김정필 부편집장

 

 

오늘 대만 대기업과 제품 홍보 미팅을 앞두고 대만의 해킹 사례를 찾아봤더니 최근 한 은행이 600억여원을 인출하려는 해커에게 일부 피해를 당한 뉴스가 있었다. 일반적으로 해킹을 실시간 탐지하는 보안장비가 워낙 비싸다보니 대기업 위주로 프로그램을 쓴다. 중소기업은 거의 무방비로 노출돼 있다. 보안장비가 없으면 100% 해킹을 당한다고 생각하면 된다. 장비가 없는 기업은 해킹되는 것도 모르고 있을 것이다.

 

대부분 기업들이 돈이 없다는 이유로 보안장비를 안 쓰는데, 우리는 그 사실에 착안해 클라우드 기반 ‘사스’(Software as a Service)형 보안 서비스 모델을 개발했다. 보안장비는 크게 두 유형이 있다. 첫째, 어플라이언스(전원을 연결하면 곧 사용할 수 있는 정보기기)라고 해서 고객에게 직접 보안장비를 파는 것이다. 당연히 비용만 수천만원에서 수억원이 든다. 대기업은 연간 100억원의 예산을 책정한다. 둘째, 보안업체가 고객 기업에 소프트웨어를 깔아 운영하는 형태다. 이 경우는 서버 성능을 떨어뜨리거나 바이러스 백신이 설치되지 않는 등 문제가 발생할 수 있다. 큐비트시큐리티는 클라우드 모델로, 쉽게 말하면 사용자가 우리 서비스를 빌려쓰는 것이다. 고객이 웹에서 회원 가입하고 1메가바이트짜리 서비스 프로그램을 내려받아 사용한다. 서버당 월 20만원을 받는다. 성능은 수억원짜리 장비를 뛰어넘는다. 고객은 클라우드상에서 에이전트를 하나 설치하는 것으로 손쉽고 저렴하게 서비스를 이용하는 셈이다.

 

‘프루라’(PLURA)다. 고객 회사 서버 안에 폐회로텔레비전(CCTV)을 설치한다고 생각하면 이해가 빠를 거다. 프루라는 실시간 로그를 분석해 해킹을 탐지하고 차단하는 정보보안 클라우드 서비스다. 클라우드 서비스로 개발해 가격은 대폭 낮추고, 로그 분석 등 사람이 수동으로 해온 일을 자동화해 예산과 인력이 부족한 작은 기업들도 부담 없이 이용할 수 있다. 한국정보통신기술협회로부터 GS(Good Software) 인증을 받았다.

 

크게 네 가지다. 첫째, 실시간 탐지다. 최신 모의 해킹으로 개발된 추천 필터 등을 이용해 실시간 탐지와 알림 서비스를 제공한다. 둘째, 방어다. 사용자 설정에 따라 위급 상황 때 의심되는 IP 주소(인터넷에 연결된 장치의 특수 번호 -편집자)의 접속을 차단할 수 있다. 셋째, 통계 탐지다. 과거 빅데이터 간의 상관관계를 분석한 뒤 그 결과로 비정상적인 로그를 탐지한다. 넷째, IP 관리다. IP의 위험도를 분석해 블랙리스트와 화이트리스트로 분류해 관리할 수 있는 툴을 제공한다.

 

금융권은 흥국화재와 산와머니가 있고, 중고나라 공식 애플리케이션 운영회사인 큐딜리온도 주요 고객사다.

 

한국인터넷진흥원 자료를 보면 시장 규모가 1조~2조원 정도다. 전세계 시장 규모는 80조원 수준이다. 이는 순수하게 정보기술(IT) 보안에 한정된 시장 규모다. 주요 국외 업체는 전통의 강자인 휼렛패커드(HP)와 아이비엠(IBM), EMC가 있다. 신흥 강자는 스플렁크(Splunk)와 일래스틱서치(Elasticsearch)가 있다.

 

한국 대기업들은 외국 제품을 많이 쓴다. 최근 한국에서 기업들이 정보보안에 예산 집행을 못하는 이유를 설문 조사한 자료를 보면 우선 내부 전문가 부재가 꼽힌다. 기업 처지에선 전문가 한 명을 뽑는 데만 6천만~7천만원이 들고 제품 구입까지 하면 최소 3억원이 필요하기 때문에 선뜻 결정하지 못한다. 장비를 들여놓더라도 보안장비를 운용하는 시스템 담당자가 따로 필요한 점도 부담으로 작용한다.

 

의약품을 예로 들면, 어떤 약이 좋은지는 모두 알지만 비싸면 구입하기 어렵다. 소비자가 그 약을 사는 건 보험 적용이 될 때다. IT산업은 100% 해킹을 당하게 돼 있다. 제품 자체가 비싼데 중소기업에 정보보안 의지가 없다면 문제는 풀리지 않는다. 큐비트시큐리티가 클라우드 기반 제품을 개발한 것도 중소기업의 이런 고민을 풀어주고 편하게 쓸 수 있도록 하기 위해서다. 최근 한 고객사가 정보보안 예산으로 한 해 1억~3억원을 책정했는데, 우리 제품은 비용이 3천만~4천만원이고 별도의 서버 관리가 필요없다는 것을 알고 굉장히 긍정적 반응을 보이기도 했다.

 

2014년 회사를 설립했다. 원래 암호학 전공으로 박사과정을 마쳤다. 게임회사에 들어가, 2013년 중국 비즈니스로 선전에 머문 적 있다. 그런데 내 업무가 외부 해킹으로 손해를 많이 보는 일이 발생했다. 당시 저녁에 정시 퇴근을 하고 밖에선 할 일이 없어, 저녁 시간을 이용해 해킹 탐지 프로그램을 구상하고 제작했다. 2013년 7월 귀국해 1년의 준비 기간을 거쳐 퇴사한 뒤 창업했다.

 

2016년 말 프루라를 론칭했다. 그 뒤 고객사의 요구사항을 반영해 프루라 버전업을 끝냈다. 일단 2017년 매출 목표를 달성하고 고객사를 확대해 3년 뒤 상장이 목표다. 직원들 복지도 신경 쓰고 있다. 급여 체계는 되도록 다른 기업과 맞추려고 한다. 내부적으로 스톡옵션도 제공한다. 현재 직원은 15명이다.

 

정보보안 시장은 전세계적으로 가장 유망한 분야다. 시장에서는 전문가가 항상 부족하다. 희소성 때문에 금융권보다 급여도 많다. 물론 정보보안 관련 공부가 쉽지 않다. 그러나 한국은 정보보안 학원이 잘 발달돼 있다는 장점이 있다. 해외 시장 진출도 용이하다. 특히 일본 쪽 수요가 많다. 4차 산업혁명 시대에는 어떤 비즈니스가 꽃피워도 결국 보안이 생명이다.