“여러 규제가 풀리고 있고 각 기업에게 보안사고의 책임은 더욱 무거워지는 상황이다. 각 기업만의 독자적이고 창의적인 보안 체계 구축을 위해 정보보호 책임자들의 글로벌 마인드가 더 필요한 시점이다.”
 
엔시큐어(대표 문성준. 사진)는 애플리케이션 보안 및 IT 인프라 보안 분야에서 글로벌 솔루션을 공급하고 있는 기업으로 지난해 매출은 100억을 달성했다. 2년 연속 100억 규모의 매출액을 달성하며 어려운 보안시장 상황에도 불구하고 견고함을 더해가고 있는 기업이다.

이 기업은 현재 시큐어코딩, 애플리케이션 무결성 방어, 통합 권한 계정관리/감사, OTP 등의 보안 솔루션 및 서비스 제공하고 있고 국내 주요 금융사, 제조사 등 200여 고객을 확보하고 있다.
 
주요 공급 솔루션으로는 CA 계정관리 솔루션인 IAM, 시큐어코딩 분야 포티파이(Fortify) 소프트웨어 취약점 분석 솔루션, 악산(Arxan), HP 아크사이트(ArcSight) 등이다.
 
엔시큐어 문성준 대표의 지난해 평가와 올해 계획 등에 대해 들어보자.
 
◇엔시큐어, 2014년을 결산해 본다면
보안시장을 포함한 모든 산업분야가 힘들었던 작년 2014년이었고 엔시큐어 역시 쉽지 않은 한 해였다. 목표했던 바는 달성하지 못했지만 엔시큐어는 2013년에 이어 2014년도에도 매출 100억을 달성했다는 부분에 의미를 두고 싶다.
 
◇주력 솔루션에 대한 간단한 소개와 지난해 해당 분야 시장 상황은 어땠나
엔시큐어는 애플리케이션 보안 및 IT 인프라 보안 영역의 사업을 수행하고 있으며 애플리케이션 보안 분야는 시큐어 코딩, 애플리케이션 보안 테스트, 애플리케이션 무결성 방어, 개발자 보안 코딩 교육(CBT), 기업별 애플리케이션 보안 성숙도 모델(BSIMM)등의 솔루션/서비스를 제공하고 있다.
 
IT 인프라 보안 영역은 사용자 계정관리 및 통제, 시스템 접근통제, SIEM등의 솔루션을 공급하고 있다. 시장의 이슈들은 많이 있었으나 이슈에 비해 실제 시장에서의 성장세로 연결되지는 못하고 전반적으로 이전 해와 비슷한 규모였다고 판단된다.
 
◇보안시장이 성장하지 못하는 원인, 무엇이라고 생각하나
전반적인 사회분위기의 침체 속에 보안사고에 둔감해 지고 있다는 느낌이다. 이러한 불감증으로 인해 지금까지의 보안사고와는 비교도 되지 않는 큰 사고가 일어나지 않을까 하는 우려도 크다. 기술의 발달에 따라 보안이 더 중요해 짐에도 불구하고 보안시장이 성장하지 못한 가장 근본적인 원인은 우리나라의 불안한 정치 현실이라 생각한다. 나라의 방향성이 흔들리고 불안한 상황에서 각 기업의 경영층이나 보안 담당자들이 소신을 가지고 보안 업무에 투자 할 수 있는 환경이 조성되지 못한 것이 가장 큰 원인이라고 생각한다.
 
◇애플리케이션 보안의 중요성에 대해 한 마디
엔시큐어가 취급하는 분야 중 하나인 애플리케이션 보안 분야는 시큐어 코딩과 같은 단순 솔루션 적용으로 끝나는 것이 아니라 개발 전 단계에 걸쳐 프로세스화 된 시스템으로 연계하는 것이다.
 
이를 구축하기 위해서는 기존 애플리케이션 개발 전 단계에 적용된 보안 항목들을 진단해 현재 수준을 측정하고 베스트 프렉티스와 비교해 미흡한 부분을 개선해 나가는 애플리케이션 보안 성숙도 모델의 적용이 필요하다고 생각한다. 더 나아가 현재 해당 기업의 애플리케이션 보안 수준을 지수화 해 지속적인 관리 체계를 구축하고 타기업과의 보안 수준 비교를 통해 현재 보안 수준의 객관적인 인식도 필요하다.
 
◇올해 보안시장에 거는 기대가 있다면
사물인터넷(IoT), 핀테크(FIN Tech), 금융 IT 환경의 변화 등 IT의 새로운 트렌드에 있어 가장 중요한 포인트가 바로 ‘보안’이며 이에 따라 더욱 진보적이고 강력한 보안 장치들이 요구되고 있다. 이와 연계되어 보안 시장의 확대는 IT시장의 필수요소이므로 보안 시장은 금년에도 많은 성장 가치를 갖고 있다. 이것이 실제 보안시장의 성장으로 연결되었으면 하는 바람이다.
 
◇정보보호 책임자들에게 전할 당부의 말이 있다면
정보보호를 포함하는 IT 분야는 우리나라만의 이슈가 아닌 전 세계적인 공통 주제다. 각 기업의 보안 책임자들은 글로벌 마인드를 가지고 글로벌 트렌드에 대한 스터디가 필요하다. 국내 동향도 중요하지만, 이 외에 국제 동향도 파악하고 새로운 트렌드, 새로운 기술, 새로운 서비스 등을 습득해 좋은 아이디어를 자신이 속해있는 조직에 적용하는 것이 필요하다. 한편 지금까지 국내 상당수 기업들은 획일화된 보안 체계를 적용하고 있는 상황이다. 글로벌 트렌드의 습득과 아이디어 창출로 기업들의 창조적인 보안 체계 구축이 필요할 때다. 더욱이 여러 규제가 풀리고 있고 각 기업에게 보안사고의 책임은 더욱 무거워지는 상황이므로 각 기업만의 독자적이고 강력한 보안 체계 구축을 위해서 정보보호 책임자들의 글로벌 마인드가 더 필요한 상황이다.
 
◇올해 목표와 새로운 변화 포인트가 있다면
기존의 애플리케이션 보안, 인프라 보안 비즈니스의 지속적인 성장을 도모하기 위해 올해 초 새로운 사업부 체계로 조직을 개편했다. SOC(Security Operation Center) 사업부를 신설해 보안 관리 영역을 강화했으며 엔시큐어가 취급하는 보안 영역별 비즈니스 확장 및 성장에 방향을 제시하고 리딩 할 수 있는 BE(Business Enabler) 역할을 신설했다. 올해 매출 목표는 150억이며 이를 달성하기 위해 사내 프로세스, 시스템을 재정립한 상태다.
 
◇직원들에게 전하는 한마디
우선 쉽지 않았던 2014년을 열심히 보내준 직원들께 감사 드리고 내부적으로 여러 변화가 있는 2015년, 한층 업그레이드 되고 성숙된 모습으로 우리의 모토인 “신뢰와 소통”을 실현해 나가길 바란다. 이를 기반으로 열정과 간절함을 더한다면 자연스럽게 우리의 목표가 달성되리라 확신한다. 또한 직원들 개개인이 발전하길 바라고 그것이 곧 회사의 발전임을 항상 생각해 주시길 발나다. 발전과 성장 그리고 그 열매는 우리의 것이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com