드림시큐리티, 정부 '정보보호 종합대책' 발표 맞춰 기술 기반 현실적 보안 해법 제시

드림시큐리티(대표 범진규·오석주)는 정부 '범부처 정보보호 종합대책' 방향에 맞춰, 기업이 실질적으로 적용할 수 있는 현실적 보안 해법을 제시했다고 밝혔다.

정부는 지난 22일 최근 잇따른 해킹 사고로 높아진 국민 불안을 해소하고 국가 전반 정보보호 역량을 강화하기 위해 '범부처 정보보호 종합대책'을 발표했다.

이번 대책은 △강화된 정보보호 관리체계 구축 △소비자 중심의 신속 대응체계 구축 △국가적 정보보호 기반 강화 △범국가적 사이버 안보 협력 강화 등 전방위적 조치를 포함하며, 공공·금융·통신 등 1600여개 핵심 IT 시스템에 대한 취약점 점검, ISMS 인증 실효성 제고, 보안 의무 위반 시 제재 강화 등이 추진된다. 이로써 기업 보안 수준은 단순한 기술 요건을 넘어 경영 리스크 관리의 핵심 요소로 부상하고 있다.

이에 따라 기업은 정부 점검 이전에 스스로 보안 체계를 점검하고, 다중인증·AI 이상탐지 등 핵심 보안 요소를 신속히 적용할 필요가 있다.

드림시큐리티는 이번 종합대책이 제시한 보안 강화 방향에 부합하는 주요 기술과 솔루션을 이미 상용화해, 기업들이 변화하는 환경에 능동적으로 대응할 수 있도록 지원하고 있다. 대책 발표 이후 각 기관과 기업이 보안 강화 필요성에는 공감하면서도 구체적인 대응 방향을 찾는 데 어려움을 겪는 가운데, 해당 기업은 정부 대책의 핵심 요건을 충족하는 기술력과 미래 위협 대응 체계를 기반으로 현실적 실행 방안을 제시하고 있다.

드림시큐리티의 MFA(다중인증)는 생체인증·OTP 등을 결합해 단순 로그인 절차를 넘어, 인증정보가 일부 유출되더라도 추가 인증 단계를 통해 침해를 방지하는 다층 방어 구조를 구현한다. 패스키 및 FIDO 기반 MFA는 패스워드리스(Passwordless) 환경을 구현함으로써 사용자 인증 신뢰도와 편의성을 동시에 높인다. 이 기술은 국제 표준 보안 체계로 평가받으며, 제로트러스트 원칙이 적용된 안전한 인증 환경을 실현한다.

AI 이상 탐지 기반 접근제어 기술은 로그인 패턴과 행위 데이터를 실시간 분석해 비정상 접근이나 내부 위협을 조기에 식별한다. 제한된 보안 인력이 감시하기 어려운 영역까지 탐지 범위를 확장함으로써, 보안 관제의 사각지대를 최소화한다.

SBOM(소프트웨어 자재명세서) 기반 개발·관리 체계를 도입해 공급망 보안 수준도 강화하고 있다. 소프트웨어는 다양한 오픈소스로 구성되기 때문에, 취약점이 발견되면 해당 소스가 반영된 제품을 신속히 식별하고 패치를 적용하는 것이 중요하다. 드림시큐리티는 자사 전 솔루션에 SBOM을 적용해 개발 단계부터 보안성을 강화했으며, 다수 고객사에도 이를 제공함으로써 소프트웨어 안정성과 현장 적용성을 동시에 입증했다.

양자내성암호(PQC) 기술을 자체 구현해 차세대 암호체계 전환에도 선제적으로 대응하고 있다. 최근 양자 기술의 발전 속도가 예상보다 빠르게 진행되면서, 암호화 데이터를 미리 수집해 두었다가 추후 해독하는 'HNDL(Harvest Now, Decrypt Later)' 위협에 대한 우려가 커지고 있다. 드림시큐리티는 주요 솔루션에 이미 PQC를 적용해 둬, 이러한 위협에 앞서 대응하고자 하는 기업들에 현실적이고 신뢰할 수 있는 대응책으로 꼽힌다.

이들 기술은 정부 대책에서 강조된 △다중인증 △AI 기반 이상탐지 △SBOM 제출 의무화 △PQC 기술 개발 등 핵심 추진 방향과 정확히 맞닿아 있으며, '글로벌 변화에 부합하는 제도 마련 및 환경 조성'이라는 정부의 정책 흐름과도 같은 맥락을 이룬다.

드림시큐리티 관계자는 “최근 보안 위협이 점점 더 정교하고 다양해지는 상황에서, 이번 종합대책은 보안의 '의무화' 시대를 예고하는 중요한 신호”라며 “드림시큐리티는 정부가 제시한 보안 기준을 충족하는 기술력과 제품 관리 체계를 이미 확보하고 있으며, 기업 및 기관이 현실적으로 정책에 부합하는 보안 체계를 구축할 수 있도록 최적의 해법을 제시하겠다”고 밝혔다.

이번 대책에는 AI 보안 플랫폼 육성, 화이트해커 양성, 양자내성암호(PQC) 기술 개발 등 보안 산업 전반의 성장 기반 마련도 포함돼 있다. 드림시큐리티는 이러한 변화에 발맞춰 AI·클라우드·PQC·제로트러스트 등 차세대 보안 기술 연구를 강화하며, 산업 전반의 보안 수준 제고에 기여하고 있다. 앞으로도 변화하는 보안 환경에 맞춰 기술 혁신과 협력을 지속하며, 안전하고 신뢰할 수 있는 정보보호 체계 구축에 앞장설 계획이다.

김현민 기자 minkim@etnews.com