> 뉴스 > 국내 > 국내 특집 | 4차 산업혁명 유망직종
     
내 서버 안 ‘똑똑한 CCTV’
[기획 연재] 4차 산업혁명 시대, 이 직업이 뜬다- ⑦ 정보보안 전문가
[92호] 2017년 12월 01일 (금) 김정필 부편집장 fermata@hani.co.kr
‘큐비트시큐리티’, 실시간 로그 분석으로 해킹 탐지… 저렴한 서비스 인기
 
2016년 테슬라의 자율주행자동차가 해킹당해 주행 중 오작동을 일으켜 문제가 된 적 있다. 해킹의 위험성은 자율주행자동차에 한정되지 않는다. 정보기술(IT) 제품을 개발할 때 해킹 방지를 고민하지 않으면 사용자에게 외면받을 수밖에 없다. 그만큼 정보보안의 중요성이 날로 커지고 있다. 신승민 큐비트시큐리티 대표는 클라우드 모델인 정보보안 제품 ‘프루라’(PLURA)를 개발해 시장에서 주목을 끌고 있다. 신 대표는 기존 서버 보안 솔루션의 한계를 극복한 프루라로 정보보안 시스템의 대중화를 기대하고 있다.
 
김정필 부편집장
 
   
신승민 ‘큐비트시큐리티’ 대표가 서울 역삼동 회사 사무실에서 정부로부터 받은 인증서와 표창장을 배경으로 사진을 찍었다. 이 회사의 정보보안 제품은 클라우드 기반 ‘프루라’(PLURA)다. 김정필 부편집장
 
한국 기업의 정보보안 수준을 평가한다면.
오늘 대만 대기업과 제품 홍보 미팅을 앞두고 대만의 해킹 사례를 찾아봤더니 최근 한 은행이 600억여원을 인출하려는 해커에게 일부 피해를 당한 뉴스가 있었다. 일반적으로 해킹을 실시간 탐지하는 보안장비가 워낙 비싸다보니 대기업 위주로 프로그램을 쓴다. 중소기업은 거의 무방비로 노출돼 있다. 보안장비가 없으면 100% 해킹을 당한다고 생각하면 된다. 장비가 없는 기업은 해킹되는 것도 모르고 있을 것이다.
 
‘큐비트시큐리티’를 소개해달라.
대부분 기업들이 돈이 없다는 이유로 보안장비를 안 쓰는데, 우리는 그 사실에 착안해 클라우드 기반 ‘사스’(Software as a Service)형 보안 서비스 모델을 개발했다. 보안장비는 크게 두 유형이 있다. 첫째, 어플라이언스(전원을 연결하면 곧 사용할 수 있는 정보기기)라고 해서 고객에게 직접 보안장비를 파는 것이다. 당연히 비용만 수천만원에서 수억원이 든다. 대기업은 연간 100억원의 예산을 책정한다. 둘째, 보안업체가 고객 기업에 소프트웨어를 깔아 운영하는 형태다. 이 경우는 서버 성능을 떨어뜨리거나 바이러스 백신이 설치되지 않는 등 문제가 발생할 수 있다. 큐비트시큐리티는 클라우드 모델로, 쉽게 말하면 사용자가 우리 서비스를 빌려쓰는 것이다. 고객이 웹에서 회원 가입하고 1메가바이트짜리 서비스 프로그램을 내려받아 사용한다. 서버당 월 20만원을 받는다. 성능은 수억원짜리 장비를 뛰어넘는다. 고객은 클라우드상에서 에이전트를 하나 설치하는 것으로 손쉽고 저렴하게 서비스를 이용하는 셈이다.
 
주요 제품이 뭔가.
‘프루라’(PLURA)다. 고객 회사 서버 안에 폐회로텔레비전(CCTV)을 설치한다고 생각하면 이해가 빠를 거다. 프루라는 실시간 로그를 분석해 해킹을 탐지하고 차단하는 정보보안 클라우드 서비스다. 클라우드 서비스로 개발해 가격은 대폭 낮추고, 로그 분석 등 사람이 수동으로 해온 일을 자동화해 예산과 인력이 부족한 작은 기업들도 부담 없이 이용할 수 있다. 한국정보통신기술협회로부터 GS(Good Software) 인증을 받았다.
 
어떤 기능이 있나.
크게 네 가지다. 첫째, 실시간 탐지다. 최신 모의 해킹으로 개발된 추천 필터 등을 이용해 실시간 탐지와 알림 서비스를 제공한다. 둘째, 방어다. 사용자 설정에 따라 위급 상황 때 의심되는 IP 주소(인터넷에 연결된 장치의 특수 번호 -편집자)의 접속을 차단할 수 있다. 셋째, 통계 탐지다. 과거 빅데이터 간의 상관관계를 분석한 뒤 그 결과로 비정상적인 로그를 탐지한다. 넷째, IP 관리다. IP의 위험도를 분석해 블랙리스트와 화이트리스트로 분류해 관리할 수 있는 툴을 제공한다.
 
고객사는 어느 곳이 있나.
금융권은 흥국화재와 산와머니가 있고, 중고나라 공식 애플리케이션 운영회사인 큐딜리온도 주요 고객사다.
 
한국 정보보안 시장 규모는 얼마나 되나.
한국인터넷진흥원 자료를 보면 시장 규모가 1조~2조원 정도다. 전세계 시장 규모는 80조원 수준이다. 이는 순수하게 정보기술(IT) 보안에 한정된 시장 규모다. 주요 국외 업체는 전통의 강자인 휼렛패커드(HP)와 아이비엠(IBM), EMC가 있다. 신흥 강자는 스플렁크(Splunk)와 일래스틱서치(Elasticsearch)가 있다.
 
한국 기업들이 정보보안에 적극적이지 않은 이유는 뭔가.
한국 대기업들은 외국 제품을 많이 쓴다. 최근 한국에서 기업들이 정보보안에 예산 집행을 못하는 이유를 설문 조사한 자료를 보면 우선 내부 전문가 부재가 꼽힌다. 기업 처지에선 전문가 한 명을 뽑는 데만 6천만~7천만원이 들고 제품 구입까지 하면 최소 3억원이 필요하기 때문에 선뜻 결정하지 못한다. 장비를 들여놓더라도 보안장비를 운용하는 시스템 담당자가 따로 필요한 점도 부담으로 작용한다.
 
정보보안 시장을 활성화하기 위해 개선할 점이 있나.
의약품을 예로 들면, 어떤 약이 좋은지는 모두 알지만 비싸면 구입하기 어렵다. 소비자가 그 약을 사는 건 보험 적용이 될 때다. IT산업은 100% 해킹을 당하게 돼 있다. 제품 자체가 비싼데 중소기업에 정보보안 의지가 없다면 문제는 풀리지 않는다. 큐비트시큐리티가 클라우드 기반 제품을 개발한 것도 중소기업의 이런 고민을 풀어주고 편하게 쓸 수 있도록 하기 위해서다. 최근 한 고객사가 정보보안 예산으로 한 해 1억~3억원을 책정했는데, 우리 제품은 비용이 3천만~4천만원이고 별도의 서버 관리가 필요없다는 것을 알고 굉장히 긍정적 반응을 보이기도 했다.
 
창업한 계기는?
2014년 회사를 설립했다. 원래 암호학 전공으로 박사과정을 마쳤다. 게임회사에 들어가, 2013년 중국 비즈니스로 선전에 머문 적 있다. 그런데 내 업무가 외부 해킹으로 손해를 많이 보는 일이 발생했다. 당시 저녁에 정시 퇴근을 하고 밖에선 할 일이 없어, 저녁 시간을 이용해 해킹 탐지 프로그램을 구상하고 제작했다. 2013년 7월 귀국해 1년의 준비 기간을 거쳐 퇴사한 뒤 창업했다.
 
큐비트시큐리티의 장·단기 비즈니스 목표는 무엇인가.
2016년 말 프루라를 론칭했다. 그 뒤 고객사의 요구사항을 반영해 프루라 버전업을 끝냈다. 일단 2017년 매출 목표를 달성하고 고객사를 확대해 3년 뒤 상장이 목표다. 직원들 복지도 신경 쓰고 있다. 급여 체계는 되도록 다른 기업과 맞추려고 한다. 내부적으로 스톡옵션도 제공한다. 현재 직원은 15명이다.
 
정보보안 전문가가 되기 위한 자격 요건은?
정보보안 시장은 전세계적으로 가장 유망한 분야다. 시장에서는 전문가가 항상 부족하다. 희소성 때문에 금융권보다 급여도 많다. 물론 정보보안 관련 공부가 쉽지 않다. 그러나 한국은 정보보안 학원이 잘 발달돼 있다는 장점이 있다. 해외 시장 진출도 용이하다. 특히 일본 쪽 수요가 많다. 4차 산업혁명 시대에는 어떤 비즈니스가 꽃피워도 결국 보안이 생명이다.
 
ⓒ 이코노미 인사이트 2017년 12월호
정기구독자는 과거 기사 전체와 2016년 6월 이후 온라인 기사 전체를,
온라인 회원은 과거 기사 일부와 2016년 6월 이후 온라인 기사 전체를 보실 수 있습니다.

  

[관련기사]

ⓒ Economy Insight(http://www.economyinsight.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     
전체 기사의견(0)  
 
   * 300자까지 쓰실 수 있습니다. (현재 0 byte/최대 600byte)
   * 욕설이나 인신공격성 글은 삭제합니다. [운영원칙]
매체소개 구독신청 구독문의기사문의개인정보취급방침청소년보호정책 이메일무단수집거부찾아오시는 길
한겨레신문(주) | 제호 : 이코노미 인사이트 | 등록번호 : 서울 아 01706 | 등록일자 : 2011년 07월 19일 | 발행인 : 양상우 | 편집인 : 고경태
발행주소 : 서울특별시 마포구 효창목길 6 (공덕동, 한겨레신문사) | 한겨레 고객센터 1566-9595 | 청소년보호 책임자 : 윤종훈
Copyright 2010 Hankyoreh. All rights reserved.