“하고 싶은 일, 자유롭고 재미있게 하는 회사 만들어 갈 것”
아시아·중동 지역 국가에 보안 콘텐츠 및 컨설팅, 교육서비스 제공
최근 홍콩 경찰청에 사이버 포렌식 사업 수주

[보안뉴스 김지언] “직원들이 항상 보람과 재미를 느끼며 일할 수 있는 회사였으면 좋겠어요” NSHC 허영일 대표의 말이다.

NSHC는 2003년 대전에서 언더그라운드 해커모임으로 시작한 보안회사다. 올해로 11주년을 맞는 이 회사는 매년 독특한 컨셉의 컨퍼런스를 개최하고 해외봉사활동을 다니는 등 국내 여타 기업과는 다른 행보를 보여 주목받고 있다. 특히 1년 전에는 싱가포르에 독립법인을 세우면서 일본, 홍콩, 싱가폴 등 해외시장에도 뛰어들었다.

허영일 대표는 해외 비즈니스를 위해 가족들과 함께 싱가포르에서 생활하고 있다. 보안업계에서는 굳이 왜 대표가 해외사업을 위해 직접 해외로 나간 것인지 의아하게 생각하고 있다. 소문에는 허 대표가 가족들과 함께 아예 이민을 간 것이 아니냐는 추측이 파다하다. 이에 잠시 한국을 방문한 허영일 대표를 만나 소문의 진상을 파헤쳐봤다.

Q. 홍콩과 싱가포르에 법인을 세웠다는 얘기와 가족 모두가 싱가폴로 이민을 갔다는 말이 많던데 사실인가요?

둘다 사실이 아니에요. 홍콩은 비즈니스 관련이 있지만 지사를 세울 계획은 아직 없고 싱가폴에 독립법인을 세운지는 1년 정도 됐어요. 이전에는 싱가포르 현지인과 합작법인을 만들었는데 비즈니스가 잘될 것 같아 2013년에 NSHC만의 독립법인을 만들었어요.

싱가포르에 이민을 간 것은 아니고, 거기에 오래 체류하기 위해서 필요한 비자 등 관련 서류들 때문에 오해가 생긴 것 같아요. 모든 가족들이 같이 싱가포르로 왔기에 더 그런 얘기가 나왔을 거예요. 현재 싱가포르에서 사업을 할 수 있는 여권을 가지고 있어요.

Q. 국내외 NSHC 사업 규모는 어느 정도인가요?

NSHC가 모바일 보안뿐만 아니라, 보안 컨설팅팀이 매우 커요. 모의해킹 및 컨설팅 업무를 하는 팀이 15명 정도 있고, 모바일보안 솔루션 분야에 특화된 인력이 30명 정도 있어요. 모바일보안 솔루션 중에서도 암호화 기반 솔루션을 많이 개발하고 있어요.

Q. 해외시장 개척을 위해 싱가포르를 선택한 이유는?

지도에서 싱가포르를 중심으로 원을 그려보면 중동에서 아시아(일본 제외), 동남아시아에서 오스트리아까지의 지역이 다 보여요. 중국도 물론 좋은 시장이긴 하지만 아직까진 기업이 진출하기에 안정적이지 못해요. 대부분의 글로벌 기업의 아태지역 지사가 싱가포르에 있는 이유는 싱가폴 정부의 지원이 다양하기 때문이에요. 싱가폴 정부는 해외기업들에게 부가가치세, 법인세 등의 세금 혜택뿐만 아니라, R&D투자 등의 지원을 아끼지 않아요. 또 싱가포르가 영어권이라는 점도 글로벌 비즈니스를 위한 베이스캠프로 선택하게 된 이유에요.

Q. 회사의 대표로서 직접 해외로 나가 비즈니스를 하는 이유와 해외시장에 진출한다고 했을 때 직원들의 반응은?

갑자기 대표가 해외로 나가서 사업을 한다고 하니, 직원들이 많이 불안해했어요. 그러나 한국시장만 보고 있기에는 비즈니스 성장에 한계를 느꼈죠. 좀 더 큰 성장을 위해서는 해외시장 밖에는 없었어요. 좋은 콘텐츠가 있는데 글로벌한 준비가 되지 않았다고 국내에만 머무를 필요는 없다고 생각하거든요.

해외 비즈니스는 예전부터 준비해 왔던 것이고 해외 비즈니스가 만만치 않기에 대표가 직접 현지에서 많은 공부와 시간을 투자할 필요가 있다고 판단해 어렵게 결정했어요. 당시 회사가 일도 많고 건실하게 성장해나가고 있었지만 회사 초창기 때부터 가지고 있던 세계적인 보안기업이 되자는 꿈을 이루고 싶었던 것 같아요. 40대가 되기 전엔 후회 없이 부딪혀 보고 싶었으니까요.

또 세계적인 보안전문 기업이 되려면 세계적인 기업에 맞는 훈련을 해야 하는데 많은 것을 보고 느끼려면 한국에서는 할 수 없다고 생각했어요. 그래서 해외로 나가 보고 듣고 느끼며 훈련을 하고 있어요. 대표가 직접 해외에서 발로 뛰니 불안해하던 직원들도 이제는 많이 응원해주고 있고요. 또 해외 비전에 대한 더 큰 책임감을 느껴요.

Q. 해외에서는 주로 어떤 사업을 하고 있나요?

싱가포르 자체 보안시장은 크지 않으나 비즈니스 범위가 중동까지 미쳐요. 카타르, 사우디아라비아와 같은 중동지역 국가들을 대상으로 정보제공 서비스를 하고 있죠. 특히 최신 보안위협과 취약점, 오펜시브 시큐리티(공격기법 연구), 기업 타깃의 APT 공격, 개인정보 노출, 블랙마켓 등의 정보를 고객들의 요구에 맞춰 제공하고 있어요.

또 국내에서는 모바일 보안솔루션 사업을 많이 했는데 해외에서는 보안컨설팅 등 보안컨텐츠 중심의 보안서비스사업을 위주로 해요. 근래에는 홍콩 경찰청을 대상으로 사이버 포렌식 관련 사업을 수주해 8월에 서비스를 하기로 했어요. 싱가포르, 일본 등에서도 어드벤스한 사이버 공격 정보나 교육 등 정보제공 서비스를 진행하고 있어요.

Q. 해외에서는 정보제공 서비스만으로 비즈니스가 되나요?

네, 정보제공이라는 교육, 컨설팅 등이 포함되는 것인데 해외 수사기관에서 포렌식을 좀 더 잘하기 위해 제로데이와 같은 공격기법들을 많이 알고 싶어하는 경향이 있어요. 대형 외국계 기업의 경우에는 자사 제품에 대한 취약점을 찾는 정보제공 서비스를 받길 원하죠. 정보제공 서비스는 좋은 인력만 있으면 되기에 충분히 부가가치 산업이라고 생각해요.

또 한국처럼 보안회사가 많고 좋은 인프라를 가지고 있는 나라가 없어요. 해외에서 비즈니스를 할 때 한국의 IT 기술이 뛰어나다는 부분들이 비즈니스를 하는데  많은 도움이 되죠. 지금까지는 사이버수사기관이나 정보수집기관 같은 곳에서 의뢰를 받고 있고 대기업 등에서도 교육을 요청하고 있는 상황이에요.

국내에 보안교육기관들이 많은데 해외에서 영어로 수사기관을 대상으로 교육하는 기업은 보지 못한 것 같아요. NSHC가 홍콩경찰청의 교육을 수주한 것이 국내 다른 보안회사들에게 좋은 모델이 돼 많은 국내 기업들이 해외로 진출하면 좋겠어요.

Q. 해외 비즈니스에서 현재까지의 성과는?

국가들마다 사이버보안 뿐만 아니라 공격정보 같은 것들은 국가보안을 위해 준비해야 할 정보에요. 일본, 홍콩, 싱가포르 등의 정부보안 관련 기관들이 서비스를 받고 있어요. 현재까지 가시적인 성과는 많지 않지만 중동지역, 독일 등에 발품을 팔고 있어 앞으로 좋은 성과를 낼 것으로 기대하고 있어요.

Q. 해외 사업 분야에서 올해의 목표는?

올해는 비전을 보고 싶어요. 현재 일본 모바일 백신 시장에서 15개 정도의 래퍼런스를 보유하고 있죠. 일본 비즈니스를 포함해 해외시장 전체 목표를 10억 정도로 잡고 있어요. 특히 중동지역의 경우, 미국 등 서방국가들에서 사이버 공격이 많이 들어오기에 이들 국가에 대한 신뢰도가 매우 떨어진 상태에요. 이러한 중동국가에 대한 모의해킹 등의 비즈니스를 전략적으로 추진하고 있어 올해 안으로 좋은 성과가 있을 것이라 기대하고 있어요.

Q. 해외 비즈니스를 하면서 가장 힘든 점은 무엇인가요?

해외 비즈니스를 시작한지 4년 정도 되었는데 힘든 부분 중 하나는 영어를 사용해야 한다는 점이에요. 그러나 영어를 쓰는 것 보다 더 힘든 것은 그들이 생각하는 문화, 비즈니스 방식, 프로세스 등을 이해해야 한다는 점이에요. 영어를 아무리 잘한다고 해도 진정성을 갖고 고객에게 접근했을 때 신뢰를 쌓는 것은 매우 많은 시간이 걸려요. 더군다나 영어에 대한 핸디캡까지 있는 상황인지라 앞으로 더 많이 노력하고 공부해야 할 부분인 것 같아요.

또 기관이나 기업에 교육을 할 때 영어로 수업하다보니 고객입장에서도 교육을 하는 입장에서도 어려움이 있어요. 그러나 다행히도 NSHC 연구원들이 블랙햇, 데프콘, HITCON 등과 같은 글로벌 해킹대회와 컨퍼런스에서 많이 활동하다보니 영어로 말하는 훈련이 많이 된 상태에요. 또 아시아에서 한국이 글로벌 컨퍼런스나 해킹대회에서 좋은 성적을 거두고 있다는 점도 비즈니스에 도움이 되요. 해외에서는 한국이 좋은 콘텐츠가 있고 보안위협에 대한 신규 트렌드를 쫒고 있다는 점을 인정해주면서 그에 대한 충분한 비용을 지급하고 있어요.

Q. NSCH의 기업 모토는?

저는 24살이라는 어린 나이에 사업을 시작하게 됐어요. 제가 하고 싶은 것, 제가 재미있어 하는 것을 어딘가에 구애받지 않고 하고 싶었거든요. 직원들이 월급을 많이 받는 것도 중요하지만 재미있게 자신이 하는 일에서 보람을 느끼고 즐거움을 찾았으면 좋겠어요. 재미있는 회사를 만들고 싶어요. 

Q. 해외 자원봉사를 캄보디아로 가는 이유는?

NSHC는 2012년부터 매년 캄보디아로 재능기부 워크숍을 가고 있어요. 다양한 나라를 가봤지만 캄보디아처럼 매년 가고 싶은 나라는 없었던 것 같아요. 2012년 처음 임원들 7~8명과 캄보디아에 있는 빈민가에서 봉사활동을 시작하게 됐는데 1회성이 아니라, 이 마을에 지속적인 도움을 줘야겠다고 판단했어요.

아무래도 직원들 모두가 엔지니어이다 보니 태양열 조명시설, 정수필터, 컴퓨터 교육시설 등을 만들어줬어요. 사실 도움을 주려고 간 것인데 오히려 직원들이 더욱 유익해하더라고요. 그곳의 아이들과 놀아줄 때도 처음에는 아이들이 좋아했는데 나중에는 우리가 더 재미있어 했어요. 이렇게 지역공동체와 나눌 수 있고 그들의 문화를 접할 수 있어 앞으로도 계속 활성화하고 싶어요.

Q. NSHC에서는 독특한 컨셉의 컨퍼런스를 매년 진행하고 있는데, 이를 기획하게 된 계기는?

컨퍼런스의 경우 올해로 2회 째를 맞이해요. 올해는 축하공연, 의리 패러디 동영상 외에도 마을 이장님 컨셉으로 다양한 이벤트들을 준비했었는데 1년에 한번씩 직원들이 학교축제처럼 즐기자는 마음에서 기획하게 됐어요.

이런 것 자체도 누가 시켜서 하는 거라면 창의적이지 않을 텐데 직원들이 주체적으로 동영상을 찍고 편집하는 등 매우 재미있게 준비하더라고요. 직원들이 주체적으로 재미를 찾아 만드니 고객들도 공감해주고 그걸 통해서 회사의 메시지가 전달되는 것 같아 매우 뜻깊어요.

NSHC와 같이 최근 국내 젊은 보안기업들의 해외진출이 활발해지고 있다. 특히 NSHC는 해외 정부기관을 대상으로 정보보안과 관련한 다양한 정보제공 서비스와 컨설팅, 교육 등의 비즈니스를 펼치고 있다는 것을 확인할 수 있었다. 현재 국내에서는 이러한 보안콘텐츠와 정보제공 서비스에 대해 큰 가치를 두지 않고 있는 실정이지만, 이들의 활동으로 인해 국내 보안콘텐츠 및 정보제공 서비스 시장도 활발해지길 기대해본다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>