최근 SK텔레콤, 예스24 등이 잇달아 해킹을 당한 사실이 알려지면서 사이버 보안에 대한 우려가 커졌다. “내 개인정보는 안전할까, 날로 커져가는 보안 위협에 대응하려면 어떻게 해야 할까.” 궁금증을 안고 고태진 KX넥스지 대표(53)를 만났다.
KX넥스지는 2001년 설립된 보안 전문기업으로 네트워크 보안, 관제 서비스, 차세대 보안 솔루션 분야에서 업력을 쌓았다. 가상사설망(VPN)과 방화벽 관련 기술력으로 명성을 얻었고, 2023년 양자 위협에 대응할 수 있는 ‘양자내성암호(PQC)-VPN’을 국내 최초로 상용화해 화제를 모으기도 했다. 고 대표는 “해킹 기술이 하루가 다르게 발전하는 상황에서 보안은 ‘비즈니스의 지속가능성’과 ‘고객 신뢰’를 담보하는 핵심 인프라”라고 강조했다. 다음은 그와 나눈 일문일답.
“첫째로 기술 문제를 꼽을 수 있다. 오늘날 해커들은 인공지능(AI) 기반 자동화 공격, 공급망과 협력사를 통한 우회 공격, 장기 잠복 후 표적화 등 과거와 비교할 수 없을 만큼 정교하고 은밀한 수법을 총동원해 전산망에 침투한다. 기존 방어체계만으로는 각종 위협을 선제적으로 탐지하고 차단하기 어려운 게 현실이다.
둘째로 시스템 문제도 지적하고 싶다. 대기업 상당수는 복잡한 조직체계를 갖추고 있다. 여러 부서와 협력사, 외주 인력까지 혼합된 상태에서 보안 업무를 수행하다 보니 최신 기술이 있어도 이를 그룹 전체에 적용하고 구성원들에게까지 내재화하는 데 시간이 걸린다. 해커는 바로 그 틈을 노린다.”
최신 기술이 있어도 해킹을 막을 수 없다면 어떻게 해야 하나.
“예를 들어보자. 우리 집에 외부인이 침입하는 걸 막으려면 일단 대문에 자물쇠를 달아야 한다. 보안 관련 최신 기술을 보유한 기업은, 말하자면 튼튼하고 비싼 자물쇠를 달아놓은 주택과 같다. 그런데 만약 도둑이 벽을 뚫고 들어오면 어떡하나. 현대 보안 환경이 이렇다. 최고 기술력으로 장벽을 쌓아도 해커가 완전히 새로운 방식으로 침투해 올 수 있다. 늘 제2, 제3의 대책까지 마련해둬야 한다. 동시에 구성원 전체가 보안의식을 갖는 것도 중요하다. 초연결 사회에서는 네트워크에 속한 모든 기기와 사람을 통해 보안 공격이 시도될 수 있다. 내가 ‘취약점’이 되지 않으려면 출처가 불분명한 이메일을 열지 않는 등 기본 보안수칙부터 준수해야 한다.”
한국은 정보기술(IT) 선진국으로 손꼽힌다. 보안 분야 기술력은 어느 정도 수준인가.
“냉정하게 볼 때 미국, 이스라엘, 유럽연합(EU) 등이 속한 글로벌 ‘톱 티어(선두 그룹)’에는 못 들어가는 것 같다. 그 뒤를 바짝 쫓는 후발 주자로서 발전 가능성이 큰 나라라고 할 수 있겠다. KX넥스지를 비롯한 국내 보안 기업들은 VPN, 방화벽, 통합위협관리(UTM) 등에서 독자적 기술력을 갖고 있다. 최신 보안기술에 해당하는 AI 기반 관제, PQC-VPN 등 분야에서는 세계적 수준에 도달해 있다. 이런 생태계가 구축된 나라가 많지 않다. 일본도 우리보다 훨씬 뒤처진 상황이다. 앞으로 개별 기업들이 기술력을 계속 발전시켜 글로벌 표준을 주도할 만한 역량을 갖추고, 정부가 국가적 보안 리더십을 바탕으로 정책적 지원을 병행한다면 머지않아 보안 분야에서도 한국이 선도국가 반열에 오를 것이라고 본다.”
“거시적 시각과 장기투자가 필요한 부분이 적잖기 때문이다. 요즘 해커 사이에서 ‘데이터 수집은 지금, 해독은 나중에(Harvest Now, Decrypt Late)’라는 말이 퍼지고 있다고 한다. 양자컴퓨터가 상용화되면 현 보안기술이 무력화될 테니 지금은 해독할 수 없는 암호화된 데이터라도 일단 다 수집해두자는 의미다. 머지않은 미래에 이들이 국가 기밀, 금융데이터 등 암호체계를 다 깨버리면 세계 사이버 보안체계가 근본부터 흔들리게 된다. 이런 부분에 대응하는 건 개별 기업 차원에서는 쉽지 않다.
또 한 가지 강조하고 싶은 부분은 국가안보와 산업적 중요성이다. 최근 이스라엘과 미국이 이란 핵시설을 타격했다. 앞으로는 사이버 공격으로 핵시설을 무력화하는 것도 얼마든지 가능하다. 이에 대응하려면 첨단 보안기술이 필요하다. 자연스레 세계적으로 보안기술 수요가 커지고 있다. 단, 현재 최선두 그룹인 미국, 이스라엘, EU에 대해 거부감을 느끼는 나라가 적잖다. 한국은 국제사회의 패권 경쟁에서 상대적으로 자유롭고, K팝과 K-드라마의 인기로 국가 이미지가 매우 좋다. 우리가 보안기술을 발전시키면 산업적으로도 국가 경제에 큰 도움이 될 것이다.”
보안 전문기업 최고경영자(CEO)로서 목표가 있다면.
“혁신과 도전으로 기술력을 계속 발전시키며 고객 신뢰에 보답하는 것이다. KX넥스지는 보안기술 분야 특허 7건, 국가정보원 국제공통평가기준(CC) 인증 4건 등을 보유한 국내 선두 기업이다. 주요 공공기관, 금융기업, 언론사 등 고객사가 1만5250여 개에 이른다. 2030년까지 ‘월드 클래스’ 보안 기업이 되겠다는 목표로 열심히 달리고 있다. 첨단 보안기술을 통해 기업, 사회, 나라를 더 안전하게 보호할 수 있도록 최선을 다하겠다.”
보안 선도기업
2001년 설립된 ‘넥스지’는 2019년 KX그룹 계열사로 편입돼 ‘KX넥스지’라는 이름을 얻으며 도약의 전기를 맞았다. KX그룹은 현재 디원(D1), 엠플렉스(Mplex), 엑스원(X1) 등 80여 개 채널로 방송을 송출 중이며 레저(신라CC·파주CC), 정보기술(IT) 제조(KX하이텍·KX인텍), 네트워크 보안 솔루션(KX넥스지) 등 다양한 분야의 계열사 20여 개를 두고 있다. 방송과 레저를 중심으로 한 성장 전략을 아시아 전역으로 확대할 계획이다. 특히 베트남 중부 후에성 해변에 조성 중인 36홀 규모의 골프장과 리조트를 포함한 대형 복합 레저 단지 프로젝트는 그룹의 글로벌 진출을 알리는 신호탄이 될 전망이다.
*유튜브와 포털에서 각각 ‘매거진동아’와 ‘투벤저스’를 검색해 팔로잉하시면 기사 외에도 동영상 등 다채로운 투자 정보를 만나보실 수 있습니다.
KX넥스지는 2001년 설립된 보안 전문기업으로 네트워크 보안, 관제 서비스, 차세대 보안 솔루션 분야에서 업력을 쌓았다. 가상사설망(VPN)과 방화벽 관련 기술력으로 명성을 얻었고, 2023년 양자 위협에 대응할 수 있는 ‘양자내성암호(PQC)-VPN’을 국내 최초로 상용화해 화제를 모으기도 했다. 고 대표는 “해킹 기술이 하루가 다르게 발전하는 상황에서 보안은 ‘비즈니스의 지속가능성’과 ‘고객 신뢰’를 담보하는 핵심 인프라”라고 강조했다. 다음은 그와 나눈 일문일답.
정교하고 은밀한 해커들의 공격술
국내 굴지 기업들이 해커 공격에 당했다는 사실에 많은 이가 놀랐다. 원인이 뭔가.“첫째로 기술 문제를 꼽을 수 있다. 오늘날 해커들은 인공지능(AI) 기반 자동화 공격, 공급망과 협력사를 통한 우회 공격, 장기 잠복 후 표적화 등 과거와 비교할 수 없을 만큼 정교하고 은밀한 수법을 총동원해 전산망에 침투한다. 기존 방어체계만으로는 각종 위협을 선제적으로 탐지하고 차단하기 어려운 게 현실이다.
둘째로 시스템 문제도 지적하고 싶다. 대기업 상당수는 복잡한 조직체계를 갖추고 있다. 여러 부서와 협력사, 외주 인력까지 혼합된 상태에서 보안 업무를 수행하다 보니 최신 기술이 있어도 이를 그룹 전체에 적용하고 구성원들에게까지 내재화하는 데 시간이 걸린다. 해커는 바로 그 틈을 노린다.”
최신 기술이 있어도 해킹을 막을 수 없다면 어떻게 해야 하나.
“예를 들어보자. 우리 집에 외부인이 침입하는 걸 막으려면 일단 대문에 자물쇠를 달아야 한다. 보안 관련 최신 기술을 보유한 기업은, 말하자면 튼튼하고 비싼 자물쇠를 달아놓은 주택과 같다. 그런데 만약 도둑이 벽을 뚫고 들어오면 어떡하나. 현대 보안 환경이 이렇다. 최고 기술력으로 장벽을 쌓아도 해커가 완전히 새로운 방식으로 침투해 올 수 있다. 늘 제2, 제3의 대책까지 마련해둬야 한다. 동시에 구성원 전체가 보안의식을 갖는 것도 중요하다. 초연결 사회에서는 네트워크에 속한 모든 기기와 사람을 통해 보안 공격이 시도될 수 있다. 내가 ‘취약점’이 되지 않으려면 출처가 불분명한 이메일을 열지 않는 등 기본 보안수칙부터 준수해야 한다.”
한국은 정보기술(IT) 선진국으로 손꼽힌다. 보안 분야 기술력은 어느 정도 수준인가.
“냉정하게 볼 때 미국, 이스라엘, 유럽연합(EU) 등이 속한 글로벌 ‘톱 티어(선두 그룹)’에는 못 들어가는 것 같다. 그 뒤를 바짝 쫓는 후발 주자로서 발전 가능성이 큰 나라라고 할 수 있겠다. KX넥스지를 비롯한 국내 보안 기업들은 VPN, 방화벽, 통합위협관리(UTM) 등에서 독자적 기술력을 갖고 있다. 최신 보안기술에 해당하는 AI 기반 관제, PQC-VPN 등 분야에서는 세계적 수준에 도달해 있다. 이런 생태계가 구축된 나라가 많지 않다. 일본도 우리보다 훨씬 뒤처진 상황이다. 앞으로 개별 기업들이 기술력을 계속 발전시켜 글로벌 표준을 주도할 만한 역량을 갖추고, 정부가 국가적 보안 리더십을 바탕으로 정책적 지원을 병행한다면 머지않아 보안 분야에서도 한국이 선도국가 반열에 오를 것이라고 본다.”
“보안 지출은 비용 아닌 투자”
정책적으로 보안산업을 지원·육성해야 하는 이유가 있나.“거시적 시각과 장기투자가 필요한 부분이 적잖기 때문이다. 요즘 해커 사이에서 ‘데이터 수집은 지금, 해독은 나중에(Harvest Now, Decrypt Late)’라는 말이 퍼지고 있다고 한다. 양자컴퓨터가 상용화되면 현 보안기술이 무력화될 테니 지금은 해독할 수 없는 암호화된 데이터라도 일단 다 수집해두자는 의미다. 머지않은 미래에 이들이 국가 기밀, 금융데이터 등 암호체계를 다 깨버리면 세계 사이버 보안체계가 근본부터 흔들리게 된다. 이런 부분에 대응하는 건 개별 기업 차원에서는 쉽지 않다.
보안 전문기업 KX넥스지의 고태진 대표. 조영철 기자
보안 전문기업 최고경영자(CEO)로서 목표가 있다면.
“혁신과 도전으로 기술력을 계속 발전시키며 고객 신뢰에 보답하는 것이다. KX넥스지는 보안기술 분야 특허 7건, 국가정보원 국제공통평가기준(CC) 인증 4건 등을 보유한 국내 선두 기업이다. 주요 공공기관, 금융기업, 언론사 등 고객사가 1만5250여 개에 이른다. 2030년까지 ‘월드 클래스’ 보안 기업이 되겠다는 목표로 열심히 달리고 있다. 첨단 보안기술을 통해 기업, 사회, 나라를 더 안전하게 보호할 수 있도록 최선을 다하겠다.”
보안 선도기업
KX넥스지 속한 KX그룹은…
