Alireza Ghasemzadeh: 보안 프레임워크와 표준을 구현하면 가장 안심할 수 있습니다.

대부분의 기업이 하이브리드 근무 모델로 전환하고 있으며 직원들이 선호하는 근무지를 선택할 수 있도록 허용하고 있습니다. 이에 따라 새로운 직원을 채용하고 거래 및 파트너십을 체결할 때 문서 서명 프로세스도 온라인으로 전환되면서 새로운 위협이 발생하고 있습니다.

온라인 세계는 위험으로 가득 차 있으며, 많은 사람들이 여전히 전자 서명을 경계하고 있습니다. 전자 서명 서비스는 종종 타사 제공업체에서 기업에 제공하는데, 고객, 사용자, 사내 직원의 민감한 데이터를 맹목적으로 신뢰하는 경우가 많습니다. 이는 전문가들이 권장하지 않는 방법이기 때문에 사이버 보안 도구와 시스템을 구축해야 합니다.

‍

전자 서명 및 전자 팩스 서비스 제공업체인 Alohi 설립자이자 CEO인 Alireza Ghasemzadeh는 언론과의 인터뷰에서 민감한 정보를 다룰 때는 보안 및 규정 준수에 대한 감사가 필요하다고 말했습니다. 또한 전문적인 보안 구현과 해당 시스템에 대한 지속적인 모니터링의 중요성도 언급했습니다.

‍

‍여정에 대해 알려주세요. Alohi 어떻게 탄생하게 되었나요?

이아이디어는 발리에서 휴식을 취하고 업무를 처리하기 위해 여행 중이었을 때 떠올랐어요. 저는 많은 비즈니스 전화를 받아야 했고, 이러한 전화를 전환할 수 있도록 현지 전화 솔루션을 구성해야 했습니다. 그때 가상 오피스 기능을 갖춘 클라우드 기반 전화 솔루션에 대한 비전이 실현되었습니다.

저희는 온라인 팩스 솔루션이라는 단 하나의 기능으로 시작하여 Alohi 함께 아이디어를 구현했습니다. 이러한 서비스에 대한 수요가 얼마나 많은지 확인한 후 안전하고 사용하기 매우 쉬운 온라인 팩스 솔루션인 Fax.Plus 출시하게 되었습니다.

‍

‍어떤 일을 하고 계신가요? 극복해야 할 주요 과제는 무엇인가요?

현재 120여 개국 2백만 명 이상의 사용자에게 서비스를 제공하는 선도적인 온라인 팩스 솔루션인 Fax.Plus 운영하고 있습니다. 또한 제품군의 두 번째 제품인 온라인 서명 플랫폼인 Sign.Plus 출시했습니다.

저희는 모든 제품을 통해 보호되지 않고 안전하지 않을 수 있는 복잡한 도구와 소프트웨어 사용에 대한 부담을 덜어드리기 위해 노력합니다. 스위스에 본사를 둔 Dropbox 법인은 HIPAA, SOC 2, ISO 27001과 같은 엄격한 표준과 프레임워크를 준수하여 사용자가 안심하고 자신의 데이터를 안전하게 관리할 수 있도록 지원합니다.

‍

‍팩스가 더 이상 관련성이 없는 기술이라고 생각하는 사람도 있습니다. Fax.Plus 솔루션에 대해 자세히 설명해 주시겠어요? 오늘날 팩스는 어떻게 이루어지나요?

많은 조직이 여전히 규정 준수, 적법성 및 보안상의 이유로 팩스를 사용하고 있지만, 저희의 최우선 과제는 서비스의 기반이 모든 기준을 충족하고 사용자에게 최상의 경험을 제공하여 즐겁게 사용할 수 있는 서비스를 만드는 것입니다.

‍

‍팬데믹으로 인해 새로운 사이버 위협이 발생한 것을 발견하셨나요?

↪cf_200D↩회사가성장함에 따라 우리가 마련한 보안 조치로 완화할 수 있는 사이버 위협이 점점 더 많아지고 있지만, 이것이 팬데믹의 직접적인 결과라고는 말할 수 없습니다.

‍

‍이러한 위협에 대응하는 데 가장 적합한 보안 조치는 무엇이라고 생각하시나요?

무엇보다도보안 프레임워크와 표준을 구현하는 것이 가장 안심할 수 있는 방법이라고 생각합니다. 100% 안전한 시스템은 없지만 SOC 2 및 ISMS와 같은 프레임워크를 구현하면 보안 모범 사례를 구현할 수 있습니다.

그러나 이는 프레임워크일 뿐이며, 가용성, 유지보수성, 확장성, 기술적 및 비기술적 보안을 보장하기 위해 해당 분야의 고도로 숙련된 전문가가 프레임워크 내에서 최상의 구성 요소를 배치하는 것이 매우 중요하다는 점을 명심해야 합니다.

‍

‍디지털 서명이 널리 사용되고 있지만, 디지털 서명에 대한 오해와 혼란이 여전히 존재합니다. 어떤 오해가 가장 자주 발생하나요?

가장 큰 혼란은아마도 합법성 문제일 것입니다. 전자 서명의 적법성에 대해 혼란스러워하는 사람들을 자주 볼 수 있습니다. 하지만 국가마다 이 주제에 대한 관점이 다르기 때문에 이는 충분히 이해할 수 있는 부분입니다. 이 주제에 대해 사람들을 교육하는 것이 중요합니다. 저희는 전자 서명에 대한 eIDAS, ZertES 등의 규정을 이해하기 쉽게 설명하기 위해 최선을 다하고 있습니다.

‍

‍재택근무 모델을 채택하는 조직이 늘어나면서 민감한 문서를 공유하고 서명할 때 가장 나쁜 습관에는 어떤 것이 있을까요?

조직 내 모든 인력을 위한 통합된 접근 방식이 없다는 것입니다. 전자 서명이 WFH 모델에서 큰 역할을 한다는 것은 의심의 여지가 없습니다. 하지만 오늘날 온라인에서 문서 서명을 받는 것이 매우 쉬워지고 때로는 무료로도 가능해지면서 기업들은 적절한 보안 또는 규정 준수 감사 없이 기밀 정보를 서비스 제공업체에 노출함으로써 큰 위험을 감수하고 있습니다.

재택근무가 모든 조직에서 중요한 요소로 자리 잡으면서 기업은 모든 공급업체에 대한 철저한 감사 프로세스를 도입하고 모든 인력에 온라인 도구의 통합을 시행하는 것이 매우 중요해졌습니다.

‍

‍디지털 신원이 우리 생활의 중요한 부분이 되면서 가까운 미래에 어떤 기술이 등장할까요?

어떤 기술이 등장할지 그자체로 말하기는 매우 어렵지만, 이전에는 온라인에서 제공할 수 없었던 서비스를 온라인뿐만 아니라 신속하고 안전하게 제공할 수 있는 기반이 될 것이라는 점은 분명한 사실입니다. 서비스 제공업체들이 이러한 새로운 기회를 모색하기 시작하면서 새로운 신원 도용 위협이 등장할 것이며, 이러한 위협을 탐지하고 예방하기 위한 새로운 기술이 많이 등장할 것으로 예상됩니다.

‍

‍Alohi 다음 계획은 무엇인가요?

이제막 SOC 2 및 ISO 27001을 준수하는 Fax.Plus Sign.Plus Sign.Plus 출시했으며, 곧 베타 단계를 마치고 일반에 공개할 예정입니다. 이는 오늘날의 요구에 맞는 매우 다재다능하고 안전하며 규정을 준수하는 엔터프라이즈 솔루션을 만들기 위한 초기 디딤돌입니다. 현재 저희는 이 제품군 내에서 기업과 팀이 문서 흐름과 커뮤니케이션을 안전하고 효율적으로 간소화하는 데 도움이 되는 다른 서비스도 개발 중입니다.