심종헌 유넷시스템 대표이사

무선랜 보안 분야를 핵심사업으로 발전시킬 것

[보안뉴스 김태형] 지난 2003년 창립된 유넷시스템은 삼성그룹에서 만든 시큐아이닷컴의 PKI 부문과 관제사업 분야를 가지고 분사한 기업이다. 심종헌 유넷시스템 대표이사는 지난 1988년 삼성그룹에 입사해 회장 비서실에서 그룹정보센터를 운영하고 에스원에서는 인터넷사업팀장으로 근무했다. 그리고 지난 2000년 삼성그룹에서 만든 보안기업 시큐아이닷컴의 창립 맴버로 활동하면서 3년간 영업본부장으로 근무했다. 한편 유넷시스템은 지난해 11월 ‘2010 대한민국 사이버안전대상 시상식’에서 행정안전부 장관 표창을 받는 등 토종 보안 기업으로서 국내 보안산업 발전에 많은 기여를 하고 있다. 

2010년 유넷시스템의 사업 성과와 2011년 발전 방향은.

2010년 유넷시스템 사업성과는 지난 2009년 103억원 매출액의 약 10% 정도 성장한 115억 내외의 매출을 달성할 것으로 내다보고 있다. 특히 주력사업인 NAC 부분은 물론 무선랜 보안 솔루션이 2009년 대비 2010년에 100% 이상으로 성장함에 따라 매출도 증가했으며 고객사 또한 300여 개 이상을 확보하는 성과를 달성했다. 그리고 올해 계획을 위해 지난 해 연말 회사 임원들과 함께 회사의 비전 재정립을 위한 워크숍을 갖고 회사사명, 핵심가치 등을 재정립해 2020년까지 향후 10년간의 발전 방향을 모색했다. 이에 따라 2011년에는 매출규모도 지난해 대비 약 10% 정도의 성장을 목표로 무선랜 보안 분야가 유넷시스템의 핵심 사업으로 자리잡을 수 있도록 세부적인 계획을 마련해 추진해 나갈 것이다.

지난해 11월 행정안전부가 주최한 ‘2010 대한민국 사이버안전대상 시상식’에서 유넷시스템이 행정안전부 장관 표창을 받았는데 수상 동기와 소감은.

유넷시스템이 공공분야 사업에서 경험은 그리 많지 않다. 국세청 등에 보안 관제 사업을 했을 뿐이다. 하지만 유넷시스템은 NAC와 무선보안 인증분야에서 가장 먼저 CC인증을 받은 기업으로 기술력은 우수하다고 자부한다. 이번 행안부 장관 표창은 지난 2009년 처음으로 공무원 PC 해킹탐지 솔루션 사업에서 우리가 NAC 사업을 수주하고 이를 수행해 나가면서 공무원 조직 등 공공기관에 유넷시스템의 솔루션이 운영되고 좋은 인상을 주었고 보안 강화에 큰 기여를 했다는 점을 인정받은 것이라고 생각한다. 더욱 더 의미가 큰 것은 대표 개인이 아니라 유넷시스템이라는 기업이 정부를 대표하는 공공기관에서 인정받고 칭찬을 받았다는 데에 있다.

우리나라 사이버 보안의 발전 방향은.

처음 정보시스템을 운영·관리하게 되면서 보안 문제가 생겼을 때를 생각해보면 보안은 결국 사람이 잘못하는 것이다. 즉 보안은 정보시스템을 관리하고 운영하는 사람이 가장 중요하고 그 다음이 보안 솔루션이라고 생각한다. 이에 솔루션 자체로 보면 우리나라가 해외에 많이 뒤지는 것은 아니다. 국가적 상황에서 보안은 국력으로 인식해야 하고 사이버 보안 전문 인력이 많이 양성되어야 우리나라 보안도 발전할 수 있을 것이다. 여기에 보안 기업들이 이러한 사이버 보안 전문 인력들을 충분히 수용할 수 있도록 시스템이 마련되어야 한다.

  

이를 위해 정부와 산업계가 우선적으로 해야 할 것은.

이러한 국내 사이버 보안 발전을 위해서 정부는 무엇보다 보안 전문 인력을 많이 양성할 수 있어야 한다. 그리고 보안 세계와 경쟁할 수 있는 보안 솔루션도 중요하다. 하지만 보안 솔루션 자체만으로는 국내에서는 한계가 있고 국내의 보안 솔루션들이 해외에 진출해서 해외의 다양한 솔루션과 경쟁할 수 있어야 한다. 그러기 위해서는 국내 보안 솔루션도 해외 경쟁력을 키워야 하는데 이는 산업계가 주도적으로 해야 하지만 정부도 이를 위해 정책이나 제도적으로 지원을 해줘야 한다. 즉 전문 인력의 양성과 해외 시장 수출 등은 기업이 혼자 하기에는 쉽지 않기 때문에 정부는 정책적으로 국력을 키운다는 생각으로 이러한 부분에 지원을 확대해야 할 것이다.

유넷시스템에서 국내 보안 산업 발전을 위해서 어떤 노력을 할 것인지.

지난 7.7 DDoS 사건의 가장 큰 원인은 일반 사용자들과 각 기업 및 기관의 담당자와 사용자들이 보안에 대해 안일하게 생각하고 자신의 PC가 좀비 PC가 되어 공격자에게 악용됐던 것으로 본다. 이에 NAC와 같은 솔루션은 예외가 없는 보안 운영을 하도록 하는 솔루션이기 때문에 좀비PC가 되지 않도록 하기 때문에 유넷시스템은 고객들이 복잡한 NAC를 좀 더 편리하고 쉽게 구축할 수 있는 NAC로 개발하기 위해 노력할 것이다. 그리고 이러한 NAC가 대다수의 공공기관과 일반인 사용자들에게도 연동이 된다면 이러한 좀비PC를 미리 예방할 수 있고 7.7 DDoS 공격과 같은 대규모 사이버 공격에도 대응할 수 있을 것으로 생각한다. 이에 유넷시스템의 NAC를 통해 모든 기준을 지키는 단말 사용 문화를 형성해나갈 것이다. 유넷시스템은 보안회사이다 보니까 눈에 보이지 않게 잘 돌아가야 정상이라고 생각하고 이를 위해 노력할 것이다.

우리나라의 정보보호 수준을 어떻게 생각하는가.

우리나라의 인터넷 네트워크 등 IT 인프라가 잘 되어있지 않았다면 보안이 별로 필요하지 않았을 것이다. 하지만 우리나라의 IT 인프라는 세계에서도 그 수준을 높다고 인정할 만큼 잘되어 있기 때문에 보안은 더욱 필요한 것이다. 하지만 보안 사업을 하다보니까 기업이나 공공기관 별로 보안 수준의 격차가 너무 크다는 것을 알 수 있다. 대기업이나 공공기관 등은 모든 보안 시스템과 정책을 갖추고 운영하고 있다. 하지만 영세한 소규모 회사로 갈수록 보안의식 자체가 낮고 보안을 비용으로만 생각하는 경향 때문에 그 수준의 차이는 너무 크다는 것이 문제다. 즉 보안에 있어서 작은 홀이라도 생기면 안된다. 소규모 기업이나 영세 업체 등에서도 복잡하지 않고 비용을 적게 들여 보안 수준 끌어올릴 수 있도록 정책적인 지원이 필요하다. 

2011년의 보안 이슈는 무엇이며 미래 IT 환경에서의 발전 방안은.

무선보안 분야를 주요 사업으로 하고 있다 보니 올해는 스마트폰을 비롯한 무선보안과 개인정보보호가 큰 화두가 될 것으로 보인다. 미래의 IT 환경은 현재의 테블릿 PC 등이 발전하여 몇 년이 지나면 현재의 그것보다 정말 포터블하고 더 가벼운 제품도 나올 수 있다고 본다. 중요한 것은 이러한 것들로 인해 IT분야의 어떤 표준 환경이 만들어지고 있다는 것이다. 즉 현상에서 바라보는 문제점이 6개월이나 1년이 지나면 그때와 똑같은 문제점으로 남아있느냐에 대한 것은 예측이 불가능하다. 중소기업의 입장에서는 이러한 IT환경의 변화하는 속도만큼 따라 갈 수 있느냐가 가장 큰 이슈가 될 것이기에 이에 대응하는 기술개발은 필수적이 될 것이다.

즉 새로운 환경과 이에 따른 새로운 보안 위협에 대한 대응 기술과 제품 등의 개발을 위해서 더 많은 연구 개발 노력을 한다고 생각한다.

최근 유넷시스템에서 집중하고 있는 분야는.

기존 NAC와 함께 관련 시장이 성숙되고 있기 때문에 이에 맞춰나갈 것이며 무선 인증과 스마트폰, 그리고 NPKI 분야도 사업을 집중·확대해 나갈 예정이다. 그리고 무선 보안하면 유넷시스템이라는 기업이 떠오를 수 있을 만큼 높은 기술력을 갖춘 회사로 자리매김하기 위해서 집중하고 고도의 성장을 이뤄나갈 수 있도록 모든 노력을 할 것이다. 

  

2011년 사업의 구체적인 계획은 무엇인가.

2009년에 비해 2010년에는 10% 가량 성장했다. 그리고 2011년에는 10% 이상의 성장을 목표로 매출은 지난해 110억 규모에서 130억원 이상을 목표로 하고 있다. 그리고 이익률도 좀 더 높일 것이다. 올해에는 지난해 하반기부터 준비한 무선보안 관련 신제품이 빠르면 2011년 1분기, 늦어도 상반기 중에는 발표할 것이다.

중소 보안 전문기업으로서 사업을 하는데 있어 어려운 점은.

국내 보안 회사들이 현재는 규모도 커지고 기술력이 좋은 보안 1세대 기업들이 있고 또 새로운 보안 회사들도 많이 생겨났다. 그러나 아직까지 보안 회사에 대한 이미지가 대형 기업들에게는 신뢰가 크지 않은 것으로 인식되는 경향이 있는데 이러한 부분이 중소기업의 입장에서 기업 활동에 걸림돌이 된다. 우리와 같은 중소기업들이 좋은 기술력과 제품을 가지고 대형 기업들과 제휴한다면 더 큰 시너지를 발휘할 수 있는데 이들 대형 기업들은 우리를 큰 도움이 될 만한 기업으로 판단하지 않고 선입견을 갖고 있다는 점이 문제다. 물론 중소 보안 기업도 기술개발과 연구에 많은 노력을 해야 하겠지만 국내 보안 기업들도 글로벌 기업과 경쟁할 만큼의 좋은 기술력과 제품을 가지고 있다는 것을 인식하고 작은 업체라도 신뢰를 갖고 같이 성장·발전할 수 있는 기회가 되었으면 좋겠다. 이러한 대형 기업과 접목될 수 있다면 중소 보안 기업들은 우리나라 사이버 보안의 발전에 더 많은 기여를 할 수 있을 것으로 본다.

인재의 발굴과 개발에 있어서 가장 중요한 것은.

삼성에 근무할 당시에 느꼈던 것 중에서 삼성이라는 기업이 가장 잘 하는 것이 교육이라고 생각했다. 즉 끊임없이 교육하지 않으면 발전이 없다는 것에 공감한다. 회사의 직원이 수준 높은 실력을 발휘해서 품질 좋은 제품을 개발하도록 하는 것도 교육이고 그 회사에 안정감 있게 오래 근무할 수 있게 하는 것도 자기를 계발하는 교육이 가장 중요한 역할을 한다고 본다. 따라서 인재의 발굴과 개발에 있어서 교육이 가장 중요하고 필수적인 요소라고 판단하고 우리 직원들의 교육에는 회사차원에서 아끼지 않고 지원하고 있으며 앞으로도 이렇게 할 것이다.

2011년 직원들과 함께 하고 싶은 것은.

각자 맡은 바 업무 외에 직원들과 함께 하고 싶은 활동은 독서다. 최근 가장 많이 했던 것이 이러한 독서를 통한 모임이었다. 올해에는 주제 분야를 정해서 그 분야에 대한 심도 있는 토론과 공부를 할 수 있는 독서 조찬모임과 같은 활동을 직원들과 함께 해보고 싶다.

[김태형 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>