[인터뷰] 문재웅 제이컴정보 대표

[보안뉴스 김정완] 보안관제서비스를 스마트폰 등 모바일 개인정보단말기에서도 받을 수 있다? IDS, IPS, 방화벽 등에 올라오는 로그를 분석하고, 실시간으로 발생하는 문제점들에 대해 분석 및 조치 등 기업의 보안시스템을 아웃소싱하는 서비스로 알려진 보안관제서비스를 스마트폰에서도 받을 수 있다고 하니 쉽게 이해가 가지 않는다. 하지만 실제 통합보안관리시스템(ESM) 전문업체 제이컴정보는 이러한 모바일 보안관제서비스를 준비하고 있다. 이에 문재웅 제이컴정보 대표를 직접 만나 모바일 보안관제서비스에 대한 궁금증을 풀어봄은 물론 올해 정보보호 전문기업으로 10년째를 맞이한 제이컴정보의 향후 계획 등을 들어 봤다.

- 우선 준비하고 있는 모바일 관제서비스에 대한 설명?

3.4DDoS공격과 같이 최근 발생하고 있는 DDoS공격들은 기존과는 전혀 다른 공격양상을 보이며 지능화·전문화돼 진화하고 있다. 좀비PC화는 이제 더 이상 일반적인 PC만을 대상으로 하지 않고 PC가 결합된 스마트폰 등 모바일 단말기로까지 확대될 것은 자명하다.

그런 점에서 제이컴정보가 준비하고 있는 ‘모드 변환형 모바일 관제’는 사전예방 측면이 강한 서비스라 하겠다. 무엇보다 이 모바일 관제서비스는 일반 모드와 보안 모드를 사용자 스스로가 편리하게 선택해 사용할 수 있다는 점이 강점이다.

애플리케이션(이하 ‘앱’)을 내려 받아 쉽게 사용할 수 있는데, 이 앱을 기존 보안관제에서의 에이전트로 생각하면 된다. 이 에이전트가 깔린 모바일 단말기는 제이컴정보의 ESM 매니저와 연동돼 실시간 모니터링이 가능해 진다.

이 모바일 보안관제서비스 앱은 위치추적이나 분실·도난 등 기존 앱 등의 기능은 물론 향후 필요한 기능들에 대해서는 지속적으로 개발해 넣을 계획이며, ESM 매니저와 연동돼 감청·도청, 와이파이 접속여부, 해킹툴 감지, 백신 업데이트 여부 등을 실시간으로 확인할 수 있게 해준다.

특히 앞서 말한 바와 같이 평상시 일반 모드를 사용하다가 앱 다운로드나 금융거래 등에서  보안 모드로 전환해 이용한 만큼만 서비스 비용을 내면 된다.

아울러 이러한 모바일 관제서비스는 B2B에서 우선 상용화해 충분한 검증 후 B2C 시장으로 확대할 계획이다.

보안은 사용자에게 선택할 수 있는 자유권을 주되 편리하게 이용할 수 있는 보안접근성도  아울러 주어야 한다고 생각하며, 이 모바일 보안관제서비스 그것이라 생각한다. 베타버전을 4월에 시작해서 늦어도 6월경에는 상용화를 이룰 계획이다.

- 모바일 보안관제서서비스를 가능하게 하는 기술력은 무엇인가?

이 서비스는 매니저와 통신이 이루어지는 만큼 부하가 걸리지 않는 큰 장점이 있다. 보안은 특정 제품을 깐다고 해서 해결되는 것이 아니라 상시적으로 보안활동이 이루어져야 한다고 생각한다.

그것을 가능케 하는 모바일 보안관제서비스는 국내 타 보안기업들에서는 결코 따라올 수 없는 기술력이 있기에 가능한 것인데, 제이컴정보의 ESM은 타사의 ESM들이 C언어 기반으로 돼 있는 것과는 달리 자바 기반으로 돼 있기 때문에 모바일 보안관제서비스를 가능하게 한다.

모바일 보안관제서비스가 가능하기 위해서는 자바, 안드로이드 기반 기술력이 뒷받침 되지 않으면 불가능하다. 국방부 사업을 주력으로 하고 있는 제이컴정보 ESM은 국방에서 요구하는 자바 기반 웹환경을 이루기 위해 2005년부터 이러한 기술력을 축적해 만 6년의 노하우를 가지게 됐다.

- 제이컴정보의 기존 보안관제서비스 사업은?

보안관제에 대한 전문성도 떨어지고, 저가경쟁으로 인해 관제요원의 근무환경도 나빠지고 있는 상황이다. 보안관제요원은 용역파견인원으로 전락하고 있는 현실에 대해 심각한 고민을 하고 있다. 실제 제이컴정보는 고객사를 늘리기보다 현재 고객사에 집중해 이를 유지하고 있다.

오는 7월 보안관제 전문업체 지정이 있을 예정인데, 제이컴정보는 전문업체 지정신청을 하지 않을 것이다. 보안관제서비스는 파견관제에서 원격관제로 가야함에도 불구하고 공공시장을 대상으로 한 보안관제 전문업체 지정은 이를 거꾸로 가게 한다는 것이 안타깝다. 기술 및 노하우가 없는 상태에서 파견관제에 중점을 둔 보안관제 전문업체 지정은 결국 전문성이 결여된 용역파견에 치중할 것이 뻔해 보인다.

제이컴정보는 무엇보다 전문성을 높이고, 제대로된 노하우를 쌓기 위해 노력할 것이다.

- 보안전문기업으로 올해 10년차가 된 제이컴정보의 향후 계획은?

지난 2002년 새로운 보안업체의 리더를 목표로 설립된 제임컴정보는 올해로 10살이 됐다. 하지만 다르게 생각하면 올해는 앞으로 10년 후의 원년인 셈이다.

제이컴정보는 2020년 1천억 매출을 목표로 올해부터 1년에 100억 매출씩을 달성해 갈 계획이다. 올해 130억 매출 달성에 이어 내년에는 200억을 넘고 그렇게 해서 2013년에는 코스닥에 상장할 계획이다.

특히 해외 수출에 중점을 둘 생각이다. 국내 보안기업은 해외 수출을 통해 보안 회사에 대한 인지도를 높여 나가야 한다. 이번에 개인정보보호법이 제정돼 다행히 국내 보안시장이 보다 성장할 수 있으리라 보지만 제이컴정보는 거기에 더해 국내에만 머물지 않고 동남아를 거점으로 유럽 시장으로의 진출도 꾀할 것이다.

성장을 위해 제이컴정보는 보안관제에만 머물지 않고 통합보안기업으로 나갈 계획이다. 다만 통합보안으로 나간다고 해서 전혀 관계없는 기술들을 끌어와서 한다는 것이 아니라 제이컴정보가 현재 가지고 있는 기술이 모태가 돼 관련 기술들을 습득해 확장해 나갈 것이다. 이미 위험관리시스템인 RMS(Risk Management System) 제품을 출시했고, ESM과 불과분에 있는 포렌식 분야에도 뛰어들 예정이며, 최근 티맥스소프트와 협력을 통해 PKI, SSO 분야에도 집중하고 있다.

- 마지막으로 덧붙여 주실 말씀?

사이버 전쟁이나 테러에 대한 방어를 위해서는 보안사업이 중요하다. 그런 보안기반기술을 가지고 있는 나라로는 이스라엘, 미국 등 손을 꼽을 정도다. 우리나라도 보안기술력 경쟁력이 있고, 실력이 있다고 생각한다.

정부는 과감한 투자를 통해 보안사업군을 키워주었으면 한다. 그리고 보안기업들도 선점한 기업들이 모든 것을 가져가려고만 하면 안 되고, 새로운 업체가 나타나 기술력이 된다면 정당한 경쟁을 통해 서로가 올라갈 수 있도록 해야 한다. 저가 수주 등은 없애고 서로 상생할 수 있도록 해야 한다.

안타까운 게 미국과 같은 나라에서는 10명의 직원뿐인 보안기업이 1천명 이상의 직원을 둔 대기업과 붙어서 수주했다는 얘기가 있는 데, 국내에는 아직 그런 예가 없다. 회사의 규모가 모든 것을 결정하는 것이 아니라 기술력이 우선되는 사회. 그런 얘기를 쉽게 들을 수 있는 시대가 왔으면 하는 바램이고, 그것이 곧 현재 보안기업들이 가져야할 의무라고 생각한다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>