엑소스피어 사용 인터뷰 #02 - 레드윗
레드윗, 스타트업도
단단한 보안을 할 수 있었던 이유
레드윗에서 엑소스피어를 선택한 3가지 이유
테크 스타트업으로써 정보보호경영 실현을 위해서
Win & mac OS 모두 호환이 되는 간편함 때문에
사내 정보보안 현황을 한 번에 파악할 수 있어서
Q. 레드윗은?
김하림 CSO
레드윗은 국내 전자연구노트 ‘구노(GOONO)’를 서비스하는 블록체인기반 테크 스타트업입 니다. 블록체인 전자연구노트 구노는 기존에 수기로 작성하던 연구노트의 작성시간을 획기적 으로 단축시켜주고, “연구노트 법령/규정”, “FDA 21 cfr pat 11” 등의 연구 데이터와 관련된 다양한 국내외 규정을 만족시켜주는 서비스입니다. 구노 서비스는 연구데이터의 관리/보안 뿐만 아니라 이를 활용한 특허 출원 연계 혹은 기업의 기술과 아이디어 보호 장치로 활용 가 능합니다. 구노 서비스는 출시 1년 6개월만에 1,000여개의 기업/기관에서 유료 고객사를 확 보하였으며, 2021년 중소벤처기업부 선정 공식 전자연구노트 서비스로 인정받았습니다.

레드윗의 김지원대표는 미국 포브스(Forbes)지사 선정하는 ‘2021 아시아 30세 이하 리더’에 선정되었으며, 연구 및 데이터 관리 분야에서 다양한 활동들을 이어가고 있습니다. 이와 함께 레드윗은 프라이빗 블록체인을 활용한 혁신적이고 의미 있는 SaaS들을 개발하고 있다는 평가받고 있습니다.
Q. 엑소스피어 담당자 소개
김하림 CSO
레드윗에서는 PC보안정책들을 회사의 C레벨급 임원진들이 엑소스피어를 통해 관리하고 있 습니다. 그중 CSO(Chief Strategy Officer)인 제가 더 관리에 시간을 쓰고 습니다. 아무래 도 내부 정보 및 비즈니스 문서의 유출에 대한 부분은 경영 리스크 요소이자, 앞으로의 레드윗 의 비즈니스적 성장에 보안성이 중요 요소가 될 것이라고 판단했기 때문입니다. 레드윗은 매 출, 인원모두 급성장하고 있는 스타트업입니다. 저희가 타겟 시장에서 빠르게 알려지고 있고, 외부 협업도 다양해지고 있어 더욱 내부 보안이 중요해지고 있습니다.
Q. 엑소스피어를 선택한 계기
김하림 CSO
스타트업은 빠른 시간내에 성장을 이뤄내야 하기 때문에, 속도와 효율성에 치중하다 보 면 보안에 소홀하기 쉽습니다. VC나 투자사들의 입장에서는 사업적 성과와 관련된 지표를 물어보 지 보안이 얼마나 뛰어난 지에 대해서 물어보지는 안잖아요?

하지만 단순하게 투자자의 관점이 아닌 고객의 관점, 특히 B2B SaaS에서 서비스의 보안성 이 굉장히 중요하게 여겨지고 있습니다. 저희 레드윗의 경우, 기업의 연구데이터와 영업비밀 자료를 관리해야 하는 서비스의 특성상 자체적인 블록체인 및 보안 기술을 통해 서비스의 보 안성을 굉장히 신경 쓰고 있습니다.

하지만 저희 서비스 자체의 보안 뿐만 궁극적인 회사의 정보보호경영 실현을 위해서는 회사 의 내부적인 보안 정책과 자산 관리를 위한 툴이 필요한 상황이었습니다. 그러던 중 광고를 보고 엑소스피어의 무료백신으로 PC보안을 시작하게 되었어요.
강종혁 CTO
무료플랜을 일정기간 사용하다 보니 제품이 안정적이고 특히, 개발팀은 모두 Mac OS를 사 용하고 있는데 설치 가능한 백신이 많이 없었는데, 엑소스피어는 설치도 간편하고 현황을 종 합하여 파악할 수 있어 좋았습니다. 데이터 보안 기능들도 믿고 사용할 수 있을 것 같아서 올 인원플랜으로 고민없이 변경하게 되었습니다. 엑소스피어 하나로 모든 걸 다 해결할 수 가 있 으니 추가적으로 다른 솔루션을 알아볼 필요가 없어 너무 편하더라고요.
Q. 만족하는 점은?
김하림 CSO
한마디로 말씀드리면, CSO(Chief Strategy Officer)인 저를 CSO(Chief Security Officer)로 만들어주는 서비스입니다. 보안이 가시적인 성과가 눈에 띄지 않는 투자비용이 라서 고민이 있었는데, 엑소스피어를 사용하면 각 정보보호 요소와 기준에 따른 대시보드와 사내 보안 취약 요소를 파악하고 즉각적으로 조치할 수 있는 점이 굉장히 만족스러웠습니다. 특히 보안 관련해서 의문 사항들을 엑소스피어 서포트팀에게 물어볼 수 있어 많은 도움을 받 고 있습니다. 또한 무료버전이 존재하기 때문에 초기 스타트업 일수록 최소한의 사내 보안 요 소로 리스크를 관리하기 위해 꼭 필요한 서비스라는 생각이 듭니다.
강종혁 CTO
개발 관점에서 말씀드리면, 개발자 PC는 고객에게 제공되고 있는 애플리케이션(앱)을 개발 하거나 배포하는 서버와 고객정보 DB에 접속할 수 있는 환경에 놓여 있습니다.

만약 해커가 해당 PC에 침입하여 제어권을 가져간다면 고객정보 유출, 랜섬웨어, DDoS 등 기업에 다양한 사이버 위협을 가할 수 있기 때문에 그 부분이 항상 불안 요소였는데 개발자 PC를 항상 안전한 상태를 유지할 수 있다는 점에서 만족합니다.
Q. 유능한 기능
강종혁 CTO
저희는 PC보안점검 기능과 예약검사 기능을 잘 활용하고 있습니다. 엑소스피어 PC보안점검 은 운영체제(OS)업데이트, 화면보호기 사용, 안전한 비밀번호사용 등 중요한 취약점 유발 항 목들을 점검해주고 임직원 PC에 알림을 보내줘요. 예약검사를 통해 주기적으로 바이러스검 사를 할 수 있는데 관리자 정책을 통해 운영할 수 있으니 이 부분이 너무 간편합니다. 스케줄 검사만 걸어 놓으면 되거든요.
Q. 레드윗 향후 계획
김하림 CSO
기업의 핵심적인 데이터 및 영업 비밀들을 다루고 글로벌 진출도 계획 중인 레드윗이기 때문 에 국제규격에 맞는 더 높은 보안 수준을 유지하기 위해 노력할 예정입니다. 그 시작으로 레 드윗은 얼마 전 정보보호 국제표준 인증인 ISO 27001 획득했는데요. 해당 표준을 획득하는 데 엑소스피어가 리소스를 절약하는데 굉장히 큰 도움이 되었습니다. 엑소스피어 덕분에 조 직 전체가 높은 수준의 보안체계를 구축하고, 지속적인 사후관리도 진행할 수 있는 기반을 마 련하였습니다.

레드윗은 연구데이터를 관리하는 전자연구노트 구노 서비스뿐만 아니라, 기업의 전반적인 기 밀문서를 관리할 수 있는 basalt doc을 출시하였습니다. basalt doc은 기업의 IR, 재무 문 서 등을 외부로 공유할 때 열람/공유 이력을 블록체인을 통해 관리가 가능하고, 쉽고 빠르게 NDA를 체결할 수 있는 서비스인데요. 북미 시장에서 선진 스타트업과 VC간에 활용되던 secure sharing 문화들을 basalt doc을 통해 국내 및 아시아 스타트업 시장에서도 활성화 하고자 합니다.

앞으로도 레드윗은 블록체인 기술과 자체적인 스토리지 기술을 활용하여, 기업의 비즈니스 데이터들을 안전하고 투명하게 관리하면서, 그 과정에서 효율적인 협업이 가능하도록 서비스 들을 지속적으로 만들어 나갈 계획입니다. 이 과정에서 엑소스피어랩스와도 다양한 협업과 연계가 시너지를 일으킬 수 있을 것이라 예상되니 앞으로의 행보를 기대하셔도 좋을 것 같습 니다.
실제 사용하고 계신 고객님이 추천하는
엑소스피어에 합류하세요!
더 늦기 전에 무료로 시작하세요
지금 시작하기