[디지털데일리 김보민기자] 국내 보안 기업들에게는 숙원사업이 있다. 한국 시장에서만 '땅따먹기'를 하기에 한계가 분명해진 만큼, 주요 해외 시장에서 경쟁력을 키워 실질적인 성과를 거두는 것이다. 북미는 물론 일본, 동남아 등에서 새로운 기회 요인을 찾는 기업도 많아지는 추세다.

언더그라운드 해커 모임에서 스마트 보안 전문기업으로 성장한 NSHC는 해외 사업을 확장하는 대표적인 기업이다. 모바일, 스마트·운영기술(OT), 데이터 사업을 필두로 국내외 시장을 공략 중인 NSHC는 그들의 성장 배경에 연구에 대한 진심이 깔려 있다고 자신하고 있다.

최병규 NSHC 대표는 최근 <디지털데일리>를 만나 "NSHC는 사람과 데이터 중심, OT, 그리고 모바일에 특화된 보안을 실현 중인 기업"이라며 "금융권 중심 엔드포인트 보안은 15년 전에 시작해 성숙 단계에 있다"고 밝혔다.

NSHC에서 효자 역할을 하고 있는 사업은 모바일 보안이다. 대표적으로 앱 보호 제품군으로는 모바일 안티바이러스 솔루션 '드로이드(Droid)-X'와 모바일 앱 보호 서비스 'Fx쉴드(Shield)'가 있다. 키 보호 제품군으로는 키패드 전용 '엔필터(nFilter)' 등이 대표적이다.

이 밖에도 버그헌팅(CTB)와 사물인터넷(IoT) 제로데이 연구에 특화된 '레드얼럿(RedAlert), 다크웹 위협헌팅에 집중한 스텔스몰(StealthMole) 등도 주요 사업군이다. 지능형 통합보안관리 서비스 블루얼럿(BlueAlert), 사이버 위협관리 서비스 '더보임(THE BOIM)'도 대표 사업 모델 중 하나다.

최 대표는 "해외에서는 롤 모델(Role Model)이 확실히 있고, 국내에서는 경쟁사가 확실히 있는 형태"라며 "해외에서 현지 법인을 세워 운영 중"이라고 말했다. 세이프스퀘어 싱가포르, NSHC 재팬이 대표적이며 추후 인도네시아에서도 사업을 확장할 예정이다.

NSHC가 주요 사업을 필두로 각지에서 경쟁력을 키워나갈 수 있던 비결은 '연구'에 있다. 최 대표는 "(비교적 규모가) 작은 회사임에도 불구하고 연구소를 직접 운영해 원천 기술을 하는 곳은 많지 않다"고 강조했다.

현재 NSHC는 ▲크립토랩(양자내성암호) ▲LLVM R&D ▲ 리버싱 ▲쓰렛(Threat) 리서치 ▲인공지능(AI) 세이프티 R&D 등 다섯 곳을 운영하고 있다. 이 가운데 보안 업계에서 주목을 받고 있는 연구소는 크립토랩으로, 외부 기업과의 원천기술 기반 파트너십도 확장되는 추세다.

NSHC 총 직원 수는 약 110명, 연구 인력은 20%에 달한다. AI 보안에 대한 관심이 뜨거워진 만큼 인력 수혈에도 한창이다. 최 대표는 "병역특례로 뽑은 인력을 전부 AI 쪽에 투입해 많은 연구를 진행하고 있다"며 "생성형 AI 자체에 대한 보안성 연구에 집중하고 있다"고 말했다. 챗GPT와 같이 생성형 AI가 가지고 있는 원천적인 위험성에 대한 연구를 하는 것이 골자다.

한편 NSHC는 보안 인력을 키우는 사업에도 속도를 올리고 있다. 대표적으로 싱가포르 주정부에서 추진하는 교육 사업에 힘을 보태고 있다. 최근에는 싱가포르 정부에서 주관하는 교육 행사 '사이버 디펜더스 디스커버리 캠프'를 운영하기도 했다. NSHC는 3년 연속 이 행사를 위한 사이버보안 교육 플랫폼을 제공한 바 있다.

이와 관련해 최 대표는 "NSHC는 보안에 있어 '사람이 답이다'는 전제로 연구를 하고 있다"며 "(보안 사업에 있어) 여기가 최대치일까 계속 고민하는 중"이라고 강조했다.