• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

CISO 뉴스

보안 제품정보

[인터뷰] 김용호 쿼드마이너 CTO “보안 ‘제품’ 아닌 ‘솔루션’...파는 것은 신뢰” 2025.08.29

[3줄 요약]
1. “보안 솔루션, 단순 제품 판매 넘어 기술 신뢰와 통합 시나리오 구축 필요해”
2. 쿼드마이너, TAPP 생태계 전략으로 기술협력 파트너십 및 통합보안 플랫폼화 진행
3. 글로벌 사이버 전쟁에서 안전한 대한민국을 위해 경쟁보다 협력을 통한 상생의 길 찾아야

[보안뉴스 조재호 기자] “보안 ‘제품’이 아닌 ‘솔루션’인 이유는 기술의 신뢰를 판매하기 때문입니다. 저희가 상생의 길을 모색하며 통합보안 플랫폼화를 시도하고, 지사가 아닌 독립 법인 형태로 해외로 진출하는 것도 이 같은 이유에서 출발합니다.”

▲김용호 쿼드마이너 CTO [자료: 보안뉴스]


김용호 쿼드마이너 CTO는 최근 <보안뉴스>와 인터뷰에서 “보안 기업 성장 전략의 핵심은 제품 혹은 솔루션 자체의 우수성이 아닌 ‘신뢰’, 파트너십에 기반한 고객사와 원활한 소통과 장기적 관점의 동행”이라고 말했다.

쿼드마이너는 NDR(Network Detection and Response) 솔루션 전문 기업으로, 가트너 NDR 부문에서 5년 연속 선정될 만큼 기술력을 인정받고 있다. 최근 일본과 동남아시아 등 해외 시장 진출로 글로벌 역량을 강화하고 있다. NDR과 연계한 APT 대응 솔루션 및 SOAR 전문 서비스를 제공하는 등 확장 탐지 및 대응(XDR) 기술 개발에도 적극적이다.

글로벌 시장을 공략할 상생 비즈니스 전략 ‘TAPP’
SK텔레콤과 예스24, SGI서울보증, 웰컴금융그룹 등 보안 사고가 연이어 터지는 이유에 대해 김 CTO는 글로벌 사이버 전쟁 심화에 따른 정교해진 국가 및 민간 위협 그룹 공격의 일상화를 꼽았다.

“사이버위협은 글로벌한데 국내 기업들은 개별 제품 위주 개발에 집중하며 한계를 드러내고 있다”며 “제한된 내수 시장의 한계를 극복하고 세계 시장으로 진출하기 위해서는 협력과 상생을 통한 전략적 파트너십이 중요하다”고 말했다.

디지털 전환과 인공지능(AI)의 대두로 데이터의 중요성이 강조된 만큼 위협도 다각화됐다. 그러나 보안 기술은 특정 영역에 특화되면서 새롭게 등장한 정체불명의 위협에 대응하기 힘든 구조적 한계를 보였다. 이를 극복하기 위해 다른 기업 제품 및 기술과 소프트웨어 기능을 통합하고 연동할 API 기반 표준화가 필요하다는 것이 김 CTO의 설명이다. 쿼드마이너는 TAPP(Technology Alliance Partnership Program) 생태계 구축을 통한 통합 플랫폼으로 돌파구를 찾고 있다.

▲쿼드마이너의 TAPP 생태계 전략 [자료: 쿼드마이너]


APTR CENTER, TAPP 생태계 전략의 성공 사례
김 CTO는 TAPP 생태계 전략의 성공 사례로 APTR CENTER를 꼽았다. 고도화된 APT 대응을 위한 통합파일 검역소 시스템이다. 이 시스템은 전사적으로 송수신된 파일을 전수 검사해 조직 내 데이터 흐름을 시각화하고 통합 관리한다.

그는 “다양한 수집 채널과 API 통합 기술개발로 표준화된 수집 체계를 구축한 것이 APTR CENTER의 특징”이라며 “중복 제거 및 해시값 비교를 통해 악성 여부를 빠르게 판단하고, 미확인 파일은 다중 분석 채널을 활용한다”고 말했다. 분석 채널 간 밸런싱 및 병렬 처리로 대용량 파일 분석도 가능하다.

김 CTO는 기술적 통합을 위해 정보 교환을 시작으로 오픈 API를 제공하거나 SDK 개발을 지원하고, TAPP 생태계를 확장해 개발사 간 업데이트 및 협력 체계를 구축한다는 목표다. 이를 통해 국내외 업체의 다양한 솔루션을 통합, 단순 제품 판매에서 벗어나 컨설팅과 아키텍처 설계까지 포함한 종합 솔루션을을 제공하고 있다.

해외 비즈니스와 솔루션 경쟁력의 핵심은 ‘상생’
김 CTO는 인터뷰 내내 ‘상생’을 강조했다. 국내 보안 기업의 해외 진출도, 해외 시장 경쟁력 강화를 위해서도 상생에서 오는 시너지 효과가 크기 때문이다.

그는 “현재 쿼드마이너의 해외 진출은 일본과 싱가포르에 현지 지사가 아닌 독립법인을 두는 형태로 운영되고 있다”며 “이는 현지에서 함께하는 기업, 고객의 신뢰와 장기적인 기술 지원을 약속한다는 의미”라고 말했다.

기존 파트너 및 총판 중심의 마케팅 전략은 글로벌 메이저 보안 기업과 달리 국내 중소 보안 기업엔 적합하지 않다는 것이 김 CTO의 생각이다. 보안 기술은 단순 제품의 세일즈가 아니며, 지속적 관리를 통해 기술 신뢰와 안정성을 확보해야 하기 때문이다. 또 글로벌 무대에서 시스템 전반의 보안을 다룰 수 있어야만 고객사의 선택을 받을 수 있다는 현실적 고민도 섞여 있었다.

김 CTO는 “세계적으로 보안 플랫폼 간 상호 연동이 활발한 만큼 국내 업체들도 경쟁력을 확보하기 위해 이제는 생각을 달리해야 한다”며 “과거에도 협력 시도가 있었지만, 자사 이익에 만 신경을 쓰다보니 진전이 없었다. 우리는 말로만 하는 파트너십을 하고 싶지 않다”고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>