[디지털데일리 이종현기자] “핵무기라는 것은 결국 공멸의 길입니다. 사용하면 자신도 죽는 일이죠. 어떤 면에서 힘의 균형을 유지하는 역할을 합니다. 하지만 사이버 위협은 다릅니다. 정밀타격이 가능한 데다 추적도 어렵습니다. 그 누구도 사이버 위협으로부터 100% 안전하다고 말하기 어렵습니다.” (조원균 포티넷코리아 지사장)

코로나19 팬데믹 이후 전 세계를 대상으로 해킹 위협이 급증하면서 사이버보안의 중요성이 커지고 있다. 이는 러시아의 우크라이나 침공으로 더 부각되고 있는데, 최근 국내 대기업들이 잇따라 해킹사고를 겪기도 했다. 사이버보안 기업에 기대가 집중되는 이유다.

한국에 진출한 글로벌 보안기업 포티넷이 대표적이다. 포티넷코리아는 작년 33%의 매출 성장을 거뒀다. 국내 기업이 1위를 지키던 한국 방화벽 시장 점유율에서도 1위를 따냈다. 연간 점유율로 1위를 차지한 것은 처음이다.

조원균 포티넷코리아 지사장은 “목표로 했던 매출 성장 25%를 웃돈 33%의 성장을 이뤄냈다. 지난 몇 년간의 성장률을 넘는 수치”라며 “1분기에도 순항 중”이라고 말했다.

◆네트워크 보안으로 출발··· 대·중·소 아우르는 포트폴리오

포티넷은 2000년 켄 지(Cen Xie)와 마이클지(Michael Xie)가 2000년 설립한 미국 사이버보안기업이다. 네트워크 보안제품인 ‘포티게이트’가 핵심 상품이다. 팔로알토네트웍스와 함께 이 분야 선두권을 다투고 있는 기업이다.

한국지사 설립은 2002년이다. 글로벌 대기업으로 성장한 현재와 달리 막 사업을 시작한 스타트업 시절부터 한국 사업을 이어왔다. 조원균 지사장이 포티넷코리아에 합류한 것은 2018년으로, 올해로 5년차다. 조 지사장의 본격적인 정보기술(IT) 경력은 첫 직장인 KT를 거쳐 시스코에 근무하면서부터다. 시스코 시스템즈에 이어 F5네트웍스의 지사장으로 근무한 바 있다.

포티넷은 사업 초기 소형 장비를 중심으로 사업을 키워왔다. 이제는 익숙한 용어로 자리잡은 통합위협관리(UTM)이라는 용어를 만들어낸 것도 포티넷이다.

UTM은 방화벽(Firewall), 가상사설망(VPN), 침입탐지/방지시스템(IDS/IPS), 안티 분산서비스거부(DDoS) 등 여러 기능을 한 제품에서 통합 제공하는 것을 뜻한다. 초창기 하드웨어 성능으로 인해 여러 기능을 하나의 어플라이언스에서 제공하는 데 한계가 있어 중소기업(SMB)을 주요 타깃으로 삼았다.

본격적으로 영향력을 키운 것은 자체 하드웨어 칩인 보안 프로세서(SPU)를 개발하면서부터다. 충분한 기기 성능을 확보한 이후 자체 운영체제(OS)인 ‘포티OS’를 바탕으로 중소기업부터 글로벌 대기업까지 아우르는 고객을 확보하게 됐다. 2021년 글로벌 매출은 33억4000만달러(약 4조원)를 기록했다.

◆클라우드·OT 등 신사업 집중··· IT 전 영역 아우르는 ‘통합 보안’

기업이 커짐에 따라 사업도 다변화됐다. 여전히 방화벽 등 어플라이언스 제품을 판매하는 데 그치지 않고 네트워크와 보안이 통합된 ‘보안 중심 네트워크’를 제공하고 있다.

조 지사장은 “IT 기술이 발달함에 따라 보안 환경도 달라졌다. 사무실 곳곳에 무선 액세스포인트(AP)가 있고, 서비스형 소프트웨어(SaaS)로 데이터센터를 거치지 않고 애플리케이션(앱)에 바로 접근할 수 있는 시대다. 접속제어 및 엔드포인트 등 보다 포괄적인 영역에 대한 보안 필요성이 생겼다”고 전했다.

그는 “포티넷은 초기부터 네트워크를 기반으로 IT에 대한 통합된 가시성을 확보하는 데 주안점을 둬 왔다. 최근 가트너가 발표한 사이버보안 메시 아키텍처(CSMA)의 개념과도 일치하는 ‘포티넷 보안 패브릭’이 그 결과물”이라고 부연했다.

클라우드나 운영기술(OT) 역시 포티넷이 신경쓰고 있는 분야다. 포티넷 보안 패브릭을 바탕으로 소프트웨어 정의 광대역 네트워크(SD-WAN) 기반의 보안액세스서비스엣지(SASE)나 인증 기반의 제로 트러스트(Zero Trust), 엔드포인트 탐지 및 대응(EDR)을 넘어 확장된 위협 탐지 및 대응(XDR) 등 IT 전 분야를 아우르는 포트폴리오룰 갖췄다.

조 지사장은 “포티넷 보안 패브릭의 지향점은 기업의 보안을 통합하는 것이다. 다른 벤더의 솔루션을 사용하더라도 포티넷 보안 패브릭으로 연계해 기업 IT에 대한 가시성을 확보, 일관된 보안을 제공함으로써 관리 편의성을 높이는 것이 강점”이라고 밝혔다.

◆보안기업의 성장은 ‘착한 성장’

조 지사장은 “산업의 성장이 사회에 긍정적일 수도, 부정적일 수도 있다. 사이버보안은 영역 자체가 긍정적인다. ‘착한 성장’이라고 말하는 이유”라며 “이와 같은 시대 흐름에 보안업계에서 일하는 것에 대해 감사하게 생각한다”고 말했다.

또 그는 “사이버보안이 중요하다고 외치는 이들은 많다. 하지만 정작 그에 대한 투자는 아쉬운 수준이었다. 어떤 측면에서 사이버 위협은 핵무기보다도 무섭다고 느낀다. 핵무기는 발사하면 자신도 죽다 보니 힘의 균형을 유지하는 역할을 하는데, 사이버 위협은 그렇지 않다. 그런데 이런 위험성은 자주 간과되는 측면이 있다”고 꼬집었다.

미국은 조 바이든 대통령이 임기를 시작한 후 ‘해커와의 전쟁’을 펼치고 있다. 임기 전후로 굵직한 보안사고를 겪은 영향도 배제할 수 없다. 올해 1월에는 정부 차원에서 연방기관에 제로 트러스트 대책을 수립하라고 제시했다. 나날이 커지는 사이버 위협에 대응하기 위해 우리도 사이버보안을 국가 정책의 주요 의제로 다뤄야 한다는 것이 조 지사장의 의견이다.

그는 “해외 기업의 한국 지사를 이끌면서 아쉬운 점도 많다. 어쩔 수 없는 측면이 있다. 다만 국내 기업을 지원해주는 것만큼 시장이 커지지 못한 것은 아쉬운 부분”이라며 “국내 기업이 잘할 수 있는 영역에서는 국내 기업에게 맡기면 된다. 다만 국내 기업이 아직 못하는 부분이 있다면 외국계 기업에도 보다 기회가 많이 제공됐으면 하는 바람”이라고 피력했다.