이문형 보메트릭 코리아 지사장

 
[컴퓨터월드] 최근 국내 암호화 시장에서 글로벌 기업 보메트릭의 돌풍이 거세다. 지난 2012년 한국법인 설립 이후 불과 2년 만에 250개 고객사를 확보하는 등 가파른 성장세를 보이고 있다. 이는 많은 국내 기업들이 강세를 보이고 있는 이른바 레드오션에서 거둔 성과이기에 더더욱 주목 받고 있다.

APT, 개인정보보호 등 여러 보안 이슈들이 꾸준히 논의되고 있는 국내 보안 시장이지만, 여러 사회적 이슈들로 인해 활황을 이루지 못하고 있는 상황이다. 그럼에도 불구하고 보메트릭이 단기간에 빠른 성장을 할 수 있었던 이유는 무엇일까? 보메트릭 코리아를 이끌고 있는 이문형 지사장을 만나 그 비결을 들어본다.

암호화 시장에서 보메트릭의 성장세가 무섭다

가시적인 성과만 보자면 보메트릭은 국내 250개 고객사를 확보했다. 지난 2012년 처음 한국법인이 설립될 당시 기존 총판체제에서 50여개 고객사가 있었던 것에 비하면, 2년 만에 200여개가 늘어났다. 분기별로 보면 매 분기마다 2~30개씩 늘었다. 글로벌 무대로 봤을 때 신규고객이 확보되는 비율은 한국이 가장 높다. 이는 본사에서도 무척 고무적으로 생각하고 있다.

또한 보메트릭은 병원, 학교, 보험 등 산업별로도 다양한 고객을 확보했다는 것에 의미를 두고 있다. 울산대병원은 DB뿐만 아니라 이미지와 같은 비정형데이터들도 같이 암호화를 한 곳으로, 이는 보메트릭이 추구하고 있는 ‘데이터 암호화’의 취지에도 잘 맞는 사례다.

또한 해양대 등 여러 대학들도 보메트릭의 암호화 솔루션들을 도입했으며, 최근에는 동부생명도 환경 변화 없이 빠르게 구축을 끝내 테라급 용량의 배치성 업무를 원활히 수행하고 있다.

앞으로는 빅데이터와 관련된 사례들을 만들기 위해 노력하고 있다. 해외에서는 클라우데라와 엮어서 올해 안에 금융권의 큰 사이트가 만들어질 것이다. 국내에서도 제조업체나 금융쪽에 꾸준히 제안을 하고 있으며, 아마도 내년 초 정도면 성과가 있을 것으로 생각한다.

보메트릭의 성공에는 제품 이외 다른 비결이 있을 것 같다

한국시장에서 처음 시작할 때 어떻게 글로벌 벤더가 살아남을 것인지에 대해 고민했다. 로컬 업체들이 강한 곳이 전 세계를 따져 봐도 한국만한 곳이 없다. 그 중에서도 보안 분야는 특히 그렇다. 업체 수도 많고 오랫동안 보안을 전문적으로 해온 기업들도 많다. 그런 곳에 들어와서 이름도 제대로 알려지지 않은 회사가 아무리 좋은 제품이라고 강조한다고 될 것은 아니다.

그러다보니 자연스럽게 차별화에 대해 생각했다. 제품 이름도 국내에서 많이 사용되는 DB암호화라고 하지 않고 데이터 암호화라고 했다.

언어의 차이가 있지만 의미는 분명히 있다. DB암호화라고 하면 보통 오라클DB 등 정형화된 DB정보와 암호화를 생각한다. 그러나 데이터 암호화에는 DB는 기본이고 로그파일이나 이미지 데이터에 대한 것도 많다. 콜센터에서는 음성 통화 녹취도 파일로 보관하고 있다. 또한 SNS가 많아지면서 모든 정보들을 파일 형태로 보관하고 있다. 이런 곳에는 민감한 정보들이 많이 흘러 다닌다. 그렇기 때문에 데이터 암호화를 전문으로 하는 회사라는 차별성을 강조하는데 주력했다.

그리고 국내 업체와 경쟁구도로 가기보다는 시장 파이를 넓히는 것을 생각했다. 새로운 고객들의 니즈를 창출하는 것이 목표였다. 이에 1년 정도 시간이 걸린 것 같다.

암호화 시장은 이미 포화단계가 아닌가?

이제 암호화의 첫 번째 물결이 끝난 단계다. 정형데이터였던 DB암호화가 그 것이다. 이제는 제2의 물결이 다시 오고 있다. 이는 비정형데이터다. SNS나 로그 정보, 이미지, 녹취파일 등에 대한 수요들이 실제로 느껴지고 있다. 계약서나 청약서 같은 것들은 이미지 데이터다. 이에 암호화 솔루션을 도입해서 쉽게 보호할 수 있다는 것을 직접 고객들이 체감하고 있는 단계다.

DB안에 있는 개인정보뿐 아니라 다양한 개인정보들이 보호해야 할 대상으로 등장할 것으로 보고 있다. 그렇기에 고객들에게는 단순히 규제에만 맞춰 암호화를 도입할 게 아니라 향후 준비해야 할 것까지 감안해서 같이 준비하라고 권유하고 있다. 고객들은 이제 그 뜻을 이해하기 시작했다.

아무래도 후발주자들은 시행착오들을 보고 배운다. 애로사항이 있었다 하면 그것을 개선하면서 차별적으로 접근하고 있다. 그리고 함께 시장 파이를 넓혀갈 수 있는 방안을 고민하고 있다.

보메트릭이 한국시장에 공들이고 있는 이유는?

한국시장은 미국 본사에서 먼저 관심을 기울이고 있었다. 한국 오피스는 미국 본사를 제외하고 영국에 이어 전 세계에서 두 번째로 생겼다. 이는 그 자체에 의미가 있다. 왜 오피스를 만들면서 한국법인을 만들었느냐. 이것은 보메트릭에 있어서 투자다.

미국 시장에 비춰봤을 때 한국시장은 작다. 하지만 보메트릭이 시장을 잘 본 것 같다. 개인정보보호법 때문에 보안 시장이 커질 것이라는 예상을 한 것이다.

또한 보메트릭은 현지 시장을 잘 아는 사람을 두고 한국 오피스를 시작했다. 여타 글로벌 기업들은 보통 투자할 때 본사 사람들이 먼저 와서 시작을 하는데, 현지 시장을 이해하지 못하는 사람들이 있어봐야 시간만 오래 걸리고 성과를 내기는 어렵다. 이 부분에서 보메트릭이 좋은 선택을 했다고 본다.

우리나라는 개인정보보호법이 어느 나라보다도 강하고, 보안에 대한 민감도 역시 굉장히 높다. IT가 발달되어 있다 보니까 개인정보가 공유되는 부분도 많다. 인터넷 포털이나 금융은 당연하고, 여러 곳에서 정보가 공유될 일들이 많다.

또한, 스마트폰도 빠르게 퍼져서 SNS도 늘어나고 있으며, 홈쇼핑도 많다. 자연스럽게 개인정보들이 여기저기에 등록이 되어있다. 언젠가는 이런 것들로 인해 피해가 올 수 있지 않겠나 하는 우려가 있다.

본사에서는 국내 시장을 충분히 검토했다. 국내 업체들이 자리를 만들고 터를 닦아 놨다. 교육도 많이 이뤄져서 눈높이가 높아졌다. 비록 보메트릭의 파일 레벨 암호화 소개가 한국에서 늦게 됐다고는 하지만, 시장 크기로 봤을 때 늦었다고 생각되진 않는다.

차별화 전략이 성공할 수 있었던 이유는?

글로벌 벤더들은 틀이나 플랫폼을 만드는 것을 잘한다. 일단 틀을 만들어놔서 필요한 것을 갖다 쓰라고 하는 부분이 강하다. 고객에게 완벽한 것을 내놓기보다는 고객의 플랜에 맞는 판을 만들어주고 선택할 수 있도록 한다.

국내기업들이 잘하는 것은 커스터마이징이다. 고객이 원하는 것을 적재적소에 회사별로 또는 산업별로 다른 제품을 맞춰 공급하는 것을 잘 한다. 그러나 이의 단점은 장기 플랫폼적 관점이 아니다보니까 변화가 생기면 다시 처음부터 만들어야 한다는 것이다. 필요한 것 중심으로 만들고 짜깁기를 하다 보니 그렇게 될 수밖에 없다. 보메트릭은 이러한 점에 주목했다.

보안 측면에서 보면 국내 기업들은 암호화도 잘 한다. 키 관리도 잘 만들어 놨다. DB스토리지나 디스크에 암호화가 됐을 때 바로 암호화가 진행되며, 한 번 암호화가 된 이후에는 OS가 하지 직원이 할 일은 없다.

그러나 국내 고객들은 접근제어도 암호화를 요구하거나 디테일한 단계별 암호화를 요구한다. 이는 실제 암호화가 제시할 수 있는 것이 아니다. 한국에서만의 요구사항이다. 이 같은 커스터마이징은 국내 기업들이 잘 하기 때문에 보메트릭은 이들과 같이 제품을 만들면 된다고 생각을 했고, 실제로 협력을 통해 제품을 만들어 고객에게 전달하고 있다.

▲ "암호화의 경쟁 대상은 모든 보안 분야다. 공동으로 암호화가 베스트라는 것을 홍보하고 보안 시장 전체를 암호화로 할 수 있다는 생각을 해야 한다"

국내 보안 시장을 어떻게 보는지?

국내 보안 시장에 비관적인 시간도 있고 낙관적인 시각도 있는 것으로 알고 있다. 그러나 개인적으로는 낙관적으로 본다. 앞으로도 DB는 늘어나고 누적될 것이며, DB말고도 SNS나 로그 정보들이 많아지다 보면 비정형데이터도 늘어날 것이다. 즉, 데이터는 줄어들지 않는다.

주민등록번호와 같은 정보 수집을 못하게 하고는 있지만 원 코드 자체를 없애지는 못한다. 여전히 보호해야 할 데이터는 늘어날 것이고, 데이터 보호 방법에 대한 수요 역시 줄어들지 않을 것이다. 또한 시스템도 x86, 리눅스, 유닉스 등 다양해지고 있다. 그런 것들을 다 맞춰서 제품을 전달할 수 있다면 승산이 있을 것으로 보고 있다.

보안 업계에서도 클라우드가 확산될 것으로 보고 있다. 클라우드 환경에서 보면 개발하고 소스코드를 변경하는 측면에서 암호화를 전달하기 어렵다. 월 과금제로 아마존이나 KT와 같은 곳에 서버를 맡겨두고 애플리케이션을 활용한다는 하는 그림들이 그려지고 있다. 그런 상황에서 암호화를 위해 2~3개월 이상 작업하는 것은 있을 수 없는 일이다.

보안에 대한 주 타깃은 데이터다. 데이터 중심으로 포커스를 맞춰야 한다. 경로를 막고 입구를 막는 것도 중요하지만, 원 소스 데이터를 보호해야 할 측면은 데이터가 줄지 않기 때문에 중요성이 높아지고 있으며, 방안도 다양해질 것이다. 이에 대한 전체적인 준비가 필요하며, 보메트릭은 이미 준비를 갖춰나가고 있다.

아쉬운 점이 있다면?

국내 제품들은 운영환경의 편리성이 강하다. 만약 이들 제품들과 조화가 잘 이뤄진다면 같이 해외로 나갈 수 있다는 생각이 든다. 키 관리 어플라이언스 장비가 국내에 없다면, 키 관리 장비를 국내 업체와 연동해서 나가면 된다. 그런 부분에서 오픈되어 있는데, 글로벌 벤더와 국내 기업들을 너무 양분해서 경쟁구도로 보면 서로 힘들 것 같다.

각자의 장점이 있는 부분이 분명히 있으며, 정부와 언론에서는 기업들이 그런 기회를 가질 수 있도록 지원할 필요가 있다고 본다. 국내에서 잘 되는 제품들을 보면 한국화 전략을 잘 한 곳들이 대부분이다. 고객 요구사항은 다양한데 국내 업체만으로는 맞출 수 없다.

경쟁이라는 측면에서 보자. 고객입장에서 봤을 때 DB암호화를 도입한다면 해당 부분만 보고 싶겠지만, 이를 해석하고 그림 그려주는 입장에 따라서 여러 솔루션을 제시할 수 있다. 예를 들면 방화벽만 들어가도 된다든가 OS보안만 한다고 해도 충분하다, 또는 접근제어면 충분하다 등 다양한 방식으로 진행할 수도 있다. 어떤 사람이 IT를 통해서 고객을 만족시키느냐다. 즉, 특정 분야가 아닌 모두가 경쟁대상인 것이다.

암호화 업계는 다른 분야와 경쟁해야 한다. 같은 암호화 업계끼리만 경쟁해서는 안 된다. 오히려 암호화가 가장 베스트라는 것을 공동으로 홍보하고 시장을 키울 필요가 있다. 암호화로 고객이 걱정하는 부분, 예를 들면 접근제어까지 다 된다고 할 수도 있는 것이다. 각 기업별 기능위주로 다투기보다 보안 시장 전체를 암호화로 할 수 있다는 생각을 해야 하고 그에 따른 R&D도 필요하다.

향후 계획은?

보안 이슈는 커질 것이고 민감해질 것이다. 데이터양 또한 줄진 않는다. 그렇기에 암호화도 정체되어 있지 않을 것이다.

본사에서도 빅데이터에 대비하기 위한 서포트에 집중하고 있으며, 그것을 지원하는 플랫폼들을 늘려가고 있다. 클라우데라, 몽고DB 등 빅데이터 솔루션과 보메트릭의 암호화 솔루션들을 연동할 수 있게 됐으며, 맵알도 현재 지원하기 위해 추진 중이다. 데이터 타입도 하둡 말고도 다른 것이 나올 것이기에 점차적으로 넓혀가고 노력할 것이다.

최근 글로벌 기업으로는 처음으로 국가사이버안전센터에서 암호화 모듈 인증을 취득했다. 이로써 공공기관이라는 새로운 시장을 열었다. 보유하고 있는 250개 고객사 중에 공공은 없었지만, 이번을 기회로 시장을 넓혀나갈 예정이다.

일반적으로 글로벌 기업의 한국 지사 매출은 1% 정도라고 한다. 그러나 보메트릭은 한국 지사 매출이 5%에 달하고 있으며, 10%까지 늘리는 것을 목표로 하고 있다. 적어도 아시아 내에서 중심이 되는 오피스를 만드는 것이 목표다.

또한, 국내 R&D 센터를 만들어줄 것을 본사에 요구할 예정이다. 다른 글로벌 기업들과 달리 제품에 문제가 있으면 바로 응대할 수 있는 체제를 갖추고 싶기 때문이다. 5년 정도 계획을 세워 추진할 계획이다.

뿐만 아니라 다른 업체들과의 협력도 지속적으로 추진하여 상생하고, 보안 시장도 함께 키울 수 있도록 노력할 것이다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지