디지털전환(DX) 확산과 인공지능(AI) 기술 발전으로 사이버보안의 중요성이 커지고 있다. 기술력으로 승부하는 사이버보안 분야 강소기업들을 소개한다.[편집자주]
“피지컬 어플라이언스(appliance·기기)가 아닌 클라우드 서비스 형태로, 해외 거점까지 확보한 상태에서 보안 서비스를 제공하는 기업은 아시아에서 모니터랩이 유일합니다. 세계적인 보안 기업으로 도약하기 위해 해외 거점을 늘리는 데 집중 투자할 계획입니다.”
2005년 설립된 모니터랩은 국내 웹방화벽 시장 점유율 1위 기업이다. 웹방화벽은 화재 발생 시 불이 더 이상 번지지 않게 해주는 방화벽처럼, 네트워크 상에서 해커 등의 외부 침입을 막기 위한 장치다. 모니터랩은 원격근무 환경이 보편화되고 사이버공격이 고도화됨에 따라 AISWG(보안 웹게이트웨이), AISVA(가시성 장비) 등을 개발해 웹방화벽과 함께 3개 제품군을 주력으로 하고 있다.
모니터랩은 지난 2016년부터 서비스형보안(SECaaS) 형태의 클라우드 보안 서비스를 개발, 국내 유일의 SECaaS 플랫폼 ‘아이온클라우드’를 서비스하고 있다. 내·외부에 어플라이언스를 쌓아 네트워크 보안을 구축할 필요 없이 전 세계 어디서든 같은 서비스를 이용할 수 있도록 플랫폼 형태로 보안 서비스를 제공하는 것이다. 안정적인 서비스를 위해 모니터랩은 미국, 캐나다, 영국 등 전 세계에서 40개의 노드(네트워크 연결 포인트)를 확보한 상태다.
지난 1일 이광후(53) 모니터랩 대표를 서울 구로디지털단지 본사에서 만났다. 이 대표는 연세대 사학과를 졸업하고 무역회사에서 근무한 다소 특이한 이력을 갖고 있다. 밀레니엄(새천년)이 되면서 정보통신이 급성장하는 것을 보고 IT 분야에 뛰어들었다는 이 대표는 싸이버텍홀딩스, 시만텍코리아, 엑스큐어넷 등을 거쳐 지난 2005년 안병규 모니터랩 부사장과 공동으로 회사를 창업했다.
ㅡ모니터랩을 설립한 계기는.
“요즘 인공지능(AI)이라고 하면 챗GPT를 만든 오픈AI가 가장 먼저 떠오르듯 내가 IT업계로 뛰어들었던 2000년대 초에는 보안이라고 하면 이스라엘의 체크포인트가 대표 기업이었다. 인터넷 보급이 본격화되면서 체크포인트가 매년 급성장했고 한국에도 저런 회사를 만들면 어떨까 싶었다. 한국도 이스라엘과 마찬가지로 국토 면적이 작고 자원이 없어 오로지 인적자원으로 굴러가는 국가라는 공통점이 있다. 지리적 특성상 보안의 중요성이 큰 상황에서 한국에서 글로벌 사이버 보안 기업을 만들고 싶다는 목표 하나로 창업 전선에 뛰어들었다.
연구소를 맡고 있는 안병규 부사장과 둘이서 모니터랩을 시작해 첫 제품으로 방화벽 솔루션을 선보였다. 인터넷 초창기만 해도 사이버보안이라고 하면 침입자가 들어오지 않도록 네트워크 문을 잘 지키기만 하면 됐다. 그러나 단순히 문을 잘 지키는 것 말고도 어쩔 수 없이 네트워크에 진입하는 사람을 더 꼼꼼하게 들여다보고 검증하는 기술에 대한 요구가 시장에서 커졌다. 이런 흐름 속에서 모든 애플리케이션 영역을 아우를 수 있는 보안 제품을 개발한 것이다. 회사 이름도 ‘애플리케이션을 지켜보면서 보호하겠다’는 의미를 담아 ‘모니터랩(Monitor+App)’이라고 지었다.”
ㅡ웹방화벽으로 시작해 서비스를 확장한 과정은.
“제품군으로는 AIWAF(웹방화벽), AISWG, AISVA가 있고, 이 제품들을 공급하는 방식으로는 ▲하드웨어 장비를 제공하는 피지컬 어플라이언스 ▲가상 버전의 버추얼 어플라이언스 ▲클라우드 기반의 구독형 플랫폼이 있다. 제품군의 경우 프록시 기술을 기반으로 한다는 점에서 기술 자체는 큰 차이가 없다. 원래 AIWAF로 웹서버를 통해 들어오는 트래픽을 검사하는 데 집중했는데, 고객사 직원들이 브라우저를 이용하는 과정에서도 보안의 필요성이 생기면서 AISWAG가 생긴 것이다. 보안 솔루션이 적용되는 범위가 넓어졌다고 보면 된다.
제품 공급 방식의 경우 과거에는 모니터랩에 보안 솔루션을 공급한다고 가정하면, 서울 구로구 모니터랩 전산실에 기기를 설치하면 됐다. 그러나 원격근무가 활성화되면서 서울은 물론 대구, 부산 등 사무실 밖 다양한 곳에서 네트워크에 접속하기 시작했다. 고객이 어디에 존재하든 안전하게 같은 서비스를 이용할 수 있도록 플랫폼 형태의 보안이 필요해졌다. 지난 9년 가까이 클라우드 기반의 플랫폼 서비스를 만들기 위해 많은 투자를 한 결과, 모니터랩은 전통적 방식의 보안 솔루션 공급은 물론 플랫폼 방식까지 아우를 수 있게 됐다.”
ㅡ해외 진출 현황.
“서비스형 보안 제품인 아이온클라우드가 클라우드 기반으로 작동되다 보니 안정적인 서비스를 위해 전 세계 15개국에서 40개 노드를 확보했다. 모든 트래픽은 사용자와 가장 가까운 데이터센터에서 처리돼 성능 저하 같은 문제를 우려할 필요가 없다. 고객들이 어디서든 동일한 보안 솔루션을 공급 받고, 해외 신규 고객을 유치하기 위해서는 얼마나 많은 노드를 확보했는지가 중요하다. 당분간 확보된 자금 상당수를 노드를 확대하는 데 투입해 현재 40개인 노드 수를 100~200개까지 늘릴 예정이다.
일본과 미국에 해외법인이 있고, 2011년 태국에서 첫 해외 파트너 계약을 맺은 후 올해 상반기 기준 누적 파트너사 18개를 확보했다. 첫 해외 진출 이후 1년에 1개꼴로 파트너사가 늘어났는데 최근 1년 동안은 10개가량 증가했다. 최근 계약을 맺은 파트너사가 많은 만큼, 6개월 후부터는 본격적인 성과가 나타나 실적에 반영될 것으로 예상된다. 지난달 초 미국 샌프란시스코에서 개최된 정보보안 전시회(RSA)에서도 관심을 보인 곳이 있어 조만간 신규 계약이 완료될 것이다.
ㅡ새롭게 준비 중인 서비스는.
“우리가 자체 개발한 솔루션을 장착한 아이온클라우드 플랫폼 위에 모든 보안 제품군을 올리려고 한다. 모니터랩이 생각하는 아이온클라우드는 기업에 필요한 웹사이트, 웹 애플리케이션 보안 솔루션부터 직원들과 기업 내부 리소스를 안전하게 보호하는 제로트러스트 네트워크 액세스(ZTNA) 등 다양한 보안 솔루션을 하나의 플랫폼에서 서비스 형태로 제공하는 것이다. 고객들이 사이버보안과 관련한 모든 솔루션을 아이온클라우드 안에서 선택해 구독하도록 만들고자 한다.
지난 30년 간 네트워크 보안 역사상 만들어진 제품 중 70%가량을 우리 손으로 만들었고, 나머지 30%도 앞으로 채울 계획이다. 상장 이후 자금력도 어느 정도 확보돼 아이온클라우드 확장을 위한 인수합병(M&A)도 생각하고 있다. 앞으로 3년 후에는 미국 실리콘밸리에 있는 글로벌 사이버보안 기업들에 버금가는 포트폴리오를 갖게 될 것으로 예상한다.”
ㅡ장단기 목표는.
“단기적으로는 글로벌 IT 시장조사업체 가트너 리포트에 모니터랩이라는 이름을 올리는 것이다. 해외 고객이 보기에 모니터랩은 이름이 알려지지 않은 회사다. 해외 고객 확보를 위한 기술력은 이미 갖췄기 때문에, 해외 고객들이 우리를 믿을 만한 기업으로 신뢰할 수 있도록 가트너 보고서 등재를 추진하고 있다. 가트너 보고서는 다양한 분야에서 최신 기술 트렌드를 다루기 때문에 다양한 조직의 기술 투자 결정에 주요 자료로 활용된다.
장기적으로는 유럽과 북미 시장에 진출하는 것이다. 현재는 일본에서 약 50개, 동남아와 중동 지역을 합쳐 약 50개의 고객사를 확보했다. 모니터랩이 글로벌 기업으로 성장하기 위해서는 국내 뿐 아니라 해외에서도 매출이 나와야 한다고 생각한다. 전체 사이버보안 시장 중 한국의 규모는 1.5% 정도에 불과하지만, 미국 시장만 40% 정도 된다. 작년 기준 전체 매출 140억원 중 해외 매출이 4억원 정도인데, 해외 비중을 계속 늘려나가는 데 집중할 계획이다.”