[인터뷰 ] 김준섭 이스트시큐리티 부사장

[디지털데일리 최민지기자] 이스트소프트에서 보안전문 자회사로 새로 분사한 이스트시큐리티가 새 판을 짜고 있다. ‘알약’으로 대표되는 백신 회사를 넘어 지능형지속위협(APT) 통합보안기업으로 거듭나겠다는 의지를 다지고 있다.

장기적으로는 6년 후, 지금의 이스트소프트 매출보다 5배가량 많은 1000억원 매출 목표를 세웠다. 그러나 6년은 손에 잡힐 듯 그리 만만한 시간이 아니다. 제대로 된 비전과 그곳에 도달하기위한 일관된 전략이 요구된다. 과연 그걸 해낼 수 있을까.

<디지털데일리>는 김준섭 이스트시큐리티 부사장(사진)을 만나 새롭게 태어난 이스트시큐리티의 성장 모멘텀 및 사업 전략 등에 대해 들어 보았다.

김 부사장은 이스트소프트를 시장에 알린 '알약'을 비롯해 이스트소프트의 주요 보안사업과 전략을 이끌어 온 인물이다. 지난 2008년 비전파워 인수 때 이스트소프트에 합류했다.

그는 이스트시큐리티가 궁극적으로 가야 할 방향과 사업 전략에 대한 청사진을 막힘없이 얘기했다. 이를 실현하기 위해 채워 넣어야 할 영역은 인공지능(AI)·클라우드 등 신기술을 접목한 보안서비스와 네트워크 보안이라고 강조했다.

이와관련 이스트시큐리티는 딥러닝을 접목한 지능형 악성코드 자동분석 시스템 ‘아이마스(IMAS)’에 고도화된 AI 기술을 적용하고, 클라우드 서비스로 공개한다. 올해 5개 이상의 다양한 제품을 선보이는 한편, 네트워크보안업체와의 전략적 제휴 또는 인수합병(M&A)까지 검토하겠다는 방침이다.

김 부사장은 “백신만으로는 눈앞에서 벌어지는 사이버위협에 모두 대응할 수 없다”며 “APT 관련 통합보안 솔루션을 제시하겠다는 큰 그림을 그려놓은 상태”라고 말했다.

◆AI 보안 고도화, 진화된 아이마스 1분기 공개 = 4차 산업혁명이 대두되면서 AI가 키워드로 등극했다. 이스트소프트도 AI 관련 사업에 집중할 계획이며, 이와 관련해 이스트시큐리티는 보안을 접목한 AI 서비스 고도화에 나선다.

악성코드를 분석하는 아이마스는 향후 이스트시큐리티 APT통합보안 솔루션의 핵심 플랫폼의 역할을 할 전망이다. 이스트시큐리티는 올해 1분기 내 지능형 인텔리전스 악성코드 분석 시스템에 AI 일부 기능을 접목시킨 후 클라우드 서비스로 선보일 계획을 세웠다. 기존에 아이마스는 구축형으로만 제공되고 있었다.

김 부사장은 “올해 1분기 3월경 아이마스 클라우드 서비스를 공개하고, AI 일부 기능을 적용한 후 고도화를 지속할 것”이라며 “아이마스 클라우드는 애플리케이션 프로그래밍 인터페이스(API) 서비스를 하기 때문에, 다양한 보안제품·서비스와 API 연동을 해 기능을 강화하면서 생태계를 만들 수 있다”고 설명했다.

이어 “최근 발견되는 새로운 악성코드는 과거 악성코드의 변종 형태인 경우가 많기 때문에 딥러닝을 통해 과거부터 쌓인 데이터를 활용, 공격에 효과적으로 대응할 수 있다”며 “머신러닝 등을 활용한 백신의 경우 오탐율 극복이 과제인데, 이스트시큐리티는 오탐 검증 시스템 및 화이트리스트 등 이전에 구축한 노하우를 갖고 있다”고 덧붙였다.

AI를 통해 탐지율을 높이면서 오탐율까지 낮출 수 있다는 것이다. 또, 알약을 통해 수집된 대량의 데이터도 AI 고도화에 차별성을 줄 수 있다는 설명이다. 이러한 아이마스 클라우드 제품은 일정 보안인력을 갖춘 중견기업 이상을 타깃으로 삼고 있다. 중소기업은 자사 엔드포인트 제품만으로도 대응하기 충분하다는 것.

아이마스 클라우드는 아마존웹서비스(AWS) 등을 이용하지 않고 자체적으로 분석시스템 서버를 인터넷데이터센터(IDC)에 구축하는 방식으로 구현했다. 비용은 연 또는 월과금 형태로 지불하면 된다. 이스트시큐리티는 사용량에 따른 과금방식을 고민 중인 것으로 알려졌다.

◆올해 신제품 줄줄이 출시, "백신기업 이미지 벗겠다" =올해 첫 발을 뗀 이스트시큐리티는 연내 5개 이상의 신제품을 연달아 출시할 예정이다. 현재 이스트시큐리티의 주요 사업군은 ▲엔드포인트 ▲인텔리전스 보안 ▲문서 보안 ▲모바일 보안이다.

인텔리전스 보안은 아이마스로 대표되며, 악성코드 분석에 AI 기술을 접목한다. 엔드포인트 보안은 백신을 비롯해 행위 기반 제품, 화이트리스트 기반 솔루션, 산업용 PC 관련 제품군 등이다. 문서 보안은 ‘시큐어 디스크’가 있다. 알약 모바일 버전까지, 총 4개의 사업 축을 갖고 있다.

김 부사장은 “아이마스 클라우드 버전 외에도 올해 예정하고 있는 신제품은 엔드포인트에서만 3개정도 되는데, 행위 기반 취약점 공격 방어 솔루션과 산업용 보안 솔루션 등이 예정돼 있다”며 “새로운 제품을 내놓으면서, 분사된 보안전문회사로 포지셔닝해 알리는 작업을 해야 한다”고 제언했다.

이스트시큐리티는 연내 엔드포인트 라인업을 구축하고, 고도화된 시큐어디스크 차기 버전 제품을 출시키로 했다. 또, 모바일용 알약인 ‘알약M’ 차기 버전도 올해 상반기에 나온다. 기업용 버전인 알약 4.0도 출시를 앞두고 있다.

◆이스트시큐리티, 네트워크 보안업체 물색=이러한 이스트시큐리티의 행보는 백신기업에서 벗어나 APT 통합보안회사로 위치를 다시 재정비하고 이미지를 제고하기 위해서다.

이를 위해 이스트시큐리티 분사 전 지난해 하반기부터 이스트소프트는 보안사업을 강화하면서 인원을 보강했다. 현재 이스트시큐리티 인원은 120여명인데, 지난해에만 30~40명을 충원했다.

APT 통합보안회사로 나아가기 위해서는 기존에 진출하지 못했던 네트워크 보안 사업을 진행해야만 한다. 이스트시큐리티는 엔드포인트와 문서보안 등의 분야에서만 활동했던 만큼 새로운 사업 파트너가 필요한 상황이다. 이에 인수합병 또는 전략적 제휴를 통해 네트워크 보안 사업을 꾸릴 전략이다.

시만텍도 네트워크 보안 사업 강화를 위해 블루코트 인수를 선택한 바 있다. 이스트시큐리티도 APT 통합보안회사로 거듭나기 위해 국내 네트워크 보안 회사를 중심으로 후보군을 좁혀 가는 중이다.

정상원 이스트소프트 및 이스트시큐리티 대표는 “기업의 성장역량 강화를 위해 전략적으로 분사 결정을 내린 것은 이번이 처음이나 마찬가지”라며 “보안전문 자회사인 이스트시큐리티에 투자를 아끼지 않을 것이며, 네트워크 보안과 관련한 인수합병 등 배팅이 필요할 때 과감히 뛰어들겠다”고 강조했다.

김 부사장은 “현실적인 보안 솔루션 라인업을 통해 제대로 방어할 수 있도록 실력으로 보여주겠다”며 “5~6년 내 1000억원대 매출을 올리는 통합보안 회사로 거듭나겠다”고 힘줘 말했다.

<최민지 기자>cmj@ddaily.co.kr