[디지털데일리 이종현기자] “한국 정보보호산업은 지난 20여년간 내수용 CC인증과 같은 정부의 보호하에 성장해왔다. 그런데 최근 그 제도가 일부 완화됐다. 외산 제품도 일부 공공 시장에 진입 가능해지면서 경쟁하게 됐는데, 긍정적으로 본다. 개방되고 해외 시장에 적합한 제품을 개발해야 경쟁력을 갖춘다. 좋은 스타트업이 계속해서 등장하는, 활기 띠는 시장이 됐으면 하는 바람이다.”(김계연 지니언스 CTO·미국법인장)

지니언스 미국법인장인 김계연 최고기술책임자(CTO)는 <디지털데일리>와의 인터뷰에서 국내 정보보호 관련 제도 개선 등에 대한 자신의 소신을 밝혔다. 해외 기업이 한국에 진출하듯, 한국에 있는 기업들도 경쟁력을 갖추고 해외 시장에 진출해야 한다는 주장이다.

그는 인터뷰 과정에서 정보보호산업에 대한 쓴소리도 아끼지 않았다. 과거 온프레미스에 적합한 형태의 솔루션을 클라우드 네이티브한 서비스형 소프트웨어(SaaS)로 재개발해야 한다거나 국내 기업들이 보다 적극적이게 해외 시장에 진출해야 한다는 등의 목소릴 냈다.

◆NAC·EDR 시장 점유율 1위 지니언스

지니언스는 네트워크 접근제어(NAC) 솔루션을 주력 제품으로 하는 기업이다. NAC는 네트워크 센서로 연결된 모든 기기의 정보를 탐지·식별·분류하는 가시성을 제공한다. 방화벽과 같은 제품이 시건장치라면 NAC는 폐쇄회로(CC)TV와 같은 감시 기능을 제공한다.

이와 함께 신규 먹거리로는 엔드포인트 탐지 및 대응(EDR) 솔루션도 보유하고 있다. EDR은 PC나 노트북 등 엔드포인트 기기에서의 악성코드 탐지 및 이상행위를 탐지한다. 안티 바이러스(백신) 솔루션과 유사한 역할을 수행하되 보다 모니터링 및 분석 기능이 고도화된 것이 특징이다. 국내에서 EDR을 ‘차세대 백신’이라고 부르는 이유다.

지니언스는 NAC와 EDR 분야서 모두 시장 1위다. 매출의 대부분은 NAC에 의존하는데, EDR 시장의 경우 최근 형성되기 시작한 탓이다. 최근에는 가상사설망(VPN)을 대체하는 제로 트러스트 네트워크 액세스(ZTNA)도 선보였는데, NAC와 EDR이 녹아져 있다.

김계연 CTO는 지니언스의 창립멤버다. 지니언스 제품 개발에 대해 총괄하고 있다. 국내외 시장에서의 니즈를 파악하고 그에 적합한 제품을 개발하도록 진두지휘하는 것이 그의 역할이다. 미국법인 설립 이후에는 미국에서 지내는 시간이 더 많다.

그는 “NAC는 네트워크 영역에서의 기본적인 보안 솔루션이다. 우리 네트워크에 몇 대의 기기가 연결돼 있는지 등을 살핀다. 넓고 얇게 관리하는 거다. 그리고 EDR은 디바이스에서 하는 모든 행위를 시시콜콜, 깊이 있게 들여다 본다. 이렇게 서로 다른 유형의 제품을 이용함으로써 보안을 보다 강화할 수 있다”고 전했다.

◆“기존 SW 클라우드에 얹는 것 그만··· 클라우드 네이티브한 SaaS 개발해야”

최근 지니언스 사업의 근간에는 클라우드 기반의 구독형 서비스가 있다. 하드웨어 제품(어플라이언스)에 소프트웨어(SW)를 탑재해 판매하는 기존 방식에 머무는 것이 아니라 소프트웨어(SW)만 판매하는 것으로 중소·중견기업(SMB) 대상까지 아울러 외연을 넓히겠다는 것이다. 이는 클라우드 환경이 확산되며 가능해졌다.

김 CTO는 “한국 NAC 시장은 정체기가 왔다. 공공이나 금융, 대기업 등 NAC를 반드시 써야 하는 곳들은 이미 대부분 지니언스의 제품을 이용하고 있다. 시장이 포화 상태에 이르렀다는 의미”라며 “확장력을 갖기 위해 중소·중견기업에게도 유효한 제품을 개발했고, 그것이 2~3년 전부터 성과를 드러내기 시작했다”고 말했다.

근거 없는 자신감은 아니다. 지니언스는 2020년부터 금성장을 이어오고 있다. 2020년 매출액 268억원, 영업이익 25억원에서 2021년은 매출액 319억원, 영업이익 59억원으로 전년대비 각각 19%, 136% 늘었다.

2022년에도 1~3분기 기준 매출액 225억원, 영업이익 29억원을 기록했다. 전년동기대비 28.6%, 90.8% 증가했는데 4분기 사업도 긍정적으로 마치며 다시 한 번 역대 최대 실적을 경신할 것으로 예상된다.

그는 “한국에서 클라우드를 얘기할 때면 대부분이 서비스형 인프라(IaaS)를 말한다. 하지만 클라우드의 핵심은 SaaS”라고 강조했다. 개발자가 꼭 필요한 업무에 집중하고, 그 외의 부차적인 일은 자동화하거나 완성돼 있는 SaaS를 이용하는 것이 클라우드 도입의 이유라는 설명이다.

좋은 SaaS를 개발하기 위해서는 온프레미스 환경의 SW를 클라우드 환경(IaaS)에서 구동되도록 하는 일차원적인 접근법에서 벗어나야 한다고도 지적했다. 클라우드 네이티브한 SW를 개발하지 않으면 경쟁력을 갖추기 어려울 것이라고도 부연했다.

◆‘미국에서 통하는 한국 정보보호제품’ 개발에 주력

한국 정보보호산업계는 내수 시장에 의존하는 경향이 크다. 일부 해외에서 성과를 내는 기업들의 경우 일본 시장에 진출해 있다. 수년 전부터 외연 확장을 위해 글로벌 사업을 해야 한다는 목소리가 나왔는데, 이를 행동에 옮긴 대표적인 기업이 지니언스다.

지니언스가 SaaS 사업을 하겠다고 마음 먹은 것과 해외 시장에 진출하려 한 것은 하나의 연결고리로 묶인다. 7년 전쯤 지니언스가 자사 제품을 SaaS로 전환할 때만 하더라도 한국의 경우 클라우드 시장이 활성화되기 전이었기에 해외 시장에 진출하게 됐다는 것이다.

김 CTO는 “초기 3년 정도는 기존의 제품을 SaaS로 전환하고, 현지 엔지니어와 매뉴얼을 만드는 등 준비 단계였다. 가트너나 트러스트&앤설리번과 같은 정보기술(IT) 시장조사기관의 마켓가이드에서 NAC를 검색했을 때 지니언스가 나오도록 하는 것이 목표였고 이를 달성했다”고 전했다.

그러나 아직 지니언스의 해외 사업이 ‘성공’했다고 평가하기는 이르다. 작년 1~3분기 기준 지니언스의 미국 매출액은 약 5억원이다. 유의미한 금액이라고 할 수 있겠으나 만족스러운 수준은 아니다.

이와 관련 그는 “제품 마케팅에만 집중했고, 그마저도 대규모 비용을 들이지는 않았다. 스타트업의 경우 빠르게 제품을 출시해서 점유율을 높이는 것이 중요하지만 지니언스는 한국에서 2000개 이상 고객을 대상으로 비즈니스를 이어가고 있기에 장기적인 관점에서 전략을 짰다”고 밝혔다.

이어서 “현재 해외 고객이 100여곳을 넘은 만큼 어느 정도 마케팅을 본격화할 시기라고 생각한다. 경험이 많지는 않으니 잘할 수 있는 파트너를 물색 중”이라고 피력했다. 그간 밭을 갈고 씨앗을 뿌렸다면, 이제 그 결실을 거두기 위한 활동에 들어선다는 의미다.

현재 지니언스는 NAC의 경우 SaaS를 통한 중소·중견 및 해외 시장 공략, EDR은 국내에서 제품 경쟁력을 입증한 뒤 해외 시장 진출이라는 전략을 취하고 있다.

◆급변의 시기 맞은 한국 정보보호산업, 김 CTO “개방 필요”

2023년 한국 정보보호산업은 격변의 시기를 맞이했다. 보안과 관련한 정부의 규제가 대폭 개선되는 중이다. 공공 사업을 하는 기업들 입장에서는 영향을 받을 수밖에 없다.

특히 눈길을 끄는 것은 내수용 CC인증으로 대표되는 보안적합성 검증체계의 변화다.

공공에 제품을 납품하기 위해서는 정부가 요구하는 인증을 받아야만 했다. 그러나 인증을 받으려면 상당한 시간과 비용이 드는 데다 최신 기술 트렌드를 반영하지 못하는 등의 문제점이 수년간 지적돼 왔다. 이에 국가정보원은 중요도가 높은 가 등급의 시스템은 기존처럼 내수용 CC인증 등을 요구하고 비교적 중요도가 낮은 나 등급은 국제 CC인증 및 신속확인제도 등으로 대체, 다 등급은 별도로 요구하는 요건을 없앴다.

다만 이는 외산 제품의 공공 시장 진입이 가능해진다는 의미기도 하다. 말 그대로 기회아지 위기인 상황인데, 김 CTO는 “시장을 개방해서 경쟁해야 한다”는 의견을 피력했다.

그는 “한국 정보보호제품이 해외에 나가서 성장하지 못하는 것은 국내 환경에서만 자생했기 때문이라고 본다. 개방이 늦을수록 그 격차는 점점 커질 수밖에 없다. 클라우드에, 그리고 해외 시장에 적합한 형태로 제품을 개발하고 경쟁력을 갖춰야 한다”고 말했다.