| 글러브 바꿔 끼고 나선 소프트포럼·이니텍의 ‘제2라운드’ | 2005.04.18 |
글러브 바꿔 끼고 나선 소프트포럼·이니텍의 ‘제2라운드’
PKI 업체 아닌 암호·인증업체라 불러주세요! 심상현 | 이니텍은 최근 시큐어소프트 컨설팅본부장 출신의 최동근 상무를 본부장으로 영입, 정보보호 컨설팅사업부를 출범시키셨는데, 정보보호 전문업체를 처음으로 지정할 당시 1차 심사 이후 심사신청을 철회했던 이니텍이었기에, 또 당시보다 컨설팅 시장환경이 나아졌다고 보기는 힘든 상황이었기에 저로서는 의외의 뉴스였는데. 사업부를 출범시킨 배경이 먼저 궁금하네요. 김재근 | 저희 사업의 특성상, 애플리케이션을 구축하다 보면 그와 관련된 컨설팅이 필요한데, 그건 지금 말하는 정보보호 컨설팅과는 좀 거리가 있었어요. 당시 1차 심사신청 당시만 해도 컨설팅 전문업체의 성격과 역할이 명확히 규정되어 있지 않은 상황에서 심사를 신청했는데, 심사평가표를 보니 이건 아니다 싶더군요. 그래서 신청을 철회했죠. 저희 컨설팅사업부는 기존의 정보보호 전문업체들이 해왔던 사업영역을 벗어난 곳에 초점을 맞추고 있습니다. 우리가 경쟁력으로 삼을 수 있는 애플리케이션 관련기술을 십분 활용할 수 있는 방향으로 사업의 초점을 맞추고 있지요. 심상현 | 그런가 하면 소프트포럼은 최근 들어 ‘X-인터넷’을 대대적으로 밀고 계시는 것 같던데, 가능성을 그만큼 높게 평가하고 계시는 것이겠죠? 정현철 | 웹페이지를 HTML로 하지 않고 XML로 간단히 만들어서 기능성 측면에서 봤을 때 특화된 기능들을 신속히 수행할 수 있는 기능을 제공하는 것이 X-인터넷입니다. 현재 이를 활용하고 있는 사이트들이 몇 군데 있는데 반응이 대단히 좋아요. 업무에 적용하기가 상당히 편리하기 때문이죠. 따라서 시장확대는 분명하다고 판단하고 있는데, 저희 자체 평가에 의하면 200억 시장은 되지 않겠나 보고 있어요. 심상현 | 그 정도로 가능성 높은 시장이라면 이니텍도 물론 관심이 있으시겠네요. 김재근 | 최근에 홈페이지 변조사고가 급증한 예에서도 볼 수 있듯, 모든 기업환경이 웹으로 바뀌다 보니 웹 애플리케이션 보안에 대한 관심이 급증하고 있는 추세입니다. 그래서 이니텍도 웹 애플리케이션 방화벽을 만들고 있는 거구요. 사실상 X-인터넷도 크게 보면 웹 애플리케이션과 관련된 것이라고 봤을 때, 이니텍도 실제로는 같은 시장에 뛰어들고 있는 셈이죠. “3A 중심의 PKI 임베디드 시장 개화 직전” 심상현 | 컨설팅이나 X-인터넷 이외에도 양사는 현재 홈네트워크 컨소시엄과 지상파 DMB 사업 등 다양한 분야로의 진출을 시도하고 있는데, 이같은 움직임이 결국 전통적 PKI 시장에서는 더 이상 돈이 안된다는 판단을 반영하고 있는 것은 아닌가요. 누군가는 ‘전통적 PKI 시장의 몰락’이라고 표현하기도 하던데요. 정현철 | PKI 시장이 지난 1999년이나 2000년 만큼 고성장을 하지 못하고 있다고 해서 몰락한 것은 아닙니다. 다만, 시장의 성장세가 이전보다 둔화된 것이고, 시장이 이전과는 다른 모습으로 발전해나가고 있을 뿐이죠. 즉, 이전에는 암호, 인증을 제공하기 위한 기본 인프라로서 PKI 시장이 급속히 성장했다면, 지금은 그 인프라를 활용한 응용시장과 다른 IT 솔루션에 임베디드된 형태로 PKI 시장이 형성되고 있다는 말입니다. 이같은 시장은 IT 투자나 경기흐름과도 연관성을 가지고 있기 때문에, 경기호전과 함께 다시 탄력을 받을 수 있게 되리라고 봐요. 김재근 | 저 역시 전통적 PKI 시장의 몰락이라는 표현에는 동의할 수가 없는데요. PKI 시장의 몰락이라기보다는, 기업시장이 처음부터 3A 마켓을 근간으로 하고 있었다고 봐야죠. 국내의 경우 시장형성 과정이 PKI에서 3A 시장으로 옮겨가는 시점에 있다고 봅니다. 다시 말해 기존에는 인터넷뱅킹이나 사이버 트레이딩, 그리고 보안 메일 등에 적용되어 온 솔루션들이 3~4년간 시장을 주도해왔다면, 싱글사인온(SSO)이나 EAM, 그리고 IAM 등의 솔루션은 바로 이 3A 시장을 타깃으로 한 솔루션들이죠. 정현철 | 그런 맥락에서 소프트포럼이나 이니텍 모두 같은 아쉬움을 갖고 있으리라고 봐요. 즉, 저희의 경우에는 더 이상 소프트포럼을 PKI 업체라고 규정짓지 말아줬으면 하는 바람이 있습니다. 소프트포럼은 PKI 업체가 아니라 암호·인증 전문업체라고 규정짓는 것이 더 정확하다고 생각해요. 심상현 | 두분 말씀대로 양사 모두 전통적인 PKI 시장에 이어 새로 3A 시장을 타깃으로 한 SSO, EAM 등의 솔루션으로 많은 시장활동을 벌여오셨는데, 시장이 기대만큼 성장하지는 못했다는 의견이 많습니다. 이에 따라 두분도 주주들에게 혼나는 사례가 잦아진 걸로 알고 있습니다만(일동 웃음).
“외산 못사는 시장에선 결국 국산도 못 살아” 심상현 | PKI 시장의 문제점에 대한 얘기가 나왔으니, 인증서 유료화 등 PKI 시장에서의 현안에 대해 얘기해보죠. 현재의 유료화 정책에 대해서는 업계에서 대단히 불만들이 많은 것으로 알고 있는데요. 김재근 | 인증서 한 장에 4,400원, 용도제한용은 무상이라고 하는데, 우선 그 범위가 명확하지 않아요. 베리사인의 경우 프리미엄 보안 메일용 인증서를 1년에 40달러를 받고 제공하는 등 다양한 가격정책이 구체적으로 정비돼있어요. 가격정책을 정부가 주도할 것이 아니라, 시장이 직접 정할 수 있게 해줬으면 하는 아쉬움이 있죠. 또 최근에는 오히려 그것 때문에 문제가 되기도 했습니다만, PKI 업체들이 솔루션을 제공하고, 이를 기반으로 한 서비스 제공시 발생하는 수익을 나누는 모델이 제 생각에는 좋다고 봐요. 하지만 현실은 저희 같은 솔루션 업체들이 공인인증기관에 납품을 하더라도 공인인증기관이 수입이 없으니까 수익을 나누고 말고 할 것도 없는 상황이죠. 정현철 | 인증서 유료화는 정말 시급한 문제예요. 지금은 용도제한용 인증서의 경우 무료로 발급되는데, 그러다보니 분실하는 사람도 그만큼 많습니다. 분실하더라도 무제한으로 재발급이 가능하기 때문이죠. 인증서를 분실해서 폐기하고 재발급하는 과정에서 보안 홀도 발생하고 서버 부하도 발생합니다. 공인인증서가 만일 10,000원이라면 그게 비싸서 사용하지 않는 사람들을 대상으로 사설인증서를 서비스 하는 곳도 생길 것이고, 그 과정에서 파생될 수 있는 사업이 대단히 많습니다. 어쨌거나 공인인증서 수수료가 다른 금융관련 수수료 이슈 등과 맞물려 실제로 무료로 가게 된 것은 이 분야에 대한 투자를 더욱 어렵게 하는 장애요인 중의 하나라고 생각해요. “기업평가에 ‘보안수준’ 포함돼야” 심상현 | 해외의 경우 대형 IT 업체들이 연합하는 사례가 많아지고 있습니다. 소프트포럼과 이니텍의 경우도 힘을 합쳐볼만한 모델이 꽤 있지 않을까요. 정현철 | 전에는 이니텍과 소프트포럼이 합치는 것이 어떠냐는 얘기를 하는 사람도 있었어요. 그런데 현 상황에서는 1등 업체와 2등 업체가 합쳐봐야 3등을 2등으로 만들어주는 것 말고는 결과밖에는 나오질 않아요. 오히려 지금과 같은 경쟁구도를 지속하는 것이 서로에게 도움이 되지 않을까 생각해요. 김재근 | 지금은 모르겠지만, 언젠가는 서로가 더 좋은 미래를 위해서 좋은 제품을 공동개발해 해외로 나가는 모델도 생각해볼 수 있겠다 싶어요. 그걸 위해서는 물론 서로가 더 많은 대화를 해야겠지요. 심상현 | PKI 산업을 포함해서 정보보호 산업 전체가 상당히 오랫동안 침체기를 겪고 있는데요. 현 상태의 극복방안과 앞으로의 전망은 어떻게들 보고 계시나요.
정현철 | PKI 분야에 한정해서 전망을 해보자면, 먼저 온라인게임 공인인증서 의무화 작업이 지난해 정통부에서 추진하다가 중단된 상황인데, 올해 개인정보보호법 등이 통과될 경우 이 부분이 가속화될 수 있을 것으로 보입니다. 또 루트 인증기관의 인증서 교체작업이 예상되고 있는 점도 저희로서는 호재지요. 여기에 국방부, 대법원 등이 공인인증기관 지정신청을 한 상태여서, 이에 따른 프로젝트들이 많아질 것으로 보입니다. 소프트포럼-OTP, 이니텍-전자공증 ‘아픔’ 심상현 | 소프트포럼과 이니텍 모두 국내 PKI 시장의 양대산맥이라는 점에는 틀림이 없겠습니다만, 그동안 실패해 본 사업이 없는 것은 아닐텐데요. 어려운 질문이겠습니다만 두분이 오랫동안 각사에 몸담아 오시면서 가장 성공적이었던 사업과 그 반대의 경우를 하나씩 말씀해 주실 수 있을까요? 김재근 | 어려운 질문이네요(웃음). 먼저 가장 성공적이었던 일부터 회상해보면, 지난 2000년에 2박3일간 직원 워크숍을 갔었는데, 거기에서 3A 시장에 대한 계획이 처음 시작됐어요. 이후 그것을 직접 개발하고 상용화해서 외국제품과 견줄만한, 그리고 실제로 BMT에서도 좋은 성적을 내면서 적절한 시기에 진입했다는 점을 장기적 안목에서 볼 때 가장 성공적이었던 일로 꼽고 싶네요. 반대로 실패했던 케이스를 들라면, 아무래도 전자공증 사업을 들 수 있겠네요. 실패라기보다는 시기를 잘못 맞췄다고 할 수 있는데, 사업계획을 세우면서 법무법인, 법무 서비스 포털까지 연계를 해놓은 상황이었는데, 사업 런칭 직전에 전자공증이 법률적인 보장을 받지 못한다는 사실이 최종 확인되면서 좌초된 적이 있었죠. 정현철 | 성공적이었던 사업을 들라면 뭐니 뭐니 해도 지금의 이니텍과 소프트포럼을 있게 했던 인터넷뱅킹 시장으로의 성공적인 진입을 들 수 있겠죠. 또 한가지로 가장 적절한 시기에 시장창출을 시도해 그것을 이뤄냈던 전자복권 사업을 들 수 있겠네요. 반대로, 원타임 패스워드(OTP) 같은 경우에는 금융권에 공급했다가 나중에 도로 들어내고 돈까지 물어준 적도 있었어요. 심상현 | 정현철 사장님은 ETRI 연구원 출신으로 보안업계에서는 보기 드물게 내부승진으로 대표가 되신 분이고, 김재근 사장님은 정보보호시장 초기에 영입된 대표적인 전문경영인으로 장수하고 계신데, 더 없이 좋은 경쟁상대로서 상대에 대한 평가를 한 말씀씩 해주신다면. 김재근 | 무엇보다도 정 사장님은 연구개발을 직접 해오신 분이기 때문에, 제품개발 방향을 정확히 인지하는 능력이 누구보다 뛰어나다는 점이 가장 부러운 부분입니다. 좀처럼 인상 쓰는 일이 없고 항상 웃음을 잃지 않는 긍정적인 성격 또한 정 사장님을 지금의 위치까지 오르게 한 중요한 요인이 되지 않았을까요. 정현철 | 김재근 사장님이 처음 이니텍으로 오셨을 때, 나름대로 김 사장님이 어떤 분인지를 전해 듣고 소프트포럼에 굉장한 적수가 나타났다고 생각했죠. 실제로 지금까지도 굉장한 경쟁상대가 되어주고 계시구요. 무엇보다도 보안업계 최고수준이라고 할 수 있는 젠틀한 매너와 꼼꼼함, 그리고 깍듯한 말솜씨가 최고 강점 아닐까요. 저는 말씀하신 대로 개발자 출신이기 때문에, 오히려 개발자로서의 한계를 극복하려고 가장 많은 노력을 합니다. 그 부분을 김 사장님께 많이 배우고 싶어요. 심상현 | 두 분 모두 바쁘신 가운데도 자리를 함께 해주셔서 다시 한번 감사드립니다. 모쪼록 오늘 말씀해 주신대로 2005년이 양사 모두에게 성공적인 한해가 되기를 바랍니다. |
|
 |
인터넷뱅킹, 사이버 트레이딩 등 PKI 업체들을 먹여 살리던 이른바 ‘킬러 애플리케이션’의 마땅한 후속타가 등장해주지 못한지 오래다. 때문에 국내의 PKI 업체들은 또 다른 시장을 찾기 위해 제각기 동분서주해왔고, 그 노력의 결과 이따금씩 ‘반짝’ 하는 시장들이 생겨나기도 했지만, 옛날의 영광을 되살리기에는 부족했다. 국내 PKI 산업을 양분해왔던 소프트포럼과 이니텍 역시 이런 고민을 안고 있기는 마찬가지. 그런데 최근 들어 약속이나 한 듯 이 양대 업체의 행보가 함께 빨라졌다. 이들이 내놓고 있는 계획 또한 이전과 달리 구체적이고 대담해졌다. 비로소 본격적인 제2라운드가 시작될 조짐이 보이고 있는 것이다. “PKI 전문업체라는 명칭은 이제 그만”이라고 입을 모으는 이들 양대 업체의 수장을 한 자리에 모셔놓고 PKI 산업의 현황과 앞으로의 시장을 전망해보는 시간을 가졌다. 
정현철 |
김재근 |