2021-10-25 06:25 (월)
[2015 보안기업 CEO 인터뷰] 박천오 피앤피시큐어 대표
상태바
[2015 보안기업 CEO 인터뷰] 박천오 피앤피시큐어 대표
  • 길민권
  • 승인 2015.03.05 01:38
이 기사를 공유합니다

“국내에서 발생했던 정보유출사고 대부분 내부 인력에 대한 관리 문제”
“2015년에는 내수시장뿐 아니라 해외시장에 대해서도 적극적인 개척 활동을 벌이고자 충분히 준비하고 있다. 이러한 노력을 통해 해외시장에서 우리가 가지고 있는 그리고 우리나라가 가지고 있는 정보보안 기술력에 대한 우수성을 꼭 증명해 대한민국의 정보보안 기술력이 세계 정보보안 기술력의 표준으로 자리 잡을 수 있도록 기여하고 싶다.”
 
피앤피시큐어(대표 박천오. 사진)는 지난해 198억을 달성해 전년 대비 10% 성장했다. 한편 모기업인 NHN엔터테인먼트와의 전략적 협업을 통해 DB접근통제, SYSTEM 접근통제, 계정관리를 하나의 솔루션으로 제공하는 통합접근통제 솔루션으로 국내 시장 저변 확대 및 해외 진출도 모색하고 있다.
 
이 기업 박천오 대표의 지난해 평가와 올해 계획 등에 대해 들어봤다.
 
◇2014년을 결산해 본다면
피앤피시큐어는 2014년 220억 원의 매출을 목표로 출발했으나 목표액에는 다소 미치지 못한 198억을 달성했다. 2014년 보안시장의 침체에도 2013년에 대비해 10%의 매출 성장을 이뤘지만, 목표를 달성하지 못해 무척 아쉬웠던 한 해였다.
 
다만, 매출과는 별개의 성과로 모기업인 NHN엔터테인먼트와의 전략적 협업을 통한 신기술 획득 및 제품의 해외 진출을 위한 다국어화 등 제품개발에 있어서 많은 성과를 이루어냈으며 독자적으로 개발한 관련 기술 3건의 특허등록도 완료했다.
 
◇주력 솔루션에 대한 간략한 소개와 해당 분야 지난해 시장 상황은
지난 2014년의 시장현황에 앞서 당사가 개발?공급하고 있는 주력 제품인 ‘DBSAFER Enterprise V5.0’에 대해서 간략히 설명을 드리자면, 2014년 4월 CC인증 획득과 함께 출시된 DBSAFER Enterprise V5.0은 DB접근통제, SYSTEM 접근통제, 계정관리를 하나의 솔루션으로 제공하는 통합접근통제 솔루션이다.
 
DB접근통제와 시스템 접근통제를 통합 할 수 밖에 없는 이유는 동일한 서버의 동일한 사용자는 안정성과 효율성 실현을 위해 동일한 보안정책을 적용 받아야 함에도, 실제 보안 시장의 솔루션들은 기술적인 이유로 이를 지원하지 못했다는 데서 통합의 필요성이 시작됐다.
 
DB접근통제 솔루션은 OS를 통하지 않는 DB작업을 감사?통제하고, 시스템 접근통제 솔루션은 OS를 통한 작업(Telnet, SSH, RDP, 콘솔작업)을 감사?통제하는 역할을 수행하기 때문에 기술적으로는 전혀 별개의 기술이지만 사용자와 관리자 입장에서는 동일한 사용자가 동일한 장비(DB서버, AP서버)에 접근하고, 시스템 운영자는 DB로 접근해 OS명령어 실행이 가능하며 OS를 통해 DB작업도 가능하기 때문에 DB 작업부문과 OS를 통한 시스템 작업부분은 현실적으로 분리해 생각하기가 어려웠다.
 
이러한 기술적 어려움으로 DB 접근통제와 시스템 접근통제 솔루션을 별도로 운영해야만 했던 기존 방식은 비용뿐만 아니라 관리의 용이성과 효율성 등 여러 면에서 많은 문제점을 야기해왔다.
 
이렇게 별도로 운영되던 관리체계를 DBSAFER Enterprise V5.0은 획기적인 기술을 구현해 하나의 솔루션으로 통합함으로써 그 동안 비용과 관리의 용이성, 효율성 등의 문제를 대부분 해결 해 외부뿐만 아니라 내부자에 대한 강력한 접근통제도 가능한 통합 보안솔루션이 되었다.
 
현재 DB접근통제 방식에는 보편적으로 게이트웨이와 스니핑 그리고 서버에이전트와 하이브리드 등 몇 가지 방식이 사용되고 있으나 기업의 업종과 업무적 요구사항에 따라서 적용되는 방식에 차이가 있을 수 있으며 DB 접근통제 뿐 아니라 내부자에 대한 보안 문제 역시 SYSTEM 접근통제와 더불어 암호화 등의 방식을 추가로 적용해 구현되고 있다.
 
이렇듯 업무 현장에서 DB 접근통제에서 시작해 시스템 접근통제, 암호화 등 추가 기능에 대한 니즈가 발생하는 현상은 보안사고의 문제는 쉽게 파악 할 수 있지만 이에 대한 해답을 얻기 쉽지 않은 데서 기인한다 할 수 있다.
 
이는 외부적 요인보다는 내부적 요인이 대부분인데, 특히 내부 정보관리자들에 대한 통제의 효율과 적정성에서 비롯된 문제가 상당부분을 차지하고 있기 때문이며, 최근 기술을 선도하는 몇 보안솔루션 개발업체의 복합적인 접근통제 솔루션 출시는 앞서 언급했던 사고의 큰 비중을 자치하는 내부자에 대한 효과적 접근통제를 구현하고자 했던 시도로 판단된다.
 
그러나 여러 가지 복합기능을 가진 솔루션이 출시되었음에도 불구하고 가장 많이 시도되었던 DB암호화와 DB접근통제의 결합은 용어만 비슷할 뿐 시너지 효과는 그리 높지 못했으나, SYSTEM 접근통제와 DB접근통제 그리고 계정관리를 통합 운용하는 통합접근통제 솔루션 ‘DBSAFER Enterprise’는 충분한 시너지를 보여주었다.
 
다만, 제품의 출시 후 그 효과를 모두가 체감할 만큼의 시간이 되지 않았던 것이 저변 확대 측면에서의 부족한 면이 있었다. 하지만 이는 시간을 통해 시장에서 충분히 체감하고 증명될 것으로 보고 있으며 이로 인해 가장 효과적인 접근통제에 대한 기준으로 자리매김 하기를 기대하고 있다.
 
2014년 정보보안 시장에서의 주요 이슈는 앞서 언급했던 것처럼 여러 가지 기능들 중 자신들의 관리체계에 맞는 효율적 조합의 판단이 중요한 이슈가 되었고, 이에 따라 관련기술을 선도하는 정보보안 업체부터 정보보안의 시너지 효과를 고려한 DB 암호화는 물론 새로운 기술들을 결합한 복합적인 접근통제 솔루션을 선보였던 한 해이기도 했던 것으로 판단한다.
 
◇지난해 보안사고가 많이 발생했음에도 불구하고 보안시장이 성장하지 못했던 원인, 무엇 때문이라고 생각하나
보안사고와 보안시장이 늘 비례할 수는 없다고 생각한다. 물론, 보안사고가 발생하면 보안시장이 성장은 일시적으로나마 하겠지만 기업의 입장에서는 보안사고의 원인을 파악하고 이에 적극적으로 대응하고 또 보안사고의 선제적인 예방과 방어를 위한 자세를 가지는 것이 중요하다고 생각한다.
 
이와 연관해 생각 해 보면 작년 사고의 원인은 보안제품이 도입이 되지 않았거나 미비해서라기 보다는 세부적으로 정책설정이나 효율적 운영 측면에서 문제가 더 많았던 것이기 때문에 보안제품시장 규모가 증가하기는 사실상 힘들었던 상황으로 보인다.
 
안타깝게도 작년 보안사고로 인해 다방면으로 많은 손실이 발생했지만 반대급부로 기업의 보안사고에 대한 선제적인 예방과 방어를 위해 적극적으로 움직이고자 하는 측면은 기업이 정보의 가치를 재고하는 긍정적인 면으로 볼 수 있을 것 같다.
 
◇보안시장, 저성장을 탈피할 수 있는 방안이 있다면
제가 판단하는 요인은 크게 국내?외 두 가지의 요인으로 보고 있다. 국내 요인을 세분하자면 첫 번째는 국내에서 발생했던 정보유출사고의 경우 내부 인력에 대한 관리 문제가 컸다. 특히, 정보유출사고 이후에도 여러 기업이 아직도 그 문제에 대한 확실한 해결 의지와 더불어 내부자의 관리 및 책임체계 마련에 적극적이지 못한 경우도 있는 것으로 보고 있다. 소중한 정보를 지키겠다는 기업의 적극적인 자세와 의지가 더 필요한 상황이다.
 
두 번째는 관리자들에 대한 확실한 관리 책임 체계를 바탕으로 한 보안솔루션에 대한 기준이 마련되어야 한다고 생각한다. 특히 관리 기준을 마련함에 있어서는 정보에 자유롭게 접근가능 한 내부 정보관리자들에 대한 통제가 가능한 기능에 대한 기준을 정확하게 규정할 필요가 있다고 판단된다.
 
그리고 국외 요인도 두 가지를 꼽고 있는데, 첫 번째는 최근 몇몇 해외 거대 DB업체들이 국내 보안시장에 뛰어들어 자신들이 개발한 보안 솔루션을 패키지로 판매하고 있는 상황이다. 대한민국의 정보보안 역시 이들에 비해서 뒤지지는 않은 기술력을 가졌지만 해외 거대 DB업체들이 제작한 보안솔루션이라면 당연히 좋을 것이라고 생각하는 이용자들의 막연한 기대감이 있다.
 
보안을 구현하는 방법이 다양 하듯이, 우리나라에서는 해외에서 사용하는 대부분의 제품과는 별개로 특화된 다양한 형태의 보안솔루션이 사용되고 있다. 그렇기 때문에 해외 거대 기업이 출시한 제품이 무조건 좋을 것이라는 판단보다는 자신들의 정보관리체계에 맞는 보안솔루션을 판단할 줄 아는 분별력의 확산이 필요하다고 생각한다.
 
두 번째 요인으로는 뛰어난 기술력에 비해 한국 보안 솔루션들의 해외진출이 활발한 편이 아니다.따라서 한국의 많은 보안업체들이 해외에서 좋은 성과를 얻는 것도 중요한 사항이라고 생각한다. 국외에서 좋은 성과를 얻다 보면 국내 고객에 대한 신뢰도 자연스럽게 형성될 것으로 기대하고 있다.
 
대표적인 예로 국산 모바일 기기들을 꼽을 수 있다. 삼성과 LG에서 출시한 모바일 기기들이 해외에서 큰 성과를 거두면서 국내에 진출한 해외 제품 중에서는 애플만이 성과를 거뒀을 뿐 대부분은 성과를 내지 못했다. 그 이유는 해외에서 이뤄낸 커다란 성과가 국내 시장에서도 자연스럽게 국산 모바일 기기에 대한 신뢰를 생성하게 되어 국산 제품을 이용하게 만든 효과라고 판단한다.
 
◇올해 목표와 새로운 변화 포인트가 있다면
2003년 설립 이후부터 해외 시장에 대한 준비를 꾸준히 해왔고 2014년 NHN엔터테인먼트와 한 가족이 된 이후 서로 전략적인 협력을 통해 DBSAFER Enterprise가 해외 시장에 진출할 수 있는 가시적인 성과를 이룩했다. 2015년 올해는 DBSAFER Enterprise 수출 원년으로 기록하고자 노력하고 있다.
 
이처럼 2015년에는 내수시장뿐 아니라 해외시장에 대해서도 적극적인 개척 활동을 벌이고자 충분히 준비하고 있으며, 이러한 노력을 통해 해외시장에서는 우리가 가지고 있는 그리고 우리나라가 가지고 있는 정보보안 기술력에 대한 우수성을 꼭 증명해 대한민국의 정보보안 기술력이 세계 정보보안 기술력의 표준으로 자리 잡을 수 있도록 하고 싶다.
 
◇직원들에게 전하는 한마디
입사 면접을 진행하거나 임직원들과 이야기를 나눌 때 그리고 외부 인터뷰 때에도 꼭 강조하는 단어가 있다. 그 단어는 바로 ‘열정’이다. 어떤 분야의 업무를 하든 꼭 열정을 가지고 업무에 종사하기를 당부한다. 그래서 매년 ‘열정’을 보여준 임직원에게 여러 분야에 대해 포상하고 상금을 지급하는 제도를 가지고 있다. 이러한 제도는 재직중인 임직원의 내면에 잠재 해 있을 수 있는 ‘열정’을 끌어내기 위한 작은 실천이다.
이에 따라 우리 임직원들은 회사업무에 대한 열정뿐 아니라 자기 개발 또한 열정적으로 실천해 좋은 성과를 보이고 있다. 이처럼 열정을 가지고 일과 자신을 위한 투자에 노력을 마다하지 않는 피앤피시큐어 가족들에게 이 자리를 빌어 감사의 마음을 전하고 싶다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com