[서울=뉴시스] 신효령 기자 = "5년 내 매출 1000억원 시대를 열겠습니다."

배환국 소프트캠프 대표의 신년 포부다. 그는 27년간 외길을 걸어온 1세대 보안 벤처인이다. 1999년 창업해 이제껏 회사를 이끌고 있다. 외부 유출되더라도 인가자가 아니면 아예 내용을 볼 수 없는 문서보안 솔루션(DRM) 사업으로 출발했다.

이를 기반으로 문서나 엑셀 등 이메일에 포함된 모든 유형의 파일 속 숨겨진 악성코드들을 걸러내는 콘텐츠 무해화 솔루션(CDR) '실덱스', 재택근무나 출장시 웹브라우저 화면만 전송받는 방식으로 안전하게 사내 시스템에 접속할 수 있는 원격 접속 보안 솔루션 '실드게이트' 등으로 제품군을 넓혔다.

경기에 따라 일감이 들쭉날쭉했지만 연구개발 투자는 줄이지 않았다. 이 때문일까. 2023년부터 2년 연속 적자를 보기도 했지만 지난해 매출 49%가 늘고, 영업이익 흑자전환에 성공했다. '실드게이트' 등 기술 투자 성과가 수주 확대라는 결실로 이어졌다.

◆"K-POP처럼 SW산업에서도 소프트파워 성공사례 만들겠다"

배 대표는 올해 사스(SaaS·서비스형 소프트웨어) 기반 구독형 보안 서비스로 새로운 기회를 엿보고 있다. 클라우드와 인공지능(AI) 서비스 확산 등 기업 보안의 기준이 달라지고 있는 이 시점이 회사의 '퀀텀 점프'를 노릴 수 있는 최적기라는 게 배 대표의 생각이다.

이르면 올해 해외에서도 카드 결제만으로 클라우드에서 소프트캠프의 여러 보안 솔루션을 구독할 수 있는 서비스도 구상 중이다.

배 대표는 "국내 시장만으로는 성장에 한계가 있다"며 "해외 시장에 승부수를 띄우겠다"고 밝혔다.

소프트캠프가 공을 들여온 시장이 일본이다. 2024년에는 일본 야마나시현에 '실드게이트'를 공급한 것을 시작으로 매년 일본 최대 IT전시회 '일본 IT위크 스프링'에 참가하고 있다. 도쿄에서 현지 전략 파트너들과 고객사들을 위한 솔루션 데이도 개최했다.

왜 하필 일본일까. 배 대표는 "일본은 지리적으로 가깝고 시장 규모도 커 글로벌 솔루션과 경쟁하기에 적합한 시장"이라며 "일본 현지에서 성과를 내면 미국과 유럽 시장으로 확장할 수 있는 기반을 마련할 수 있다"고 강조했다.

그는 세계 시장에서 인정받는 '소프트웨어(SW) 강국 코리아'의 위상을 보안 분야에서 구현하겠다는 의지도 밝혔다.

배 대표는 "자원이 없는 국가일수록 SW 산업의 중요성은 더 크다고 늘 생각해 왔다"며 "K-POP과 게임, 영화 등 이른바 '소프트 파워'를 앞세운 콘텐츠 산업은 전 세계적인 성공을 거뒀지만, 정작 순수 SW 분야에서는 이에 걸맞은 글로벌 성공 사례가 많지 않아 아쉬움이 컸다"고 말했다. 이어 "저희가 직접 성공하든, 그 과정에 일조하든 반드시 의미 있는 사례를 만들어보고 싶다"고 강조했다.

◆"악성코드 파고들 틈이 없다"…원격 브라우저 격리(RBI) 기술이 핵심

금융 당국은 최근 금융기관 내부 업무망에서도 다양한 클라우드 서비스를 이용할 있도록 전자금융감독 시행세칙개정안을 사전 예고했다. 다른 공공기관들도 데이터 중요도에 따라 등급을 분류하고 보안 통제 정도를 다르게 적용하는 국가망 보안체계(N2SF)로 전환을 앞두고 있다.

이같은 망 분리 규제 완화 추세에 따라 보안 시장 패러다임도 급변하고 있다. 소프트캠프가 준비한 비기가 원격 브라우저 격리(RBI, Remote Browser Isolation) 기술이다. 출장지 혹은 재택근무시 노트북으로 사내 시스템에 접속할 때 보안 위협을 원천 차단할 수 있는 기술이라고 한다.

배 대표는 이날 인터뷰에서 직접 노트북을 열어 기술을 직접 시연했다. "브라우저는 단순한 웹 접속 도구가 아니라 하나의 플랫폼"이라며 "기능이 많아질수록 취약점도 늘어나고, 해커들이 가장 선호하는 공격 지점이 된다"고 설명했다.

RBI 기술은 사용자 노트북 기기에서 실행되는 브라우저 대신 원격 서버에서 가상 브라우저를 띄워주고 사용자는 그 화면만 전달받는 방식이다. 사용자 PC가 직접 외부 사이트에 접속하지 않기 때문에 악성코드 감염을 원천 차단할 수 있다. 서버에 있던 가상 브라우저도 사용이 끝나면 자동 폐기된다.

이 기술이 적용된 소프트캠프의 보안 제품이 '실드게이트'다. 지연 시간을 최소화해 기기에 설치된 브라우저와 가상 브라우저 간 속도 차이가 없을 정도라는 게 회사 측 설명이다. 최근 한 공공기관에 공급돼 내부 업무망에서 안전하게 외부 AI 서비스를 사용할 수 있는 시스템을 구축하는 성과도 거뒀다.

기업·기관의 AI(인공지능) 도입이 확대되고 있다는 점도 새로운 기회다. 내부 문서를 AI에 학습시켜 업무 효율을 높이고 싶지만 정보 유출 우려 탓에 엄두를 내지 못하는 기업들이 한둘이 아니다. 더욱이 기업 문서 대부분이 암호화 돼 있어 학습용 데이터로 활용하기 난감하다.

배 대표는 "문서가 암호화된 상태에서도 AI가 안전하게 학습할 수 있도록 하는 기술을 마련했다"며 "보안을 AX(AI 전환)의 가장 큰 걸림돌이라고 생각이 들 수 있겠지만, 오히려 이들 보안기술을 제대로 활용하면 AX를 더 안전하고 빠르게 추진할 수 있을 것"이라고 밝혔다.
 
◆"클라우드 시대 기업 스스로 데이터 주권 확보해야"

"클라우드 서비스를 안 쓸 수 없는 시대가 왔습니다. 이제 계정만 있으면 전세계 어디에 있든 업무를 볼 수 있습니다."

클라우드 시대 강조될 수 밖에 없는 화두가 '데이터 주권'이라는 게 배 대표의 생각이다. "과거에는 사내 서버에 문서와 데이터들이 있다면, 클라우드 환경에서는 어디에 그 문서가 있는지 파악하기 어렵고, 내가 지웠다 해도 정말 삭제된 것인지 확신하기 힘들다"며 "이럴 때일수록 기업이 확실히 데이터 통제권을 쥐고 있어야 한다"고 강조했다.

그는 해법으로 암호화를 제시했다. "암호화가 제대로 돼 있으면 어디에 저장돼 있든 안전을 담보할 수 있다"며 "권한 없는 사람이 데이터를 가져가더라도 내용을 볼 수 없게 만드는 것이 핵심"이라고 강조했다. 또 "계정만 있으면 어디서나 접속할 수 있는 만큼, 계정 관리와 접근 통제가 보안의 핵심 요소가 됐다"며 "접속 위치와 기기, 상황에 따라 접근 권한을 다르게 적용하는 방식이 필요하다"고 덧붙였다.



◎공감언론 뉴시스 snow@newsis.com