2014년 1월 1일, 지란지교시큐리티는 지란지교소프트의 대표적인 수익형 사업인 보안사업의 전문화와 경영효율성을 바탕으로 코스닥 상장을 목표로 설립된 회사다. 메일 보안, 문서 보안, 모바일 보안을 주요 사업영역으로 하고 있는 지란지교시큐리티(대표 윤두식. 사진)는 지난해 매출 98억을 달성하며 첫해 견실한 스타트를 보였다.
 
이 기업 윤두식 대표와 인터뷰를 통해 지난해 평가와 올해 주요 계획 등에 대해 들어봤다. 2015년 지란지교시큐리는 어떤 전략을 가지고 전장에 뛰어 들었을까.
 
◇2014년을 결산해 본다면
2014년은 보안SW 전문기업으로서 지란지교시큐리티의 입지를 다지는 출범 원년이자 건실한 성장을 목표로 영업마케팅에 총력을 기울인 한 해였다. 그 결과 2014년은 매출 98억을 달성하였다. 2014년의 보안업계 불황 및 전반적인 국내 경기 침체를 감안하였을 때 내실 있는 성장을 이루며 선전한 한 해였다고 평가한다. 2015년은 지란지교시큐리티의 각 솔루션 별 고도화 및 새로운 보안 솔루션 출시를 바탕으로 연매출 30% 성장을 목표로 하고 있다.
 
◇지난해 주력 솔루션 상황은 어땠나
우리 회사는 메일 보안, 문서 보안, 모바일 보안을 주요 사업영역으로 한다. 지난 보안 업계의 가장 큰 화두는 내부정보 유출방지와 컴플라이언스 강화였다. 이런 보안 이슈와 맞물려 스팸스나이퍼 5.0 출시를 통해 메일 보안 시장에서의 안정적 성장을 이어 갔으며 발신메일 보안솔루션(메일DLP)인 메일스크린이 크게 성장했다.
 
또 망분리 관련 컴플라이언스 시행으로 망간 파일을 안전하게 전송하는 오피스하드TAS(파일전송 결재시스템)의 잠재수요를 확인하며 시장 내 기반을 다진 한 해였다.
 
모바일 보안의 경우, 금융권 개인정보유출 사고 이후 모바일 오피스 사업의 축소로 인해 업무 앱 관리 및 보안(MAM: Mobile App Management) 비즈니스는 큰 성장을 이루지는 못하였다. 반면 모바일 기기 출입통제(MDAC: Mobile Device Access Control) 관련 보안 니즈 및 수요가 크게 증가하면서 모바일키퍼의 출입통제 특화 기능으로 시장 우위를 점하며 모바일 보안 리더로서의 입지를 강화했다.
 
◇지난해 보안시장이 불황이었다. 그 원인을 어디에서 찾을 수 있을까
2014년 초, 보안사고 직후 보안 시장의 기대감은 실로 높았다. 그러나 금융권 개인정보 유출사고는 대대적인 보안감사로 이어졌고, 감사로 인해 신규 솔루션에 대한 검토 및 구매가 하반기 혹은 2015년으로 연기되면서 전반적으로 시장이 정체기였다.
 
금융권뿐만 아니라 일반 기업의 상황도 좋지만은 않았다. 전반적인 경기침체와 함께 보안예산의 삭감으로 보안SW의 실 수요가 줄어들면서 2014년 보안업계의 불황은 하반기까지 이어져왔다고 할 수 있다.
 
◇올해 보안시장에 거는 기대와 저성장을 탈피할 수 있는 방안이 있다면
2014년, 금융권부터 국가 기반시설까지 대형 보안 사고가 끊이지 않고 발생하면서 보안에 대한 인식이 조금씩 개선되고 있다. 이러한 변화의 시작으로 금융권 중심으로 CISO를 선임하며 기업 내 정보보호부서 및 책임자의 권한을 늘려가고 있으며, 정부 또한 예산을 확충하며 정보보안 산업의 투자를 활성화하고 있다.
 
이러한 사회적 차원에서의 보안 인식이 높아지고 있다는 점이 현 보안 환경 개선과 보안 시장의 불황을 탈피하는 시작점이 될 것이다.
 
현 시장의 흐름이 반짝 대응이 아니라 기업의 탄탄한 정보보안 체계 구축으로 이어지기 위해서는 정부의 정책 지원 및 보안 컴플라이언스 강화 등 정보보호 규제 강화, 기업의 보안 중심 경영이 뒷받침되어야 하며 개개인의 보안 윤리 의식개선과 보안 시스템의 올바른 활용이 이뤄지는 선 순환 구조의 안정화가 필요할 것이다.
이런 측면에서 볼 때 정보보호산업진흥 법률이 확정되어 범정부 차원의 정보보호 활성화 대책이 하루 빨리 시행되어야 할 것이다.
 
◇최근 이메일을 통한 공격이 급증하고 있다. 기업들 고민일텐데…
비즈니스의 주요 커뮤니케이션 수단인 이메일을 통해 많은 기업정보들이 유통되고 있으며 이를 노린 이메일을 통한 APT 공격이 증가하고 있다. 일련의 보안 사고들을 통해 이메일 보안은 여전히 중요하며, 갈수록 중요성이 커지는 기업의 필수 보안요소임을 다시 한번 확인할 수 있다.
 
현재 대부분의 기업이 메일보안 시스템을 갖추고 있으나 대부분 사후관리에 초점이 맞춰져 있어, APT 공격의 채널로 이메일을 활용하는 스피어 피싱, 제로데이 공격 등 점점 진화하고 있는 메일보안 위협에 대응하는 데에는 한계가 있다. 빠르게 진화하고 있는 메일공격에 대응하기 위해서는, 공격 징후를 사전에 파악하고 선제적 대응하는 수준으로의 메일보안 고도화가 2015년 기업 보안의 선과제로 진행되어야 할 것이다.
 
◇정보보호 책임자들에게 전할 당부의 말이 있다면
정보보호를 위한 안전한 보안 인프라 구축은 단순 시스템 도입에서 끝나는 것이 아니라 인적, 물적, 구조적 시스템이 유기적으로 연결된 통합 인프라 구축이 필요하다.
여러 보안 사고에서 알 수 있듯이 아무리 다계층의 보안시스템을 갖추었다 하더라도 관리체계와 정보보화 관리를 위한 조직구성이 뒷받침되지 않는다면 보안 홀은 어디서든 발생한다. 임직원들이 업무 편의성만큼 보안을 우선시할 수 있도록 보안의식 개선을 위한 기업차원의 움직임이 필수적이며, 정보보호 전담인력 구성과 협업, 기 시스템의 고도화 등 기업 환경 및 보안 위협의 변화에 맞춰 능동적으로 대응할 수 있도록 보안시스템 운영을 위한 투자를 꾸준히 이어가 주시길 당부 드린다.
 
◇올해 목표와 새로운 변화 포인트가 있다면
지란지교시큐리티의 2015년 키워드는 고도화와 선제적 보안 위협 대응이다. 메일 보안은 APT 선제 대응을 위한 ‘스팸스나이퍼 for APT’ 출시, 모바일 기능을 강화한 메일DLP ‘메일스크린3.0’ 출시, 최근 아카이빙 이슈에 대응하는 메일 아카이빙 고도화 등 전 방위 라인업의 고도화를 통해서 통합 이메일 보안 리더의 자리를 굳건히 할 것이다.
 
또한 문서보안은 데이터 보안에 대한 시장 니즈를 반영하고 컴플라이언스 대응 및 중소?중견시장 공략을 위한 비즈니스 모델을 다각화하며, ECM으로 확장하는 기반을 마련하고자 한다. 모바일 보안은 시장 경쟁 우위를 갖고 있는 출입통제 특화와 차세대 모바일 보안을 준비하는 적 극적인 투자로 보안SW 전문기업으로서 지란지교시큐리티의 브랜드를 강화해 나가겠다.
 
◇임직원들에게 전하는 한마디
구글에 80:20법칙이 있다면 지란지교시큐리티에는 100:120법칙이 있다 해도 과언이 아닌 2014년이었다. 독립 분사한 원년으로써 큰 변화에 대한 두려움 대신 시작이라는 기대감으로 받아들이고 각자의 자리에서 본인 역량의 +α를 해주었기 때문에 비약적으로 성장할 수 있었다.
척박한 보안 시장에서의 새로운 시작을 함께 해 준 임직원들에게 이 자리를 빌어 한번 더 고맙다는 말을 전하며, 당사의 캐치프라이즈인 ‘우리는 지란지교시큐리티입니다’처럼 ‘우리’라는 이름으로 지란지교시큐리티의 비전인 100년 가는 보안SW 전문기업으로 한 발 더 가까이 가는 2015년을 만들어 봅시다!
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com