2024-03-28 23:00 (목)
[2018 보안기업 CEO] 류승우 씨엔시큐리티 대표 “위협 인텔리전스만 12년, 이제 한국 넘어 일본으로”
상태바
[2018 보안기업 CEO] 류승우 씨엔시큐리티 대표 “위협 인텔리전스만 12년, 이제 한국 넘어 일본으로”
  • 길민권 기자
  • 승인 2018.02.12 13:10
이 기사를 공유합니다

“중국 및 글로벌 위협정보 제공 서비스 SIPS와 IIPS로 국내 시장… JIPS로 일본 시장 공략”

▲ 류승우 씨엔시큐리티 대표 "12년 동안 사이버 위협 인텔리전스 비즈니스에 올인...이제 한국 넘어 일본 시장 진출 계획"
▲ 류승우 씨엔시큐리티 대표 "12년 동안 사이버 위협 인텔리전스 비즈니스에 올인...이제 한국 넘어 일본 시장 진출 계획"
2006년 2월 설립된 씨엔시큐리티는 12년 동안 중국내 보안 및 사이버 위협 동향을 분석해 정보를 제공하고 국내 공공기관 및 기업들이 새로운 공격기법에 대해 신속히 대처할 수 있도록 중국발 위협 인텔리전스 정보를 제공해 오고 있는 국내 유일한 기업으로 일해 오고 있다.

특히 2018년은 주력사업인 △사이버 위협 인텔리전스(CTI) 포탈형 서비스 ‘SIPS’와 △공유기 및 IP카메라 등 IoT 디바이스를 대상으로 하는 취약점 체계인 DIPS, ICS/SCADA/AIRGAP 등의 위협정보를 중점적으로 제공하는 ‘IIPS’ 사업의 국내 시장 확대와 일본을 중심으로 한 해외 시장 개척에 총력을 기울인다는 계획이다. 이 회사는 일본시장 공략을 위해 SIPS의 일본 버전인 ‘JIPS’를 완성하고 일본 시장 진출을 적극 추진하고 있다. 국내 위협 인텔리전스 전문 기업들의 선전을 기대해 본다. 다음은 씨엔시큐리티 류승우 대표와 인터뷰 내용이다.

△2017년 씨엔시큐리티 주요 성과

2017년은 씨엔시큐리티가 기존의 비즈니스 방식을 탈피하고 적극적인 대외활동을 시작하는 한해였다고 평가를 내릴 수 있습니다. 현 고객사 및 잠재 고객들에게 수준 높은 대응을 할 수 있도록 전담 부서를 신설해, 실무진들의 업무 효율을 높이고 별도로 고객 대응력 강화를 시작으로 데일리시큐에서 주최한 K-ISI 2017 컨퍼런스 발표를 통해 오랜만에 다시 대중 앞에 나서게 되었습니다. 특히 컨퍼런스 발표는 더욱 신경을 쓴 것이 그 동안 어느 발표에서도 볼 수 없었던 내용을 적극 공개한 것으로 앞으로 씨엔시큐리티의 변화를 나타내는 큰 전환점이라 할 수 있습니다. 그동안 업무 특성 상 보안을 유지해야 하는 성격이 다른 업계에 비해 높아 대중에게 적극 어필할 수 있는 콘텐츠도 공개하기 어려웠으나, 좋은 계기에 알릴 수 있었던 것을 긍정적으로 평가하고 있고 기회가 된다면 최대한 적극적으로 다가가고자 합니다.

△2018년 씨엔시큐리티 주력 사업

사이버 위협 인텔리전스(CTI)의 포탈형 서비스 체계인 SIPS(Security Intelligence Providing Service) 그리고 공유기 및 IP카메라 등 IoT 형태의 디바이스를 대상으로 하는 취약점 체계인 DIPS, ICS/SCADA/AIRGAP의 위협정보를 중점적으로 제공하는 IIPS가 있습니다.

씨엔시큐리티 특성 상 중국을 기반으로 위협 인텔리전스 정보를 수집해 업데이트하고 있습니다. 중국에는 한국을 비롯한 아시아권의 정보뿐 아니라, 전 세계의 해킹관련 정보가 유통되므로, 수집되는 정보 중 일부는 글로벌 관점으로 보아도 좋을 것 같습니다.

최신의 해킹기법과 프로그램, 긴급 취약점에 대한 정보 및 동향 수집 등을 지속적으로 수행하고 있으며, 국내 기업의 정보자산 및 고객정보들이 거래되는 블랙마켓도 모니터링 하고 있습니다. 그 외에 고객의 성격을 고려한 다양한 맞춤형 인텔리전스도 수행을 하고 있습니다. 이 부분에 상세한 내용은 매체를 통해 공개가 어려운 점 양해 바랍니다.

△2018년 위협 인텔리전스 시장 전망

2018년까지 전세계 60%의 대형 기관 및 기업은 CTI(Cyber Threat Intelligence) 서비스를 사용하게 되고, 보안전략을 제정하게 될 것이라는 가트너의 예측 발표가 있었습니다. 맹신할 내용은 아니지만, 충분히 참고하고 검토할 사안이라 생각합니다. 저희가 모니터링 하고 있는 부분에서도 이런 정황이 매우 반복적이며 다량으로 확인되는데요. 침해를 당한 대상을 분석해 보면, 인텔리전스의 컨셉으로 대응하고 있는 기관 및 기업은 없었습니다. 최신의 고가 솔루션이 도입되어도 해킹을 당하는 것은 흔히 볼 수 있는 사례이구요. 2017년 THAAD(사드) 관련 이슈에 대해서도 씨엔시큐리티 고객들은 중국발 액티비티에 대해 실시간으로 내용을 전달받아 대응을 잘 마쳤다는 점에 있어서도 그 차별점은 분명했습니다. 마치 ‘격안관화(隔岸觀火)’라고 해야 할까요? 우리나라 속담으로는 ‘강 건너 불 구경한다’로, 비유가 적절한지 모르겠으나, 인텔리전스 서비스의 가치는 점차 인정을 받고 있고 성장세는 매우 높다고 생각합니다.

△2018년 사업 전략과 목표

우선 일본을 대상으로 해외 비즈니스를 시작할 예정입니다. 현지 미팅과 동향 분석을 겸해서 2017년 11월 도쿄에서 진행되었던 ‘CODE BLUE(코드블루)’ 컨퍼런스에 다녀왔습니다. 컨퍼런스의 네트워킹 파티에서 JIPS(SIPS의 일본 버전)의 프로토 타입을 현장에서 간략하게 데모를 했었고, 반응은 매우 좋았습니다. 한국이나 일본이나, 인텔리전스 정보를 보면 자사의 침해여부부터 묻는 것은 공통점입니다. 현재 JIPS는 완성되어 일본 쪽 파트너 체계만 완성되면 바로 비즈니스를 수행할 수 있는 상황입니다. 특히나 고무적인 것이 일본에서의 ‘정보’는 매우 높은 부가가치를 인정받는 문화로 자리잡고 있고, 2020 도쿄 올림픽이라는 큰 호재가 있어 적극적인 태도로 임할 생각입니다.

국내의 경우는 아직 씨엔시큐리티의 인지도가 매우 부족하다고 생각합니다. 그동안 실무의 완성도 및 정보 확장성에 집중을 했다고 한다면 2018년은 관련 업계의 인지도 향상에 최우선 목표를 두고 있고, 매체를 포함한 다양한 방법으로 회사 및 콘텐츠를 적극 알릴 계획입니다. 매출에 대한 부분은 아직 정보에 비용을 지급하는 문화가 무르익지 않아서 예측하는 것이 더욱 조심스럽긴 하네요. 그나마 긍정적인 것은 고객들을 만나고 대화를 할 때, 확실하게 변화가 느껴진다는 것은 희망적입니다.

△정보보안 담당자에게 당부하고 싶은 말이 있다면

우선 다사다난했던 2017년을 잘 마무리하고 오늘을 맞이하는 것에 대해 전 보안관계자 들을 대상으로 감사와 존경의 의미를 표하고 싶습니다. 또한 2018년에도 쉽지 않은 여건 속에서 묵묵히 역할을 하고 계시는 부분은 심심한 마음으로 응원합니다.

기억을 돌아보면, 2013년까지 국내 해킹사고는 자연스레 중국이라는 등식이 성립할 정도로 언론과 학회, 기관에서 관련된 내용으로 하나같이 회자되곤 했습니다. 사실 2013년 이후로도 중국의 해킹은 절대 줄어들지 않고 있습니다. 지금 이 시간에도 매우 활발하게 공격적으로 시도되고 있고, 방법은 더욱 고도화되었으며 규모 또한 성장하고 있습니다. 이러한 현실에서 업계에 계신 많은 분들께 신속한 대응을 위한 위협정보수집이 반드시 필요하다는 것을 말씀드리고 싶습니다.

△새로운 해를 시작하면서 직원들에게 전하고 싶은 말

"남들이 아니라고 하였기에, 그곳은 늘 비어 있었다. 그 빈자리는 가장 먼저 시도한 자의 몫이다."라는 문구를 좋아합니다.

지난 11년간 위협 인텔리전스 사업을 함께해 준 임직원 여러분에게 늘 감사의 마음을 가지고 있습니다. 올해 씨엔시큐리티는 국내 역량강화와 해외진출을 통한 도약의 해가 될 것입니다. 씨엔시큐리티의 발전과 성장을 이루도록 함께 최선을 다합시다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★