2022-05-26 13:40 (목)
[2022 보안기업] 파수 조규곤 대표 “새로운 방식으로 접근·해결하는 ‘플립’ 적용…지속 성장 이어 나갈 것”
상태바
[2022 보안기업] 파수 조규곤 대표 “새로운 방식으로 접근·해결하는 ‘플립’ 적용…지속 성장 이어 나갈 것”
  • 길민권 기자
  • 승인 2022.01.21 14:28
이 기사를 공유합니다

월패드 해킹과 로그4J 사태로 부각된 시큐어코딩과 SW공급망 보안…올해도 중요 이슈 될 것
조규곤 파수 대표
조규곤 파수 대표

파수(대표 조규곤)는 지난해 데이터 보안 중요성에 대한 인식 확대로 인해 약 30%의 매출 성장을 이뤄냈다. 또한 비식별 솔루션과 동남아와 미국 등 해외 사업 또한 전년 대비 성장세를 유지했다.

2022년 파수는 30% 매출 성장을 이어나갈 계획이며, 기존 방식에서 벗어나 완전히 새로운 방식으로 접근하고 해결하는 ‘플립’을 적용해 지속적인 성장을 이어 나가겠다고 밝혔다.

다음은 파수 조규곤 대표와 인터뷰 내용이다.


◇2021년 파수 사업 성과는

파수는 2021년 30% 매출 성장을 목표로 삼아 정진한 결과, 2019년 대비 크게 성장한 것으로 보인다. 지난 3분기까지의 누적 실적으로 보면 매출은 230.1억원으로 2019년 동기 대비 28.4% 증가했으며, 영업이익과 당기순이익도 크게 개선했다. 4분기에 매출이 집중되는 구조를 감안하면 지난해 전체 실적도 유의미한 성장이 기대된다. 전반적인 실적 호조는 데이터 보안 중요성에 대한 인식 확대로 인한 것으로 평가된다. 구체적으로는, 기존 대기업, 금융, 공공기관에서 중견 및 중소기업으로 고객군이 확대되었으며, 기존 고객도 제품 업그레이드(버전 업그레이드) 및 확대(기존 PC보안에서 화면, 출력, 웹 보안 등 추가) 사례가 많았다. 또한 비식별 솔루션 성과뿐 아니라 동남아와 미국 등에서의 해외 사업 또한 전년 대비 성장했다.

◇파수 주력 제품에 대한 간략한 소개

DRM 시장을 선도하고 있는 ‘파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM, 이하 FED)’은 문서나 도면이 생성되는 시점부터 자동 암호화하고 설정된 권한에 따라 열람, 편집, 인쇄 등을 제한한다. 암호화된 문서는 외부로 유출되더라도 권한이 없으면 열어보지 못한다. 또한 문서 사용과 관련한 상세 사용 내역이 기록돼, 문서 사용 이력을 추적하거나 관리할 수 있다. 일반 문서뿐 아니라 CAD 등의 도면 파일, PDF 등 다양한 종류의 문서와 애플리케이션을 지원한다.

특히 최근에는 기업의 지적재산권이 집약된 도면(CAD) 파일 보호에 대한 중요성이 높아짐에 따라, 확장성, 외부협업 편의성, 추적관리 기능을 혁신해 새롭게 업그레이드했다. 캐드 애플리케이션의 종류와 버전에 상관없이 포괄적으로 DRM 기술을 적용할 수 있다.

또한 발주사, 협력사 등 외부와 편리하고 안전하게 문서를 공유할 수 있게 업그레이드해 업무생산성을 한층 높였다. 협력사들은 보유 문서가 전부 암호화되는 불편을 피하기 위해 PC를 내부용과 협업용으로 분리해 사용하는 경우가 많았으나, 이번 버전을 적용하면 전달받은 문서만 암호화 유지가 가능하다. 협력사에 전달된 문서 및 도면 파일에 대해 원격으로 권한을 회수하거나 파기하는 등의 실시간 권한 제어가 가능하다.

특히 전세계적으로 유일하게 도면 파일이 유통되는 전 과정을 추적 및 관리할 수 있는 기능을 제공한다. 이에 복잡한 협업 환경, 원격근무 환경 등에서도 도면 파일을 누가, 언제, 어디서, 어떻게 사용했는지 손쉽게 파악할 수 있다.

◇2022년 파수 주력 사업에 대한 시장 전망은

지난해 미국 바이든 정부의 사이버 보안 강화 행정명령에서도 데이터 암호화가 포함된 것에서 볼 수 있듯, 데이터 암호화는 국내뿐 아니라 전세계적인 필수 요소로 주목받고 있다. 랜섬웨어나 해킹이 갈수록 고도화 되는 가운데, 데이터가 탈취되더라도 열어볼 수 없게 함으로써 악용되지 것을 방지할 수 있다. 또한 전 세계적으로 산업기술 유출 사건들 중 도면이 유출돼 발생하는 경우가 많아지면서, 국내외 제조 업계에서는 가장 강력한 보안 방안으로 꼽히는 DRM 기술을 도면 파일에 적용하려는 움직임이 활발해지고 있다. 더불어 기존 금융 및 대기업에서 중견, 중소기업으로 사용이 확산되는 경향도 더욱 강화될 것으로 기대된다.

더불어 개인정보 비식별 솔루션 관련 시장의 전망도 밝다. 마이데이터 사업이 본격화됨에 따라 관련업체의 경쟁이 뜨거워지고 있다. 2021년에는 마이데이터 사업자들이 단순히 고객에게 데이터를 모아 보여주는 플랫폼 사업에서 한발 더 나아가, 보유한 데이터를 기반으로 다른 데이터와 결합해 새로운 인사이트를 도출하거나, 데이터를 사고 파는 형태의 비즈니스가 활성화 될 것으로 보인다. 해당 사업자가 인사이트 도출을 위해 데이터를 서로 결합해 주고 받거나, 사고팔기 위해서는 개인정보 비식별이 필수기 때문에 해당 솔루션 도입 및 컨설팅 진행이 본격화 될 것으로 예상된다.

◇2022년 파수 국내•외 사업 전략과 목표는

2022년에 파수는 30% 매출 성장을 이어나갈 계획이다. 파수는 기존의 방식에서 벗어나 완전히 새로운 방식으로 접근하고 해결하는 ‘플립(flip, 뒤집기)’을 적용해 지속적인 성장을 이어간다는 전략이다. 플립의 대상으로는 ▲비즈니스 포커스, ▲제품 아키텍처와 UX, ▲유지보수, ▲MIS(management information system), ▲워크플레이스(workplace)를 제시했다.

먼저 포커스 제품군을 플립해 올해는 엔터프라이즈 문서 플랫폼 ‘랩소디’와 외부협업 솔루션 ‘랩소디 에코’, 개인정보 비식별화 솔루션 ‘ADID’, 오픈소스 관리 솔루션 ‘스패로우 SCA’, 차세대 업무용 메신저 ‘파이어사이드’ 등을 차세대 성장동력으로 키운다. 제품 아키텍처와 UX에도 플립을 적용, 기능 중심으로 설계하는 기존 방식에서 벗어나 고객의 업무와 운영 단계의 마이크로 서비스를 고려한 방식으로 새롭게 설계한다. 유지보수의 경우 단순한 정기적인 시스템 점검이 아닌, 고객이 가치를 인정하는 서비스와 컨설팅을 제공할 수 있도록 플립한다. 이 외에도 거래 중심의 경영관리 시스템은 고객 중심으로 플립하고, 업무 장소에 구애받지 않는 비동기식(asynchronous) 커뮤니케이션이 가능한 워크플레이스를 구축한다는 전략이다.

◇2022년 공공•기업 보안담당자들이 가장 주의해야 할 보안위협은

지난해 크게 문제가 된 월패드 해킹과 로그4J 사태로 부각된 시큐어코딩과 SW공급망 보안은 올해도 중요한 이슈가 될 것으로 보인다. 올 한해에도 시큐어코딩의 민간 확대와 SW공급망 보안 강화에 힘써야 할 것이다. 홈 IoT, 스마트시티, 차량용 인포테인먼트, 자율주행 등으로 SW 보안 중요성 대두되고 있다. 소스코드 및 오픈소스 라이브러리 취약점 점검이 필수 요소로 부상할 전망이다. 또한 SW 공급망 보안을 위한 SBOM 제공 확산, 협업 과정의 보안 강화 등의 관련 조치도 주요한 보안 조치로 취해야 할 것이다.

◇2022년 공공•기업 보안담당자들에게 당부하고 싶은 말이 있다면

DRM 도입을 검토하고 있다면 제품이 아닌 서비스에 초점을 맞춰 선택하는 것이 중요하다. DRM의 기술과 역할에 대한 이해도는 비교적 높은 편이지만, 실제 도입하고 이를 성공적으로 이를 유지하기 위해서는 장기적인 관점으로 접근해야 한다. DRM은 인프라적인 요소로, 연동 등 서로 연관된 솔루션이나 애플리케이션이 매우 많다. 따라서 이를 잘 구현하려면 구매 당시는 물론이고 지속적으로 변화하는 IT 인프라 환경에 적용할 수 있도록 돕는 지속적인 서비스가 필수다. 변경되는 사항과 발생하는 다양한 이슈에 대한 지속적인 논의와 대처가 가능한지를 중요한 기준으로 두고 선택해야 성공적인 구축과 관리가 가능하다.

반면 마이데이터 서비스 등을 위한 개인정보 비식별 솔루션은 핵심적인 기능의 성능이 검증되었는지가 가장 중요한 선택 요소다. 비식별 솔루션을 활용한 서비스는 이제 막 개화단계를 지나고 있어, 아직 정형화된 use case가 많지 않다. 비식별 솔루션이 다양한 방식으로 활용될 수 있는 가능성이 높은 만큼, 핵심 기능의 성능이라는 기본에 충실해야 한다. 본연의 핵심 기능에 대한 성능이 충실하게 검증되어 있다면 사업 전략이 변화하거나 비즈니스 모델 수정이 있더라도 다양한 활용이 가능하다.

★정보보안 대표 미디어 데일리시큐!★