[보안기업] 이글루 "SIEM과 보안관제 선구자···오픈 XDR로 새 도약"
"올 4월 1일자로 중견기업이 됐습니다. 이글루코퍼레이션(이글루)이 한 단계 더 도약하는 변곡점이 될 것입니다. 자부심과 책임감을 갖고 대한민국 ICT 산업의 성공 불씨를 키우는 선도 기업으로 거듭나겠습니다." 김은중 이글루 사업총괄(부사장)은 최근 지디넷코리아와 인터뷰에서 "보안을 비롯한 다양한 IT 영역에서 협력 및 파트너(얼라이언스) 확대에 힘을 쏟고 있다"며 이 같이 밝혔다. 1999년 11월 2일 설립한 이글루코퍼레이션(이글루)은 보안 1세대 기업이다. 이글루시큐리티라는 사명으로 출발, 2022년 3월 현재의 이글루코퍼레이션으로 바꿨다. 코스닥 상장사다. 2010년 8월 4일 상장했다. 국내 보안 시장에서 여러 '최초' 기록을 갖고 있다. 보안 정보 및 이벤트 관리 솔루션 SIEM(Security Information and Event Management)을 2000년 국내 처음으로 선보였다. AI 보안관제 솔루션도 2019년 국내 처음으로 출시했다. 또 보안업계 최초 생성AI인 '보안 어시스턴트' 서비스를 2023년 론칭했다. 연간 매출이 1000억원이 넘는다. 2022년 처음으로 연결 기준 1000억을 넘어(1030억) '천억대 회사'가 됐다. 작년에도 연결 매출 기준 1112억1700만원을 기록했다. 영업이익은 60억6800만원, 당기순익은 62억4000만원, 주당 순이익은 623원이였다. 시장에 공급하는 제품(솔루션)은 크게 SIEM과 SOAR(Security Orchestration, Automation, and Response) 두 종류다. 제품 수로 보면 8개 솔루션과 8개 서비스를 제공하고 있다. 설립자인 이득춘 대표는 1963년생으로 인하대학교 전자계산학과를 졸업했다. 누리에서 직장생활을 시작했고, 삼보컴퓨터를 거쳐 사이버텍홀딩스에서 정보보안사업본부장으로 일했다. SIEM을 국내 처음으로 상용화하기 위해 이글루시큐리티를 1999년 설립했고, 이후 통합 보안관리 솔루션 '스파이더(SPiDER)'를 개발해 내놓았다. 이 대표는 한국정보보호산업협회(KISIA) 회장, 코스닥협회 부회장을 지냈다. 현재는 소프트웨어공제조합 이사장으로 활동하고 있다. 사업 총괄을 맡고 있는 김은중 부사장은 30년 이상 보안업계에 몸담아온 전문가다. 공무원으로 직장생활을 시작했다. 서울시 송파구청 정보보안 담당(1994~1999,과 서울시 정보화기획단 정보보안 담당(2000~2010)을 지냈다. 이글루에는 2010년 입사했다. 이후 인프라사업본부장(2015~2024)과 계열사 코드마인드 대표(2016~2023)를 거쳐 올 1월부터 사업총괄을 맡고 있다. 1969년생으로 박사학위 소지자다. 배재대학교 사이버보안학과 겸임교수(2018~2021)로도 일했다. 일에 대한 열정이 남다르다. 일화가 있다. 서울시 공무원 시절, 그의 별명은 '날밤 은중'이였다. 날밤을 세는 게 다반사여서 붙여진 닉네임이다. 사업 총괄을 맡으면서는 소통에 더욱 힘쓰고 있다. 특히 김 부사장은 이글루의 제 2 도약을 위해 회사 신사업 전략인 'AI 기반 오픈 XDR(AI-driven Open XDR)' 구현에 힘을 쏟고 있다. 아래는 김 부사장과 일문일답. -이글루코퍼레이션(이하 이글루)은 어떤 회사인가? "1999년 설립했다. AI 기반 보안 운영·분석 플랫폼 기업이다. 필요에 따라 결집 및 확장하는 약 1천여 명 임직원 역량을 토대로 정보 기술 및 운영 기술(IT/OT)과 클라우드 환경을 아우르는 다각화된 보안 솔루션과 서비스를 제공하고 있다. 이를 통해 고객의 어려움을 해결하는 조력자로 새로운 기회를 제시하는 길잡이가 되고 싶다." -창립 배경은? 이글루는 무슨 의미인가 "이글루는 '슬기의 DNA'를 의미한다. 창업 당시 이득춘 대표가 이글루를 떠올렸다. 공기를 머금은 얼음벽이 영하 40℃의 추위를 차단하는 게 이글루다. 이글루처럼 진화하는 보안 위협에 맞서 고객의 자산을 단단히, 철저히 보호해주겠다는 의지를 담아 이글루로 사명을 지었다. 이글루는 임직원의 축적된 지식과 지혜를 의미하기도 한다. 극한 환경 속에서 쌓아온 지혜가 이글루를 더욱 단단하게 만들 듯, 이글루 제품과 서비스에는 임직원들이 사이버 전장의 최전선에서 쌓아 온 지식과 경험, 노하우가 결집돼 있다." -첫 출발이 SIEM 솔루션이라던데 "그렇다. 이글루가 대한민국 최초로 보안정보 및 이벤트 관리(SIEM) 솔루션을 2000년 개발해 내놨다. 이글루는 SIEM에서 출발한 회사다. 이득춘 대표가 1995년 싸이버텍홀딩스에서 정보보안 사업본부장을 맡고 있었는데, 이 때 SIEM에 대한 아이디어를 떠올렸고 이글루를 설립했다. 당시만해도 우리나라에 DB보안, 방화벽, 서버 보안 등 보안 솔루션이 많았지만 이들 솔루션을 한 번에 관리할 수 있는 솔루션은 없었다. 이글루는 창립하면서 여러 보안 솔루션을 통합해 분석·운영할 수 있는 국내 최초의 SIEM 솔루션을 개발해 선보였다. 이 시장은 원래 글로벌 업체가 개척했는데, 이글루는 후발주자로 뛰어들었고, 당시 우리나라에서 생소한 개념인 SIEM 시장을 개척하고 그 규모를 키워왔다. 이 부분에서 우리는 자부심을 갖고 있다." -주력 솔루션에 대해 말해달라 "우리 제품은 크게 보면 SIEM과 SOAR 두 종류다. SIEM을 보면, XDR기반 차세대 보안관제 플랫폼(SIEM) '스파이더 이엑스디(SPiDER ExD)'는 이글루의 '두뇌' 역할을 수행하는 최신 버전 SIEM이다. 조직의 IT 환경 및 여건에 부합하는 데이터 수집, 분석·탐지 도구 적용, 보안 기능 확장을 지원한다. 보안 운영·위협 대응 자동화(SOAR) 솔루션 '스파이더 쏘아 (SPiDER SOAR)'도 있다. '스파이더 SOAR(Security Orchestration, Automation, and Response)'는 보안 위협 대응 프로세스를 자동화해 보안 업무 효율성을 높여주는 솔루션이다. 마치 자동차 내비게이션처럼 보안 담당자에게 위협 대응의 바른 길을 안내한다. 이글루 경험을 집약한 업무 자동화 매뉴얼인 '플레이북(Playbook)'을 토대로 실질적인 보안 자동화를 구현한다. AI 보안 어시스턴트 서비스 '에어 (AiR, AI Road)'도 있다. 'AiR'는 AI 모델 예측 결과와 근거를 자연어 형태로 설명해 주는 AI 보안 어시스턴트 서비스다. AI에 대한 신뢰성과 이해도를 높여준다." -기술과 제품 경쟁력을 말해달라. 어떤 경쟁 우위를 갖고 있나 "이글루는 일원화한 개발-구축-운영 노하우와 AI·데이터 역량, 솔루션-서비스 선순환 구조를 토대로 AI 기반 보안 관리 및 보안관제 영역에서 경쟁 우위를 차지하고 있다. 또 20여 년 이상 국내외 기관·기업 대상의 솔루션 개발과 사이버안전센터 구축 및 운영을 담당하며 일원화한 개발-구축-운영 노하우도 확보했다. 2015년 쯤에는 AI 보안에도 투자를 시작, AI 모델 신뢰성과 안전성, 정확성을 높이기 위한 고유 기술 확보와 전담 조직을 확장해왔다. 이를 통해 국내 최초의 AI 보안관제 솔루션과 AI 보안 어시스턴트 서비스를 선보이는 성과를 냈다. 솔루션 혹은 서비스만 제공하는 다른 기업과 달리 이글루는 현장 니즈를 반영한 개선 및 업데이트를 통해 솔루션과 서비스의 완성도와 활용성 및 편의성을 높이고 있다." -이글루 주력 솔루션의 국내 시장 현황과 이글루가 차지하는 비중은? "한국정보보호산업협회(KISIA)가 공개한 '2024년 국내 정보보호산업 실태조사'에 따르면, 2023년 기준 SIEM, SOAR, 취약점 진단 솔루션 등을 포괄하는 ▲보안관리솔루션 시장 규모가 3716억 원 ▲보안관제서비스 시장 규모는 3757억 원으로 조사됐다. 여러 솔루션을 함께 집계, 솔루션 별 점유율을 정확한 수치로 말하기는 힘들다. 이글루는 창립 이래 300여 개 이상 사이트에 솔루션과 서비스를 공급, 공공시장 점유율이 60% 이상이다. 또 전략적으로 민간 고객 비중을 높이며 고객 다변화도 꾀하고 있다." -고객사는 얼마나? "국가정보자원관리원, 국회사무처, 외교부 등 공공 기관과 통신, 제조, 금융 기업 대상으로 솔루션과 서비스를 제공하고 있다. 핵심 기관 및 기업에 정보 자산을 안전하게 보호하기 위한 솔루션과 서비스를 제공, 국가의 사이버 보안 경쟁력을 높이는 데 기여하고 있다는 자부심을 갖고 있다." -국내에 수많은 보안 솔루션이 있다. 이중 이글루가 국내에서 첫번째(퍼스트)인 솔루션은? " AI 역량을 내재화한 'SIEM과' 이를 활용한 AI 보안관제 분야에서 이글루는 독보적 위치를 차지하고 있다. 실제, 이글루는 2019년 국내 최초의 AI 보안관제 솔루션을 출시했다. 사실상, AI 보안관제라는 말을 처음 만든 게 이글루라고 할 수 있다. 또 2019년 국내 최초의 AI 보안관제 솔루션을 출시해 주요 공공 기관과 기업에 공급했다. 최초의 생성형AI 보안 어시스턴트 서비스도 2023년 내놨다. 업계 최초로 챗GPT 같은 생성형 AI를 적용한 AI 보안 어시스턴트 '에어(AiR)'를 출시한 것이다. '에어'는 폐쇄 환경에서도 안전하게 사용할 수 있는 고유의 보안 특화 소형모델을 개발 및 적용, 보안 안정성을 한층 높였다." -올해 나올 신제품이나 업그레이드 계획은? "보안 운영 및 분석, 위협 대응 업무 효율성을 극대화하는 'AI 기반 오픈 XDR(AI-driven Open XDR)' 구현에 속도를 내고 있다. 앞서 소개한 '스파이더 ExD(SPiDER ExD)'를 중심으로 ???다각화 GKS 데이터 수집과 AI 기반 탐지와 분석, 자동 대응을 수행하고 있다. 특히 '이글루 얼라이언스'와의 협업을 토대로 데이터, 기법, 기능을 추가하며 강력한 '오픈 XDR' 체계를 구축할 계획이다." -사람이 전부다. 인력 경쟁력은 어떤가 "개발과 엔지니어 등 포괄적인 기술인력 비중 약 91%에 달한다. 또 창립 이래 120건의 특허 등록을 했다. 올해도 AI, 보안 자동화, 클라우드, 소프트웨어 테스팅 분야로 연구개발을 확대한다. 이글루는 핵심 인재 발굴과 양성으로 인적 자원 경쟁력도 확보했다. 전체 인력 중 개발과 엔지니어를 포함한 기술 인력 비중이 약 90%에 달한다. 개발 과정에서 축적한 지식과 문제 해결 방안을 조명하는 연례행사인 '이글루 개발자 콘퍼런스'도 매년 11월 정기적으로 개최하고 있다. 특히 이글루는 창립 이래 지금까지 약 120건의 특허를 등록하는 등 고유의 원천 기술 확보에도 힘을 기울이고 있다. 올해도 AI, 보안 자동화, 클라우드, 소프트웨어 테스팅 등 각 분야에 대한 연구 개발을 확대하며 기술 및 사업 경쟁력을 강화할 방침이다." -수출 현황과 계획이 궁금하다 "일본과 중앙아시아, 동남아시아, 아프리카 시장 진출에 힘을 싣고 있다. 특히 일본의 경우 클라우드 전환이 빠르게 이뤄지고 있는 특성을 고려해 우리 회사 대표 솔루션과 생성형 AI 보안 어시스턴트를 SaaS 형태로 제공하는 데 집중하고 있다. 우리나라를 비롯해 키르기스스탄, 미얀마, 인도네시아, 에티오피아 등에서 국가사이버안전센터를 구축한 성공 경험과 노하우를 앞세워 중동·아시아 시장을 공략하고 있다. 특히 35억 규모의 '키르기스스탄 국가 통합 사이버안전센터' 사업 등 검증된 대규모 사업 수행 경험을 토대로 공적개발원조(ODA) 등의 신규 기회 발굴에 속도를 낼 예정이다." -특히 공을 들이고 있는 일본 사업에 대해 더 자세히 말해달라 "외국 기업 진입이 까다롭기로 정평 난 일본 시장 공략을 위해 2010년 도쿄에 지사를 설립해 일본 시장에 진출했다. 이후 2017년 일본 지사를 법인(씨아이씨)으로 전환하고 현지 파트너와 협업하며 영업활동을 강화하고 있다. 국내 다수 사이트에서 기술 우수성이 검증된 AI 기반 SIEM과 보안 운영·위협 대응 자동화(SOAR) 등 보안 솔루션, AI 보안 어시스턴트 '에어(AiR)' 등 보안 서비스를 공급하는 데 주력하고 있다. 여기에 클라우드 전환이 빠르게 이뤄지고 있는 일본 특성을 고려해 SaaS 솔루션 공급을 확대하고 있다. 또 국내 다수 사이트에서 기술 우수성을 인정받은 SaaS형 SIEM 솔루션 '스파이더 티엠 온 클라우드(SPiDER TM on Cloud)'를 일본에 공급했고, SOAR 솔루션 '스파이더 소아 온 클라우드(SPiDER SOAR on Cloud)' 수출에도 집중하고 있다." -기업 문화와 복지는? "직원과 기업은 동반 성장 파트너라고 생각한다. 이런 마음을 갖고 수평적인 노사문화 만들기에 애쓰고 있다. 노사 간 소통 활성화, 유연한 근무 환경 조성 및 고용 안정성 보장을 위한 노력을 인정받아 2020년에 이어 2023년에도 '노사문화 우수기업'으로 선정됐다. 지역 인재 발굴에도 힘을 쏟고 있다. 이글루코퍼레이션은 산학협력 프로그램을 통해 임직원의 약 45% 이상을 지역 인재로 채용, 청년 고용을 확대해 왔다." -AI와 클라우드, N2SF, 제로트러스트 등 보안 시장이 요동치고 있다. 어떻게 대응하고 있나 "국가망보안체계(N2SF)의 경우 정책 시행에 앞서 ▲하이브리드 환경의 자산 식별 및 보안 정보 수집 ▲정보 및 공격 흐름을 직관적으로 인지할 수 있는 모니터링 체계 구축 ▲자동화 대응 및 차단에 초점을 맞춘 통합보안관제 전략을 시행중이다. 검증된 보안 데이터 수집, 분석 및 탐지, 자동 대응 역량을 보유한 이글루코퍼레이션이 그 누구보다 잘할 수 있는 분야다. 또 클라우드 네이티브 전환 흐름에 부합하는 보안 솔루션 개발 및 클라우드 보안 신사업 발굴에도 속도를 내고 있다. 네트워크-클라우드-운영 기술(OT) 환경에 대한 가시성을 확보할 수 있는 'XDR 기반 차세대 보안관제 플랫폼'을 제공하고 있다. 클라우드 환경에 최적화한 SaaS형 솔루션 공급도 확대하고 있다. 또 아스트론시큐리티 등과 협업을 통해 N2SF 요소를 적용한 사업 기회 발굴에도 박차를 가하고 있다." -5년 후나 10년 후 모습은? 어떤 중장기 비전을 갖고 있나 "올해 4월 1일 부로 중견기업 자격을 획득했다. 산업통상자원부의 '2022년 중견기업 기본통계'에 따르면, 전체 기업 중 중견기업 비중은 1.3%에 불과하다. 또 기업 전체 매출 중 중견기업 비중은 14.4%에 달할 정도로 대한민국 경제의 허리 역할을 하고 있다. 특히, 중견기업 중 정보통신 기업 비중은 7%로 드물다. 변화는 항상 두렵지만 또 설레기도 하다. 변화(CHANGE)에서 한 글자만 바꾸면 기회(CHANCE)가 되듯이, 중견기업 전환은 이글루가 한 단계 더 도약하는 변곡점이 될 것이다. 자부심과 책임감을 갖고 대한민국 ICT 산업의 성공 불씨를 키우는 선도 기업으로 거듭나겠다. 특히 이글루는 보안을 비롯한 다양한 IT 영역에서 함께 할 수 있는 얼라이언스 확대에 힘을 쏟을 예정이다. 독자 개발과 더불어 인수 투자 및 파트너 관계 확장을 통해 필요한 역량을 적시에 확보하고 시너지 효과를 낼 예정이다. 이글루 강점인 AI와 더불어 클라우드, 소프트웨어 테스팅, 보안 자동화 분야에 투자도 확대할 방침이다. 시장 성장 시 기회를 선점할 수 있는 신생 마켓에 대한 투자도 지속적으로 할 예정이다." -국내에 글로벌 보안기업이 아직 없다. 공공과 민간을 다 거쳤는데, 보안강국 코리아와 글로벌 보안 기업 탄생을 위해 한 마디 한다면 "시장에 대한 통찰력과 고객의 니즈를 읽는 능력, 그리고 기민한 기술 확보가 필요하다. 한국은 이미 강력한 IT 인프라와 인재를 갖춘 IT 강국이다. 기업 간 협업을 통해 글로벌 시장에 도전한다면 '메이드 인 코리아' 보안 솔루션이 전 세계를 안전하게 만드는 날이 더 빠르게 다가올 것이라 믿는다." ◆ 김은중 부사장(사업총괄)은... ▲경력 및 이력 -이글루코퍼레이션 사업총괄 (2025-현재) -한국정보보호학회 부회장 (2024-현재) -한국SW테스팅협회, 대경ICT산업협회 부회장 (2022-2023) -배재대학교 사이버보안학과 겸임교수 (2018-2021) -코드마인드(주) 대표이사 겸임 (2016-2023) -이글루코퍼레이션 인프라사업본부 본부장 (2015-2024) -이글루코퍼레이션 입사 (2010) -서울특별시 정보화기획단 정보보안 담당 (2000-2010) -서울특별시 송파구청 정보보안 담당 (1994-1999) ▲주요 수행 업무 -이글루코퍼레이션 사업총괄 수행(전사 사업 관리 및 전략 수립, 新국가망보안체계 대응 전략 기획) -이글루코퍼레이션 인프라사업본부장 수행 (인프라사업본부 사업총괄) -행정안전부 국가정보자원관리원 사이버위협분석사업 PM 수행(사업관리, 보안컨설팅, 사이버위협분석, 보안관제, 보안운영, 장애관리 등, 2011-2015) -서울시 사이버보안 담당 수행(중장기 마스터플랜 수립, U-통합보안센터 및 디지털포렌식센터 구축, 사이버침해대응체계(S-CERT) 수립, 정보보호관리체계(ISMS) 및 ISO27001 인증 취득) ▲ 수상 경력 -정보보호 유공 대통령 기관표창 (2009) -우수공무원 유공자 포상: 국무총리상 (2001) -우수공무원 유공자 포상: 서울시장상 (1998)
