내용을 AI로 분석하는 ‘찾다(CHADTA)’ 시스템을 구축해 수개월 걸리던 과정을 실시간으로 단축하고 있다. 이를 통해 고객 불만 및 요구사항을 즉각적으로 제품개발에 반영중이다. 박 CAIO는 한국-미국간 AI 인식 차이에 대해 언급하기도 했다. 한국 사용자들은 챗GPT에 가장 많이 하는 질문 중 하나가 “AI가 안 쓴 것처럼 수정해줘”인 반면에, 미국 빅테크 기업에선 AI를 쓰지 않고 시간을 허비하면 오히려 질책을 듣는다며, 상호 다른 분위기를 전했다. 그는 AX의 성패가 ‘업무 재설계’에 달렸다고 조언했다. 그러면서 “올해부터 내년 중순까지가 AX 성공의 마지막 기회”라고 내다봤다. “회사의 모든걸 단번에 바꿀 필요는 없지만 5%만이라도, 지금 당장 시작해야 한다. 그러면 나머지는 자연스럽게 굴러가게 될 것”이라고 덧붙였다. 출처: 대한경제 기사 원문 보기

2012년 영업팀 대리로 지란지교소프트에 입사해 9년 만에 대표이사로 선임된 박승애 대표는 국내 정보보안 업계에서 보기 드문 이력을 가진 CEO다. 문과 출신에 세일즈 경력만으로 기술 집약 기업의 수장이 됐고, 취임 6년 차에 접어든 현재는 보안과 협업 플랫폼을 결합한 AI 전환(AX)을 진두지휘하고 있다. 박승애 대표는 “해봤는데 안 되면 다른 방법을 쓰는 유연함이 경쟁력이 된 것 같다”며 “그런 태도가 CEO로 선임되는 원동력이 됐고, 지금도 여전히 그렇게 경영하고 있다”고 설명했다. She is1981년생. 건국대에서 경영정보학을 전공했다. 티켓팅시스템을 거쳐 2012년 지란지교소프트 영업팀 대리로 입사했다. 이후 영업팀 팀장, 오피스키퍼사업부사업부장을 거쳐 2020년 대표이사에 선임됐다. 고객의 일상에서 발견한 AI 전환 Q 지란지교소프트는 어떤 기업입니까. A 1994년 창립 이후 ‘업무 환경을 편리하면서도 안전하게’를 미션으로 삼아온 IT 보안·소프트웨어 전문기업입니다. 대표 제품인 통합 PC 보안 솔루션 ‘오피스키퍼’는 정보유출방지(DLP), 문서 암호화, 출력물 보안 등 7가지 보안 기능을 단일 클라이언트로 제공하는데, 국내 DLP 중 처음으로 클라우드 보안 인증(CSAP)을 획득했어요. 현재 1만4000여개 중소기업이 이 제품을 사용하고 있습니다. 2024년에 창립 30주년을 맞아 AI 기반 협업 솔루션 ‘오피스넥스트’를 출시했는데, B2B SaaS 기업으로 영역을 확장하고 있습니다. Q 대표 취임 후 30년 유산 중 지키고 싶은 것과 버리고 싶은 게 있었을 텐데. A 회사 이름이 그 답이죠. ‘지란지교(芝蘭之交)’는 지초와 난초처럼 향기로운 사귐이라는 뜻인데, 창업 때부터 사람과의 신뢰를 중심에 뒀습니다. 그 가치는 어떤 상황에서도 바꿀 생각이 없었어요. 구성원이 일하고 싶고 몰입할 수 있는 환경을 만드는 데 사람과의 신뢰가 핵심이라고 생각했으니까요. 반면 버린 것은 눈치 보는 회의 문화였습니다. 상대방이 상처받을까 봐 쓴소리 못하고 꾹 참는 분위기요. 저는 회의 자리에선 어떠한 얘기도 자유롭게 나눌 수 있어야 한다고 생각합니다. 동료가 반론을 제기해도 ‘나를 무시하는 것’이 아니라 ‘일이 잘되길 바라는 것’으로 받아들이는 문화, 그게 지금은 꽤 자리를 잡았어요. Q 취임 당시 ‘기술 중심 1세대에서 고객 중심의 2세대로 전환됐다’는 평가가 있었습니다. A 사실 고객 중심이 저에겐 너무나 당연한 출발점이었어요. 제가 세일즈 출신이니까요. 회사가 한 단계 성장의 기회를 만들어 가려면 고객 중심을 더 강화해야 했고, 실제로 이후 실적이 기대 이상으로 나왔습니다. 그런데 돌아보면 고객 중심이라는 표현도 좀 좁은 것 같아요. 지금은 ‘가치 중심’으로 가고 있다고 생각해요. 기술을 갖고 있다는 우위에서 고객에게 무언가를 제공하는 게 아니라 고객이 출발점이 돼서 어떤 가치를 제공할 수 있을지 먼저 정의하는 방식으로 변화하고 있습니다. Q 지란지교소프트는 보안 전문기업인데요. 오피스넥스트를 통해 AI 협업 플랫폼으로 영역을 넓혔습니다. 생산성 도구 시장에 뛰어든 이유라면. A 고객을 지켜보다 자연스럽게 보이게 된 것이죠. 저희는 중소기업에 보안 솔루션을 제공하고 있는데, 보안 제품이라는 게 기업의 일하는 방식에 깊숙이 들어가는 솔루션이거든요. ‘이 문서는 외부로 나가면 안 됩니다’라고 통제하는데, 정작 직원들은 SNS로 거래처와 파일을 주고받는 상황이 매일 반복됩니다. 보안을 강화하면 생산성이 떨어지고 생산성을 올리면 보안에 구멍이 생기는 딜레마였어요. 문제를 해결하려면 보안이 기반이 된 협업 도구가 필수란 판단이 섰습니다. 처음엔 오피스 키퍼를 쓰는 고객에게 메신저를 무료 부가 서비스로 제공했는데, 메신저만 따로 쓰고 싶다는 고객이 생기기 시작했어요. 그게 단독 모델인 ‘오피스 메신저’가 됐고, 이후