스파이스웨어(대표 김근진)는 개인과 기업의 중요 자산인 데이터를 안전하게 보호하는 정보보안 서비스형 소프트웨어(SaaS) ‘스파이스웨어 원’을 제공하는 보안 스타트업이다.
스파이스웨어 원은 클라우드 데이터 보호를 위한 솔루션으로 △개인정보 활용에 필수적인 데이터 보안 △기업의 개인정보 활용을 위한 비식별화 처리 △내부 기밀정보가 외부 유출되는 것을 방지하는 제로 트러스트 보안 기술 등에 인공지능(AI)을 적용해 AI·빅데이터·클라우드 환경에 데이터 보호와 활용에 필요한 도구를 구독 형태로 서비스한다.
최근 기업은 클라우드 도입, 빅데이터, 협업 확대, 원격근무 등으로 데이터 경계가 모호해져 관리 허점이 늘어나고 있다. 보안이 허술하면 기업은 기업 이미지 손실과 과태료를 물게 되는 등 비즈니스에 심각한 문제가 발생할 수 있고, 개인은 데이터 유출, 개인정보 침해, 신용카드 정보 도용 등 다양한 사건을 당할 수 있다.
이 같은 불법적인 사이버 위협 행위를 예방하기 위해서는 정보보안을 철저히 관리하는 것이 중요한 만큼, 스파이스웨어 원은 AI기반 개인정보보호 강화 기술 등으로 빠르게 변화하는 개인·기업 보안 위협을 대처할 수 있도록 지원한다.
특히 데이터 보안에 가장 큰 위협은 클라우드로, 편리한 데이터 접근성을 제공하지만, 민감한 정보가 노출될 위험이 크다.
스파이스웨어는 클라우드 데이터 보안 서비스를 통해 △클라우드 환경에서 데이터를 안전하게 암호화해 저장 △이용 시 이용 내역을 기록 △외부 노출된 곳에 무단 업로드되는 것을 관리하는 방법 등 서비스를 제공해 데이터를 보호한다.
이와 함께 스파이스웨어는 개인정보 가명화 및 익명 처리를 지원해 컴플라이언스 준수를 돕고, 사용자 편의성과 데이터 보안을 충족시키는 ‘스파이스웨어 ANP’를 서비스해 사용자 편의성과 데이터 보안을 충족시킨다.
스파이스웨어는 개인정보분야와 데이터보안분야 최초로 클라우드 서비스 보안 인증 ‘CSAP 표준등급’을 취득했다. 이 등급은 클라우드 서비스의 보안 수준을 평가하는 인증이다. 이 인증을 취득해야 공공기관에 SaaS 제품을 서비스할 수 있다.
스파이스웨어는 글로벌 시장 진출을 목표로 삼았다. 보안 SaaS 서비스 특성상 클라우드 기반과 인터넷으로 세계 어디든 서비스할 수 있어 해외 진출 기회를 만들기 위해 다양한 국내·외 보안 관련 대회와 행사에 참여하고 있다.
앞으로 스파이스웨어는 AI를 활용한 보안 솔루션 개발에 투자하고, 클라우드 환경에서 데이터 보호를 강화할 예정이다. 기존 서비스 사용자의 친화적인 기능을 강화하고, 기존에 도입한 보안 시스템의 통합 관리나 구성원 보안 내재화를 돕는 등 새로운 기능을 추가할 계획이다.
스파이스웨어는 창업도약패키지 지원사업에 선정돼 연구·개발 등을 지원받았다.
김근진 대표는 “앞으로 스파이스웨어는 지속적으로 AI 보안과 클라우드 데이터 보안 기술 향상에 집중할 계획”이라며 “특히 주요하게 연구하고 있는 것은 챗GPT와 같은 생성 AI 프롬프트를 통해 양질의 데이터를 얻기 위해 기업의 개인정보나 기밀정보가 흘러가는 위협을 방지해 나가겠다”고 말했다.
※본 기사는 부천산업진흥원과 전자신문 공동기획으로 작성됐습니다.
부천=김동성 기자 estar@etnews.com