“엔터프라이즈 시장 향한 첫걸음, 기업용 CTI 서비스 BOIIM이 열어갈 것”

모바일 보안, 오펜시브 리서치에 이어 엔터프라이즈 보안 시장에 도전장 던진 최병규 NSHC 대표

어느 한 분야에서 다른 분야, 혹은 연관 분야로 영역을 확장하는 것은 사실 기업 입장에서는 큰 모험이다. 새로운 분야라는 낯설음을 극복해야 하는 것은 물론이고, 기존 업체들의 견제와 경쟁을 극복할 기술력과 노하우가 축적돼야 하고, 사업이 정상 궤도에 오를 때까지 버틸 수 있는 여력이 있어야 하기 때문이다.

하지만 기존 영역에서 충분한 수익을 올리고 있어 여력을 갖추고 있으며, 장기적인 안목에서 연구, 개발을 통해 기술력을 확보하고 있다면, 이런 영역 확대가 새로운 기회를 열어갈 수도 있다. 물론 이를 위해서는 명확한 비전과 목표를 세우고 이를 위해 움직일 수 있는 추진력이 필요하다.

NSHC는 국내에 몇 안되는 CTI 기술력을 확보하고 있는 기업으로, 그동안 정부나 수사기관, 기반시설 등에 대한 모의해킹 등의 서비스를 통해 축적된 기술력을 바탕으로 최근 기업 대상의 CTI 서비스를 선보이며 관련 시장 진출 의지를 불태우고 있다.

오랜 시간 차근차근 쌓아온 위협 인텔리전스 데이터를 통해 그동안의 정부나 수사기관과 협력해 온 기술력을 드디어 기업들에게도 제공함으로써, 기업들이 보다 안전한 환경에서 비즈니스를 펼쳐나갈 수 있는 환경을 제공해 나가겠다는 최병규 NSHC 대표를 만나 NSHC의 새로운 서비스와 향후 시장 전략에 대한 설명을 들어봤다.

최병규 NSHC 대표

NSHC가 보유한 기술력이나 그 동안의 실적에 비해 그다지 알려지지 않았던 이유는 무엇인가?

이는 몇가지 이유가 있다. NSHC는 지난 2003년부터 정보보호 전문회사로 시작해, 2008년에 법인화한 20년의 역사를 갖고 있는 보안 기업임에도, 주력하고 있는 분야가 금융기관과 공공기관을 대상으로 한 모바일 보안, 그리고 일종의 모의해킹 서비스인 오펜시브 리서치(Offensive Research)를 중심으로 사업을 진행해 왔기에, 일반 대중들에게 알려질 일이 별로 없었던 것에 기인한다.

오펜시브 리서치의 경우 워낙 B2B 혹은 공공이나 수사기관 대상, 혹은 해외 서비스에 중점을 두고 있었기에 사업을 수주하고 프로젝트를 성공리에 마치더라도 외부에 공개할 수 없는 경우가 대부분이라 홍보가 어려웠다.

그럼에도 불구하고, 모바일 보안 분야의 앱 보안 솔루션인 Droid-X, DxShield, 그리고 키 프로텍션 솔루션인 nFilter와 nSafer와 같은 솔루션은 국내 시장에서 높은 시장 점유율을 바탕으로 현재도 NSHC의 캐시카우 역할을 하고 있다. 그래서 일반에는 잘 안 알려져 있지만 금융권에서는 NSHC가 모바일 보안 기업으로 잘 알려져 있다.

반면 오펜시브 리서치 부분은 글로벌 해킹 대회에 출전하거나 학회에서 리포트를 발표하는 등의 활동은 펼쳐 왔지만, 실제 비즈니스는 공공기관이나 수사기관, 혹은 기반 시설 등에 주로 서비스를 하고 있어 언론이나 일반에 공개가 어려운 부분이 있어 실제로 외부에 잘 알려지지는 않았다.

그리고 국내 보안 시장의 규모로 인해 성장의 한계가 있다고 생각해서 NSHC는 지난 7년간 해외 비즈니스에 주력해 왔던 것도 있습니다. 동남아시아나 일본에서는 꽤 다양한 프로젝트를 수주하고 성공리에 완료하고 있지만, 오펜시브 리서치의 특성 때문에 공개할 수 없었다.

이외에도 지난 8년간은 CTI 서비스를 위한 데이터 수집 등 리서치 부분에 투자한 기간이기도 해서, 일반에 그다지 알려지지 않았었다.

하지만 이제 기존의 모바일 보안과 오펜시브 리서치 외에 클라우브 보안이라는 새로운 영역으로 비즈니스를 확장하면서 이제 언론이나 일반 대중과의 접점이 많아질 것으로 기대하고 있으며, 이제 NSHC에 더 많은 분들이 알게 될 것으로 기대하고 있다.

모바일 보안에서부터 클라우드 보안과 CTI에 이르는 광범위한 보안 솔루션과 서비스를 갖추고 있는데 현재 NSHC가 집중하고 있는 분야는 어디인가?

NSHC의 사업 영역은 크게 3가지로 구분할 수 있다. 먼저 첫번째는 지금도 NSHC의 매출 대부분이 일어나고 있는 모바일 보안 부분이고, 두번째가 해킹 커뮤니티에서 시작한 NSHC의 아이덴티티를 담고 있는 진정한 경쟁력인 오펜시브 리서치, 그리고 세번째가 이번에 발표한 클라우드 보안 영역이다.

모바일 보안은 지금까지와 마찬가지로 국내 금융권을 중심으로, 그리고 오펜시브 리서치는 국내외 공공기관과 수사기관, 그리고 에너지나 철도와 같은 기반 시설을 중심으로 사업을 진행할 예정이며, 오펜시브 리서치 과정에서 체득하고 축적된 데이터와 인텔리전스를 기반으로 CTI에서 한발 더 나아간 XTI(eXtended Threat Intelligence) 사업과 클라우드 보안과 자원 관리 솔루션 등을 중심으로 영역을 확장해 나갈 계획이다.

현재는 모바일 보안이 매출의 대부분을 차지하는 형태를 갖고 있지만, 점차 확대되고 있는 클라우드 보안에 큰 기대를 걸고 있다.

결론적으로 얘기하자면, NSHC의 모든 보안은 데이터를 향하고 있다. 데이터 중심 보안을 위해 모바일에서부터 클라우드에 이르기까지 데이터를 중심에 둔 보안 환경을 펼쳐 나가고 있는 것이다. 기관에서부터 엔터프라이즈, 그리고 개인에 이르는 전 산업군에 데이터 중심의 보안 콘텐츠 솔루션 서비스를 제공해 나갈 것이다.

이번에 새롭게 발표한 클라우드 보안 서비스인 BOIIM과 FRIIM에 대한 설명을 부탁한다.

NSHC의 보안 기술은 공공이나 수사기관, 안보 관련 부분에서부터 금융, 의료 등 정부의 적극적인 규제로 인해 강화된 보안을 제공해야 하는 분야, 그리고 일반 엔터프라이즈 기업, 중소기업이나 개인 순으로 발전시켜 나가고 있다. 다시 말해 가장 민감한 정보를 위한 보안에서부터 점차 일반적인 보안으로 발전시켜 나가고 있는 것이다.

그동안 공공, 수사기관, 안보 관련 보안, 그리고 금융 분야에 집중해 오던 NSHC가 이제 엔터프라이즈, 그리고 중소기업까지 영역을 확장하기 위한 솔루션으로 제시하고 있는 것이 바로 이번에 발표한 BOIIM과 FRIIM이다.

BOIIM은 CTI를 활용해 외부 외부 위협 탐지를 최적화하는 매니지드 보안 서비스로 CTI, 다크웹/OSINT(Open Source Intelligence), ASM(Attack Surface Mangement) 등을 통해 기업이 주의해야 할 주요 위협 동향에서부터, 다크웹 등에 유출된 해당 기업의 주요 데이터를 확인하고 고지하는 등의 서비스를 제공한다. 사실 이는 NSHC가 공공기관에 수사를 위한 정보를 제공하기 위한 기술로 개발된 기술이나, 이를 수사 목적이 아닌 관제 목적으로 개선해 기업전용 관리형 CTI 서비스로 만든 것이다.

반면 FRIIM은 전형적인 클라우드 앱 보호 기능을 제공하는 CNAPP(Cloud-Native Application Protection Platform) 솔루션으로 클라우드 환경의 각종 자원에 대한 효율적인 보안 관리와 다양한 위협에 대응할 수 있도록 돕기 위한 서비스다. 이 FRIIM은 NSHC가 시커스와 손잡고 조인트 벤처를 설립해 본격적인 시장 진출을 노리고 있는 상황이다. 이를 통해 많은 기업들이 어려워하고 있는 클라우드 보안에 대한 해결방안을 제시해 나갈 예정이다. 특히 FRIIM은 멀티클라우드 환경에 강한 CWPP(Cloud Workload Protection Platforms) 중심의 CNAPP이라는 장점을 앞세워 국내 시장 공략에 나설 예정이다.

향후 시장 전략과 목표에 대한 설명 부탁한다.

우선 한국에서는 데이터 기반의 보안 회사, 제대로 된 CTI 전문회사로 자리매김하는 것이 목표다. 그리고 글로벌하게 의미있는 성과를 내는 보안 기업, 최소한 아시아에서는 최고의 보안 기업으로 지리매김하겠다는 목표를 설정하고 있다.

지금 현재로서는 시장 자체가 작기 때문에 경쟁이 의미가 없는 상황이다. 우선 시장 규모를 키워야 하는 상황이기에 여러 관련 업체들과의 협력을 추구해 나갈 계획이다. 그 다음 목표는 글로벌하게 K-시큐리티를 아시아에 전파하는 넘버원 K-시큐리티 기업이 되는 것이다.

미국이나 중국 등 몇 나라를 제외하고는 압도적으로 앞서 있는 것이 바로 K-시큐리티다. 따라서 이런 K-시큐리티를 전세계, 특히 동남아시아를 중심으로 퍼트려 나갈 계획을 갖고 있으며, 이를 위해 관련 기업들과의 제휴 또한 추진하고 있다.