내 정보가 어떻게 쓰이고 있는지 모르게 되어 버린 현실

삶이 점점 디지털화되면서 더 많은 일상 정보들이 데이터로 기록되고 있습니다. 은행, 쇼핑 등 돈이 오가는 정보부터 의료나 공공데이터, 심지어 커피를 주문하고, 지하철을 타고 이동하는 모든 과정이 지금 이 순간에도 데이터로 수집되고 어디에선가 활용되고 있습니다. 하지만 ‘내 정보’가 어디에 어떻게 쓰이고 있는지는 아시나요?

에스앤피랩은 어떤 회사인가요?

내 데이터의 주인이 ‘나’라는 기본적인 출발점에서 마이데이터 비즈니스가 주목을 받기 시작했는데요. 에스앤피랩은 바로 이 마이 데이터를 효과적으로 운영할수 있는 데이터 플랫폼을 제공해주는 스타트업입니다. 에스앤피랩의 ‘마이디(my:D)’는 개인의 데이터가 서비스 사업자들의 서버가 아니라 개인이 직접 보관, 관리할 수 있도록 하는 데이터 플랫폼입니다. 과학기술정보통신부, 정보통신산업진흥원이 주최한 '2020- K-글로벌 스타트업 공모전'에서 최우수상을 수상하며 기술력을 인정받았고 정보보호 해커톤 우승으로 과학기술정보통신부 장관상을 받으며 보안의 안전성을 검증 받기도 했습니다.

개인 데이터의 주권을 지키는 것과 디바이스 보안은 어떤 관계가 있나요?

병원이나 금융 정보 등과 같이 예민한 개인 정보들을 이용자 스스로 보관, 관리할 수 있기 위해서는 마이데이터 서비스 뿐 아니라 이용자 개개인이 쓰는 기기의 보안이 탄탄해야 합니다. PC는 직접적으로 개인의 모든 정보가 보관되고, 적극적으로 활용되는 접점이기 때문에 PC가 안전하지 않으면 마이데이터의 활용처로 신뢰를 얻을 수 없기 때문이지요. 그래서 무심코 넘어가기 쉬운 개개인의 디바이스 보안이 중요할 수 밖에 없습니다.

변화된 업무 환경에서 당신의 회사 정보는 안전한가요?

비즈니스에 바쁜 중소기업이나 스타트업의 업무 환경에서 보안이 후순위로 밀리는 경우가 많습니다. 보안 시스템 구축에 많은 비용이 들고 어렵고 복잡할 것이라는 막연한 인식때문인데요. 이로 인해 이들에 대한 사이버 공격이 증가하고 있고 실제로 적지 않은 기업들이 랜섬웨어의 피해로 모든 정보를 잃으면서 비즈니스 중단의 위기를 겪기도 합니다. 이재영 대표도 하이브리드 업무 환경이 일상이 되어 감에 따라 그에 맞는 보안 인식과 세팅의 중요성을 강조했습니다.

중소벤처기업부가 조사한 2020년 중소기업 기술보호 실태조사에 따르면 중소기업 기술보호 역량수준 분포에서 ‘취약‘ 단계에 있는 기업이 전년보다 11.9%나 많아진 반면, '양호’ 단계에 있는 기업은 전년보다 오히려 2.5% 감소했습니다. 문제는 보안을 위협하는 해커들도 보안 투자가 어려운 중소기업들의 사정을 잘 알고 있어 이들이 사이버 공격에 쉽게 노출되고 있다고 합니다.

중소기업 기술보호 역량수준 분포

구분 2019년 2020년 전년 대비 증감률(%p)
5단계 우수 3.9 3.9 -
4단계 양호 20.9 18.4 2.5 ▼
3단계 보통 30.3 33.7 3.4 ▲
2단계 취약 24.5 36.4 11.9 ▲
1단계 위험 204 7.5 12.9 ▼

[2020년도 중소기업 기술보호수준 실태조사 보고서]

그렇다면 사용하는 노트북의 보안 환경이 더욱 중요할 수 밖에 없는 상황일텐데요. 복잡하지 않고 간편하게 그렇지만 탄탄하게 보안 환경을 구축하는 방법은 무엇이 있을까요?

보안 전문가 입장에서 HP 노트북의 보안 솔루션 파헤쳐 보기

“보안은 종합적이고 체계적으로 관리되어야 합니다. 완벽한 보안은 없고, 공격자는 늘 가장 약한 연결고리를 파고듭니다. 다시 말해 보안은 단일 소프트웨어나 솔루션만으로 이뤄지지 않으며 겹겹이 여러 층의 보안 레이어를 쌓고, 여기에 요소들이 하나씩 더해질 때마다 보안은 더 단단해집니다.

또한 ‘HP 프라이버시 세팅’은 PC에 저장된 다양한 개인 정보가 외부 서비스에 전송, 수집되는 과정을 직접 관리할 수 있도록 지원하여 사용자의 데이터의 주권을 보호한다는 인상을 받았고요.

최근에는 공격이 다양해지면서 시스템 권한을 통째로 집어 삼키고, 입출력 장치를 지배하는 공격까지 나오고 있습니다. 이재영 대표는 HP보안 솔루션에 대해 다음과 같이 설명을 합니다.

HP Sure View

“ 안전한 보안 장치들은 일에 집중할 수 있는 환경의 기반을 마련해 주는데요. 'HP 슈어뷰’는 디스플레이 시야각을 줄여 타인이 내 작업 화면을 보지 못 하도록 막아 주어 어느 곳에서든 업무를 할 수 있어 편리합니다.”

HP 생체 보안 솔루션

“ TPM 2.0에 기반한 드래곤플라이의 ‘생체 보안 솔루션’은 보안에서 가장 큰 위협 요소 중 하나인 ‘사람’으로부터 디바이스를 확실하게 지켜 주는 요소입니다. 잠금 해제 방법으로 사용할 수 있는 얼굴과 지문은 실제로 본인을 증명할 수 있는 안전한 요소일 뿐 아니라 누구도 따라서 입력할 수 없기 때문에 길고 복잡한 비밀번호를 입력하는 것보다 기기를 더 안전하게 지켜 줍니다. ”

HP Sure Sense & HP Sure Click

“ 악성코드, 랜섬웨어 등의 위협을 막아주는 ‘슈어 센스’, 샌드박스에서 안전하게 소프트웨어를 실행해 주는 ‘슈어 클릭’ 등의 보안 도구는 업무 파일을 가장한 침입 데이터를 실행한 경우에도 완전히 격리된 가상 환경을 제공하여 편리함과 동시에 안전함까지 제공합니다.”

HP Sure Start & HP Sure Run

“ 바이오스의 변조를 파악하고 복구를 돕는 ‘HP 슈어 스타트’나 주요 운용 체제가 멈춤없이 작동하도록 해 주는 ‘HP 슈어 런’은 HP가 오랫동안 비즈니스 노트북을 만들고 경험을 쌓아왔기 때문에 가능한 보안 요소입니다.”

총평: 스타트업 기업들의 스마트한 보안 파트너

“비즈니스에 특화된 노트북답게 단편적으로 특정 스펙에만 집중한 기기가 아니라 기업에서 PC를 쓰는 모든 과정을 꿰뚫어보고 있는 느낌을 받았습니다. 특히 기기에 대한 소규모의 투자로 체계적이고 종합적인 보안 솔루션까지 제공해준다는 점이 HP 엘리트북의 가장 매력적인 부분이라고 할 수 있을 것 같습니다. 상대적으로 보안이 취약한 스타트업들이나 중소기업에게 HP 엘리트 드래곤플라이 G2는 단순한 노트북 PC가 아니라 그 자체로 기업의 보안 솔루션 한 축이 되어주는 것이지요.”

스타트업 기업들의 스마트한 보안 파트너,
HP 엘리트 드래곤플라이 G2

- Windows 10 Pro

- 인텔® Evo™ 플랫폼 기반 프로세서

- 총 19개의 내구성 테스트 통과 (MIL-STD-810H)

- 노이즈 캔슬링 기술 탑재

- 다층 보안 솔루션 무료 제공

*디바이스는 Windows 10 및 무료 Windows 11 업그레이드와 함께 제공되거나 Windows 11이 미리 탑재되어 있을 수 있습니다. Windows 11 업그레이드는 적격 디바이스에 2021년 후반에서 2022년에 걸쳐 진행됩니다. 업그레이드 가능 시점은 디바이스에 따라 다릅니다. 특정 기능에는 해당 하드웨어가 필요합니다(aka.ms/windows11-spec 참조).

*Windows 11 Pro는 강력한 기본 제공 보안을 제공하는 역대 최고 수준의 Windows입니다.
*Ultrabook, 울트라북, Celeron, 셀러론, Celeron Inside, Core Inside, Intel, 인텔, Intel 로고, 인텔 로고, Intel Arc graphics, 인텔 Arc 그래픽, Intel Atom, 인텔 아톰, Intel Atom Inside, Intel Core, 인텔 코어, Intel Inside, Intel Inside 로고, Intel vPro, 인텔 v프로, Intel Evo, 인텔 Evo, Pentium, 펜티엄, Pentium Inside, vPro Inside, Xeon, 제온, Xeon Inside, Intel Agilex, 인텔 Agilex, Arria, Cyclone, Movidius, eASIC, Iris, Killer, MAX, Select Solutions, 셀렉트 솔루션, Stratix, Tofino, Intel Optane 및 인텔 Optane은 인텔사 또는 그 자회사의 상표입니다.