남 잘되면 나도 잘 되는 비즈니스를 해보고 싶었습니다.
남의 파이를 뺏어야 우리 회사가 잘 된다는 경쟁논리는 보안업계에서도 예외가 아니다. 이미 포화된 국내 보안시장 대신 해외로 눈을 돌려야한다는 얘기도 귀에 못이 박히도록 들린다. 이런 와중에 경쟁보다는 협업을 외치는 보안 스타트업이 등장했다.
이니텍, 소프트포럼, 안랩 등 보안회사를 두루 거친 김기영 전 안랩 융합제품개발실장이 플라이하이를 창업하고 보안 사업에 출사표를 던졌다. 그가 보안스타트업을 차린 이유는 흥미롭게도 '남 잘되는 비즈니스'가 하고 싶어서다.
15일 경기도 판교 소재 사무실에서 김 대표를 만났다. 그가 보기에 보안산업은 말할 것도 없고, 국내 IT기업 대부분이 같은 시장을 놓고 경쟁해 뺏거나 아니면 유사한 기술을 똑같이 가지려고만 할 뿐 협력문화를 찾아보기 힘들었다.
김 대표는 여러 기업들이 좋은 기술을 가졌는데도 불구하고, 빛을 못보는 경우가 참 많았다는 점이 안타까웠다며 서로 다른 기업이 가진 기술들이 연동돼 완성도 높은 서비스를 제공할 수 있도록 돕는 일을 해야겠다고 마음먹었다고 말했다.
잘 와닿지 않는 비즈니스 모델일 수도 있다. 그러나 그가 최근 인텔이 개발한 개인정보보호기술인 '아이덴티티 프로텍션 테크놀로지(IPT)'를 활용해 공인인증서를 CPU내에 안전한 영역에 저장해 쓸 수 있게 하는 기술을 구현했다는 점을 생각해보면 조금 더 쉽게 그림이 그려진다.
그는 우리나라처럼 공격자들이 손쉽게 공인인증서와 암호화키를 빼내갈 수 있는 하드디스크 내 NPKI폴더나 일반USB드라이브를 사용하는 대신 CPU 내부에 암호화알고리즘(PKCS#11)을 활용해 저장하는 방법을 쓸 수 있게 했다. 쉽게 말하면 CPU가 일종의 하드웨어 보안토큰과 같은 역할을 할 수 있게 한 것이다. 원천기술은 인텔이 개발했지만 이를 우리나라 실정에 맞게 응용해 어떻게 활용할 수 있을지를 개념증명(POC)한 것은 김 대표의 몫이었다.
그는 보안은 서로 엮여야 안전해진다고 말한다. 이를 두고 최근 열풍이 불고 있는 핀테크가 뜨고 있는 이유에 빚대 설명했다. 핀테크에 대해 연구하면서 그가 내린 결론은 핀테크로 돈 벌 생각을 하지 말아야 한다는 것이다. 사용자에게 어떻게 하면 기존보다 더 저렴한 비용으로 많은 혜택을 줄 수 있을 것인가를 고민해서 나온 것이 핀테크가 추구하는 서비스의 본질이라는 설명이다.
핀테크가 현재를 반영하는 거울 중 하나라면 이 말은 보안영역에서도 그대로 적용된다는 것이 그의 주장이다. 지금까지는 보안이 서로 다른 영역에서 따로따로 놀았기 때문에 오히려 시장에서 성공하기가 힘들었다는 것이다.
공격자는 목표로 한 시스템이나 PC사용자에 대해 수단과 방법을 가리지 않고 다양한 경로를 찾아낸다. 취약점은 네트워크는 물론 이미 설치된 백신, 패치관리시스템, DRM 등 엔드포인트 보안 솔루션이 될 수도 있고, 사용자의 허술한 관리가 문제가 될 수도 있다. 때문에 한 개 기업이 가장 완벽한 보안솔루션을 제공한다는 말은 보안업계에서는 통하지 않는 거짓말이다. 김 대표는 보안의 기본은 아무리 잘해도 혼자서 할 수 있는 것은 없다는 점이라고 강조했다.
해외 핀테크 성공사례를 보면 전통적인 금융회사들이 먼저 나서서 핀테크를 통한 수익모델 개발에 힘쓰고 있다. 바클레이스, HSBC 은행 등은 직접 핀테크 스타트업을 발굴하는 액셀러레이터 프로그램까지 운영하는 중이다.
이러한 변화는 보안영역에도 적용될 수 있다. 각자 기술을 보유하고는 있지만 서로 협업하기를 꺼리는 보안회사들 간에 혹은 인텔과 같은 하드웨어 회사들이 기존에 사업을 진행하면서 갖지 못했던 다른 기술 DNA을 얻을 수 있는 기회를 가질 수 있기 때문이다. 보안이라는 동종업계가 아니더라도 보안과 비보안 산업 간 융합도 마찬가지다. 물론 이를 통해 얻게 되는 것은 더 보안성이 높은 서비스다.
해외에서는 화이트리스트 기반 엔드포인트 보안솔루션 회사인 비트나인이 네트워크 보안회사인 파이어아이, 팔로알토네트웍스 등과 협업을 통해 보안성을 높이는 작업에 나선 것이 대표적인 사례다.
지난해 5월 포티넷, 인텔시큐리티(맥아피), 시만텍, 팔로알토 등 글로벌 보안회사들이 민간 주도로 위협정보를 공유하는 '사이버쓰렛얼라이언스(CTA)'라는 동맹을 만든 것도 갈수록 진화되는 보안위협에 혼자서 모든 것을 막기 힘들다는 문제의식에서 출발한 변화다.
정수기에 각각 다른 필터들이 들어가서 물을 깨끗하게 걸러내는 것처럼 보안업계도 서로 다른 기술들을 서로 엮어 더 높은 보안성을 유지할 수 있도록 돕는대신 서비스가 잘 운영되면 해당 회사들로부터 수수료를 받는다는 것이 그의 비즈니스모델이다.
관련기사
- 기술-규제 대격변…보안 시장 새판 짜진다2015.04.17
- 글로벌 보안회사, 정보공유 협업 확대2015.04.17
- "핀테크, 혼자선 아무것도 못한다"2015.04.17
- SW 못믿겠다?…HW보안기술 'TPM' 주목2015.04.17
보안회사나 일반회사의 경우 서로 기술협력을 꺼리는 경우가 많다. 우리가 왜 너희 회사랑 협력해야하냐 내지는 너네가 무슨 이익을 얻으려고 그러냐는 등 선입견을 가진 목소리들이 들린다. 그러나 이들 회사를 이어주면서 기술적으로 협업방안을 검토하고, 함께 개발에 참여할 수 있는 중개회사가 있다면 이러한 오해없이도 협업이 가능하다는 것이 김 대표의 설명이다.
15일은 김 대표가 플라이하이 법인을 등록하고, 회사메일시스템을 처음으로 구동하기 시작한 날이다. 업계에서 나름 사회지명도도 있고, 고액연봉자였던 그가 6년전부터, 4년 전에도 꿈꿨다던 '남들 잘 되게 하는 비즈니스'로 어떤 결과물을 보여줄지 주목된다.
