올해 매출 목표를 160억원으로 잡고 있는 싸이버원(www.cyberone.kr). APT 공격에 대응하기 위해 힘들어하고 있는 기업들에게 보안관제 전문 기업으로서 어떤 해법을 전달해 줄 수 있을까.
 
육동현 싸이버원 대표는 “전담 인력들이 다양한 채널을 통해 탐지 패턴 정보를 확보하고 지속적으로 확충하고 있다. 또한 RAT 탐지를 위한 패턴을 확보해 회사의 솔루션에 반영하여 지능형지속위협(APT) 대응에 만전을 기하고 있다”고 전했다.
 
또 기업들에게 “전문화된 인력을 자체 수급하기 보다 전문 보안전문업체에 아웃소싱하는 것이 기업의 ROI를 높일 수 있을 것”이라고 조언하며 “솔루션 중심의 투자보다 지속적인 보안 교육과 주기적인 취약점 점검 등 내부 보안 감사 수준의 제고가 필요한 때”라고 강조했다.
 
다음은 육동현 대표와의 인터뷰 내용이다.
 
-싸이버원의 지난해 실적은?
매출 130억원으로 전년(2010년) 대비 30% 성장했다. 모든 사업 영역에서 성장을 이루었는데, 보안관제 사업을 기반으로 보안컨설팅과 IDC 사업에서 큰 성장이 있었다. 영업이익은 43% 정도 증가했다.
 
-싸이버원의 보안관제서비스의 차별화 전략이 있다면?
전담 인력들이 다양한 채널을 통해 탐지 패턴 정보를 확보하고 지속적으로 확충하고 있다. 또한 RAT 탐지를 위한 패턴을 확보해 회사의 솔루션에 반영하여 지능형지속위협(APT) 대응에 대비하고 있다. 고객 상대의 VOC 결과, 당사의 강점으로 뽑히는 것이 고객의 다양한 요청에 빠른 대응이었다. 고객 만족을 지향해 고객 전담제와 맞춤형 진단컨설팅을 보안관제서비스에서 제공한 것이 주효했다고 생각한다. 특히 고객 요구사항을 분석해 보면 IT변화에 맞춰 요구 사항 역시 변화된다는 것을 알 수 있다. 그에 따라 현재, 연구소를 중심으로 차세대 솔루션 구축을 진행 중으로 연말까지 보다 진일보한 보안관제서비스를 보여드릴 수 있을 것이라 생각한다.
 
-올해 보안관제 시장 전망은 어떻게 보고 있나?
지식정보보안산업협회에서 나온 2011년 보안관제 시장전망을 보면 2010년의 그것과 비교했을 때, 같은 2015년을 두고 큰 폭의 시장 성장을 전망한 것을 확인 할 수 있다. 2010년 자료에서는 2015년 연평균성장률(CAGR)을 6.8%로 추정했지만, 이번에 나온 2011년 자료에서는 13.1%로 두 배 정도 높게 잡았다.
 
당사 역시 2011년에 들어설 때만 해도 시장이 포화되었다는 의견 아래 목표 설정이 과도하다 생각하였으나, 실제 시장 확대로 인해 목표를 원만히 달성할 수 있었다. 보안산업은 사회가 발전할수록 수요가 증가하는 특성을 갖는 산업인 만큼 경제성장율이 마이너스로 돌아서지 않는 이상 지속적으로 성장할 것으로 보인다. 특히 개인정보보호법 시대를 맞이해 보안시장의 외연은 더욱 커질 것이고 전문화된 인력을 자체 수급하기 보다 당사와 같은 보안전문업체에 아웃소싱하는 것이 기업의 ROI를 높일 수 있을 것이기 때문에 정보보안 시장은 지속적으로 성장할 것으로 생각한다.
 
-지난해 대형 해킹사고들이 많이 발생했다. 옥션 사태 이후 여전히 달라지지 않는 보안현실에 대해 대표님의 생각은?
개인적으로 보안인식 수준이 높아지고 있는 과도기라 생각한다. 업무상 만나게 되는 기업체 임원들의 생각 속에 보안에 대한 시각이 이제 기업 경영의 필수 요소로 여긴다는 느낌을 많이 받았다. 하지만 인식과 행동은 다른 만큼 실제 기업의 정책과 규정에 보안이 중요 요소로 반영되길 희망한다. 특히 지능형지속위협(APT) 공격이 이슈가 된 현재의 상황에서 솔루션 중심의 투자보다 지속적인 보안 교육과 주기적인 취약점 점검 등 내부 보안 감사 수준의 제고가 필요한 때라고 생각합니다.
 
-싸이버원 IDC에 대한 소개를 부탁한다.  
IDC 특성상, 전력과 백본 이중화 시스템 및 무정전설비(UPS), 백업서비스 등은 자랑거리라 할 수 없겠지만, 국내 IDC 회사 중 정보보안 전문업체가 운영하고 있는 곳은 싸이버원 밖에 없다는 점이 특화된 점이라 할 수 있겠다.
 
싸이버원의 통합보안센터 내에 IDC가 있기 때문에 어느 IDC보다 보안 문제에 있어 안전하다고 자신있게 말 할 수 있다. 또한 입주사 담당자들이 세팅 작업을 하는 데 있어 고객 편의 증진을 위해 별도의 작업 공간을 배려하는 등 실무자 편의를 고려한 점도 장점이 될 수 있을 것이다. 그리고 신대방동에 위치해 인근 가산 및 구로디지털단지 IT기업들에게 가까운 인프라 서비스를 제공할 수 있다는 점도 장점이 될 것이다.
 
-개인정보보호법 계도기간이 29일로 끝났다. 싸이버원은 개인정보보호와 관련해 어떤 준비를 하고 있나?
당사는 2011년 3월 개인정보보호법 제정과 함께 POSS(Privacy One Stop Service)라는 서비스를 런칭했다. 보안관제/보안컨설팅/보안솔루션/IDC 등 싸이버원만이 가지고 있는 종합 보안 서비스를 요약해 중소사업자의 개인정보보호 이슈에 대응할 수 있는 서비스이다.
 
특히 네트워크 접속 로그 및 PC내 암호화 대상 검출 이력 등을 당사 IDC에 별도 보관하여 기업의 개인정보보호법 컴플라이언스에 대응할 수 있도록 지원하는 기능은 다른 정보보안회사에서 받을 수 없는 서비스다. 물론 가격도 저렴하게 책정해 다른 정보보안회사의 솔루션 기반과 차별화가 가능하도록 구성했다. 올해 들어 대기업 ASP서비스와 공급계약을 체결했고 조만간 해당 서비스가 개시될 예정이다. 또한 병의원 대상의 마케팅 파트너를 만나 좋은 결과를 기대하고 있다.
 
-올해 싸이버원 경영전략과 영업 목표는?
올해 당사의 매출 목표는 160억 원이다. 당초 200억 정도 생각했으나 보안 인력 수급 문제를 고려할 때 감당할 수 없다고 판단해 매출 목표를 다소 하향 조정했다. 다행히 비수기인 1분기 현재의 실적은 목표에 맞춰 진행되고 있다. 올해 역시 목표 달성이 가능할 것으로 낙관한다. 보안관제와 보안컨설팅이 올해도 역시 회사의 캐시카우 역할을 잘 해 줄 것으로 확신하며, IDC와 융합보안 사업 부문에서 새로운 매출원을 끌어 올 것으로 기대한다. 보안컨설팅 인력 문제만 해소된다면 정말 큰 폭의 실적 증가도 가능할 것이다.
[데일리시큐=길민권 기자]