[2026 주목! 보안기업] 테이텀시큐리티 "공공 개척하고 매출 3배 성장"
"클라우드 보안에 대해서는 스스로 '넘버원'이라고 생각합니다. 클라우드 보안 시장은 아직 '패자(覇者)'가 없습니다. 시장 자체가 제대로 정의되지 않은 상황이고 글로벌 기업들도 시장을 확립해 나가고 있는 중이기 때문에, 충분히 그들과 경쟁할 수 있다고 봅니다. 글로벌 무대에서 2·3등만 하더라도 엄청난 성과이기 때문에 충분히 유의미한 경쟁이라고 생각합니다." 양혁재 테이텀시큐리티 대표는 22일 지디넷코리아와 신년 인터뷰에서 세계 패자로 성장하겠다는 남다른 포부를 남겼다. 테이텀시큐리티는 클라우드 보안 선구자로, 2020년 설립된 스타트업이다. 클라우드 보안 상태 관리(CSPM), 클라우드 인프라 권한 관리(CIEM) 등 클라우드 보안 관련 여러 솔루션이 결합된 한국 특화 '클라우드 네이티브 어플리케이션 보안 플랫폼(CNAPP)'을 통해 클라우드 환경에서의 통합 보안을 제공하고 있다. 양 대표는 차세대 보안리더 양성 프로그램(Best of the Best, BoB) 8기 화이트해커 출신이다. 양 대표를 포함해 BoB 8기 동기 3명이 테이텀시큐리티를 설립했다. 테이텀시큐리티는 클라우드 보안 시장에서 세계 거물 회사들보다 앞서나가는 것이 목표다. -작년 회고와 주요 성과를 말해준다면 "지난해는 사실 보안 시장이 좋지만은 않았다. 여러 사고가 발생했지만 이에 따른 투자 확대는 올해 반영되기 때문이다. 그럼에도 테이텀시큐리티는 시리즈A 브릿지 투자를 마무리했다. 투자 규모 및 투자자는 공개할 수 없지만, 국내 대기업으로부터 투자를 받게 됐다. 이에 클라우드 보안에 대한 경각심이 많이 높아졌다고 체감하는 한 해였다고 평가할 수 있겠다. 실제로 인공지능(AI) 확산과 함께 클라우드 활용이 급격히 늘어났고, 그 환경을 보호하는 과정에서 테이텀시큐리티가 주목받기 시작했다고 평가할 수 있을 것 같다." -작년 유독 대형 보안 사고가 많이 발생한 한 해였다. 올해는 보안 시장을 어떻게 전망하나? "보안 업계 누구든 2025년을 떠올리라고 하면 '역대급'이라고 생각할 것 같다. 각 기업의 보안 담당자의 탓이 아니다. 결국 시장논리인데, 돈을 쓰지 않는데 담당자가 고군분투한들 어떻게 사고를 예방할 수 있겠나. 이런 상황에서 AI를 악용해 공격의 빈도 자체가 늘어나면서 더 많은 사고가 터진 한 해였다. 사실 작년까지만 해도 한국 보안 시장은 잠잠했다. 하지만 많은 사고로 인해 역설적이게도 올해 보안 시장은 빛을 볼거라 생각한다. 실제로 문의가 쏟아지고 있다. 작년 사고로 보안 투자를 확대할 계획이 올해 예산에 반영되기 시작하면서 예산 조사하는 연말에 문의가 빗발쳤다. 특히 올해 정부 주도로 여러 보안 강화 관련 대책이 나왔다. 범정부 정보보호 대책, 정보보호 및 개인정보보호관리체계 인증(ISMS-P) 강화 방안 등이 발표된 것이 대표적이다. 아쉬운 부분도 있지만, 규제 기반이라도 보안이 강화되는 방향으로 나아간다는 점은 긍정적이다. 이에 많은 조직들이 보안에 신경을 쓰기 시작할 거라 예상한다. 이런 노력들이 현실화된다면 지난해만큼은 사고가 나지 않을 수 있다. 보안업계도 늘어날 보안 수요에 맞춰 대응하고 사업 전략을 수립하는 과정이 본격화되는 한 해가 될 것으로 보인다." -기술트렌드를 전망한다면 "보안을 위한 AI, AI를 위한 보안. 작년에도, 올해에도 AI가 보안 기술 트렌드의 핵심으로 자리잡을 것이다. 특히 한국은 다양한 보안 벤더 회사들이 특성 보안 영역을 깊게 가져가고 있는 형식인데, 여기에 얼마나 AI를 잘 활용하는지가 관건이 된다. 클라우드 보안도 마찬가지다. 클라우드 단에서 공격이 들어왔을 때 수많은 공격 시도들을 일일이 사람이 대응하고 있으면, 미처 대응하지 못해 뚫리는 사태가 발생할 수 있다. 이제는 에이전틱 AI라는 새로운 키워드가 나오고 있다. 과거 ERP(전사적 자원관리), CRM(고객 관계 관리), 서비스, 솔루션 등 업무 생태계에서 일을 어떻게 하느냐에 초점을 맞췄다면, 이제 워크 플로우 자체를 축소해주고 대신해주는 방향으로 강화된다. 현재는 소프트웨어, 서비스형 소프트웨어(SaaS)를 제공하는 것에서 나아가 에이전틱 AI를 통해 우리가 어떻게 진화할 수 있는지도 고민해봐야 하는 시점이다. 반면 AI에만 초점을 맞춰 기본을 놓쳐서도 안 된다. 최근 보안 사고들을 살펴보면 초기 침투 시 굉장히 노후화된 취약점도 패치되지 않아 공격을 허용한 경우들이 많다. CVE(공개된 취약점) 관리와 같은 전통적인 보안 영역도 관리해야 한다. 결국 전통적인 보안 영역에 AI를 결합시키는 것, AI 모델 자체에 대한 보안, 이를 통한 보안 워크플로우의 축소 및 효율화가 올해 핵심 기술 트렌드다." -올해 테이텀시큐리티가 주력할 시장은? "국내 모든 시중은행이 테이텀시큐리티의 고객사다. 현재는 금융 부문이 60%, 국내 엔터프라이즈급 기업의 매출 비중이 40%다. 공공 부문은 거의 없다. 올해부터 공공 부문에 클라우드 보안 솔루션을 제공할 목표를 갖고 있다. 정부가 공공 부문 정보시스템의 90% 이상을 클라우드 네이티브 환경으로 전환한다는 목표를 세우고 있다. 반면 공공 부문은 규제의 영향을 강하게 받고, 사고 발생 시 파급력이 크다. 이에 공공의 클라우드 전환에는 보안이 필수적으로 탑재될 수밖에 없는데, 이 부분에서 테이텀시큐리티는 굉장히 유리한 지점에 있다고 본다. 다만 초기에 제대로 사업 전략을 세우지 못하면 후발 주자들에게 선두를 내줄 수 있기 때문에 중요한 시장을 선점하기 위한 전략 수립 단계다. 스타트업이나 보니 혁신제품 공공조달 등록 제도의 혜택을 받는다. 올해부터 공공 부문 진출을 위해 조달 등록 절차를 대부분 마무리했다. 3월 내로 절차를 마무리할 생각이다." -올해 주력할 제품과 특장점은? 올해 출시할 신제품이나 업그레이드 제품은? "테이텀시큐리티는 클라우드 보안 형상관리(CSPM)라는 제품으로 시장에 포지셔닝을 했다. 사업 초반만 해도 클라우드에 대한 인식이 고도화됐지 않았는데, 최근 클라우드 보안을 플랫폼 레벨에서 이해하는 고객들도 많이 생겨나는 등 시장 이해도가 굉장히 높아졌다. 이에 워크로드나 런타임 레벨로 관심사가 높아지고 있는 것이 체감된다. 실제 테이텀시큐리티 제품을 사용하고 있는 고객사도 런타임 보안에 대한 요청을 많이 하고 있다. 이런 요구에 맞춰 올해 복잡한 클라우드 환경에서 워크로드 단계까지 빈틈없는 보안을 확보하기 위해 이스트시큐리티와 협업도 진행 중이다. 올해 런타임 보안 관련으로 계속해서 고도화하는 작업을 이어 나갈 계획이다. 구체적으로 클라우드 워크로드 보호 플랫폼(CWPP)과 AI와 결합된 취약점 관리 솔루션에 주력할 계획이다. CWPP 플랫폼은 이미 시장 수요가 상당해, 클라우드를 사용하는 많은 고객들로부터 소개 및 도입 요청이 이어지고 있다. 취약점 관리 솔루션은 올해 3월 출시 예정이다. 기존의 전통적인 취약점 관리(CCE, CVE)에 클라우드 환경을 연결해, 온프레미스부터 클라우드까지 전체 영역의 취약점 노출을 하나로 관리할 수 있도록 하는 솔루션이다." -AI를 악용한 해커 공격이 많을 전망이다. 어떻게 대응하나 "AI 덕분에 더 많은 콘텐츠가 양산되는 것처럼 특별하게 공격 표면이 늘어나고 뛰어난 공격 기법이 새롭게 생격난 것이 아니라, 똑같은 공격인데 더 편하게 더 쉽게 만들어준 것이다. 또 AI는 공격의 허들을 낮췄을뿐 아니라 자동화를 통해 365일 24시간 공격이 가능하기 때문에 공격 빈도를 크게 높였다. 우리도 대응 빈도를 줄여야 한다. AI를 통한 대응 자동화가 점점 더 중요해질 수밖에 없는 이유다. 사실 보안 업체 간 AI를 통한 자동화 보안 경쟁은 이미 시작됐다. 테이텀시큐리티도 에이전틱 AI 시대에서 효과적인 대응을 위해 워크플로우를 최적화하는 해법을 제시할 수 있도록 연구를 계속하고 있다. 클라우드 환경의 보안 위협을 자동 탐지·분석하고 한국만의 까다로운 보안 컴플라이언스도 대응한다. 특히 취약점 관리 솔루션은 취약점이나 잠재적 위협을 클라우드, 온프레미스를 가리지 않고 전체 레벨에서 지속적으로 관리해준다. 취약점의 우선순위를 따져 처리를 대행하는 AI 기술이 접목돼 있다. 장기적으로는 취약점 관리를 SaaS나 소프트웨어 형태에서 에이전틱AI로 대체하겠다는 포부를 가지고 있다. -해외 시장 진출 현황과 올해 계획은? "글로벌 기업들은 에이전틱 AI로의 워크로드 전환 등 대부분의 보안 영역에서 한발 앞서있다. 이에 테이텀시큐리티도 1~2년 내로 속도를 내야 한다고 보고 있다. 글로벌 시장을 공략할 만한 차별점도 있다. 먼저 한국의 규제 중심의 보안이 설정돼 있다. 기술과 규제가 얼마나 잘 상호작용하는가를 봤을 때에는 테이텀시큐리티가 앞서 있다고 생각한다. 또한 클라우드 보안 시장이 명확히 정의되지 않았기 때문에 어떤 새로운 규제가 생겨날지 모르는 상황이고, 이 부분에서 능동적으로 대처할 수 있다는 장점도 있다. 한국에서 쌓아 올린 레퍼런스를 기반으로 글로벌 기업과 달리 보안 컴플라이언스를 잘 접목한다는 강점을 앞세워 해외 시장을 공략할 계획이다. 완벽한 시나리오는 글로벌 시장에서 성공해 구글 멘디언트나 위즈(Wiz)와 같이 성공 신화를 쓰는 것이다. 1위는 되지 못하더라도 글로벌 시장에서 2·3위에 포지셔닝해 미국 기업과 시장을 공유한다는 점만으로도 엄청난 성과라고 본다." -올해 주요 경영 목표와 전략은? "올해 경영적 목표는 공공 시장 개척과 매출 3배 이상 성장이다. 기술적인 목표는 모든 구성원이 AI DNA를 장착할 수 있도록 하는 것이다. 개인적으로는 이런 목표를 이루기 위한 팀 세팅을 잘하는 것이다. 3가지 목표를 기반으로 한 글로벌 진출 단서 확보가 궁극적인 목표라고 할 수 있다. B2B 스타트업이 유니콘으로 성장하는 공식이 있다. 'T2D3 법칙'이다. 매출이 5년간 3배 → 3배 → 2배 → 2배 → 2배로 성장하는 걸 말한다. 이는 단순히 숫자 목표가 아니라 이 구조로 계속 성장할 수 있다는 성장 공식을 증명하는 것이다. 이에 매년 매출 3배 성장을 목표치로 잡고 있다. 한국에서 보안 회사를 일군 많은 선배님들도 존경스럽지만, 저는 위즈나 구글 멘디언트처럼 성장하는 것이 최종 목표다. 누군가는 과도한 목표를 설정하다가 회사가 망할 수 있다고 경고할 수 있겠지만, 과투자라고 생각할 정도로 쏟아부어야 세계 무대에서도 성공할 수 있기 때문에 할 거면 제대로 한다는 생각이다. 이 모든 것을 혼자 이뤄낼 수는 없다. 좋은 팀, 구성원이 함께해야 가능한 일이다. 이에 회사 규모 대비 면접을 까다롭게 보는 편이다. 엄선된 좋은 구성원과 함께하고 있기 때문에 저희 팀원 한명 한명을 일반 병사가 아닌 특전사라고 생각한다. 같이 꿈꾸고 같이 도전하는 팀을 구성하겠다는 목표다. 테이텀시큐리티는 일반적인 보안 회사와 다르게 독특하게 흘러가는 조직 구조를 갖고 있다. DNA 자체가 보안 회사라기보다는 스타트업에 가깝다. 흔히 성공한 스타트업을 떠올리면 '토스'가 있다. 조직 문화나 구조의 많은 부분을 토스에서 착안했다. 아직은 시행착오를 겪고 있지만 올해 개발 등 업무를 스쿼드 조직처럼 운영하는 것을 추진하고 있다. 또 보안 시장을 선도해야 한다는 미션이 있기 때문에 창의성을 잃지 않는 점도 중요하게 인식하고 있다. 이에 수평적 커뮤니케이션과 적극적인 태도를 중요시하는 사내 분위기를 정착시켰고 유지하는 것을 중요하게 생각한다." -보안 및 사이버강국 코리아를 위한 제언을 해준다면 "규제는 '최대 이만큼 보안 수준을 갖춰라' 하는 것이 아니라, 최소한의 보안이다. 그러나 한국 보안은 규제 정도만 맞추면 되는 수준으로 보안을 대하고 있다는 점이 아쉽다. 차라리 규제 기반으로 보안을 강화한다면, 징벌적 손해배상 제도 등을 통해 '보안하지 않으면 기업이 망할 수도 있다'는 인식을 줄 수 있을 정도로 강력하게 추진할 수 있어야 한다. 보안 담당자를 대하는 인식도 바뀌어야 한다. 보안 담당자가 한직 취급을 받는 이유가 사고가 나지 않았을 때는 투명인간처럼 대하다가, 막상 사고가 터지면 죄인으로 만들어 버리는 인식 때문이다. 또 침해사고 터진 담당자는 죄인처럼 비춰져 이직이나 업계에서 대하는 대외 인식도 나빠진다. 오히려 침해사고가 발생한 조직이나 실패한 경험이 있는 보안 담당자를 더 많이 채용해야 한다."
