육동현 인젠시큐리티서비스 대표이사

지난 해 기업의 개인정보유출로 인해 보안에 대한 관심이 높아지면서 보안관제 서비스와 보안컨설팅의 필요성이 증가했다. 특히 저비용 고효율의 보안관제 서비스는 지난해 괄목할만한 성장을 이루었다. 이 같은 보안 서비스를 제공하는 보안서비스전문 기업 인젠시큐리티서비스는 지난 해 전년대비 매출 및 순이익이 90% 이상 성장하는 등, 이제는 국내 보안서비스 분야의 선도 기업으로 자리를 굳혔다. 이 기업 육동현 대표이사를 만나 올해 사업 전략과 보안 서비스 사업의 전망에 대해 들었다.

인젠시큐리티서비스는 사업 초기 보안관제서비스를 중심으로 출발하여 현재 보안관리에 필수적인 4대 요소, 즉 보안관제서비스, 정보보호컨설팅서비스, 보안솔루션, 보안SI를 모두 갖춘 진정한 종합보안회사로 발전해 오고 있다.

특히 육동현 인젠시큐리티서비스 대표이사는 “보안관리는 개발 및 통합 그리고 관제 및 컨설팅을 One Stop Service할 수 있는 역량을 갖추는 것이 필수”라고 강조했다.

이 기업은 보안관제서비스의 경우 대규모 관제센터 증설과 검증된 통합보안관리시스템(SecuPlat ESM) 구축을 통해 최고의 관제인프라를 보유하고 있고 정보보호 컨설팅은 지난 2008년 행정안전부를 포함한 주요 정부부처 및 기관에 수행한 개인정보영향평가 컨설팅 및 u-City 구축 시 사전 진단 컨설팅, u-IT 신규 서비스 사전 진단 컨설팅과 30개사 이상을 수행한 안전진단을 주요 사업으로 하고 있다.

또한 Anti-DDoS·역추적 시스템·WAF·DB 보안 등, 주요 이슈 보안솔루션 사업과 (주)인젠에서 개발하는 통합관리시스템(ESM) 및 종합분석시스템을 구축하는 보안SI 사업 등을 중심으로 통합보안서비스를 위한 기반 기술 강화에도 많은 투자를 하고 있다.

보안서비스 분야 가장 큰 성장   

육동현 대표는 인젠시큐리티서비스만이 가지고 있는 장점을 크게 3가지로 들었다. 그 중 첫 째는 사업 영역. 즉 보안 전 영역을 관리하는 사업구조를 갖추고 있다는 것. ESM과 종합분석시스템을 기반으로 하는 보안SI를 통해 보안솔루션을 통합하고 보안관제서비스 및 보안컨설팅 서비스와 유기적인 관리체계를 가지고 있다는 것이다.

두 번째는 특정 기업이나 사업에 종속되지 않고 오직 자체의 기술력으로 고객으로부터 선택 받고 성장해왔기 때문에 공공, 금융, 통신, 포털, 인터넷, 게임, 항공, 서비스, 제조 등 다양한 분야에 레퍼런스를 보유하고 있다는 것.

마지막 세 번째는 직원들이 무엇보다 고객을 위한 서비스 마인드를 갖고 있다는 것이다. 육동현 대표가 회사를 경영하면서 항상 강조하는 것은 정직, 열정, 책임감 등 3가지 이념. 직원 하나하나가 고객 접점에 있는 보안관리의 특성상 이러한 이념을 바탕으로 항상 고객의 입장에서 생각하고 고객을 위한 서비스에 임하고 있다는 것이다. 이를 기반으로 이 기업은 지난 해에도 매출 목표치를 초과 달성하는 고 성장을 보였다.

육 대표는 “지난 해는 외형적 매출 및 인력 규모뿐 아니라, 내용적으로 의미 있게 성장한 한 해였다”고 밝혔다. 회사 설립 이래 매년 100%의 매출 및 순이익 성장 목표를 달성해 왔는데 지난 해에도 84억원의 매출을 달성함으로써 전년도 대비 100% 수준의 성장을 이룩했다는 것. 특히 보안서비스 분야 매출이 50억원으로 보안관제서비스 및 보안컨설팅 영역에서 괄목할 만한 성장을 했다는 점은 주목할 만하다.

보안관제의 경우 기존 서비스에 Anti-DDoS, 역추적, 네트워크 관리 등 서비스 다양화를 기반으로 국내 대표적 증권사 및 은행, 공공, 인터넷기업을 포함하는 대규모 고객을 유치함으로써 전년대비 50% 성장을 이룩해 보안관제서비스의 선도 기업으로서의 입지를 확고히 구축하고 있다.

또한 컨설팅 분야에서는 개인정보보호 컨설팅과 u-IT 신규 서비스에 대한 보안 컨설팅을 성공적으로 수행한 결과가 가장 큰 성과라는 것. 개인정보보호 컨설팅의 경우 행정안전부, 국토해양부, 경찰청, 노동부 산하기관(6개기관) 등 공공기관에 대한 개인정보영향평가를 수행했다. 

또 u-IT 신규 서비스에 대한 보안 컨설팅은 u-City 구축에 따른 보안 위협과 대응 방안에 대한 사전 점검으로 기존의 유선 환경의 보안위협에서 RFID, USN과 같은 무선 보안위협 에 대한 보안 컨설팅을 수행함으로써 신기술 컨설팅 영역에 대한 선도적 자리에 올랐다.

보안SI의 경우엔 방위사업청 전력화 사업에 ESM 구축을 비롯해 Anti-DDoS, 역추적, 웹방화벽, DB보안 등의 이슈 솔루션에 대해 총판·채널 계약을 통해 34억원의 매출을 달성했다.

개인정보보호 이슈로 보안서비스 필요성 증가

육동현 대표는 “지난 해 보안 시장의 가장 큰 화두는 개인정보보호와 DDoS라고 할 수 있다”며 “국내 업종을 대표하는 기업들의 개인정보유출 사건으로 인한 사회적 파장이 컸고 무차별적 DDoS공격에 대해 무력함을 보임으로써 중요정보 보호 및 관리가 기업의 존폐를 좌지우지 할 수 있고 개개인들에게는 개인정보 및 신용정보 등 중요정보 침해에 수반되는 직접적 피해를 받음으로써 정보보호에 대한 중요성을 어느 해 보다 절실히 느낀 시기였다”고 강조했다.

특히 그는 보안관제시장의 경우 한국정보보호산업협회의 시장전망을 예로 들며 전년 성장률을 10.8%로 예측하고 있으나 이보다 성장률이 높을 것으로 전망했다. 이는 정보화가 급격히 진전되고 있고 IT관리의 핵심적 요소 중 하나가 보안관제서비스이기 때문이기도 하지만 복잡하고 어려운 보안관리를 보안전문서비스 기업에 월 서비스 형태로 지급하는 기업들이 많이 증가했고 정부기관 또한 통합보안관제센터 구축을 진행함과 동시에 전문 인력에 의한 보안관제서비스 강화에 힘쓰고 있기 때문이라는 것.

아울러 그는 “보안 컨설팅 시장 또한 개인정보보호 이슈로 공공과 민간 분야에서 많은 프로젝트가 진행되었고 정부 차원에서도 개인정보보호를 위한 법규를 강화하는 추세”라고 설명했다. 그는 한 사례로 모 기업의 대량의 개인정보 유출 이슈와 관련, 행정안전부의 개인정보보호 강화 원칙에 따라 공공 및 민간을 통합한 개인정보통합법(가칭)이 국회에 상정되어 있고 많은 공공기관들이 개인정보보호 영향평가를 수행했다는 것을 들었다.

그리고 “고객의 보안인식 향상에 따른 기업별 업무별 적합한 보안컨설팅이 많이 진행됐고 신규 u-IT 서비스에 대한 보안 컨설팅이 시작됐다. 하지만 보안업체들의 보안 컨설턴트 인력의 공급 부족으로 보안 컨설팅 업체들은 행복한 고민을 해야 했던 한 해였다”고 지난 한해를 평가했다.

보안서비스, 체계적 복합적 운영 필요

“보안서비스의 영역은 과거 단순 업무에서 향후 복합적, 체계적, 전략적 사고방식이 요구되고 있다”고 말하는 육동현 대표는 “특히 보안관제서비스는 특정시점, 특정이슈에 대응하는 것이라기보다 지속적이고 안정화된 시스템과 프로세스가 중요하다”고 강조했다.

이를 위해서는 통합보안관리가 가능한 검증된 시스템과 신기술의 꾸준한 개발과 적용, 안정된 관제 인프라, 전문화된 인력, 사전·사후적 대응 능력 등이 체계적이며 복합적으로 운영되어야 한다는 것.

그는 또 보안컨설팅 또한 애플리케이션의 경우만 보더라도 웹, 웹 서비스, 통신방송 융합 서비스, 무선 서비스 등 다양한 애플리케이션에서 보안 요구사항이 발생하고 있고 IT 인프라 측면에서도 USN, 무선망, IPTV, VoIP, BcN 등등 많은 영역에서 세부적인 보안 요구사항에 대한 대책을 필요로 한다고 덧붙였다. “따라서 고객의 새로운 보안 요구사항을 해결하고 가이드할 수 있는 보안컨설턴트의 역량이 중요한 요소”라고 말했다.  

아울러 그는 보안컨설팅시 체크사항으로 “현재 고객이 당면한 보안 문제가 무엇인지를 정확히 정의하고 이에 따라 정확한 보안 요구사항을 도출하는 것이 관건이며 이것이 성공적인 보안 컨설팅 수행을 위한 기준의 출발점”이라고 말했다.

그리고 또 한 가지는 보안 업체의 역량을 판단하는 기준. 그는 “국내에 많은 보안 회사가 있지만 전체적으로는 거의 유사 영역에 대해 사업을 수행하고 있다. 하지만 각 보안 업체마다 잘하는 부분과 미진한 부분이 있다. 이에 따라 고객은 보안회사의 보안 컨설팅 영역, 분야, 서비스 등을 면밀히 살펴보고 또 유사 레퍼런스가 있는지를 확인할 필요가 있다”고 강조했다.

그는 또 “고객은 동종 기업이 보안컨설팅을 한다고 유사한 RFP와 요구사항을 요청하고 있다. 그러나 고객마다 문화와 서비스가 다르기 때문에 일반적인 보안 컨설팅을 수행한다면 컨설팅 수행 결과의 만족도는 부족 할 수 밖에 없기 때문에 고객 맞춤형 컨설팅을 고려해 봐야 할 것”이라고 덧붙였다.

신규 보안기술에 대한 체계적 전략 수립

“강한 경쟁력은 회사의 성장을 자연스럽게 따라 오게 하는 것”이라는 육동현 대표는 창립 이후 지속적으로 외형적 마케팅 보다는 내실 강화에 집중해 왔고 지속적으로 보안서비스 산업에 투자를 아끼지 않을 것이라고 밝혔다.

그는 특히 “올 해는 ‘사람과 기술 그리고 인프라’의 양적 질적 강화를 최우선 목표로 하고 있으며 이를 기반으로 보안관제서비스 분야는 특화된 기술과 새로운 서비스가 선도하는 통합보안관리서비스로, 컨설팅 분야는 개인정보양향평가 및 u-IT 서비스 컨설팅의 경험을 바탕으로 신규 보안 위협에 대한 특성화 컨설팅과 기존의 보안컨설팅에 대한 고객 요구사항 변화에 따른 고객에게 적합하고 특성에 맞는 맞춤형 보안컨설팅에 집중 할 것”이라고 말했다.

올해 인젠시큐리티서비스의 사업 전략은 ‘선도적 기술 중심의 보안 전략으로 내일을 준비하겠다’는 것이다. 이는 향후 5년 내로 현재 IT 환경에서 무선 및 USN 환경으로의 전환점을 맞게 될 것으로 전망하고 “현재 u-City 및 u-IT 서비스에서의 보안 적용 기술 및 아키텍쳐 설계자가 많이 부족한 실정이다. 신규 IT 서비스에 대한 요구 기술도 기존의 시스템, 네트워크, 애플리케이션 기술에서 RFID, USN, 무선 통신, 웹 서비스 등등 다양한 신규 기술이 필요하고 이 기술을 바탕으로 보안적 문제 해결 능력이 필요하다”며 “따라서 올 해 역점을 둔 전략은 신규 보안 기술에 대한 체계적인 전략 수립과 준비를 통해 선도적 위치에서 미래 보안 시장 확대에 집중한다는 것”이라고 밝혔다.

또한 그는 “지난 해 금융위기가 몰고 온 전 세계적 경기 침체는 모든 분야에 걸쳐 투자를 위축시키고 있다. 금융권과 통신, 기업들의 정보보호 분야의 투자 위축도 예외일 수 없지만 현 정부는 ‘국가 정보화’를 미래 성장 동력으로 삼고 있고 정보보호 관련 법과 제도가 강화되면서 전 분야에 새로운 시장이 열리고 있다”고 설명했다. 그리고 G-Cert사업과 E-Cert 사업과 같은 공공기관에서 추진 중에 통합센터 구축 사업과 이에 수반되어야 하는 운영 관리 시장들이 긍정적인 영향으로 미칠 것으로 내다봤다.

“올해 보안 분야의 성장 동력은 융합이라 생각한다. 기존의 솔루션간의 융합에서 진보하여 솔루션의 통합과 더불어 보안관제와 컨설팅 등의 서비스의 융합, 신규 u-IT 서비스의 융합이 새로운 수요를 창출 할 것”으로 육동현 대표는 올 해를 전망했다.

“차분하게 철저히 준비한 기업만이 생존할 수 있다. 외형적 성장에 연연치 않을 것이나 매 해 100% 성장의 기록을 깨고 싶지 않은 욕심이 있다”는 육동현 대표는 올해엔 더욱 강한 경쟁력 확보를 위한 최대 투자를 아끼지 않을 것 이라고 밝혔다. 올해도 보안서비스 분야의 Market Leader로 자리매김한 인젠시큐리티서비스의 행보를 주목해볼만 하다.

<글·사진 : 김태형 기자 (is21@boannews.com)>

[월간 정보보호21c 통권 제101호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무전재-재배포금지>