와이어바알리 "엔드포인트 보안, PC이용의 모든 단계 '강력보안' 노트북이 완성"

정연호 hoho@itdonga.com

[IT동아 정연호 기자] 공유 경제의 바람이 스타트업 업계에도 불고 있다. ‘공유 오피스’란 건물 전체나 일정 부분을 각자 필요한 공간만큼 임대해서 사용하는 임대 방식으로, 자본이 부족한 스타트업에겐 경제적인 선택지다. 화장실, 회의실, 미팅룸 등은 다른 입주 기업들과 공동으로 사용한다. 패스트 파이브 같은 공유 오피스는 역세권임에도 기존 임대 방식보다 가격이 저렴하기까지 하다.

물론, 비용만의 문제는 아니다. 스타트업에겐 인맥만큼 중요한 문제도 없다. 공유 오피스는 스타트업이 몰려 있는 허브와 같으니, 네트워킹을 위해서 공유 오피스 문을 두드리는 스타트업도 많다. 공유오피스에 입주한 해외 송금 핀테크 스타트업 와이어바알리와 함께 보안의 중요성, 보안을 위한 비즈니스 노트북을 이야기해 봤다. 인터뷰는 웹 개발팀 개발자이자, 보안 영역도 지원하고 있는 윤석원 주임 연구원과 함께 진행했다.

와이어바알리의 윤석원 주임 연구원이 HP 엘리트 드래곤플라이 G2를 들고 서 있다
와이어바알리의 윤석원 주임 연구원이 HP 엘리트 드래곤플라이 G2를 들고 서 있다

ㅡ 회사에 대한 소개 부탁한다.

“와이어바알리는 ‘수수료 없는 실시간 해외 송금’ 서비스를 제공하는 해외 송금 전문 핀테크 기업이다. 은행에서 해외 송금을 하면 비용이 많이 발생하고, 시간도 오래 걸린다는 문제가 있다. 해외 송금을 할 때 보통 8.5시간이 걸리고, 한국에서 해외로 보내는 경우엔 2만 원 혹은 많게는 4만 원까지 수수료를 낸다. 이런 문제를 보고 편리하면서 저렴하고, 안전하게 이용할 수 있는 해외 송금 방식을 고민했다. 와이어바알리는 2016년 공식적으로 서비스를 런칭했고, 아시아를 기반으로 전 세계로 확장하고 있다.”

ㅡ 와이어바알리의 서비스는 제도권 금융과는 어떤 차이가 있는 것인가?

“와이어바알리는 각국의 금융 법규를 모두 준수하고 있어, 기존 금융권처럼 안전하다. 50개에 달하는 해외 파트너와 와이어바알리가 협력해 안전하게 서비스를 제공하고 있다. 가장 큰 차별점은 수수료가 거의 없다는 것이다. 은행에서 해외로 송금을 하면 개인은 최소 8천 원에서 1만 5천 원, 그리고 기업은 4만 원까지도 수수료를 낸다. 와이어바알리를 이용하면 한국에서 44개국에 해외 송금을 할 때 수수료가 붙지 않는다. 그리고, 미국에서 한국, 캐나다에서 한국, 혹은 캐나다에서 중국 이런 구간에도 수수료가 붙지 않는다. 그 외의 구간은 몇천 원 정도로만 수수료가 든다. 이민자, 외국인 노동자, 유학생들에겐 엄청난 경제적인 혜택이다”

ㅡ 이민자나 외국인 입장에선 금융권을 이용하는 데 어려움이 있는 편인가?

“금융 산업이 많이 발전했고, 핀테크 분야도 빠르게 성장하고 있다. 그럼에도, 전통적인 금융 시스템은 ‘서비스 이용 조건’을 제한한다. 한국에선 많은 사람이 신용카드나 은행계좌를 갖고 있어 크게 와닿지는 않을 거 같다. 세계적으론 제도적인 허들이나 경제적인 이유로 제도권의 금융 서비스를 이용하지 못하는 사람이 많다. 와이어바알리는 법적인 테두리 안에서 간소화하면서, 신뢰할 수 있는 해외 송금 서비스를 제공하고자 노력하고 있다”

ㅡ 국제 은행망을 이용할 수밖에 없던 이유가 있지 않나? 가령, 안전성의 문제가 있다. 독자적인 네트워크를 구축하면서 생기는 보안의 문제는 없을까?

“일반적으로, 해외 송금은 국제 결제 시스템인 ‘스위프트(SWIFT)’ 망을 이용해 돈을 보낸다. 최근엔 세계적으로 많은 기업이 스위프트를 통하지 않고도 안전하게 송금할 수 있는 기술과 네트워크를 만들고 있고, 실제로 서비스를 제공하고 있다. 스위프트 망이 아니더라도, 해외 송금 서비스는 각국에서 요구하는 규제를 철저하게 따라야 하므로 기존 은행 못지않게 안전하다”

ㅡ 와이어바알리에서는 코로나19 이후로 널리 보급되고 있는 하이브리드 근무 환경을 이전부터 도입했다고 들었다. 공유오피스로 출퇴근하고, 필요할 땐 원격 근무를 하고 있을 거 같은데... 회사 PC로만 하던 일을 외부에서 처리한다는 건 회사의 데이터베이스가 움직인다는 뜻이기도 하다. 그만큼 보안에 더 민감해질 거 같다.

“공유 오피스는 공동 사용 공간이나 오픈된 장소가 많아, 보안에 더 신경을 쓸 수밖에 없다. 다양한 사람들이 왕래하는 곳에서 회의실을 공유해야 하는 환경이니, 민감한 정보 및 자료에 대한 비주얼 해킹(Visual Hacking)이 일어날 가능성이 높다. 비주얼 해킹이란 민감한 정보가 표시되는 노트북을 몰래 훔쳐보면서 이를 탈취하는 해킹 방식이다. 업무용 노트북은 이러한 비주얼 해킹을 막아주는 기능이 꼭 필요하다고 생각한다.

개발자들은 네트워크 연결 시 보안을 강화하기 위해 VPN으로 (실제 연결이 아닌) 가상으로 연결하거나, 별도의 보안 채널을 이용한다. 하지만, 물리적으로 노트북을 훔쳐보는 것까진 막기 어렵다. 공유 오피스를 돌아다니다 보면 공용 회의실에서 미팅을 하는 다른 입주사의 민감 정보가 다 보일 때가 있다. 벽이 유리로 돼 있어서, 노트북이나 컴퓨터로 연결된 TV모니터가 외부로 다 노출되는 것이다.

노트북의 시야각을 90도로 좁혀서 정면에서만 노트북 내용을 볼 수 있게 한 'HP 슈어 뷰', 출처=HP
노트북의 시야각을 90도로 좁혀서 정면에서만 노트북 내용을 볼 수 있게 한 'HP 슈어 뷰', 출처=HP

그래서, 하드웨어 자체에서 제공하는 보안 기능이 필요하다. 이번에 사용한 HP 엘리트 드래곤플라이 G2는 정면이 아닌 옆이나 뒤에서 노트북의 내용을 확인할 수 없다. ‘HP 슈어 뷰’ 기능으로 시야각을 90도로 좁혀서 그렇다”

ㅡ HP 비즈니스 노트북은 ‘보안’을 주요 차별화 포인트로 삼는다. HP 노트북에서 제공하는 보안 기능을 사용해보니 어땠는가?

“CPU 제조사의 경우, 보안 취약점이 발견됐을 때 이를 해결하기 위한 보안 업데이트를 배포한다. HP 노트북은 바이오스를 자동으로 업데이트하는 기능을 제공하기 때문에, 이런 일이 일어났을 때 잊지 않고 업데이트를 할 수 있다. 또한, 단순히 소프트웨어 보안 프로그램이 아닌 하드웨어 보안 솔루션까지 탑재해서 제공한다는 점이 인상적이었다. 아무래도 HP가 PC 제조사다 보니 가능한 영역이라고 생각한다.

HP 엘리트 드래곤플라이 G2
HP 엘리트 드래곤플라이 G2

소프트웨어 측면의 솔루션은 제품을 사용하는 동안 보안 위험에 직면하지는 않았기 때문에 프로그램이 돌아가는 걸 경험해보진 못했다. 다만, 보안 솔루션 전반을 살펴봤을 때 매우 체계적이고 사용자의 입장과 사용 환경을 섬세하게 고려했다는 인상을 받았다. ‘슈어 뷰’ 같은 강력한 하드웨어 보안도 사용자 입장 노트북을 설계했기 때문에 나올 수 있는 결과물이다"

윤 연구원이 언급한 대로, HP 비즈니스 노트북은 이용자가 주의를 기울이지 못한 영역에도 보안이 강력하게 적용되는 제품이다.

과학기술정보통신부와 한국인터넷진흥원(KISA)이 랜섬웨어 피해 신고를 분석한 결과, 올해 피해를 본 국내 기업의 93%가 중소기업으로 나타났다. 중소기업은 자본력과 기술력이 있는 대기업에 비해 보안 솔루션을 제대로 갖추지 못해 보안에 취약하다. 이런 상황에서, 업무용PC로 웹사이트를 둘러볼 때 무심코 악성코드가 담긴 파일을 다운로드하는 일은 흔하게 일어난다. 최근 랜섬웨어 공격은 업무와 관련된 내용으로 위장된 이메일을 주로 이용하기도 한다. 이력서, 견적서로 위장하거나 거래처 임원이나 담당자로 사칭하면 경각심이 덜하다는 걸 악용해서 피해자를 낚는 것이다.

HP의 보안 솔루션 중 하나인 HP 슈어 클릭(HP Sure Click)은 실수로 다운로드한 파일이나 URL을 격리된 가상 컨테이너 공간에서만 열리게 하여 악성코드의 확산을 막는다. 해당 웹 브라우저를 닫으면 악성코드도 사라지므로 시스템은 안전하게 유지된다. 이미 알려진 공격과 함께 비정상적인 경로로의 진입 등을 자동으로 포착해 대응하는 HP 슈어 센스(HP Sure Sense)로 사용자 개입 없이 공격을 방어할 수도 있다. 보안 기술을 잘 활용하는 노트북 사용자가 아니더라도, 안심하고 이용할 수 있는 것이다.

ㅡ 개발자로서 다양한 PC를 사용해봤을 거라고 생각한다. 다른 PC와 차별화되는 HP 비즈니스 노트북만의 보안 솔루션은 무엇이라고 보는가?

“노트북의 보안 기능은 주로 실제로 해킹된 상황에서 작동한다. 당연히 개발자로서 그 상황이 벌어진다는 것은 상상하기도 싫다(웃음). HP 비즈니스 노트북에서 제공하는 보안 솔루션 중 인상적이었던 건 ‘HP 슈어 스타트’와 ‘HP 슈어 런’이었다. 최근의 해킹은 바이오스를 해킹해 시스템 주도권을 탈취하는 방식이 많다. 두 솔루션은 OS(운영체제) 로딩 전후의 PC 상태를 상호 모니터링해 PC가 중단 없이 작동하도록 한다.

HP슈어 시리즈가 PC를 보호하는 방식, 출처=HP
HP슈어 시리즈가 PC를 보호하는 방식, 출처=HP

BIOS는 OS가 부팅되기 전 실행되기 때문에 백신 프로그램이나 방화벽 등이 작동하지 않는다. BIOS가 해킹되면 해당 프로그램을 통한 모니터링은 불가능하고, 한번 공격을 당하면 PC를 포맷해도 제거되지 않는 경우가 있어 사용자 입장에선 골치가 아프다. BIOS가 공격받았을 때 자동으로 이를 복구하는 보안 솔루션이 HP의 슈어 스타트다. 이런 기능은 세계 최초라고 들었다.

HP 슈어 런은 OS 내 백신 프로그램 등 주요 프로세스들에 대한 공격을 차단해, PC가 멈춤 없이 작동하도록 한다. 요즘 백신을 무력화하는 랜섬웨어 감염이 문제인데, HP 슈어 런은 해커가 백신 프로그램을 중단시키는 것을 방지한다. 멀웨어가 중요 프로세스 시스템을 강제 종료할 경우, 자체 치유 보호 기능으로 프로세스를 보호해 PC가 멈춤 없이 작동하도록 하다. 이 두 가지 솔루션 역시 PC를 구매하면 추가 비용 없이 제공되니 매우 매력적이다.”

ㅡ 하드웨어 기반 보안은 PC 제조사 외 제공이 불가능한 영역이다. 그런 점에서 HP 비즈니스 노트북이 제공하는 솔루션은 유용한 거 같다.

“그렇다. 개발자로서 볼 때, 소프트웨어를 활용한 보안은 담당자의 노력과 역량으로 어느 정도 결과를 낼 수 있다. 하지만 요즘처럼 하이브리드 근무가 일상이 되고 우리 회사와 같이 상대적으로 열린 공간인 공유 오피스를 사용한다면, 직원 개개인의 근무 환경과 그에 따른 엔드포인트 보안(사용자가 네트워크 접속에 사용하는 기기)을 감독하기는 쉽지 않다. HP가 제공하는 하드웨어 기반 보안 시스템은 단순하면서 효과적이고 즉각적인 보안을 가능하게 한다.

슈어 뷰를 통해 비쥬얼 해킹을 막을 수 있고, HP만의 올인원(All-in-One) 보안 솔루션이 PC의 전원을 켠 순간부터 종료할 때까지 모든 단계에 걸쳐 PC를 보호해준다. HP가 비즈니스 노트북으로 유명해서인지, PC 작업 환경에 대한 이해를 바탕으로 만들어진 보안 솔루션이라는 생각이 든다. 덕분에 개발자로서 보안에 대한 걱정을 크게 덜 수 있다. 최근 국민의 대다수가 랜섬웨어가 정확히 무엇인지 모른다는 기사를 봤다. 노트북 구매만으로도 체계적인 보안 솔루션을 제공해 PC를 안전하게 보호할 수 있다는 것이 가장 큰 장점이라고 본다.”

ㅡ 비즈니스 노트북을 고를 때 제품의 편의성, 이동성을 중요하게 본다. 특히 노트북을 쓰다 보면 배터리가 너무 빨리 닳아서 답답할 때가 있다. 외근을 나갔을 때 충전기를 깜빡하면 그날 일은 다 한 셈이다. 이런 측면에서 HP 비즈니스 노트북을 평가하면 어떻다고 생각하는가?

HP 엘리트 드래곤플라이 G2에 액티브 펜을 사용하는 모습을 보여주는 윤석원 주임 연구원
HP 엘리트 드래곤플라이 G2에 액티브 펜을 사용하는 모습을 보여주는 윤석원 주임 연구원

“HP 엘리트 드래곤플라이 G2는 화면이 360도로 회전된다. 텐트, 태블릿 모드 등을 포함한 다양한 모드로 노트북 화면 전환이 가능해 팀원들과 회의를 할 때 화면 내용을 편하게 공유할 수 있다. 화면에 펜으로 필기를 할 수 있다 점도 좋다. 개발 업무를 할 때, 이렇게 업무 과정에서 느낀 인사이트를 메모해서 팀원들과 공유하면 업무 효율성이 높아진다.

그전엔 비대면 방식으로 협업할 때, 개발 코드를 캡처한 사진을 보낸 뒤 메신저(글)로 특정 부분을 가리키거나 강조했다. 당연히 의도가 잘 전달되지 않을 때가 많았다. 그럴 땐 영상을 찍거나 음성을 녹음해서 설명을 했다. 이 노트북과 함께 제공되는 액티브 펜으로 이런 부분을 대신하니 굉장히 편해졌다. 노트북 화면에서 필기를 할 수 있으니 개발 코드에 바로 메모를 하면 된다. 업무 결과물을 문서화할 때도 펜으로 의견을 주고자 하는 영역에 노트로 남길 수 있으니, 다른 사람들이 이를 참고하면 업무를 수월하게 할 수 있을 것이다.

또한 HP 엘리트 드래곤플라이 G2는 기존에 사용했던 노트북보다 배터리 지속시간이 오래간다. 회의를 하면서 배터리가 없어서 충전기를 꽂아야 하는 일도 많지 않나? 근데, 대규모 회의에선 콘센트를 일일이 찾아 노트북 배터리를 충전하기 어려울 때가 많다. HP 엘리트 드래곤플라이 G2는 30분 만에 50%의 용량 충전이 가능하고, 한번 완충으로 25시간까지 사용할 수 있어 배터리 걱정이 없다”

ㅡ이 제품이 상당히 마음에 든 것 같다. 직원이나 다른 스타트업 관계자들에게 추천할 수 있는 제품이라고 보는가(웃음)?

“HP 엘리트 드래곤플라이 G2는 작고 가벼우면서, 다재다능한 능력을 지닌 비즈니스 노트북이라고 생각한다. 스타트업 개발자 입장에서, 이 노트북을 이용하면 회사 보안 관련 부담을 덜 수 있을 거라고 본다. 와이어바알리는 핀테크 기업이니 자체적인 보안에 투자를 상당히 많이 하고 있지만, 작은 규모의 스타트업들은 체계적인 보안 투자가 쉽지 않은 게 현실이다. HP 슈어 시리즈와 같은 다중 계층 엔드포인트 보안 솔루션이 제공되는 비즈니스 노트북을 구매한다면, 이러한 부담을 덜 수 있을 거라고 본다.

또한, 개발 프로그램을 돌렸을 때 버벅거림 없이 강력한 성능을 구현하는 것도 개발자로서 만족스러웠다. 태블릿PC로도 쓸 수 있는 투인원(2-in-1) 디자인으로 협업 환경에서 생각을 직원들과 빠르고 쉽게 공유할 수 있단 점도 장점이다. HP 엘리트 드래곤플라이 G2는 성능, 이동성, 생산성은 물론 보안 기능까지 두루 갖춘 제품이다”

글 / IT동아 정연호 (hoho@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.