인증대비까지 동시에 준비한 비결
인증대비까지 동시에 준비한 비결
별도 보안 담당자 없이 사내 보안 업무 진행
간편화 된 UI/UX로 적은 리소스로도 사용 가능
별도 보안 담당자 없이 사내 보안 업무 진행
간편화 된 UI/UX로 적은 리소스로도 사용 가능
안녕하세요. 저는 모두싸인 CTO 김태영(Huy)입니다.
모두싸인에서 기술 총괄을 담당하고 있고, 기술과 보안이 연관되는 부분이 많아 보안업무도
함께 담당하고 있습니다. 조금 더 자세히 말씀드리면, 기술총괄을 담당하면서 사내 인프라적
보안과 임직원의 개인 PC보안의 강화 그리고 나아가 고객정보 열람을 권한부여를 통해 관리를 하고 있는 상황입니다.
모두싸인은 기존에 오프라인, 종이로 관리되던 계약을 온라인에서 이루어지는 전자계약으로 만든 플랫폼입니다. 계약서의 정보기입이나 서명 등을 간편하게 온라인으로 입력할 수 있고, 현재는 계약을 체결하는 영역 뿐만 아니라 계약서 작성초기에 필요한 서식을 지원하는 등 전반적인 전자계약 생애주기를 전부 모두싸인 플랫폼에서 해결할 수 있도록 지속적인 업데이트를 하고 있습니다. 예정된 업데이트를 하나 소개해드리면 모두싸인을 통해 체결된 계약이 잘 이행될 수 있도록 이행에 도움이 될 수 있는 알람을 제공하거나 아예 처음부터 결제까지 연동해서 관리해주는 일종의 ‘계약 사후관리‘에 관련한 기능을 고민하고 있습니다. 계약서 서식 지원은 베타 버전이 이미 서비스가 릴리즈가 되어 있습니다. 해당 부분을 계속 빌드 업 하기 위해 변호사분들과 협업 중에 있습니다. 모두싸인은 현재 17만 이상 기업 및 기관이 이용 중이고, 270만 누적 이용자를 확보했습니다.
모두싸인의 비즈니스는 이른바 랜드 앤 익스펜드(land and expand : 도입 후 확장) 라는 관점에서 시작했었습니다. 그래서 최대한 많은 기업 유저를 확보하기 위해 여러 특수한 형식의 계약 기능을 제공하기 보다 제너럴하고, 간편한 계약 서비스를 제공해서 전자계약이 가지고 있는 진입장벽을 최대한 없애기 위해 노력했습니다. 그리고 ‘간편함’이라는 관점에서 서비스를 개선하다 보니 가입 고객들이 지속적으로 늘어났 고 현재는 아까 말씀드렸듯이 17 만여 개의 이상의 기업, 기관 고객이 모두싸인으로 계약 업 무를 진행하고 있습니다.
일단 저희 제품이 B2B SaaS라서 보안의 필요성이 높았습니다. 또 클라이언트들의 보안에 대한 요구사항도 꽤 많이 있었습니다. 예를 들면 내부 중요정보에 관한 권한관리나 임직원 PC에 바이러스/악성코드 예방은 잘 되어 있는지 등 보안관련 구체적인 질의가 많이 있었습니다. 그리고 추가로 ISMS 같은 보안 인증을 추후에 받아야 하는 부분이 있어서 미리 준비하기 위해서 도입을 결정하였습니다. 특히, 엑소스피어는 원도우와 맥을 다 커버해주고 중앙관리 시스템으로 보안정책 관리, 개인 PC보안 현황 확인 등을 편하게 할 수 있는 부분이 매력적이 라서 빠르게 도입을 결정했습니다.
저희가 처음 PC보안 서비스를 도입할 때, 엑소스피어와 타사 제품을 함께 사용하고 있었습니다. 엑소스피어는 window 운영체제에, 타사 제품은 mac사용자분들이 사용하고 있었죠. 서비스 사용 중 엑소스피어의 보안 전문가분들과 미팅을 진행하였는데, 엑소스피어는 중앙관리기능이 많이 있는 걸 알게 되었고 이에 반해, 타사 제품은 개인용 PC백신 같은 모델이지 중앙에서 관리하는 모델이 아니라는 걸 알게 되었습니다. 그래서 타사 제품은 저희 니즈에는 많이 부족했던 것으로 판단하였고 현재는 mac도 모두 엑소스피어를 도입한 상황입니다.
먼저 중요파일 반출을 제어하는 기능이 가장 매력적이었던 것 같습니다. 솔직히 일을 하다 보면 이게 중요 자료인지도 모르고 자료를 외부로 반출하는 경우가 있죠. 이게 큰 리스크가 될 수 있겠다고 판단했고, 구성원들도 이게 이렇게까지 위험하다 라는 점을 인지하지 못할 수도 있기 때문에 엑소스피어의 파일반출 제어 기능이 가장 매력적이 였던 거 같습니다. 현재 엑소스피어를 통해 파일 반출 시, 로그기록을 남기고 있고 P2P같은 악성코드에 취약한 애플리케이션 같은 경우는 아예 실행도 불가능하도록 설정해 두었습니다. 또, 혹시 중요자료가 필요하다면 저희에게 보안팀에게 동의를 구해야만 반출이 가능하도록 하였습니다. 승인 구조는 처음에는 보안팀이 직접 하다가 보안팀이 전부 다 하기에는 좀 힘들어서 부서마다 보안 메신저라고 해야 될까요? 각 부서마다 한 명씩 정해서 권한승인 관리와 보안관련 공지를 부서 보안 메신저분들을 통해서 함께 처리하는 형태로 최적화되어 있습니다. 또 파일 암호화 기능도 많이 사용하고 있는 걸로 알고 있고요. 팀원들이 개인정보 파일을 얼마나 많이 가졌는지 리스트업 해 주는 기능도 요긴하게 쓰고 있습니다.
위에 답변한 내용의 연장선으로 답변 드리면 솔직히 제가 다른 보안 프로그램을 많이 써보지는 않아서 비교하기는 어렵지만, USB같은 외부 저장매체를 차단하는 ‘매체제어 기능’ 도 좀 매력적이었던 것 같습니다. 일단은 외부 저장 매체까지 컨트롤하는 건 이런 중앙관리 툴이 없지 않은 이상은 불가능하다는 생각이 들어 솔직히 제일 큰 것 같고 두 번째가 아까 위에서 활용 포인트로 말씀드렸던 파일 반출이 가능한 프로그램들을 제어해서 로그를 남긴다든가, 허가를 통해 반출한다든가 등의 애플리케이션 정책이 도움이 많이 됐던 것 같습니다.
저희도 B2B SaaS를 제공하는 회사로서 SaaS의 장점을 공유하는 엑소스피어를 거듭 추천해 드립니다. 임직원 개인 PC에 대한 중앙관리를 쉽게 진행을 할 수 있어서 소규모 스타트업도 간편하게 사용할 수 있을 거 같아요. 또, 추가 보안 담당자가 필요 없기 때문에 운용 비용 없이 사용할 수 있어서 적은 비용이 들고, 간편화 된 UX로 적은 리소스 투입으로도 사용할 수 있는 좋은 SaaS 제품이라고 생각합니다. 저희도 계속 인원 추가함에 따라 계속 추가 구매를 통해 이용하고 있는 상황이니까요. 소규모 회사에서 사용하기 너무 좋은 툴인 것 같다. 라는 점을 한 번 더 강조하고 싶습니다.