프로그램명 ; 스타장외주식 (김학주의 honor club)
방송일시 : 8월3일(목) 밤 8시 30분
진행: 김학주 한동대 교수
출연: 이동범/지니언스 대표
캐스터 : 엄지민
구성: 최현송
조연출: 박별
연출: 김은성
김학주 교수 : 인터넷 보안 시장의 범위가 넓은데 주요 분야는 어떤 것들이 있고, 이 가운데 지니언스는 어디에 특화되어 있습니까?
이동범 대표 : 흔히 보안 하면 백신, 악성 코드 등 의 외부 해커나 공격자들로부터 방어 하는 것으로만 생각하는데, 저희가 주력하는 분야는 조금 다른 접근법을 가지고 있습니다. 손자병법에 “지피지기면 백전불패”라는 유명한 구절이 있습니다. 적을 알고 나를 알고 싸우면 위태롭지 않다는 이야기입니다.
기존 보안은 “지피” 에 많은 초점이 맞추어 있습니다. 공격자, 공격기술, 악성 코드, 바이러스가 바로 그것입니다. 저희 지니언스는 “지기” 에 더 많은 초점을 두고 있습니다. “지기”는 전문용어로 네트워크의 가시성(Network Visibility)입니다. 요즘 기업, 기관의 네트워크는 굉장히 복잡합니다. 그 복잡성의 원인은 두 가지, 기업의 관리자도 현재 내부에 어떤 기기가 사용되고 있는지 대부분 모릅니다. 예전에는 사무환경이 데스크탑 PC와 노트북 만 있었는데, 요즘은 스마트폰, 태블릿 등 다양한 장비들이 업무에 사용되기 때문입니다. 두가지 환경 변화이지요, 모발리티(이동성) 이 중요해 지고, 또 그 장비들이 회사의 소유가 아니라 개인의 소유 장비들이 때문에 그렇습니다.
저희 회사는 “지기” - 내부망을 누가, 어떤 장비로, 어디에서 사용하는지를 파악하게 해줍니다. 또 어떤 기기가 공격에 취약한지, 어느 장비가 보안 솔루션이 적용 되지 않아 해커의 공격에 취약한지, 어떤 사용자가 보안 의식의 부족한지를 실시간으로 한눈에 파악하게 해주고, 조치해 줍니다.
공항에서 비행기 탈 때, 신분 확인하고, 위험한 물건이 없나 짐 검사하고, 규정에 위반된 물품이 없나를 검색하는 것처럼, 내부 네트워크에서 이러한 관리 콘트롤 타워 역할을 해주는 분야, NAC 이라는 솔루션에 12년동안 주력해왔습니다.
김학주 교수 : 이미 시장에서 인터넷 보안 관련 수요의 잠재력에 대한 관심은 고조되었는데요. 특히 사물인터넷이 그 기대를 증폭시키고 있습니다. 구체적으로 설명해 주시겠습니까?
이동범 대표 : 4차산업혁명 시대의 도래는 우리에게 긍정적인 많은 변화를 몰고 올 것으로 예상합니다. 하지만, 보안의 문제가 해결되지 않으면, 사회적 재앙을 몰고 올 것입니다. 그래서 얼마 전 문재인 대통령도 국민의 삶이 행복해지는 4차 산업혁명을 선도하기 위해서 “사이버 범죄에 선제적으로 대응하도록 준비해야 한다”라고 말을 했는데요.
사물인터넷과 관련된 보안 이슈들은 굉장히 다양하고 분야가 많습니다. 저희가 주목하는 분야는 스마트팩토리, 스마트 빌딩, 스마트 사업장 등입니다. 앞으로 업무 환경에는 개인의 스마트 기기들이 내부 네트워크에 더 많이 연결되어 복잡하게 되어 컨트롤 하기가 어려워집니다. 모바일 단말기 증가로 인해 우리회사 솔루션이 성장하였듯이, 앞으로 더 많은 스마트 기기 출현은 앞으로 저희 솔루션이 더 성장할 것으로 예측됩니다. 또한 일반 오피스 환경 뿐 아니라, 스마트 팩토리, 스마트 빌딩은 무인화된 사업장들입니다, 사람이 없기 때문에 어떤 해킹이나 문제점이 있는지 대형 사고가 나기 전 까지는 알 수 없습니다. 누가 불법 기기를 사업장에 설치하고, 도청이나 악성 행위를 한다고 하면 알 수가 없습니다. 이러한 기기를 탐지하고, 차단하는 것이 저희 솔루션의 역할입니다.
김학주 교수 : 인터넷 해킹의 구체적인 사례를 들어 볼 수 있을까요? 중국 가전업체에 마이크로칩을 심어 WiFi를 통해 200미터 이내 컴퓨터를 해킹했다는 이야기도 있던데요?
이동범 대표 : 네, 사물인터넷 시대의 대표적인 악용 사례입니다. 중국산 다리미, 전기 포트 등이 해킹 모듈이 설치되어 스팸을 발송하고, 네트워크를 교란해 정보를 빼내어 외부로 전송하는 사례가 발견되었습니다. 최근 저희의 작은 고객사 관리자 한 분이 보안을 위해 CCTV를 구매하여 설치하였습니다. 그런데, 당사 NAC 제품에서 경고를 하였습니다. 새로 설치된 제품은 가짜 CCTV 이며, 이 제품은 CCTV 기능 이외에 불법적으로 녹화 내용을 외부에 유출하는 숨겨진 기능이 있는 제품이다 라고 판별했습니다.
우리는 많은 스마트 기기들은 쉽게 구매해서 우리의 가정, 사무실에서 사용합니다. 일반 사용자들은 보안을 꼼꼼히 살펴 보지 못합니다. 저렴하고, 나이스한 디자인이면 구매해서 사용하죠. 지니언스는 이러한 불법 기기들을 탐지 할 수 있는 기술을 보유하고 있습니다.
김학주 교수 : 네트워크 접근제어 (NAC) 시장에서 45%의 점유율을 차지하고 있다고 알려져 있는데 그런 독점적 지위를 얻게 된 이유가 있을까요?
이동범 대표 : 사실 기술적 차별성 등 여러가지 원인이 있겠지만, 한 마디로 정의하면 개념설계 역량이 뛰어나다 라고 말하고 싶습니다. 제가 처음 제품 개발을 시작할 때, 국내에는 NAC란 솔루션 분야가 없었습니다. 다른제품을 벤치마킹해서 만든것이 아니었고, 그러했기 때문에 초창기부터 국내 시장에 시스코와 시만텍 등 글로벌 회사와 경쟁했습니다. 시스코는 하드웨어를 중심으로, 시만텍은 소프트웨어를 중심으로 제품을 소개했고, 지니언스는 하드웨어와 소프트웨어를 결합한 독자 모델을 만들었고, 이 개념으로 국내 사용자의 호응을 얻었습니다. 현재 국내에서 활동하는 후발 NAC 업체는 국내외 업체 모두 당사의 모델을 NAC 표준처럼 벤치마킹 하고 있습니다. 그래서 사용자는 NAC 하면 지니, 지니하면 NAC로 인식합니다. 이것이 가장 큰 이유라고 생각합니다.
김학주 교수 : 앞으로 국내에서도 이 NAC 시장이 열리겠지만 지니언스의 능력이라면 해외시장도 두드려볼 수 있을 것 같은데요. 어떤 전략을 갖고 계십니까?
이동범 대표 : NAC는 이제 백신, 방화벽과 같이 보안 시장의 주류로 떠오르고 있습니다. 최근 5년간 매출이 200% 성장했고 앞으로도 꾸준히 성장을 할 것으로 시장 예측 기관에서 전망하고 있습니다. 다만 국내 시장의 크기가 한정되어 있어 시장을 넓게, 깊게 파 보려고 합니다. 국내 시장뿐만 아니라, 미국 시장을 중심으로 글로벌 비즈니스를 하려고, 16년 미국에 법인을 설립하였습니다. 글로벌 시장에서도 보안은 일부 큰 기업이나 공공,금융 뿐만 아니라, 중소규모 기업에도 꼭 필요한 요소입니다.
지니언스는 미국을 비롯한 글로벌 시장에서 중소기업 고객을 공략하기 위해 클라우드 기반의 보안 NAC 서비스를 올 2월에 런칭했습니다. 클라우드로 보안 서비스를 제공하기 때문에 미국 뿐만 아니라, 전세계 국가들을 대상으로 서비스를 할 수 있습니다. 대형 고객사 위주가 아닌 중소규모의 기업들이 월 50불을 지불하면서 사용할 수 있는 시스템과 서비스를 제공하고자 합니다. 현재 시범 서비스 기간이지만 24개국 79개사의 기업이 사용하고 있습니다. 단기간에 큰 수입을 벌어 들일 수 있는 것은 아니지만, 꾸준히 성장하며 세계적인 보안 브랜드를 만들어 나갈 수 있다고 생각합니다.
김학주 교수 : 그런데 인터넷 보안이 치명적일 수 있으므로 씨스코나 씨만텍 같은 글로벌 브랜드를 넘어서기 쉽지 않을텐데요. 어떤 계획이 있으신지요?
이동범 대표 : 예, 치명적인 질문입니다. 저희 미국 법인이 보스턴에 있습니다. 현지 마케터들이 미국 내 경쟁회사의 마케팅, 기술직군에 있던 직원들입니다. 이들이 우리 제품을 보고 경쟁력 있다 판단하여 법인 설립 시에 합류 하였습니다. 16년부터 미국 글로벌 기업과 교육기관을 몇몇 고객을 대상으로 BMT 등을 통해 시범서비스를 운영해 왔습니다. 초기부터 고객의 반응이 상당히 좋아서, 많이 기대했습니다. 그런데, 고객은 시스코를 선택하더라구요, 이유를 물어보니, 시스코 사용하다가 문제가 발생하면 큰일이 없지만, 한국의 작은 회사에서 개발한 제품 사용하다가 문제가 발생하면 자신도 회사를 나가야 한다고 어쩔 수 없다고 하더라구요.
그래서 전면적으로 클라우드 보안 서비스로 대전환을 했습니다. 큰 기업들은 보안담당자가 있지만, 중소업체는 보안인력이 거의 없습니다. 그들은 브랜드가 아닌 비용 대비 효과를 보고 구매합니다. 또한 사용성, 편리성이 있어서 사용합니다. 이 부분을 구체적으로 파고들어 개발한 것이 클라우드 NAC입니다.
김학주 교수 : 과거 인터넷 보안업체에 투자한 적이 있었는데 통신장비 업체처럼 수주가 불규칙하던데요. 반면 지니언스는 매출이 꾸준히 성장합니다. 매출이 안정적인 이유가 있습니까?
이동범 대표 : 상장을 준비하며 지니언스의 5년간의 매출을 분석해 보았습니다. 기존 고객에게 나온 비율과 신규 고객으로부터 나오는 매출이 러프하게 50대 50입니다. 지니언스의 국내 비즈니스 모델은 월정액을 받는 모델이 아닙니다. 일반 PC 구매 하듯이 일괄 구매하는 것이죠. 그런데, 기존 고객사로 부터 매출이 계속 나오는 요인은 2가지가 있습니다.
첫째, 고객사 네트워크이 확산 되는 것에 기인합니다. 모 대기업은 첫해 연구소만 구매했습니다. 그다음 해에는 본사에 적용했고, 그 다음해에는 각 사업소, 해외 지점에 적용했습니다. 또 많은 주요 기관들이 망분리를 합니다. 망분리를 하게 되면 NAC 가 필수적으로 필요하게 됩니다. 그래서 업무망에 도입했던 기관들이 또 다시 인터넷 망에 다시 구축 하게됩니다.
둘째, 당사의 제품이 하드웨어와 소프트웨어로 구성되어 있는데, 소프트웨어 라이센스는 네트워크에 연결된 기기 수로 가격을 산정합니다. 보통 1인당 2대이상의 기기들이 존재합니다. 그런데, 사용하면 할 수록 네트워크 내에 연결되는 기기들이 늘어나 소프트웨어 대한 매출이 증가합니다. 이러한 이유로 기존 고객사로부터 약 50% 가량의 매출이 안정적으로 매출이생하고 있습니다. 그리고 시장이 계속 확대되기 때문에, 신규 고객사도 계속 늘어나고 있습니다.
김학주 교수 : 인터넷 보안업체를 방문했었는데 “해킹은 어쩔 수 없다. 뚫을 수 있는 무기를 골라서 사용하는 것이니까… 단, 빨리 막으면 훔친 정보량이 미미해서 의미 없다”는 이야기를 하던데요. 지니언스가 이 부문에서 기여하거나 개선시킬 수 있는 부분이 있습니까?
이동범 대표 : 정보보안을 바라보는 패러다임 자체가 과거에는 “절대 뚫리지 않는 제품이 필요하다”에서 뚫릴수도 있으나 보안의 hole을 빠르게 찾아내서 막고, 더 큰 사고로 발생하는 것을 막아야 한다는 개념으로 변화하고 있습니다. 이런 개념으로 지니언스가 올해 출시한 제품이 지니안 인사이츠 E 라는 엔드포인트 탐지 및 대응 즉, EDR 솔루션입니다. 기존의 전통적인 보안제품이 단순하게 방어 개념으로 접근한다면 지능형 인텔리전스 보안솔루션인 인사이츠 E 제품은 사내에서 보안 공격의 징후나 감염단말이 발견 될 경우 현재 네트워크 상에서 어떤 활동을 하고 있고 다른 단말에게 악성코드를 전파하고 있는지 확인하고 대응할 수 있는 제품입니다.
김학주 교수 : 그런데 해킹 당한 후 크게 보완을 하지 않더라고요. 한국은 사전규제를 상세하게 하고 그것만 따르면 면피한다고 업체들이 생각하는 것 같은데 이런 환경이 바뀌어야 인터넷 보안 시장도 크게 열리지 않을까요?
이동범 대표 : 국내는 정보보호 관련 법률이 매우 세부적으로 되어 있어 보안 관리자 역시 법이 정한 필수 솔루션을 도입하는 것을 우선시 하고 있습니다.
그러나 불행히도, 최근 증가하는 지능형 위협들은 법규제로 강제화한 보안솔루션으로 해결이 어려운 것들이 많습니다. 랜섬웨어의 사례가 그렇습니다. 기존 백신을 이용하셔도 감염될 수 있습니다.
다행히 보안기업 입장에서 긍정적인 신호로는 이러한 상황을 기관과 기업의 보안관리자들이 인지하고 계시고, 법으로 정한 보안솔루션 외에도 꼭 필요한 보안솔루션에 대한 투자는 필요하다는 인식이 확대되고 있다는 점 입니다. 새로운 형태지만 보안 관리자의 고민을 해결해 줄 수 있는 보안솔루션이 등장하고 시장에서 각광받는다면 보안 시장이 충분히 지금 보다 성장할 수 있으리라 봅니다.
김학주 교수 : 또 하나의 성장동력으로 블랙 클라우드를 내세우셨는데요. 사실 이제는 음반을 소유하기 보다 서버에서 다운스트림 받는 것이 대세입니다. 이런 클라우드 시대에 어떤 사업을 하고 싶은 것입니까?
이동범 대표 : 블랙 클라우드는 당사가 보유한 네트워크 접근제어 기술을 클라우드 상에서 구현해 인가된 사용자에게 허용된 자원에만 접근하도록 하고, 해커 등은 클라우드 서버에 접속해도 아무런 자원도 보이지 않도록 하는 기술입니다. 향후 전세계 IT환경이 클라우드 환경으로 구현 되었을 때 적용 할 예정입니다.
(자세한 내용을 방송을 통해 확인 가능합니다)
산업부
한국경제TV 방송제작부 김은성 PD
eskim@wowtv.co.kr관련뉴스