알스퀘어 "데이터 틀리면 시장 흔들린다"…AI 시대 보안 '전쟁'

(서울=뉴스1) 오현주 기자

부동산 시장은 데이터가 틀리거나 새어나가는 순간 흔들립니다. 그래서 보안은 전쟁이죠.”

생성형 인공지능(AI) 확산으로 사이버 위협이 커지면서 상업용 부동산 시장에서도 데이터 보안의 중요성이 커지고 있다.

알스퀘어에서 보안을 총괄하는 주진수 보안팀장은 24일 인터뷰에서 "수천억 원대 투자 판단의 근거가 되는 데이터를 다루는 만큼 유출뿐 아니라 변조와 오판 유도까지 모두 위험 요소"라고 말했다.

그는 "단 한 건의 이상 징후가 수천억 원 규모 투자 결정에 영향을 줄 수 있다"며 "AI 시대에 맞춰 보안도 함께 진화해야 한다"고 강조했다.

알스퀘어는 2009년 설립된 국내 상업용 부동산 플랫폼 기업으로 누적 거래액은 17조 원을 넘어섰다.

최근 마곡 더그리드 매각 자문과 뉴스테이 리츠 시장 분석 등 대형 컨설팅 프로젝트를 연이어 수행했다.

이 같은 성장은 데이터 플랫폼 '알스퀘어 애널리틱스'(RA)가 이끌었다. 주요 오피스와 물류센터의 실거래가, 임대료, 공실률 등을 제공하는 서비스로, 인구 30만 명 이상 도시를 전수조사해 구축한 자체 데이터베이스(DB)를 기반으로 한다.

알스퀘어는 초기부터 보안 체계를 강화해 왔다. 현재 고객사의 약 40%가 금융권이다.

주 팀장은 "보안팀이 지키는 것은 데이터 자체이자, 이를 기반으로 의사결정을 내리는 고객의 신뢰"라고 말했다.

알스퀘어는 외부 솔루션 의존 대신 자체 대응체계를 구축했다. AI 기반 즉각 대응 시스템을 통해 로그를 분석하고 위협 탐지부터 대응까지 자동화했다.

또 AWS 기본 웹 애플리케이션 방화벽(WAF)에 더해 별도 WAF를 추가 도입해 외부 공격을 이중·삼중으로 차단하는 구조를 갖췄다.

생성형 AI 활용에 따른 데이터 유출을 막기 위한 내부 가이드라인도 운영 중이며, 지난해에는 정보보호관리체계(ISMS) 인증을 취득했다.

보안팀은 서비스 기획 단계부터 참여한다. 데이터 서비스가 설계될 때부터 개인정보 생애주기 관리, 보안 정책, 법적 요구사항을 함께 반영한다.

주 팀장은 "보안은 뒤에서 따라오는 것이 아니라 처음부터 함께 설계되는 것"이라고 강조했다.

알스퀘어는 내부 직원 대상 보안 교육도 진행한다. 전사 정기 보안 교육, 월간 보안 리포트·사내 보안사고 사례 공유, 피싱(사기) 메일 대응 훈련 등을 꾸준히 이어진다. 임직원들은 수상한 메일 수신부터 신고·처리까지 10분 안에 끝내는 체계를 갖추고 있다.

최근 기술적 취약점보다 사용자 신뢰를 악용하는 '소셜 엔지니어링 공격'이 잇따른 만큼, 개인의 철저한 주의가 필요하기 때문이다.

주 팀장은 "교육 플랫폼·원격 의료·방송 콘텐츠 업계에서 일하며 얻은 가장 큰 교훈은 (보안에서 중요한 건) 기술이 아닌 사람이라는 것"이라며 "여전히 보안 위협의 중심은 사람"이라고 말했다.

이어 "최근 가장 위험한 해킹 트렌드는 사람의 신뢰 관계를 파고들어 기밀정보를 빼내는 '소셜 엔지니어링' 수법"이라며 "신뢰받는 데이터 기업이 되기 위해서는 보안 체계를 지키는 사람이 핵심"이라고 덧붙였다.

알스퀘어는 사업 확장에 맞춰 보안 역량을 더욱 강화할 방침이다. 주 팀장은 "3년 후 데이터 생성·폐기 등 전 과정을 아우르는 데이터 흐름 기반 보안 모델을 정교화하고자 한다"며 "AI 기반 즉각 대응 시스템의 24시간 365일 탐지와 공신력 있는 보안인증 체계 확립도 이룰 것"이라고 말했다.

woobi123@news1.kr