기술·서비스 부분 시너지 효과 및 국내외 시장 확대 기대
해외 진출 교두보 역할도 노려...실질적인 성과는 좀더 기다려야

[보안뉴스 김태형] 최근 몇년간 글로벌 보안업체간 사업 협력을 위한 MOU 체결이나 M&A가 증가하고 있다. 이러한 추세는 비즈니스 파트너십을 구축해 조금 더 차별화된 서비스를 제공하고 시장 경쟁력을 강화하기 위한 포석으로 풀이된다. 올해 1사분기를 지나면서는 국내 보안기업간 협업이나 MOU 체결이 늘어나고 있다.


우선 눈에 띄는 것은 최근 모바일 보안 솔루션 전문 기업 NSHC와 클라우드 기반 악성코드 자동분석 전문 기업 세인트시큐리티가 손을 잡았다는 것이다. 양사는 악성코드 및 위협정보 등 사이버 보안 분야의 비즈니스 파트너십을 구축해 고객에게 차별화된 서비스를 제공하고 경쟁력을 강화하기 위해 사업제휴 협약(MOU)을 체결했다.

이번 협력은 양사의 중점 사업영역인 악성코드 및 위협정보에 대한 보다 입체적이고 체계적인 공동 분석 및 리서치를 위한 것으로 글로벌 진출까지 협력 범위를 넓힌 것으로 알려졌다. 특히, △글로벌 진출을 위한 상호 사업 협력 △악성코드 공동 분석 및 리서치 진행 △공동 프로젝트 진행을 위한 협력 △악성코드 수집 및 이슈별 악성코드에 대한 상호 정보 제공 등을 협의했다.

이에 대해 NSHC 성준영 이사는 “보안기업 간의 협업은 업체마다 비슷한 부분도 있지만 서로 다른 부분이 있다. 잘하는 부분이 있고 부족한 부분이 있기 때문에 이러한 협업을 통해 더 좋은 모델을 만들기 위한 것”이라면서 “아울러 해외시장 진출을 위한 교두보 역할도 기대할 수 있다”고 말했다.

또한, SK인포섹은 지란지교시큐리티와 손잡고 이례적으로 통합형 이메일 APT 솔루션을 공동 개발하기로 합의했다. 양사는 이번 솔루션 사업 협력을 통해 APT 공격 경로로 90% 이상을 차지하고 있는 이메일 APT 보안 사업에 집중한다는 전략이다. 각사가 보유하고 있는 기술력을 결합한 통합형 이메일 APT 솔루션 ‘이에이피티 인사이트(이하, ‘eAPT insight’)’를 선보이며, 관련 시장을 선점한다는 전략이다.

이에 대해 SK인포섹 관계자는 “최근 보안위협이 날로 진화하고 다양해지고 있어 기존의 단일 서비스와 솔루션으로 방어하기에는 한계가 있다. 이에 SK인포섹의 관제서비스 기반의 이메일 보안 솔루션과 지란지교시큐리티의 이메일 APT 솔루션을 결합해 더 강력한 보안을 제공하기 위한 것”이라면서 “아울러 이와 같은 협력은 양사의 영업력과 기술력을 합해서 시장 확대에 필요한 시너지를 내기 위한 것”이라고 강조했다.

이에 앞서 인포섹은 지난 2월 핀테크 스타트업 에버스핀과 협력계약을 맺고, 모바일 앱 보안 사업에 나선다고 발표했다. 이를 통해 금융·게임·컨텐츠·비즈니스 등 모바일에서 사용하는 다양한 앱에 대한 보안사업 협력체계를 갖추고, 솔루션 구축 및 관련 서비스를 제공할 계획이다. 에버스핀은 앱 보안 솔루션의 제반 기술을 제공하고 SK인포섹은 고객사에 앱 보안 솔루션 구축 및 서비스에 대한 기술지원과 영업 마케팅을 담당하고 있다. 현재 해당 솔루션을 개발해 고객사에 공급하고 있다.

또한, 시큐베이스는 모의해킹 전문 기업 타이거팀과 기술·관리보안의 원스탑 서비스를 위한 MOU를 체결했다. 이를 통해 각사의 강점으로 꼽히는 정보보호 및 개인정보보호 컨설팅과 모의해킹 및 취약점 점검 등의 보안 서비스가 더욱 힘을 받게 됐다. 특히, 양사는 기술·관리적 측면이 모두 포함된 종합정보보호 컨설팅 분야에서 긴밀히 협력해 나갈 계획이다.

시큐베이스 측은 “앞으로 서로의 강점을 활용해 동반성장의 발판을 마련하고 국내·외 정보보호가 필요한 분야에서 실효성 있는 정보보호 서비스를 제공할 수 있는 전략적인 시너지를 기대하고 있다”고 밝혔다.

또한, 보안 취약점 진단 전문 기업 빛스캔과 웹보안 전문기업 코네스텍이 클라우드 보안사업 관련 MOU를 체결하고 보안 인력 및 클라우드 보안기술 교류를 통한 정보보호 시장 활성화에 적극 나서고 있다. 이와 같은 협력은 최근 국내외 인터넷 인프라 및 보안 사업 분야에서 클라우드에 대한 높은 관심을 반영한 것이다.

양사는 이번 제휴를 통해 코네스텍이 보유한 클라우드 웹보안 제품군에 빛스캔이 보유한 보안 기술 및 악성 URL DB를 활용하는 통합 보안 제품을 빠른 시일 내에 선보일 예정이며 국내뿐만 아니라, 해외에서도 시장을 개척할 수 있는 기반을 잡을 계획이다.

이에 대해 빛스캔 문일준 대표는 “인터넷뿐만 아니라, 기업·공공의 인프라 모두 클라우드 기반으로 옮겨가고 있는 상황에서 인터넷의 핵심 서비스인 웹에 대한 다양한 위협을 예방하고 대응하는데 있어 개별 기업으로는 한계가 있다. 이러한 협력을 통해 보다 안전한 클라우드 환경을 만들어 가는데 노력할 것”이라고 밝혔다.

소프트캠프도 올해 초 중국의 클라우드 및 정보보안 전문업체 이클라우드리버(e-Cloud River)와 상하이에서 개최되었던 ‘K-Global@China 2015’에서 파트너십을 위한 MOU를 체결하고 중국 정보유출 방지 시장에 본격 진출했다. 이클라우드리버는 폐쇄형 클라우드(Private Cloud)와 B2C 모델의 USB 보안 제품을 주력으로 하는 업체로, 중국 인터넷 마켓 동찡(www.jd.com)에서 2015년 정보보안 USB 판매 1위를 기록할 만큼 중국 보안시장에서 빠르게 성장하고 있는 기업이다.

이번 계약을 통해 소프트캠프는 영역DRM ‘에스워크(S-Work)’ 제품을 중국 현지화하기 위해 파트너 업체에 API를 제공하고, 설계도면(캐드), 개발소스, 대량의 고객정보 등 대용량의 비정형 데이터를 보호하려는 중국 고객을 대상으로 단계적인 비즈니스 모델을 구축해 마케팅 활동을 강화하고 있다.

소프트캠프는 현재 중국 이클라우드리버와 자사제품 현지화를 위한 기술이전 및 마케팅 활동을 활발히 하고 있으며, 일본의 미타니 상사와의 협력을 통해 정보시스템 보안 분야에 주력 상품으로 자사 제품을 등록시켰으며, 일본 전역으로 영업 판로를 확대함과 동시에 고객군도 다양화 하는 성과를 얻었다.


이 외에도 KTB솔루션은 지난 4월 22일 한국버그바운티와 법률회사 테크앤로와 함께 개인정보보호 및 대응 서비스 모델인 ‘발리(BALRI: Bugbounty, Appraisal, Law, Response, Insurance))’를 5월 1일부터 공동 서비스하기로 계약을 체결했다. ‘BALRI‘는 버그바운티, 감정, 법률, 대응, 보험을 결합한 상품으로 ‘개인정보 보호 및 대응’을 목적으로 하고 있다. 이는 정보보호 서비스와 법률회사간 등 3자간의 협력으로 보안위협의 사전대응과 더불어 정보유출 사고발생시 사후 피해분석 및 법률자문과 대응, 그리고 보험의 성격을 가지고 있어 주목된다.

이에 대해 김태봉 KTB솔루션 대표는 “정보보안은 사고 전에 주기적인 점검과 관리도 중요하지만, 사고 발생 시 기민한 대응도 매우 중요하다. 사고 발생 원인 분석과 소송 대응을 위한 기술 감정 서비스가 전문 법률회사와 결합되어 고객들을 더욱 안심하게 할 수 있다”고 말했다.

이처럼 국내외 보안기업간 다양한 형태로 협력과 협업을 진행함으로써 정보보호 기술뿐만 아니라 서비스 측면에서의 강력한 시너지와 함께 시장 확대, 그리고 해외시장 진출이라는 3가지 목표를 가지고 비즈니스를 다양화하고 있다. 이러한 협력을 통해 국내 보안기업들이 앞으로 얼마나 많은 성과를 낼 수 있을지 기대가 모아지고 있다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>