[디지털데일리 김보민기자] 보안 전문 기업 블루문소프트가 올해 설립 20주년을 맞이한다. 데이터유출방지(DLP)와 디지털저작권관리(DRM) 사업으로 성장세를 지속한 가운데, 다가오는 20년에도 차별화된 기술 전략으로 전환기를 꾀할 계획이다.

이강건 블루문소프트 대표는 최근 <디지털데일리>를 만나 "2024년은 블루문소프트에게 '터닝 포인트'의 해"라고 소감을 밝혔다.

블루문소프트는 엔지니어 출신 이강건 대표와 김대영 대표가 의기투합해 세운 회사다. 이전 일터부터 합을 맞춰온 두 대표는 2004년 10월 블루문소프트를 세웠고 현재 임직원 30명이 다니는 회사로 성장시켰다.

주요 제품군 또한 시장에서 두각을 드러내고 있다. 블루문소프트의 사업 영역은 ▲정보유출 방지 ▲실행파일 및 소스코드 암호화 ▲문서, 도면, 이미지 암호화 등 세 가지로 나뉜다. 이 가운데 최근 회사가 집중하고 있는 대표 영역은 DRM이다.

국내 DRM 시장은 파수, 마크애니, 소프트캠프 등 삼대장으로 불리는 기업들이 이끌고 있다. 각기 솔루션 특징과 전략이 다른 가운데, 블루문소프트는 커널(Kernel) 레벨에서 원천암호화를 한다는 특징으로 차별화를 두고 있다. 'DRM 후발주자'라는 딱지를 떼기 위한 일종의 승부수다.

기존 DRM 제품은 애플리케이션을 후킹(hooking)해 암복호화를 하는 방식을 취하고 있다. 애플리케이션 단에서 암호화를 한다는 의미인데, 이는 업그레이드 지원에 한계가 있다는 단점이 있다. 반면 커널 레벨은 애플리케이션의 특성을 타지 않기 때문에 충돌 가능성이 적다. 애플리케이션에 대한 종속성이 낮다는 의미다.

이러한 기술 전략은 블루문소프트의 주요 제품인 '다큐레이(DocuRay) DRM'에 탑재됐다. 다큐레이 DRM은 문서와 도면을 암호화해 보관하고, 문서·도면 이동을 추적해 감시할 수 있는 보안 시스템이다. 자동 암복호화는 물론, 인가자와 인가된 애플리케이션에만 복호화를 허용할 수 있다. 아울러 암호화된 파일의 경우 비인가자 접근을 차단할 수도 있다.

블루문소프트는 실행파일 암호화 영역에서도 경쟁력을 키우고 있다. 대표적으로 '엑스가드(eXeGuard)', 소스코드 암호화 영역에서는 '코드가드(CodeGuard)'가 활약 중이다.

엑스가드는 사물인터넷(IoT) 보안을 목적으로 실행파일을 암호화해 해커 공격을 방지할 수 있다. 파일 내용 수정은 물론, 리버스 엔지니어링 기술을 사용해 파일을 분석하는 것도 방지한다. 코드가드는 개발 소스코드를 암호화해 인증 없이 열 수 없도록 돕는 보안 솔루션이다. 소스코드가 유출되거나, 퇴사자가 소스코드 내용을 갖고 나가더라도 보안 울타리가 뚫릴 가능성을 사전에 차단하는 방식이다.

정보유출방지 영역에서는 통합 내부정보 유출 방지 및 감사 솔루션 '그라디우스 DLP', 개인정보보호 솔루션 '그라디우스 디스커버리' 등이 있다. 그라디우스 DLP는 외부로 파일이나 기밀사항이 유출되는 것을 차단, 감시, 추적하는 제품이다. 키워드와 패턴을 기반으로 파일 내용을 분석해 외부로 사내 정보가 유출되는 것을 막는 사전 차단 기능을 갖추고 있다.

블루문소프트는 주요 제품군을 통합 제공하는 '다큐레이 올인원 정보보호 플랫폼'을 필두로 추후 사업 역량을 강화할 계획이다. 이강건 대표는 "3년 내 매출을 두 배 규모로 키우고 성장을 이어갈 것"이라며 "이제까지 경량급이었던 체급을 중량급으로 올리겠다"고 강조했다.