국내 사이버 보안시장이 태동한 지 20년이 흘렀다. 그동안 국내 보안기업들은 사이버 공격으로부터 국민을 보호하는 ‘사이버 전사’로 꿋꿋이 성장해왔다. 그리고 대한민국 사이버 공간을 지키는 수많은 보안기업, 그 중심에는 올해로 창립 20주년을 맞은 ‘안랩’이 있다. 지난 1995년 설립된 안랩은 ‘1세대 토종 사이버 보안기업’으로 20년간 국내 보안시장을 굳건하게 지켜왔다.
안랩의 대표 솔루션 ‘V3’는 국내뿐 아니라 아시아 지역을 통틀어 가장 오래된 사이버 보안 소프트웨어로 알려져 있다. 또 안랩은 세계최초의 휴대폰 백신, 보안 브라우저, 온라인 보안 서비스를 개발하며 국내뿐 아니라 글로벌 보안시장에서도 확고한 입지를 다져왔다. 흔히 보안업계 종사자들은 안랩의 역사를 일컬어 ‘대한민국 사이버 보안의 역사’라고 평가한다. 그만큼 안랩이 국내 보안시장에 끼친 영향은 막대하다. 실제로 보안업계 후발 주자들은 안랩이 거둔 성과를 발판 삼아 꾸준히 성장해왔다. 그 결과 백신, 네트워크 보안, 각종 위협감지시스템 등 다양한 영역에서 이뤄낸 국내 보안기업들의 성과는 여느 글로벌 기업에도 결코 뒤지지 않는다.
포춘코리아가 안랩 창립 20주년을 맞아 안랩의 과거와 현재, 미래를 살펴보고 함께 성장해온 사이버 보안시장의 변화 양상을 짚어봤다. _ 김병주 기자 bjh1127@hmgp.co.kr
AhnLab의 어제와 오늘
국내 사이버보안 시장 부동의 1위 20년 한결같이 해커들의 창을 막다
“창립 20주년을 맞아 우리의 가치관과 정신을 되살려 앞으로 다가올 안랩의 미래를 함께 만들어 갑시다.”지난 3월 15일 안랩 창립 20주년 기념식에 모습을 드러낸 권치중 안랩 대표의 인사말은 짧지만 단호했다. 그의 단호한 어투에는 부동의 국내 1위 사이버 보안업체라도 이른 축배는 독이 될 수 있다는 위기의식이 담겨 있었다.
불황 속 선전한 보안업계 맏형 안랩
시장 상황이 이를 증명하고 있다. 국내 주요 보안업체들은 영업이익 부문에서 좀처럼 적자를 벗어나지 못하고 있다. 이는 보안에 대한 사회적 인식과 연관되어 있다. 해킹기술은 날로 고도화되고 치밀해지고있다. 하지만 개인 사용자들은 여전히 '공짜 백신'에 의존하고 있는 상황이다. 기업의 경우는 더욱 심각하다. 보안에 대한 투자에 여전히 인색하다. 한 보안기업 관계자는 "기업 보안 담당자들은 '보안 예산'을 '고무줄 예산'이라 부른다"며 "각종 사이버 사고가 터지면 부랴부랴 보안예산을 늘리지만, 경기침체가 이어지면 가장 먼저 줄이는 게 보안 예산"이라고 말하기도 했다.
이처럼 보안업계의 불황은 사회적 인식과 맞물려 오래전부터 지속되어 왔다. 하지만 안랩은 불황의 늪을 ?뎔?맏형의 위상을 톡톡히 보여주고 있다. 안랩은 지난 2014년 연결기준 매출 1,354억 원, 영업이익 90억 원을 기록했다. 영업이익의 경우 전년 대비 두 배 이상 증가하는 높은 성과를 거두기도 했다.
안랩은 글로벌 보안업계에서 가장 큰 화두로 떠오른'지능형 지속 위협(APT통신망을 통해 내부 시스템에 악성코드를 심고 일정 시간 잠복한 후, 한꺼번에 동작시켜 주요 정보를 유출하거나 시스템을 마비시키는 형태)'에 대비하기 위해 지난 2013년부터 투자를 꾸준히 늘려왔다. 그 결과 안랩의 APT솔루션 '안랩트러스와처'가 북미시장을 중심으로 입소문을 타며 좋은 반응을 얻고 있다.
안랩은 모바일 분야에서도 두드러진 성과를 보이고 있다. 글로벌 보안업계와 치열한 경쟁을 펼치고 있는 모바일 백신 분야에서도 높은 기술력을 인정받고 있다. 특히 안랩의 안드로이드 기반 모바일 보안제품'V3 모바일'이 글로벌 독립 보안제품 성능 평가 기관인 AV-TEST의 최근 모바일 보안 제품 테스트에서 진단율(침투한 바이러스를 탐색 및 치료하는 정도) 100%를 기록하며 14회 연속 인증을 획득했다. 이미'V3 모바일"은 글로벌 보안제품 평가기관인 AV 컴패러티브(AV-Comparatives)의 테스트에서도 99.7%의 진단율을 기록한 바 있다. 국내 모바일 보안 제품 중 양대 글로벌 테스트 기관의 테스트에 모두 참가해 상위권 진단율을 인정받은 제품은 'V3 모바일'이 유일하다.
이 같은 성과에는 취임 2년 차에 접어든 권치중 안랩 대표의 뚝심있는 전략이 기반으로 작용했다. 한국IBM과 다우기술 등에서 영업을 맡아온 ‘영업통’ 권 대표는 지난 2013년 12월 취임 직후 ‘내실 경영’에 주력하겠다는 원칙을 밝히고 이를 실현해나갔다. 실적과 기술력 두 마리 토끼를 모두 잡겠다는 강력한 의지의 표명이었다. 권 대표는 날로 다양해지고 복잡해지는 보안 위협에 대응하기 위해선 이에 걸맞은 다양한 솔루션이 필요하다고 강조했다. 그리고 취임 후 1년여간 대외 활동을 자제하고, 안랩이 가야 할 방향을 재정립하는 데 집중했다. 그리고 권 대표의 선택과 집중은 영업이익 상승이라는 결과로 나타났다.
안랩은 그동안 끊임없이 새로운 패러다임을 제시하며 국내 보안업계를 이끌어 왔다. 하지만 불과 20년 전만 해도 안랩이 이 정도의 성장을 이뤄낼 것이라고 예상한 이들은 많지 않았다. 직원 7명으로 시작한작은 벤처기업에서 매출 1,000억 원 규모의 한국 대표 사이버 보안기업으로 성장하기까지, 안랩이 걸어온 길은 결코 순탄치 않았다.
안철수와 컴퓨터 바이러스의 만남
1988년 6월 IT매거진 ‘마이크로소프트웨어’ 사무실에 한 통의 전화가 걸려왔다. “요즘 전 세계에 엄청난 해를 입히고 있는 브레인 바이러스를 분석했습니다. 치료 방법을 찾은 것 같아요.” 사무실은 난리가 났다. 바이러스 치료가 가능하다는 나긋한 목소리의 주인공은 바로 서울대 의대에서 박사과정을 밟고 있던 안랩의 창업자 안철수 전 대표였다.
브레인 바이러스는 1980년대 중반부터 전 세계로 확산하던 최초의 바이러스였다. 1970년대 후반 ‘ 크리퍼Creeper ’라는 바이러스가 먼저 발견됐지만 낮은 컴퓨터 보급률 때문에 파급력은 적었다. 하지만 브레인 바이러스는 달랐다. 초창기 PC 운영체제로 잘 알려진 MSDOS에서 활동하며 사용자의 중요파일을삭제했다. 특히 브레인바이러스는 매달 13일에만 활동했기 때문에 ‘13일의 금요일 바이러스’라는 별명으로 악명이 높았다.
촉망받는 의사였던 안 전 대표는 이 사건을 계기로 ‘의사’와 ‘컴퓨터 바이러스 백신 개발자’라는 두 개의 삶을 살기 시작했다. 그의 첫 작품인 바이러스 백신 ‘V3’도 이때 탄생했다. 당시 글로벌시장에서는 미국을 중심으로 맥아피McAfee , 시만텍 Symantec 같은 백신 개발 보안업체가 막 생겨나고 있었다.
안 전 대표는 V3를 누구나 사용할 수 있도록 무료로 공개했다. 이후 V3는 무료 백신임에도 수없이 창궐한 컴퓨터 바이러스와 악성코드(예루살렘, 미켈란젤로, 트로이목마, 랜섬웨어 등)를 퇴치하며 성능을 입증해나갔다.
그렇게 무료로 백신을 제공한 지 약 7년. 안 전 대표는 1994년 7월 선택의 기로에 서게 된다. 의대 교수로서 의학 공부를 계속할 것인지,기하급수적으로 증가하는 컴퓨터 바이러스와 보안 분야를 연구할 것인지 선택을 해야 했다. 그의 선택은 불확실성이 가득한 컴퓨터 바이러스였다. 안철수 전 대표는 과거 한 언론과의 인터뷰에서 당시 결정에 대해 이렇게 설명했다. “현실의 무게는 결코 가볍지 않았습니다. 가능하면 긍정적으로 생각하려고 애썼죠. 결국 모든 일은 인간이 이뤄낼 수 있는 ‘하나의 일’, 그 이상도 그 이하도 아니라는 결론에 도달했습니다. 도전하고, 그 뒤에 찾아올 보람만 생각하기로 했죠.”
창업을 결심한 안철수 전 대표가 생각한 사업 모델은 비영리 법인 형태의 컴퓨터 바이러스 연구소였다. PC를 생산하는 대기업, PC통신 업체와 컨소시엄을 구성하고, 공동출자를 통해 연구소를 운영하겠다는 계획이었다. 비영리라는 이름에 맞게 자신이 개발한 모든 프로그램 소스와 자료를 무료로 기업에 제공하겠다는 조건이 달려 있었다. 하지만 안 전 대표의 제안에 돌아온 대답은 차갑기만 했다. 공짜 백신이라면서왜 연구소가 필요하냐는 것이 대다수 기업의 한결같은 목소리였다.
그때 안 전 대표의 손을 잡아준 이가 있었다. 바로 한글과컴퓨터의 이찬진 대표였다. 이 대표는 회사의 전반적인 운영과 제품개발은 안철수연구소가 맡고, V3 판매권은 한글과컴퓨터가 독점하는 방식의경영 파트너십 을 제안했다. 그러나 한글과 컴퓨터의 제안을 들은 안 전 대표는 망설였다. 자신이 생각한 비영리법인이 될 수 없는 사업구조였기 때문이었다. 하지만 결국 그는 이 제안을 수락했다. V3의 지속적인 개발과 서비스를 위해선 어쩔 수 없는 선택이었다.
그렇게 1995년 2월 1일 안철수컴퓨터바이러스연구소(이하 안철수연구소)가 서울 서초동 한판빌딩에 둥지를 틀게 되었다. 기자회견을 열고국내 첫 컴퓨터 바이러스 백신기업, 나아가 정보보안 기업으로서의 포부도 밝혔다. 국내 대표 보안기업 안철수연구소의 역사는 그렇게 시작됐다.
'위기는 곧 기회' 안철수연구소의 고속 성장
가능성 있는 중소기업은 대기업에겐 좋은 먹잇감이다. 특히 IT업계에는 과거부터 이 같은 인수합병이 비일비재했다. 안철수연구소도 예외는 아니었다. 당시 한국은 일본에 이어 아시아 제2의 컴퓨터 바이러스 백신시장으로 평가받고 있었다. 비약적으로 발전해온 IT인프라와 높은 PC 보급률을 보여 온 한국은 글로벌 보안업체들이 군침을 흘리기에 충분한 시장이었다.
특히 안철수연구소의 V3는 글로벌 보안시장에서 성능을 인정받고 있었다. 1995년 PC운영체제 ‘윈도95’를 타깃으로 유포된 악성코드, 1996년 전자메일을 통해 유포된 ‘매독(Pox)바이러스’ 등 신·변종바이러스를 퇴치하며 주목받고 있었다.
당시 상황을 이해할 수 있는 이야기 하나를 살펴보자. 1995년 9월미국 유학길에 오른 안철수 전 대표는 1997년 미국에 본사를 둔 글로벌 백신업체 맥아피로부터 초청을 받았다. 그러나 초청 목적은 명확하지 않았다. 각사의 발전방안을 살펴보자는 모호한 말만 되풀이할 뿐이었다. 각사 제품에 대한 프레젠테이션이 끝나자, 당시 맥아피의빌 라슨Bill Larson 회장이 안철수 전 대표를 바라보며 한마디를 툭내던졌다.
“동양에선 요트가 부를 상징한다면서요?” 다소 뜬금없는 회장의 말에 안 전 대표와 회사 관계자들은 뒤에 이어질 말에 집중할 수밖에 없었다. 이윽고 회장이말을 건넸다. “우리에게 지분을 판 다른 회사 사장은요즘 요트를 타는 재미에 푹 빠져 있다고 하더군요. 아주 잘 지내고 있다고 합니다. V3를 저희에게 파시죠. 인수 조건으로 1,000만 달러 드리겠습니다. 요트 한번 제대로 타보셔야죠.”
순간 회의실에 정적이 감돌았다. 굴지의 글로벌 보안기업이 연 매출 10억 원 남짓의 대한민국 벤처기업 인수금액으로 100억 원을 제시했기 때문이었다. 모두의 시선이 안철수 전 대표의 입에 고정됐다. 이윽고 안전 대표가 입을 열었다. “우리가 지금 하고 있는 일에 충분히 희망이 있다는 증거를 보여주셨네요. 하지만 대한민국의 희망을, 그리고 우리 회사의 영혼을 단순히 돈으로 계산할 순 없지 않을까요? 그 제안은 받아들일 수 없습니다.”
안 전 대표는 조금의 고민도 없이 제의를 거절했다. 1세대 토종 소프트웨어 기업으로서 국내시장을 해외기업으로부터 보호해야 한다는 생각이 우선이었다. 만약 그때 안철수연구소가 맥아피에 인수됐다면 지금의 국내 사이버 보안시장은 어떻게 되었을까? 한 보안업체대표는 말한다. “안철수연구소가 맥아피에 인수됐다면 국내 사이버 보안시장은 결코 성장하지 못했을 겁니다. 무엇보다 백신과 보안서비스 가격이 몇 배는 비싸졌겠죠. 글로벌 기업들에게 한국은 그저 이윤을 남겨야 하는 수많은 시장 중 한 곳이었을 테니까요. 가뜩이나 보안 분야 투자에 인색한 대다수 기업이 쉽게 지갑을 열었을지도 의문입니다. 지분이 팔렸다면 아마도 한국은 해커들의 좋은 표적이 되었을 겁니다.”
검은 유혹에서 벗어난 안철수연구소는 이후 승승장구를 거듭했다. 업그레이드된 V3가 잇달아 출시됐다. 파일 서버, 이메일 서버, 그룹웨어 서버 등을 외부 공경으로부터 지킬 수 있는 서버용 백신까지 출시하며 제품 다양화에도 성공했다.
그리고 밀레니엄 시대를 눈앞에 둔 1999년, 안철수연구소는 또 한 번 전환점을 맞게 된다. 바로 CIH바이러스(주요 파일이 저장된 컴퓨터 내 하드디스크 공간을 파괴하는 공격 성향을 지닌 바이러스) 대란이었다. 그해 4월 26일 아침, 전국 30만 대의 컴퓨터가 동시에 CIH바이러스에 감염돼 하루아침에 개인과 기업 PC가 먹통이 되었다. 안철수연구소 내부는 그야말로 ‘초비상 상황’이었다. 안철수연구소 한 관계자는 당시의 상황을 이렇게 회고했다. “그때의 충격은 아직도 잊을수 없습니다. 그렇게 많은 사람이 CIH바이러스에 감염됐을 거라고는 생각조차 하지 못했었죠. 끊임없이 울려대던 전화벨 소리가 여전히 귓가에 맴도는 것 같습니다.”
안철수연구소는 CIH바이러스 대란이 있기 1년여 전부터 꾸준히 이를 해결하기 위한 준비를 해오고 있었다. 실제로 안철수연구소는 CIH바이러스를 퇴치할 수 있는 백신을 개발해 사용자들에게 지속적인 업데이트를 주문하고 있었다. 하지만 당시 사용자들은 업데이트의 필요성을 제대로 느끼지 못했다. CIH바이러스 대란이 일어난 1999년 4월까지 백신 프로그램을 업데이트한 사용자는 극히 드문 상황이었다. 결과적으로 CIH바이러스 대란은 대한민국이 성숙한 정보화 사회로 진입하는 과정에서 일어난 일종의 통과의례가 되었다. 사용자들이 ‘백신 업데이트’의 중요성을 인지하게 됐고, 기업과 정부기관도 사이버 보안의 필요성을 깨달아 국가 차원의 대응책을 논의하기 시작한 계기가 되었다.
한편 안철수연구소는 CIH바이러스 대란을 계기로 눈부신 성장을 이뤄냈다. 바이러스 대란 이후 컴퓨터 바이러스 백신시장, 나아가 보안시장의 규모가 4배 이상 커졌다. 그 결과 자연스럽게 후발주자들이 등장하기 시작했다. 안철수연구소는 당시 상황을 ‘기회’가 아닌 ‘위기’로 받아들였다. 그리고 우선 국내시장에서 확고한 자리를 지키기 위해 역량을 집중했다. 일반 PC용 제품과 토털 솔루션, 고객 지원 시스템을 더욱 강화하고 고객의 신뢰를 얻기 위해 다방면의 노력을 기울였다. 그결과는 눈부셨다. 1999년 안철수연구소는 국내 보안기업 최초로 매출100억 원을 돌파했다. 이는 전년 대비 무려 5배 이상 성장한 수치였다.
2000년대 보안시장 패러다임의 변화
안철수연구소는 2000년대 들어 사업 패러다임을 전환하기 시작했다. 단순 ‘제품’ 판매에서 벗어나 ‘서비스’를 판매로 변환을 꾀했다. 시발점은 2000년 출시한 온라인 보안 서비스(ASP) 형태의 ‘My V3’였다. ‘My V3’는 패키지를 설치한 PC에서만 작동하는 개념에서 벗어난 획기적 서비스였다. 인터넷에 연결된 곳이라면 어디서든 바이러스 검사 및 치료가 가능해진 것이었다.
안철수연구소는 2000년 6월 백신 기업에서 글로벌 통합보안 기업으로 변화의 시동을 걸기 시작했다. 기존 ‘ 안철수컴퓨터바이러스연구소’에서 ‘안철수연구소’로 사명을 바꾸고 새로운 CI도 선포했다. 당시 안철수연구소의 변화를 알리는 한 장의 광고는 지금까지도 다소 '충격적인'이미지로 업계에서 회자 되고 있다.
그 광고의 카피는 ‘안철수가 변했다’였다. 별반 특별할 것이 없는카피였다. 하지만 사진이 압권이었다. 광고 속 안철수 전 대표는 무지갯빛으로 염색한 힙합 헤어 스타일을 하고 있었다. 안랩 관계자는 말한다. “여러 개 광고 시안 중에 그게 가장 이목을 집중시켰죠. 하지만CEO가 선뜻 수락할 것이라곤 내부에서도예상하지 못했어요. 순순히 의견을 따르겠다는 말씀을 듣고 저희도 깜짝 놀랐습니다.”이 파격적인 광고는 통합 보안기업으로의 도약을 위한 안철수연구소와 안 전 대표의 의지가 고스란히 표출된 광고로 여전히 업계사람들의 입에 오르내리고 있다.
2000년은 안철수연구소뿐만 아니라 국내 보안시장에게도 매우 의미 있는 한 해였다. 안철수연구소와 함께 보안시장을 이끌고 있는 후발 주자들이 그때 다수 탄생했기 때문이다. 특히 단순 백신에서 벗어나 각종 네트워크 보안, 보안관제(기업의 보안시스템을 아웃소싱하는 서비스) 등 다양한 분야를 다루는 보안 기업들이 이 무렵에 속속 모습을 드러냈다.
가장 대표적인 업체가 바로 ‘ 인포섹’ 과 ‘ 시큐아이’ 다. SK그룹 계열사로 출발한 인포섹은 기관, 통신기업, 제조기업, 인터넷포털, 온라인쇼핑몰 등 각 산업군별로 고객사 보안장비와 IT인프라 자산의 보안관제 무(無)중단 서비스를 제공하고 있다. 국내 최초로 국제적 사고 대응기구인 ‘퍼스트 (FIRST)’의 민간기업 회원으로 선정됐고, 한국인터넷진흥원(KISA)의 정보보호관리체계(ISMS) 인증을 획득하는 등 보안관제 분야에서 독보적 위치를 점하고 있다. 최근에는EMC, 파이어아이, 시만텍, 인텔시큐리티 같은 글로벌 보안업체와의 솔루션 협력을 강화하며 ‘ 프리미엄 보안관제 서비스’ 시장을 주도적으로 이끌고 있다.
시큐아이는 네트워크 보안 솔루션을 앞세우고 있는 기업이다. 2000년 출범 이후 지속적인 R&D 투자와 이를 기반으로 한 솔루션 출시로 글로벌시장에서도 큰 호평을 받고있다. 통합네트워크 보안, 침입방지 시스템,디도스( 분산 서비스 거부 공격: 서버가 처리할 수 있는 수준 이상의 데이터를 한꺼번에 전송해 서버를 다운시킨다) 방어 솔루션이 대표적인 시큐아이의 제품이라고 할 수 있다.
창업자 떠난 안랩, 흔들림은 없었다.
2000년대에 접어들자 사이버 공격은 더욱 진화하는 양상을 보였다.발견된 악성코드만 20만 개에 육박했고, 공격 방식도 더욱 복잡하고 다양해졌다. 지난 2003년 1월 25일 전국 50만 대 이상의 인터넷 서버를 마비시킨 ‘1.25 인터넷 대란’ 은 그 시작에 불과했다. 모바일 악성코드의 출몰, 해킹으로 인한 개인정보 유출 사고가 끊임없이 이어졌다. 급기야 지난 2009년 7월에는 청와대를 포함한 주요 공공기관과 기업사이트를 공격하는 ‘7.7 디도스 대란’이 발생했다.
안철수연구소는 그때마다 사이버 보안사고 해결의 최전방에 나섰다. 공격패턴을 분석해 해결 가능한 백신을 유포하고, 정부기관과 협력해 사이버 공격의 진원지를 파악하는 데 집중했다.
국내 대표 사이버 보안기업으로서 사회적 책임을 다해온 안철수연구소의 중심에는 언제나 창업자 안철수가 있었다. 그런데 그런 그가 지난 2005년 갑자기 안철수연구소의 대표직을 사임했다. 회사로서도 그의 사임은 갑작스러운 일이었다. 그러나 안 전 대표는 1년 전부터 조용히 사임을 준비하고 있었다. 안 전 대표는 퇴임사를 통해 CEO에서 물러나는 이유, 그리고 앞으로의 계획을 이렇게 밝혔다. “CEO 자리를 떠나는 이유는 공부에 대한 욕심 때문입니다. 몇 년만 지나면 노안(老眼)으로 돋보기가 필요할 텐데, 그 전에 마지막 기회라고 생각하고 대학원에서 밀린 공부를 할까 합니다. 앞으로 영혼이 있는 기업으로 꾸준히 사회에 공헌하는 회사가 될 수 있도록 많이 도와주시길 바랍니다.”
그렇게 창업자 안철수는 회사를 떠나 미국 유학길에 올랐다. 별도의 이사회를 만들어 이사회 의장으로 취임했지만, 경영에는 일절 관여하지 않았다. 안철수 전 대표는 지난 2012년 대선을 앞두고 이사회 의장직에서도 물러났다. 그리고 안철수연구소는 ‘안랩’이라는 현재의 사명으로 새 출발을 시작했다.
창업자는 떠났지만 안랩은 이를 혁신의 기회로 삼았다. 창업자의 부재에 흔들릴 법도 했지만, 김철수 당시 신임 대표는 안정된 경영능력을 기반으로 탄탄한 기술력의 보안 제품을 잇달아 출시하며 안랩의 혁신기를 이끌었다. 한국IBM 출신으로 지난 2002년 안철수연구소에 합류한 김 전 대표는 역대 분기 사상 최대인 매출 83억 원과 영업이익 31억 원을 달성하며 창업자의 공백 우려를 말끔히 불식시켰다. 자신의 강점인 영업 분야 성과는 더욱 두드러졌다. 취임 후 한 달여 만에미국 웹 보안장비업체 블루코트시스템즈와 백신 엔진 공급 계약을 체결하더니, 곧이어 중국 전역 PC방의 백신 공급권을 따내기도 했다.
무엇보다 안랩 혁신의 중심에는 2006년 출시된 ‘ V3 인터넷 시큐리티 2007 플래티넘(이하 V3 2007 플래티넘)’이 있었다. ‘V3 2007 플래티넘’ 은 안랩의 순수 자체 기술력으로 개발한 통합 보안 제품이다. 특히 ‘ V3 2007 플래티넘’ 은 국내 소프트웨어 최초로 국내와 글로벌시장에 동시 발표돼 이목을 집중시켰다. 무엇보다 ‘ V3 2007 플래티넘’이 혁신의 중심에 설 수 있었던 이유는 안랩이 이를 기반으로 해외진출에 시동을 걸었기 때문이었다. 안랩은 ‘V3 2007 플래티넘’을 기반으로 현지 법인을 설치해 일본과 중국뿐만 아니라 동남아와 영어권 국가에도 V3와 안랩의 이름을 각인시켰다. 그 결과 안랩은 지난2007년 국내 사이버 보안기업으론 최초로 매출 500억 원을 돌파하기도 했다. 소프트웨어 기업으로선 보기 드문 성과를 올린 셈이었다.
'맏형 따라 세계로' 후발 보안기업의 도전
안랩이 글로벌 시장에서 거둔 성과는 국내 토종 보안기업에도 많은 영향을 미쳤다. 토종 보안 솔루션도 글로벌 시장에서 충분히 통할 수 있다는 자신감을 심어준 것이 대표적이었다. 실제로 안랩의 성공에 자극받은 국내 주요 보안업체들은 특화된 솔루션을 무기로 글로벌 시장 도전에 적극 나섰다. 특히 일본과 중국 시장에 대한 공략이 두드러졌다.
일본 시장은 보안 솔루션 구매를 위한 평가 기준이 까다로운 국가로 유명하다. 하지만 외산 제품에 대한 거부감이 상대적으로 낮아 진출이 용이한 국가라고도 할 수 있다. 정착하기 어려운 시장이긴 하지만 반대로 한번 자리 잡으면 꾸준히 안정적인 수입을 얻을 수 있는 시장이기도 했다. 윈스테크넷, 시큐아이, 지란지교소프트, 잉카인터넷등 주요 국내 보안기업들이 일본 시장을 적극 공략한 이유였다.
이 중 윈스테크넷은 침입방지시스템(IPS)을 기반으로 한 디도스 장비와 통합보안시스템(UTM)으로 일본 시장을 공략했다. 당연히 승부의 열쇠는 기술력이었다. 윈스테크넷은 일본 현지에서 진행된 6개월간의 검증 테스트에서 글로벌 기업들을 제치고 1위를 차지하며 성능을 입증했다. 이후 일본 시장을 집중 공략하며 전체 매출의20~25%를 일본에서 거둬들이고 있다.
지란지교소프트도 일본 시장에서 성과를 거두고 있다. 보안 웹 스토리지 솔루션 ‘ 기가팟GIGAPOD ’, 기업용 아웃바운드 메일보안솔루션 ‘메일팟’, 안티스팸솔루션 ‘스팸스나이퍼’ 등을 앞세워 시장을 파고들고 있다. 특히 기가팟은 지난 2011년 일본 파일 전송시장에서 점유율 3위를 차지하기도 했다. 현재 지란지교소프트는 전체 매출의 약 20%를 일본 시장에서 올리고 있다.
시큐아이는 2010년 일본 도쿄에 지사를 설립하고 일본시장에 출사표를 던졌다. 풍부한 인적 네트워크와 기술력을 앞세워 지난 2013년 일본 최대 보안관제서비스 업체와 통합보안관리 솔루션 ‘IS-ESM'공급 계약을 체결했다. 시큐아이는 이후에도 융복합 보안관제 솔루션 '라이거-1'과 최근 출시한 차세대 통합보안관리 플랫폼인 '아이에스센터 IS CENTER'로 일본 시장에서 선전하고 있다.
일본 못지않게 큰 시장은 바로 중국이다. 하지만 중국은 일본과는사정이 달랐다. 폐쇄적인 시장 정책 때문에 해외 기업의 직접 진출이 매우 어려웠다. 보안에 대한 기업의 인식 역시 매우 낮았다. 하지만 가능성이 무궁무진한 중국 시장은 당시나 지금이나 여전히 매력적이다. 국내 주요 보안기업들은 중국 현지 기업을 통해 제품을 납품하며 조금씩 판로를 뚫기 시작했다.
중국 시장에서 가장 먼저 이름을 알린 기업은 ‘잉카인터넷’이었다. 잉카인터넷은 일찌감치 중국의 온라인게임 시장을 주목했다. 해마다 비약적인 성장을 보이고 있는 온라인 게임의 보안솔루션 분야를 눈여겨본 것이었다.
잉카인터넷은 지난 2008년 중국지사를 설립한 뒤 자사 온라인게임 전용 보안솔루션인 ‘엔프로텍트 게임가드nProtectGameGuard’ 를 현지 30여 개 게임사, 60여 개 게임에 공급하는 서비스 계약을 체결했다. 이후 중국에 특화된 제품 개발 등 제품 현지화작업을 진행하며 기술지원 서비스 체계를 구축해나갔다. 지금도 매년중국에서 개최되는 글로벌 게임쇼 ‘차이나조이’에 꾸준히 참가하며온라인 게임보안 솔루션을 선보이고 있다. 그 밖에도 국내 대다수 보안업체가 시장을 뚫기 위해 중국의 문을 계속 두드리고 있다.
여전한 정보보호 사회 인식 부족
안랩의 역사는 곧 대한민국 사이버 보안 산업의 역사다. 안랩은 그동안 보안시장의 새로운 패러다임을 제시하며 후발 주자들의 등대 역할을 톡톡히 담당해왔다. 안랩이 국내 보안시장의 성장을 이끌어온 주역이라는 점은 누구도 부인할 수 없는 엄연한 사실이다.
그러나 2015년 국내 보안시장의 상황은 결코 녹록지 않다. 보안업체의 기술력은 이미 세계적 수준이지만 보안에 대한 낮은 인식이 시장 상황을 어둡게 만들고 있다. 심종헌 한국 지식정보보안산업협회장(KISIA) 회장은 말한다. "기업들은 정보보호를 여전히 투자가 아닌 비용으로 인식합니다. 보안시장이 태동한 20년 전과 비교해도 보안을 바라보는 인식은 전혀 달라진 게 없어요. 금융권과 공공기관의 정보보호 관련 예산이 매년 줄어들고 있습니다. 사고가 터지면 반짝 증가하지만 그때뿐이죠."
실제로 지난해 미래창조과학부가 전국 7,000개 기업을 대상으로 조사한 결과에 따르면, 정보보호 예산이 있다고 응답한 기업은 20.9%로 전년 대비 24.9% 포인트 감소했다. 또 정보보호 예산을 IT예산의 5% 미만으로 편성한 기업은 전체의 97%에 달했다.
인색한 투자는 보안시장의 저성장 기조로 이어졌다. 지난해 보안시장의 성장률은 전년 대비 4%에 머물렀다. 17.8%의 성장률을 기록한2011년, 8.7%의 성장률을 보인 2012년과 비교하면 절반 수준에도 못미치는 결과다. 높은 성장률을 보인 2011년과 2012년은 신세계몰, SK컴즈, 넥슨, 현대캐피탈 등 국내 주요 기업에서 개인정보 유출 사고가 잇달아 터져 보안에 대한 사회적 인식이 ‘ 반짝’ 높아진 시점이었다.
그렇다면 권치중 안랩 대표는 향후 국내 보안시장에 대해 어떻게생각하고 있을까? 권 대표 역시 보안에 대한 사회적 인식의 변화가 필요하다고 말했다. “지난 2001년 9·11 테러 이후 미국 공항 검색이 한층 강화됐습니다. 국제선뿐만 아니라 국내선도 예외는 아니었죠. 그러나 미국 국민들은 이 같은 번거로움을 당연한 것으로 받아들였어요. 나와 국가의 안전을 지키는 과정으로 인식했죠. 우리나라에서도 보안의 중요성을 인식하는 것이 그 무엇보다 우선시되어야 합니다. ‘ 귀찮지만 꼭 지켜야 하는 것’이라는 인식을 지녀야 한다는 거죠.” 그럼 권대표가 말하는 안랩의 향후 목표는 무엇일까? 그는 말한다. “안티바이러스, 지능형지속위협, 방화벽, 스미싱, 암호화 등 보안에는 신경 써야 할 부분이 한두 개가 아닙니다. 자연스럽게 보안을 위한 기술과 솔루션만 부각돼 왔죠. 하지만 이제는 바뀌어야 합니다. 보안을 잘하려면 조직의 모든 구성원이 왜 보안이 중요한지 이해해야 합니다. 보안에 대한 고객의 인식과 안랩의 지능형 보안을 결합해 최상의 효과를 내는 것이 우리가 앞으로 나아가야 할 길이 아닐까 생각합니다.”
'정보보안'보다 큰 '물리보안' 시장
보안에 대한 관심이 높아지면서 정부도 시장 육성을 위한 다양한대책을 내놓고 있다. 지난 2013년 정보보호산업 발전 종합대책에 이어,지난해에는 정보보호 투자 활성화 대책과 사물인터넷(IoT) 정보보호 로드맵을 잇달아 발표했다. 그런데 여기서 궁금증이 하나 생긴다. 정부가‘보안 산업’이 아닌 ‘정보보호산업’이라는 단어를 쓴 이유는 무엇일까? 보안과 정보보호, 언뜻 보면 같은 의미처럼 보이지만, 엄밀히 말하면 보안 산업은 정보보호산업이란 큰 범주의 일부다.
정보보호산업은 크게 정보보안과 물리보안 두 가지로 나뉜다. 대표적인 정보보안 서비스는 네트워크, PC, 모바일 보안 및 보안관제다. 우리가 흔히 쓰는 바이러스 백신도 정보보안 범주에 속한다.반면 물리보안은 물리적으로 정보 및 시설, 인명을 보호하는 서비스를 의미한다. CCTV, 출동보안, 영상보안, 바이오인식이 물리보안의 대표적서비스다.
여기서 주목해야 할 점은 우리가 흔히 아는 정보보안 시장보다 물리보안시장의 규모가 더 크다는 사실이다. 한국지식정보보호협회(KISIA)에따르면, 지난 2014년 기준 물리보안과 정보보안을 포함한 국내 정보보호기업은 약 652개다. 이 중 물리보안 기업은 397개로 정보보안 기업256개보다 140여 개 더 많다.
기업의 숫자만이 아니다. 이들 분야는 시장 규모에서도 차이를 보인다.지난해 국내 정보보호산업 매출액은 약 7조 6,000억 원 수준이었다.이 중 물리보안 시장의 매출은 약 5조 4,700억 원으로, 1조 6,300억 원규모의 정보보안 시장보다 3배 이상 규모가 더 컸다.
물리보안시장에서 가장 큰 영역을 차지하고 있는 출동보안 시장은여전히 성장 가능성이 높은 분야다. 현재 국내 출동보안 서비스 보급률은18% 수준인데, 매년 12%가량 꾸준히 증가하는 추세다. 현재 국내출동보안 시장에선 에스원, ADT캡스, KT텔레캅이 빅3를 형성하고 있다.출동보안 못지않게 각광 받고 있는 분야가 바로 ‘바이오인식 보안’이다.지문, 홍채, 얼굴 등의 생체정보를 인증 수단으로 사용하는 바이오인식보안 기술은 최근 들어 더욱 주목받고 있다.
이미 애플은 지난 2012년 출시한 아이폰5를 통해 지문인식 기술을 선보인 바 있다. 애플 전용 결제 플랫폼인 ‘애플페이’에도 지문인식을 활용한 본인 인증 방식을 탑재했다. 최근에는 중국 최대 전자상거래업체 알리바바의 마윈 회장이 공식 석상에서 알리바바가 자체 개발한모바일 결제 솔루션 ‘알리페이’에 탑재된 얼굴인식 기능을 시연해 화제를모으기도 했다.
바이오인식 보안 분야의 선두주자는 단연 슈프리마다. 지난 2000년설립된 슈프리마는 자체 지문인식 기술을 기반으로 국내 지문인식 기반무인시스템 시장에서 60% 점유율을 차지하고 있다. 최근에는 모바일 지문인식 모듈 사업으로 사업을 확대하며 글로벌 시장 공략도 준비하고있다. 초소형 지문인식 센서를 통해 높은 인식률과 정확도를 구현하는알고리즘을 개발한 슈프리마는 이를 기반으로 글로벌 스마트폰제조사를 타깃으로 한 모바일 지문인식 솔루션 시장을 공략할 계획이다.
안철수는 떠났지만…안랩의 후임 CEO 4인방
안랩은 국내 사이버 보안업계의 해외진출 발판을 제공한 1세대 보안기업이다. 창업자 안철수 전 대표가 사임한 후에도 안랩은 보안시장에서 독보적 1위를 유지해왔다. 이는 안랩이 쌓아온 기술력 외에도 후임 대표들이 보여준 4색(色) 전략이 긍정적으로 작용한 결과였다.
안철수 대표 이후 2대 안랩 대표직에 오른 김철수 대표는 조직 시스템 정비와 연구개발 프로세스 혁신, 해외법인 현지화 등을 성공 시켰다. 이후 백신이미지가 강했던 안랩은 통합 보안 회사로 이미지 변신에 성공할 수 있었다.지난 2006년 12월 제3대 대표에 취임한 오석주 대표는 차세대 온라인 통합PC보안 서비스 프로젝트 ‘블루벨트Bluebelt 전략’과 중소기업 대상 웹 기반 통합보안 서비스 개발을 위한 ‘매니지웨어Manageware 전략’을 전면에 내세웠다. ‘블루벨트 전략’은 인터넷상에 안전한 청정지대를 구현하겠다는 안랩의 의지가 잘 드러난 전략적 프로젝트였다. 웹 2.0 환경에 맞게 네티즌 참여를 강화하고 플랫폼으로서 PC 토털 케어 서비스를 제공하겠다는 것이이 프로젝트의 목표였다. 이를 위해 안랩은 지난 2008년 ‘맑게 갠 인터넷 세상’을 슬로건으로 내건 보안서비스 ‘빛자루’를 발표했다. 백신 기능 외에PC 최적화와 개인정보 보안 등 다양한 부가 기능을 탑재한 빛자루는 지금도 통합 온라인 보안서비스의 원조로 평가받고 있다.
오석주 전 대표의 뒤를 이어 안랩 4대 수장에 오른 김홍선 대표는 글로벌 시장 개척과 내실 다지기를 경영 전략으로 내세웠다. 2006년 말 안랩에 합류한 김 대표는 최고기술책임자(CTO)로서 네트워크 보안 장비‘트러스가드 UTM’, PC주치의 개념의 온라인 보안 서비스 ‘V3 365 클리닉’,온라인 통합보안 서비스 ‘안랩 온라인 시큐리티’, 위험 사이트 차단 서비스‘사이트가드’ 등의 개발 및 출시를 주도한 1세대 보안전문가다. 김 대표는대표직에 오른 이후 지난 2013년 말 사임할 때까지 V3에 의존하던 안랩 사업군을 백신과 네트워크 보안 등으로 다각화시키며 신성장 동력을 발굴해냈다. 특히 안랩은 김 대표 재임 기간에 국내 소프트웨어 기업 최초로매출 1,000억 원을 달성하는 의미 있는 순간을 맞기도 했다.
지난 2014년 취임한 권치중 현 안랩 대표는 ‘내실 다지기’와 함께 새로운성장 동력으로 해외시장을 주목하고 있다. 그는 특히 국가 및 지역별 맞춤제품과 차별화된 전략으로 글로벌 시장 접근을 시도하고 있다. 현재 안랩은일본 시장에선 온라인 금융거래구간 보호 솔루션(AOS)과 모바일 지능형지속위협(APT) 솔루션, 중국에선 생산라인 보안솔루션 ‘트러스라인’을 앞세워현지 공략을 진행하고 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >