코로나19로 각 기업 및 기관의 클라우드 전환 속도가 빨라지고 있다. 문제는 공격표면(Attack Surface)이 확장되고 취약점도 급격히 늘어나고 있다는 점이다. 팔로알토 네트웍스 조사에 따르면 글로벌 보안 사고 중 클라우드 기반 환경에서 발생 비중은 약 79%를 차지하고 있다. 21%에 해당하는 온프레미스(On-premise, 소프트웨어를 서버에 직접 설치해 쓰는 방식) 환경 발생 비율에 비해 4배가까운 수치다. 이는 다르게 해석하면 대세는 이제 온프레미스를 벗어나 클라우드 환경으로 이동하고 있다는 의미도 된다.
이러한 클라우드 환경은 보안을 복잡하고 어렵게 만들기도 하지만, 이에 기반해 보안을 쉽게 이용할 수 있게 하기도 한다. 이른바 클라우드에 기반한 보안 서비스, SECaaS(Security as a Service)다.
SECaaS의 장점은 한두 가지가 아니다. 클라우드를 통해 서비스가 이뤄지기 때문에 하드웨어 같은 장비나 소프트웨어 솔루션을 구매할 필요가 없고, 업데이트 및 라이선스 등 유지 관리 비용을 절감할 수 있다. 내부에 전문 개발 인력이 없어도 활용이 가능하다.
즉시적으로 업데이트 되는 최신 보안 서비스를 제공 받기 때문에 시시각각 변하는 위협에 즉각적으로 대응할 수 있다는 것도 장점이다.
이전까지는 많은 기업들이 자사의 민감한 보안 관련 정보를 외부 서비스 사업자에게 맡기는 것을 꺼려하며 온프레미스 방식을 고수했다. 하지만 최근 클라우드를 도입하는 기업이 늘어나며 SECaaS의 장점을 인식하는 기업 역시 느는 추세다.
이러한 변화를 예측하고 수년 전부터 SECaaS 서비스를 위한 기술 개발에 나선 기업이 바로 ‘모니터랩’이다. 2005년 설립 이후 세계 최고 수준의 프록시 기술을 기반으로 웹 방화벽과 시큐어 웹 게이트웨이 분야 국내 선두 업체로 입지를 다진 모니터랩은 지난 2016년 무렵부터 클라우드에 기반한 보안 서비스 개발에 출사표를 던졌고, 그 성과는 최근 이어진 투자와 글로벌 시장 공략으로 가시화되고 있다.
플랫폼을 통해 고객이 필요로 하는 모든 보안 서비스를 제공할 것
서울 구로에 위치한 모니터랩의 첫 인상은 정중동(靜中動)이었다. 조용한 분위기 속에 각 부서에서는 저마다의 프로젝트가 숨가쁘게 진행되고 있는 것이 느껴졌다. 연이어진 내부 회의 끝에 잠시 짬을 내 마주한 이광후 대표는 “SECaaS 사업을 본격적으로 시작한 게 6년 전인데, 여전히 할 일이 너무 많다”며 최근 상황을 설명했다.
“현재는 저희가 개발한 다양한 보안 제품들을 클라우드 플랫폼에 올릴 수 있게 끔 지속적으로 연구 개발을 진행하는 중입니다. 궁극적으로는 기업 고객이 필요로 하는 네트워크 보안은 우리의 플랫폼에 오면 모두 구독할 수 있게끔 하는 것이 목표예요. 클라우드 비즈니스로 전환하겠다고 결심했을 때부터 많은 숙제가 있었지만, 앞으로도 해결할 부분이 여전히 많아요.”
모니터랩의 보안 솔루션은 웹사이트 프로텍션과 시큐어 인터넷 엑세스 부문으로 나눠 구분된다. 웹사이트 프로텍션의 대표적인 솔루션이 웹 방화벽(Web Application firewall)이고, 시큐어 인터넷 엑세스 쪽의 대표적인 프로덕트가 SWG, 즉 시큐어 웹 게이트웨이(Secure Web Gateway)다. 모니터랩은 적어도 이 두개 부문에서 완전한 상용화를 이뤄 서비스 하고 있다. 그럼에도 불구하고 이 대표는 ‘아직 해야 할 일이 많다”고 말한다.
“네트워크 파이어월, 디도스 공격에 대응하는 제품, DLP(Data Loss Prevention), ATP(advanced persistent threat) 공격에 대응하는 제품 등 얘기하면 한도 끝도 없어요(웃음). 그런 모든 보안 솔루션이 라인업 돼야 하는 거죠. 아직은 절반 정도 밖에 이루지 못했다고 봅니다.”
안랩이 주목한 회사, 국내 시장을 넘어 해외 시장에 눈 돌렸다
‘목표치의 절반 밖에 이루지 못했다’며 겸손을 내비치는 이 대표지만 모니터랩은 최근 업계의 주목을 한 몸에 받고 있다. 지난 3월 초에는 안랩을 비롯해 KDB산업은행, KDB캐피탈 등이 투자사로 참여, 110억원 규모의 프리 IPO(기업공개) 투자를 유치하는 성과도 있었다.
국내 최초로 SASE(Secure Access Service Edge, 보안 접근 서비스 에지) 기반의 SECaaS를 제공하며 사이버 보안 플랫폼 비즈니스 혁신을 주도한 모니터랩의 역량이 대외적인 인정을 받은 셈이다.
모니터랩의 역량이 인정받은 배경에는 2011년부터 본격화한 해외 사업 성과도 있다. 태국, 말레이시아, 베트남, 인도네시아를 비롯해 인도와 아랍에미리트 등 동남아시아에서 인도를 거쳐 중동으로 이어지는 해외 사업은 각국에서 인정받으며 입지를 다지고 있다. 모니터랩은 이러한 성과를 바탕으로 미국을 비롯한 일본 시장 공략에도 나서고 있다. 이 대표에게 그 현황을 물었다.
“동남아에서 아랍에미리트에서는 기존의 프리시퀄 어플라이언스를 공급하며 마켓쉐어를 만들어갔죠. 여기까지는 전통적인 방식, 즉 피지컬 어플라이언스(실제 인프라 구축)를 디스트리뷰터나 리셀러 같은 채널 파트너를 통해서 비즈니스하는 것이 가능했어요. 반면 유럽을 비롯해 미주, 일본 시장은 철저하게 최근 화두가 되고 있고 모니터랩이 주목받는 클라우드 서비스로 제안을 하려고 해요. 지역별로 사업 전략이 다른 셈이죠.”
동남아 등의 시장은 메이드 인 코리아라는 브랜드 파워로 공략했다면, 미국 일본 등 신시장 개척을 위해 모니터랩이 특히 중요하게 생각하는 것은 철저하게 플랫폼 비즈니스 관점으로 접근해 상품의 효용성을 알리는 것이다. 이 대표는 그 수단으로 디지털 마케팅 강화를 꼽고 있다.
“우리나라 클라우드 전환은 미국, 유럽은 물론 일본에 비해서도 2~3년은 뒤쳐져 있는 게 사실이예요. 하지만 사이버 보안에 있어서 만큼은 일본 보다 앞서 있죠. 게다가 일본은 대부분이 유통회사 일색이라 미국, 이스라엘 제품을 가져다 쓰는 것이 일반적이에요. 모니터랩과 같이 자체 기술로 보안 제품을 만드는 회사는 거의 없는 편이고요. 반면 미국이나 유럽은 초·중·고 교육 기관에 대한 보안 시스템도 이미 클라우드 상에서 제공되고 있어요. 이렇듯 각각 특수한 환경에 있는 미국, 유럽, 일본 시장 공략을 위해서는 디지털 마케팅이 관건이에요.”
글로벌 시장 공략을 위한 자금, 상장으로 조달할 것
주요국에 비해 뒤쳐지긴 했지만 우리나라 클라우드 전환 속도는 코로나19 팬데믹 이후 급물살을 타고 있다. 이 대표 역시 “철저하게 온프레미스 환경을 고수하던 국내 시장이 최근 미국, 유럽과 같은 수준의 클라우드 환경으로 급격하게 바뀌고 있다”고 진단했다.
모니터랩 역시 이러한 추세에 맞춰 SECaaS 사업 비중을 늘리는 중이다. 이를 대표하는 것이 아이온클라우드 플랫폼이다. 아이온클라우드는 기존 어플라이언스 형태로 제공되던 웹방화벽, 보안 게이트웨이, 웹사이트 악성코드 탐지 등의 기능을 SASE(Secure Access Service Edge) 플랫폼 기반으로 클라이언트 위치나 디바이스에 관계 없이 신원 중심의 중앙 집중화된 보안 스택을 제공하는 글로벌 클라우드 통합 보안 서비스다. 지난해 하반기에는 SDP(Software-Defined Protection)/NGFW(Software Next Generation FireWall) 등 추가 서비스를 출시하며 AISASE(Application Insight Secure Access Service Edge) 플랫폼으로서 글로벌 시장 공략에 나서는 중이다.
이 대표는 “적어도 국내 사업자 중 아이온클라우드 수준의 SECaaS 플랫폼을 구축한 사례는 없다”며 자신감을 드러냈다.
“글로벌 시장에서는 모니터랩의 아이온클라우드와 비슷한 서비스만 가지고 시가 총액을 30~40조 넘긴 회사들이 이미 나타나고 있어요. 결국 클라우드를 통한 보안 서비스는 전 세계적인 추세라는 거죠. 확실히 자부할 수 있는 것은 기술력 만큼은 아이온클라우드가 뒤지지 않는다는 겁니다. 결국 승패를 좌우하는 것은 다시 강조하지만 디지털 마케팅이에요. 또 하나 필요한 것은 피지컬 노드를 촘촘하게 구축하는 거예요. 앞서가는 글로벌 기업은 보유한 피지컬 노드가 100~200개를 넘고 있지만, 모니터랩은 아직 30~40개 수준이죠.”
노드를 확보해야 한다는 것은 결국 고정 비용이 발생하는 설비 투자가 필요하다는 의미다. 즉 글로벌 시장 공략을 위해서는 자금 확보가 필요하다는 말이다. 디지털 마케팅 역시 마찬가지다. 모니터랩은 내년 초 IPO를 통해 이에 필요한 자금을 확보한다는 계획이다.
“이제까지 모니터랩의 캐시카우는 피지컬 어플라이언스 방식의 서비스였어요. 아직까지 전체 매출의 80%가량이 여기서 발생하고 있죠. 향후에는 SECaaS 매출 비중을 5년 내 50%까지 늘리는 것이 목표예요. 그 목표를 달성하기 위해 꼭 필요한 것이 해외 시장을 확대하는 것이고, 그것을 위해 상장도 추진하는 거죠.”
글로벌 시장 공략과 함께 단단하게 다져온 국내 시장에서의 우위를 더욱 확고하게 유지하는 것도 모니터랩의 주요 과제다. 더구나 오는 5월 새롭게 출범하는 윤석열 정부는 ‘디지털 플랫폼 정부’를 표방하며 규제 완화를 예고하고 있다. 이 대표 역시 기대감이 남다르다.
“돌이켜보면 모니터랩은 세금이 아깝지 않을 정도로 정부 지원을 잘 받아왔다고 생각해요. 우리나라의 중소기업 지원 제도는 성장 단계별로 잘 만들어져 있다고 봅니다. 그럼에도 불구하고 덧붙여 제언하자면 구독형 클라우드 서비스의 공공기관 도입을 위한 환경 마련이 필요하다고 생각해요. 하지만 공공기관의 보안 상품 도입은 여전히 전통적인 조달 방식에 머물러 있어요. 여기에 변화를 주기 위해서는 인증 제도 역시 가상화 환경, 클라우드 환경에 맞게 선제적으로 개선할 필요가 있다고 봅니다. 마지막으로는 기업들의 해외시장 진출에 있어서 현재도 마케팅 등 다양한 지원이 이뤄지고 있지만, 추가적으로 기업들이 해외 자본 투자를 위한 IR(investor relations)을 준비할 수 있게 지원해주면 어떨까 싶습니다. 그것이 가능해 진다면 처음부터 해외 시장을 염두에 둔 사업 기획을 하는 기업들이 많아질 거라고 생각합니다.”
소셜댓글