[보안리더] 김종광 대표 "외산 장악 국내 디지털포렌식 시장서 2년내 1위"
"영혼을 투자, 잠 안자고 개발했습니다." 김종광 마에스트로 포렌식(Maestro Forensic) 대표는 최근 서울 금천구 본사에서 개최한 '마에스트로 위즈덤(MAESTRO WiSDOM)' 제품군 출시 기자간담회에서 이 같이 밝혔다. '마에스트로 위즈덤(MAESTRO WiSDOM)'은 이 회사가 개발한 AI기반 디지털 포렌식 및 악성코드 분석 통합 플랫폼이다. 총 6개 제품(솔루션)으로 구성됐다. ▲윈도우 포렌식을 지원하는 '위즈덤 윈도우' ▲맥 포렌식을 지원하는 '위즈덤 맥' ▲리눅스 포렌식을 지원하는 '위즈덤 리눅스' ▲현장에서 바로 증거를 추출하고 분석할 수 있는 '위즈덤 라이브' ▲서울에서 부산, 제주도까지 직접 가지 않고도 원격에서 접속해 증거를 추출하고 분석할 수 있는 '위즈덤 리모트' ▲모바일 포렌식을 지원하는 '위즈덤 모바일' 등이다. 이들 6종 중 '위즈덤 모바일'은 작년에 출시했고, 나머지 5종은 이날 처음 선보였다. 작년에 나온 '모바일' 제품은 모바일에서 데이터를 추출해 분석하는 전통적인 기능 외에 모바일 앱에 악성코드가 있는지 없는지까지 진단할 수 있다. "침해 흔적 '아티팩트' 우리 제품이 세계적으로 가장 많아...윈도용 340종" 이날 제품 발표후 따로 가진 기자와의 인터뷰에서 김 대표는 "세계적으로 디지털 포렌식 제품이 유명한 곳이 3개, 많이 잡아도 6곳 정도된다. 그런데 우리같은 포트폴리오(제품군)를 갖고 있는 회사가 없다. 이런 포트폴리오는 우리가 세계에서 유일하고 기능도 글로벌 최고 수준"이라고 강조했다. 글로벌 최고 기능 근거로 김 대표는 '아티팩트(artifact)'를 들었다. 아티팩트 숫자가 가장 많다는 것이다. '아티팩트'는 침해나 공격, 시스템 동작의 흔적으로 남는 모든 증거물을 말한다. 김 대표는 "윈도용의 경우 글로벌 넘버원 제품이 보통 아티팩트가 150종이다. 많아야 200종이다. 하지만 우리가 출시한 제품은 340종이다. 세계적으로 가장 많다"고 설명했다. 이어 "'맥'용 제품도 마찬가지다. 우리 제품은 230종의 아티팩트를 분석한다. 그런데 인지도 있는 글로벌 제품은 100종이 안된다. 리눅스 제품도 말할 것이 없다. 리눅스용 우리 제품은 아티팩트가 180종인데 글로벌 제품은 50~60종밖에 안된다"고 밝혔다. 마에스트로 포렌식은 2005년 설립된 보안 전문기업 인섹시큐리티가 작년 8월 인수한 네트워크 보안 전문기업 마에스트로 네트웍스를 인수, 사명을 바꿔 탄생한 회사다. 모회사 격인 인섹시큐리티는 오랫동안 외산 보안 솔루션을 시장에 공급해왔다. 그래서 공공과 민간의 시장 특성을 잘 안다. "침해사고 하는 제품은 국산 벤더 중 우리가 거의 유일...고객 덕분에 개발" 김 대표는 "외산 벤더 제품을 오랫동안 판매해오다 작년에 디지털 포렌식을 국산화하자는 목표를 세웠다"면서 "이후 지난 1년 6개월간 10여명의 직원들과 밤잠을 안자고 개발에 매달려 마침내 '마에스트로 포렌식을 내놓게 됐다"고 설명했다. 이어 "모바일 포렌식 제품의 경우 국산 벤더가 있다. 너무 좋다. 하지만 침해 사고 쪽은 벤더가 없다. 우리가 유일하다. 어떻게 보면 외산을 추월해야 한다는 사명감, 일종의 애국심도 좀 있다"면서 "고객들이 원하는 기능을 장착하거나 뷰어를 제공했다고 해서 돈을 추가적으로 받을 생각은 없다. '마에스터 위즈덤'은 단순히 이익만 추구하려고 만든 건 아니다"고 들려줬다. 김 대표는 이날 나온 신제품들이 "모두 고객 요구 덕분"이라고 밝혔다. 고객 불편과 요구 사항들을 해결해주다보니 이날 신제품이 완성됐다는 거다. "고객들의 불만을 저희가 다 흡수를 해야 되잖아요. 그러다 보니, 이걸 해주면 될 것 같은데, 어렵지 않을 것 같은데, 그러다 보니 제품들의 장단점이 보이는 거죠. 그래서 한번 만들어보자. 그렇게 해서 저희 제품들을 만들게 된 겁니다. 1년 6개월 정도 걸린 듯 합니다." 70년대 생인 김 대표는 전산병으로 군대를 마쳤다. 나모인터렉티브, 어울림정보기술 등의 국내 기업을 거쳤다. 대표지만 현재도 개발에 간여하고 있다. 신제품 개발과정에서 어려운 점이 없었냐고 물었더니 "육체적으로는 많이 힘들었다. 하지만 내가 좋아서 만드는 제품이다. 아티팩트는 내가 직접 만들었다. 고객을 직접 만나다보니 뭘 만들어야 할 지 정확히 알게 됐다. 포렌식을 하는 곳들은 다 우리 고객이라고 보면 된다"고 말했다. 이어 김 대표는 "전통적인 디지털 프렌식 도구는 국내외 제품 모두 우리 제품처럼 침해 사고 기능이 있는 게 거의 없다. 내가 다 써봤다"면서 "세계 처음으로 사고 쪽을 제대로 분석할 수 있는 포렌식 제품은 우리 밖에 없다. 진정한 DFIR(Digital Forensics and Incident Response, 디지털 포렌식 및 침해사고 대응) 제품이다. 대부분 다른 제품은 포렌식만 한다. IR, 침해 사고 대응을 할 수 있는 건 우리밖에 없다"고 재차 강조하며 "시간과 영혼을 갈아 넣었다"고 전했다. "국내 디지털 포렌식 시장 외산이 60~70% 장악...유통처 늘려 빠르게 추격" 그에 따르면, 국내 디지털 포렌식 시장은 외산이 60~70% 정도 차지하고 있다. 글로벌 1위는 마그넷포렌직사의 '마그넷' 제품군이고, 오픈텍스트(OpenText)가 내놓은 'EnCase' 제품군이 뒤따르고 있다. 김 대표는 "2년내 우리 제품 '위즈덤'으로 국내 디지털 포렌식 시장에서 1위를 하겠다"는 포부를 밝히면서 "이를 위해 앞으로 유통처(리셀러)를 늘릴 계획"이라고 말했다. 이날 김 대표는 "돈은 없어도 마음은 부자"라고 말했다. 이유를 물으니 "아주 옛날 엔지니어 시절에는 진짜 여유가 없었다. 그때에 비하면 지금은 직원도 10명이 넘는다. 영혼을 담아 개발하는 엔지니어 개발자들도 있고, 얼마나 행복한가"라며 미소지었다. "이 일을, 죽을 때까지 계속 개발할 거다. 외국 벤더들이 먼저 시작한 어드밴티지(advantage)가 있지만, 우리는 후발주자지만, 계속 꾸준히 따라가면 우리가 앞설 날이 있을 것"이라고 진단했다. 김 대표는 해외 수출 계획도 들려줬다. "우선 일본과 싱가포르부터 갈 생각"이라면서 "일본 쪽에 리셀러들이 있고 싱가폴에도 좀 있다"고 말했다. 그는 이날 "분노는 나의 힘"이라고도 말했다. 어떤 분노를 갖고 있냐고 묻자 "외산 제품들이 가격 정책, 라이센스 정책을 일방적으로 바꾼다. 자기들의 제품에 프라이드를 갖고 가격을 높게 책정하는 건 좋은데, 거기에 맞는 고객 서비스를 안해준다"면서 "우리는 가격으로 승부하고 싶지는 않다. 기능으로 승부를 하고, 기능이 좋은데 가격도 메리트가 있네, 이런 관점에서 경쟁을 펼쳐나가겠다"고 밝혔다. IPO 계획에 대해 물었더니 "우리가 어느 정도 국내 시장을 점유하고, 또 외국시장에서도 선전하면 외산 밴더들이 우리를 인수하려고 할 거다. 왜? 그들이 없는 제품을 우리가 만들었기 때문이다. 우리는 미래에 대한 가능성을 엄청 높게 보고 있다. 그러니 직원들이 여가 시간을 희생을 하면서 제품 개발에 매진한 거다. 노페인 노게인(No pain No gain, 고통없이 이득이 없다) 이지 않나, 우리 개발자 엔지니어들도 희생 없이 뭔가를 얻을 수 없다는 걸 잘 알고 있다"고 들려줬다.
