[김국배기자] 김홍선 안랩 대표는 시대의 변화와 흐름을 짚는 묵직한 책들을 좋아한다. '총 균 쇠'로 잘 알려진 제레미 다이아몬드, 세계적인 경제사학자인 니얼 퍼거슨 등이 그의 입에서 주로 언급되는 저자들이다.
최근 '누가 미래를 가질 것인가'라는 제목의 IT 관련 책을 펴내기도 한 그가 아이러니하게도 요즘 책읽기에 집중하지 못한다. 머리 속이 해외 사업에 대한 생각으로 가득 차 있어서다.
김홍선 대표는 스스로도 "미국 시장 진출과 APT 솔루션에 약간 흥분돼 있다"며 "어떤 업체는 왜 이렇게 팔까, 어디랑 제휴하면 좋을까, 어떻게 기술적으로 보완할까 고민을 많이 한다"고 말했다. 그의 말처럼 '쫓아가는 입장'이기 때문이기도 하다.
◆"美 보안업계서 안랩 모르는 사람 별로 없을 것"…성공 의지 불태워
안랩은 지금 미국 시장에 공격적으로 도전하고 있다. 올초 미국에서 열린 세계 최대 보안 콘퍼런스인 RSA 2013에서도 안랩은 통로를 배너 광고로 가득 채우며 브랜드 인지도 제고를 위해 투자했다.
그 동안 줄기차게 미국 시장의 문을 두드려왔음에도 눈에 띄는 성과를 내놓지 못한다는 소리도 나오곤 했지만 올해는 분위기가 사뭇 다르다.
김 대표도 "콘퍼런스에 3만 5천명의 인원이 몰렸다"며 "이제 미국에서 보안업에 종사하는 사람 중 안랩을 모르는 사람은 별로 없을 것"이라고 말할 정도다. 미국에서 새로운 보안 사고가 나면 안랩의 의견을 인용하는 경우도 많아졌다.
이같은 분위기 속에서 안랩이 미국 시장 진출을 위해 새롭게 내건 무기는 지능형지속위협(APT) 공격 대응 솔루션이다.
APT 시장은 전 세계적으로도 이제 시작된 시장이기도 하다. 국내 시장에선 아직까지 관심을 표명하는 정도지만 미국에서는 정부기관과 유전 정보를 노리는 공격에 시달린 정유 업체들이 이미 많이 쓰기 시작했다. 미국 내에서 파이어아이가 APT 공격 대응 솔루션으로 잘 알려지게 된 배경이기도 하다.
안랩도 지난 7월말 APT 방어 관련 귄위 있는 국제 평가기관인 NSS에서 높은 점수(94.7)를 획득하면서 기술력을 인정받고, 판매 조직을 가동하며 개념검증(PoC)를 진행하는 등 시장 공략을 본격화하고 있다.
그는 "아직 큰 건의 계약 없이 몇 장의 주문서만 들어온 상태지만 '영업 파이프라인'을 계속 늘리는 중"이라며 "올해는 의미 있는 매출과 도입사례를 확보하는 것이 목표"라고 전했다. 그는 또한 "전시회와 온라인 세미나인 웨비나(Webinar)를 통해 더 많은 기회를 찾을 것"이라고 덧붙였다.
미국 진출에 대한 그의 의지는 경영자로서 뿐 아니라 안랩이 보안 업계의 '맏형' 역할을 해야 한다는 책임감도 작용했다. 그래서 더욱 쉽지 않지만 가야할 길이라는 것이다.
그는 "보안업계의 맏형으로서 그리고 안랩의 최고경영자(CEO)로서 이루고 싶은 것 중 하나"라며 "보안 분야 뿐 아니라 소프트웨어 전체로도 해외 진출 사례가 드문데 책임감을 갖고 꼭 한 번 성공시키고 싶다"고 말했다.
그는 "올해 유럽에서 열린 권위있는 보안행사에 330개의 업체가 나왔지만 한국 업체는 안랩 뿐이었다"며 "우리가 성공하면 뒤따라 오는 기업들에게 길이 될 수도 있고 실패해도 교훈을 남길 수 있지 않겠냐"고 말했다.
◆사이버 위협은 국지전(戰)이자 글로벌전
김홍선 대표는 보안업계가 해외 시장에 가야하는 배경으로 '위협의 글로벌화(Globalization)'를 들었다.
그는 "보안 위협이 글로벌화되고 있기 때문에 '글로벌한 정보력'이 없으면 막을 수 없다"며 "안랩이 클라우드에 있는 평판 정보를 다른 업체와 시스템적으로 붙이는 작업을 하는 것도 서로가 필요하기 때문"이라고 말했다.
이를테면 국내에서 발생한 악성코드라도 사이트는 해외에 있고 해커집단은 여기저기 공격을 감행하기 때문에 소스에 대한 원천기술, 해커가 만들어내는 악성코드나 구조(structure) 등에 대한 공유가 중요하다는 것이다.
이런 이유 탓에 거꾸로 해외 업체들도 한국 시장에 관심이 많다.
그는 이에 대해 "우리나라에서 발생한 공격 패턴이 다른 곳에서도 또 발생할 가능성이 있기 때문"이라며 "사이버 위협은 국지전이자 글로벌전"이라고 설명했다.
김대표는 기업 보안에 대한 조언도 잊지 않았다. 기업이 '수동적인(passive)' 보안에서 탈피해 '상황을 앞서서 주도하는(proactive)' 보안으로 바뀌어야 한다는 것이다.
그는 "백신, 침입차단시스템(IDS), 침입방지시스템(IPS) 등 제품에만 의존해 막는 건 과거의 방식"이라며 "여기서 벗어나 사전 대응이 가능하고 근본적으로 리스크를 막을 수 있는 본질적인 측면에서 고민이 필요하다"고 조언했다.
그는 "이를 위해 먼저 기업 스스로 내부 중요 정보자산을 명확히 정의 내려야 한다"며 "악성코드를 막는 것도 중요하지만 지켜야 할 목표를 알고 전반적인 관점에서 바라보는 것이 필요하다"고 강조했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기