"사이버 보안은 멈춤이 아니라 확장의 기반"... ISTARI, 한국 시장에 주목

ISTARI CEO 라슈미 채터지. ISTARI 제공

세계가 복잡한 사이버 위협에 직면한 지금, 단순한 방어를 넘어서는 새로운 전략이 필요하다는 목소리가 커지고 있다. 기술과 정치, 경제가 얽힌 오늘날의 환경에서 사이버 보안은 단순한 IT 이슈가 아닌, 기업 생존과 성장의 핵심 요소로 떠올랐다.

글로벌 사이버 보안 전문 기업 ISTARI의 라슈미 채터지(Rashmy Chatterjee) CEO는 이런 변화의 한가운데에 서 있다. 싱가포르 국부펀드 테마섹(Temasek)이 2020년 설립한 ISTARI는 미국, 유럽, 싱가포르에 거점을 두고, 세계 각지 기업의 사이버 회복력을 높이는 데 집중하고 있다.

채터지는 인도 해군 최초의 여성 엔지니어 출신으로, 군에서 설계 책임자까지 지낸 후 민간 기업으로 이직해 IBM에서 20년 넘게 일했다. IBM 시큐리티 글로벌 영업 총괄과 북미 CMO를 거친 그는 현재 ISTARI의 수장으로서 기술, 인재, 파트너십을 아우르는 전략을 이끌고 있다. 그가 강조하는 건 단순한 기술 방어가 아니라, 기업이 지속적으로 확장할 수 있는 기반으로서의 사이버 보안이다.

ISTARI가 한국 시장에 주목하는 이유는 분명하다. 채터지는 “한국은 디지털과 IT 인프라가 매우 탄탄하게 구축된 국가이다. 운영기술(OT) 보안, 공급망 리스크 관리, 고도화된 보안운영센터(SOC) 등 ISTARI가 전문성을 가진 분야와 높은 연관성을 지닌다. 글로벌 제조업에서 중요한 위치를 차지하고 있는 만큼, 한국은 우리의 전략적 파트너로서 매우 중요한 시장이다”고 말했다.

ISTARI는 이미 아시아 최대 사이버 보안 기업 엔사인 인포시큐리티(Ensign InfoSecurity), OT 보안 기술기업 클라로티(Claroty) 등과의 파트너십을 통해 아시아 지역에서 협업 생태계를 확장하고 있다. “단일 벤더에 의존하는 구조는 위험을 키운다. 우리는 파트너 간의 강점을 결합해 고객의 회복력을 함께 키우는 방식에 집중하고 있다”고 설명했다.

한국인터넷진흥원(KISA)과의 협업 가능성도 열려 있다. 그는 “정책 수립자, 실무자, 혁신가와의 협업은 공동 회복력을 구축하는 데 핵심적인 요소이다. KISA와 같은 기관과도 협력 기회가 있다면 적극적으로 검토하고 싶다”고 밝혔다.

채터지는 최근 한국 기업들이 직면한 주요 보안 과제로 OT 시스템 보안, 공급망 위험, 데이터 거버넌스를 꼽았다. 특히 클라우드와 레거시 인프라가 혼합된 복잡한 환경에서는 OT 보안의 중요성이 더욱 커지고 있다. 여기에 지정학적 불확실성이 기술 선택에도 영향을 미치면서, 데이터 거버넌스를 둘러싼 고민도 깊어지고 있다고 진단했다.

ISTARI는 이러한 위협에 대해 '총체적 접근'을 제안한다. 그는 “우리는 사이버 보안을 단순한 기술 문제가 아닌 비즈니스 차원의 도전 과제로 본다. 고객의 리스크 수용도와 미션 중요도에 따라 맞춤형 전략을 제시하고, 유망한 보안 스타트업에 대한 전략적 투자로 최신 솔루션을 제공한다”고 설명했다.

AI 역시 보안의 양날의 검이다. “AI는 위협을 자동화하고 확산시킬 수 있는 동시에, 방어 측면에서는 비용을 절감하고 효율을 높이며 랜섬웨어 같은 공격을 실시간으로 감지하고 대응하는 데 유용하다”고 말했다. ISTARI는 기업들이 AI 기술을 효과적으로 활용하는 동시에, 보안 리스크를 관리할 수 있도록 전문 자문팀을 운영하고 있다.

ISTARI는 기술뿐 아니라 리더십에도 투자하고 있다. 영국 캠브리지대 판사경영대학원과 함께 운영 중인 ‘내비게이터(Navigator)’ 프로그램은 차세대 사이버 보안 리더를 위한 교육 과정이다. 그는 “한국에서도 이런 리더십 프로그램을 운영할 수 있기를 기대하고 있다”고 전했다.

채터지의 리더십 철학은 다양성과 현장 경험에서 비롯되었다. “군에서는 규율과 팀워크를 배웠고, IBM에서는 비즈니스의 유기적 연결을 이해했다. 다양한 국가에서 일하면서 포용적이고 다채로운 시각의 중요성을 절감했다”고 말했다.

해군 기술자에서 사이버 보안 리더로 전환한 계기를 묻자 그는 “기술이 어떻게 만들어지고 전달되는지를 직접 보고 싶었다. IBM에서 혁신과 파트너십, 산업 간 협업의 가치를 배웠고, 사이버 보안 부문이 생겼을 때 아시아 시장을 개척해 보고 싶었다”고 설명했다.

기술업계 여성 리더로서 그는 다음과 같이 조언했다. “사이버 보안은 디지털 사회의 핵심이다. 기술 용어나 남성 중심 문화에 주눅 들 필요 없다. 다양한 시각이 보안을 더 강하게 만든다. 리더십을 목표로 삼아도 충분하다.”

2025년 ISTARI의 핵심 키워드는 여섯 가지다. 운영기술 보안, 공급망 보안, 고도화된 SOC, 데이터 기반 거버넌스, 위기 대응 역량, 그리고 리스크 기반 회복력이다.

마지막으로 가장 인상 깊었던 순간이 무엇인지 묻자 그는 단호하게 답했다. “ISTARI를 창립한 순간이다. 단기 실적보다 고객의 장기적인 성공을 우선하는 회사를 만들고 싶었다. 기술, 조언, 관계가 유기적으로 작동하는 조직이 되고 싶었고, 지금 ISTARI가 그렇게 성장하고 있다는 점에서 큰 보람을 느낀다”고 말했다.

그는 끝으로 이렇게 덧붙였다. “사이버 보안은 멈추기 위한 브레이크가 아니라, 기업이 자신 있게 확장할 수 있도록 돕는 가속 페달이다.”