이번 RSA 2017 싱가포르 전시장에 해외 모바일 보안 기업이 참가한 것은 ‘Mobilelron’이 MDM으로 참가한 것과 ‘ZIMPERIUM’이 디바이스나 앱 플랫폼에 대한 원격공격을 방어하는 솔루션을 들고 나온 것, 그리고 ‘SOLARED CYBER SECURITY’에서 앱 스캐너를 선보인 정도였다.
신 이사는 “특이한 점은 전시부스 내부에서 세션 발표에서 하지 못한 보다 상세한 발표들을 참관객들을 대상으로 하고 있었다. 특히 자사 직원이 발표하는 경우도 있었지만 실제로 해당 제품을 사용하는 기업 보안실무자가 나와서 설명하는 경우도 있었다. 사용기업에서 나와 구축사례 형식으로 설명을 하다보니 참관객들이 더욱 신뢰하는 모습을 볼 수 있었다”고 설명했다.
세션 발표에 대해서는 “모바일 보안 분야 세션과 사이버크라임 관련 세션을 관심있게 참관했다. 그런데 대부분 발표에서 ‘다크넷’에 대한 언급이 많았다. 포티넷은 다크넷을 주제로 한 세션을 할애하기도 했다. 다크넷을 주요한 위협 요소로 인식하고 있다는 것을 알 수 있었다”며 “한국은 아직 보안위협을 기업 내부와 외부로 나눠 그에 대한 보안에 집중하는 형태지만 글로벌에서는 다크넷에 대한 관심이 높았다. 자신들이 다크넷에 대한 상세한 정보를 분석해 인텔리전스 정보를 확보하고 있고 이 정보를 제품이나 서비스에 녹여서 제공할 수 있다는 것을 어필하는 기업들이 많았다”고 전했다.
특히 신 이사는 세션 발표나 전시부스를 둘러보면 ‘인텔리전스’를 표방하는 기업들이 너무 많아서 체크를 하다가 그만뒀을 정도라고 한다. 대부분 부스에서 세계 지도를 보여주면서 공격현황이나 위협 정보 등을 보여주고 있었다. 이를 통해 위협에 대한 인텔리전스 정보는 일반 기업들이 확보할 수 없는 정보들이니 전문 보안기업의 서비스를 받아야 한다고 강조하고 있었다.
그는 “우리나라 보안기업들도 이런 인텔리전스 기반의 제품이나 서비스를 충분히 할 수 있는 기술력이 있음에도 불구하고 이런 분야의 기업들이 나오지 않고 있어 안타깝다. 시스코, 포티넷, IBM 같은 대형 기업 이외에도 처음 들어본 기업들도 인텔리전스 기반의 서비스를 제공하며 글로벌 시장에 진출하려고 노력하고 있는 모습을 보면서 우리 기업들도 좀더 이 분야에 관심을 가질 필요가 있다는 생각이 들었다”고 말했다.
한편 한국에서는 일반적으로 이루어지는 커스터마이징 관련 이야기도 나왔다. 신 이사는 RSA 현장에서 해외 기업 관계자들과 만나 커스터마이징과 관련한 이야기도 나눴다고 한다. 그는 “해외 기업들은 제품을 도입할 때 커스터마이징 개념이 거의 없다고 말한다. 해당 보안제품의 기능을 알고 구매했기 때문에 그 기능에 맞게 장비를 사용하면 그만이라는 것이다”라며 “예를 들어 우리가 스마트폰을 구매할 때 만들어진 제품을 구매해서 그냥 사용하는 것과 같다. 스마트폰을 구매할 때 이런저런 기능들을 추가해 달라고 소비자가 요구하지 않는다. 그런 식으로 정보보호 제품도 그냥 구매해서 그 기능에 맞게 담당자가 사용하는 것이다. 그런데 한국은 그렇지 못하다는 것이 문제다”라고 지적했다.
한국 상황은 커스터마이징을 해주는 것이 일반화 돼 있다. 국내 보안기업들은 외산에 비해 이를 장점으로 부각시켜 국산 제품 도입을 권장한다. 하지만 이런 관행이 악순환의 부메랑으로 돌아와 한국 기업들의 발목을 잡고 있다. 커스터마이징 과정에서 발생하는 시간과 비용도 보안기업으로서는 큰 부담이고 제품도 처음 개발할 때와는 전혀 다른 제품으로 변하기도 한다. 처음 개발할 때와 달리 컨셉이 완전히 바뀌는 것이다. 커스터마이징 부담이 없는 해외 기업들은 이런 시간과 비용을 줄이고 더 좋은 제품 개발에 시간과 인력을 투입할 수 있다. 결국 이런 부분들이 경쟁력의 차이를 만드는 것이 아닐까.
신 이사는 “한국 기업과 외국 기업의 기술력 차이는 없다고 생각한다. 전시부스를 둘러봐도 그렇다. 큰 차이는 없다. 오히려 우리가 더 잘할 수 있는 부분도 많다. 한국 보안기업들이 글로벌 경쟁력이 없다고 말하지만 말고 제품에 맞는 비용을 지불하고 커스터마이징 요구도 줄인다면 한국 보안기업도 충분히 글로벌 경쟁력을 확보할 수 있을 것”이라고 강조했다.
또 “국내 소프트웨어 산업에서 ‘맨먼스’라는 개념이 보안업계 성장을 저해하고 있다는 생각이 든다. 한국은 특급인력 기준 제경비 이외 하루 1 맨먼스(노임단가)가 38만원 정도로 규정돼 있다. 하지만 실제로 맨먼스 기준으로 책정하면서도 특급, 고급, 중급 인력에 대한 구분을 하지 않고 인력을 요청한다. 기업은 합당한 비용을 받아야 그를 기반으로 성장할 수 있다. 국가별로 상황은 다르겠지만 선진국에서는 소프트웨어 분야에서 맨먼스라는 개념이 없다. 요구하는 업무별로 천차만별이며 하루 1명을 요청하면 대략 3000달러 이상을 지불해야 한다. 이런 제조업 시대 사고방식으로는 소프트웨어 산업이 발전하기 힘들지 않을까”라고 덧붙였다.
신 이사는 또 해외 업체들을 둘러보면서 느낀 점이 보안제품 라인업이 잘 돼 있었다고 말한다. 즉 페브릭(Fabric) 형태로 자신들의 제품 라인업을 구축하고 이를 통합해서 보안을 하라는 것이 최근 글로벌 보안업체들의 트렌드라는 것이다.
마지막으로 그는 “국내 고객들이 더 예민하다. 요구사항도 많고 기술적으로도 뛰어나다. 이런 사항들을 제품에 잘 녹여 주면 충분히 글로벌 기업들의 제품보다 우수할 수 있다. 보안전문가들의 능력도 어느 나라에 견주더라도 뒤쳐지지 않는다. 글로벌 해킹대회에서 뛰어난 성적을 내는 것만 봐도 머리도 좋고 자질은 어떤 나라보다 뛰어나다. 그럼에도 불구하고 글로벌 보안기업이 만들어지지 않고 있는 것은 아이러니하다”며 “한국적인 환경에서 탈피하는 것이 급선무로 보인다. 그럼에도 불구하고 우리나라도 충분히 잘할 수 있을 것이란 믿음이 있다. 스틸리언도 천천히 해외 진출을 준비중에 있다”고 전했다.
★정보보안 대표 미디어 데일리시큐!★
