[2026 주목! 보안기업] 펜타시큐리티 "유럽시장 확대 원년"
"올해는 보안이 IT 부서 과제가 아니라 경영 리스크 관리의 핵심 요소로 완전히 자리 잡는 해가 될 것입니다." 김태균 펜타시큐리티 대표는 지디넷코리아와 신년인터뷰에서 "보안 투자 관점이 변하고 있다"면서 이 같이 전망했다. 펜타시큐리티는 1997년 7월 설립된 암호기술 기반 보안전문 회사다. 서울 여의도 본사를 비롯해 일본(도쿄), 베트남(하노이), UAE(아부다비)에 해외 지사가 있다. 김 대표는 해군 장교로 있으며 보안과 처음 인연을 맺었다. 대우정보시스템과 한국통신인터넷기술을 거쳐 펜타시큐리티에 합류했다. 2022년 8월 최고경영자(CEO)가 됐다. 아래는 김 대표와 일문일답 -올해 보안 시장을 어떻게 전망하나 "작년에 일어난 대형 보안 사고들은 단순히 기술 문제가 아니라 기업의 신뢰와 지속 가능성에 직접적인 영향을 미치는 경영 리스크임을 분명히 보여줬다. 이에, 올해는 사고 대응을 넘어, 사고 발생 후 빠르게 정상화할 수 있는 사이버 회복탄력성 확보에 투자가 집중될 것이다. 둘째, 기본 보안 체계 재정비와 구조적 안정성 강화가 본격화할 거다. 그동안 보안 고도화에 집중해 왔던 조직들조차도, 실제 사고를 통해 기본적인 보안 구성과 운영 체계에 허점이 있음을 인식하게 됐다. 올해는 기본을 놓친 부분을 다시 기본부터 강화하고, 단일 구성으로 운영하던 핵심 보안 인프라는 단순히 이중화를 넘어 구조적 설계 및 안정성 확보까지 확대하는 흐름이 나타날 것이다. 셋째, 공급망 전반의 보안 책임이 더욱 중요해질 거다. 최근 보안 위협은 기업 내부를 넘어 외부 소프트웨어와 서비스 취약점을 통해 확산하는 경우가 많아지고 있다. 이에, 2026년에는 공급망 전체를 가시화하고 위험을 상시 관리하는 체계가 보안의 기본 요건으로 자리 잡을 것으로 본다. 종합하면, 올해 보안 시장은 사후 대응에서 사전 설계로, 단일 방어에서 다중·중첩 방어로 전환하며, 기업 보안 체질을 근본적으로 바꾸는 시기가 될 것으로 본다." -펜타시큐리티가 올해 주력할 보안 시장은 "우리가 주력하고 있는 암호화와 웹 보안, 인증 보안은 특정 산업에 국한하지 않고 모든 디지털 환경의 공통 기반 기술이다. 펜타시큐리티는 국내 전 산업군에서 축적한 탄탄한 레퍼런스를 바탕으로, 2026년에는 글로벌 시장 확대에 역량을 집중할 계획이다. 특히 규제가 엄격하고 기술적 기준이 높은 시장일수록 펜타시큐리티의 검증된 기술 경쟁력이 더욱 분명히 드러날 것이다." -AI를 악용한 공격이 거세지고 있다. 대응 솔루션이나 올해 나올 신제품이 궁금하다 "AI는 이제 공격과 방어 양쪽 모두에서 핵심 요소가 됐다. 펜타시큐리티는 개별 제품 중심의 대응을 넘어, 전반적인 보안 아키텍처에 지능형 방어 역량을 내재화하는 데 집중하고 있다. AI 기반 위협 시나리오를 선제적으로 분석하고, 고객 환경에 맞춰 보다 정밀하고 유연하게 대응할 수 있는 방향으로 보안 역량을 지속적으로 고도화해 나갈 계획이다." -제로트러스트도 올해 작년보다 더 강조될 전망이다. 어떻게 대응하나 "제로트러스트는 단일 솔루션이 아니라 보안 체계 전반의 전환을 의미한다. 펜타시큐리티는 암호화, 웹 보안, 인증 보안 전 영역에 제로트러스트 개념을 내재화한 '제로트러스트 레디' 전략을 기반으로, 고객의 보안 성숙도에 맞춘 단계적 전환을 지원하고 있다. 특히 단일 벤더 솔루션이기 때문에 개별 제품을 조합할 때 발생하는 복잡성과 운영 리스크를 최소화할 수 있는 강점이 있다." -공급망 분야도 올해 이슈가 더 뜨겁다... "펜타시큐리티는 웹·데이터·인증 보안 핵심 기술을 기반으로 공급망 전반의 '신뢰 체인(Security Trust Chain)'을 확보하는 전략으로 시장을 공략한다. 구체적으로 첫째, 공급망 시스템과 연계된 웹 서비스 보호 강화다. 협력사·외주·물류·제조 파트너 등 공급망 환경은 다수의 외부 시스템과 연동하기 때문에, 웹 애플리케이션과 API를 보호하는 웹방화벽(WAF) 역할이 더욱 중요해진다. 펜타시큐리티는 공급망 포털, 발주·물류 시스템, 협력사 연계에 대한 보안 강화를 중심으로 공급망 공격(Supply Chain Attack)을 사전에 차단하는 전략을 추진하고 있다. 둘째, 데이터 암호화를 통한 공급망 핵심 정보 보호다. 공급망 과정에서는 설계 도면, 생산 정보, 거래 데이터, 개인정보 등 민감 정보가 여러 주체 간 공유된다. 펜타시큐리티의 데이터 암호화 솔루션을 통해 데이터 저장·전송·활용 전 구간에 암호화를 적용하고, 협력사 환경에서도 데이터 유출 시 실질적인 피해를 최소화할 수 있다. 셋째, 협력사·외부 파트너 대상 강력한 인증 및 접근통제다. 공급망 공격의 상당 부분은 취약한 계정 관리나 인증 절차에서 시작한다. 이에 펜타시큐리티는 다중 인증(MFA), 인증서 기반 인증, 접근 권한 통제를 공급망 환경에 적용해 제로 트러스트 기반의 '누가, 어떤 시스템에, 어떤 권한으로 접근하는지'를 명확히 통제하는 전략을 강화하고 있다." -해외 시장 진출 현황과 올해 계획은? "펜타시큐리티는 그동안 일본과 베트남 등 주요 전략 지역에 지사를 설립해 안정적으로 시장에 안착했다. 또 클라우드 보안 서비스를 중심으로 글로벌 사업을 확대해 왔다. 이제는 일본과 동남아시아에서 축적한 운영 경험을 바탕으로, 유럽을 포함한 고(高)규제 시장을 중심으로 한 단계 더 높은 글로벌 확장에 나설 계획이다. 특히 데이터 보호와 보안 기준이 엄격한 시장 경험은 펜타시큐리티의 기술 경쟁력을 입증하는 중요한 기회가 될 것이다. 서비스 제공 국가 역시 지속적으로 확대해 나갈 예정이다." -작년 한 해를 회고한다면... "2025년은 그동안 축적해 온 기술력과 시장 신뢰를 다시 한 번 확인한 해였다. 웹 보안과 암호화, 클라우드 보안 전반에서 펜타시큐리티의 핵심 제품들이 산업 전반의 보안 기본 인프라로 활용되는 단계에 이르렀고, AI 기반 보안 서비스로까지 사업 영역을 확장했다. 특히 기술 경쟁력은 국내외 수상과 글로벌 고객 확대라는 가시적인 결과로 이어졌고, 이를 통해 펜타시큐리티가 '검증된 보안 기업'이라는 점을 다시 한 번 입증했다고 생각한다." -올해 주요 경영 목표는? "2026년은 펜타시큐리티가 유럽 시장 확대에 본격적으로 나서는 원년이 될 거다. 우선 현지 파트너십을 강화하고, 그동안 축적한 기술력과 구축 경험을 바탕으로 유럽 시장에 안정적으로 안착하는 것이 1차 목표다. 궁극적으로, 유럽 시장 성공을 발판으로 글로벌 보안 기업으로 도약하는 기반을 확고히 다질 계획이다." -보안 및 사이버강국 코리아를 위한 제안이나 제언을 한다면 "보안의 가장 중요한 원칙은 '분리'라고 생각한다. CIO와 CISO 역할이 분리돼야 하듯, 정책 수립과 운영, 서비스와 보안 인프라 역시 명확히 분리해야 한다. 특히 AI 시대에는 이 원칙이 더욱 중요해진다. 보안이 서비스나 외산 인프라에 종속될 경우, 데이터가 특정 플랫폼에 묶이면서 통제권을 상실할 위험이 커진다. 보안을 독립적으로 설계하고 운영할 때, 데이터에 대한 주권을 확보할 수 있고 핵심 보안 기술 역시 외부 환경에 휘둘리지 않고 지속적으로 발전시켜 나갈 수 있다. 정부와 기업 담당자들이 이러한 분리 원칙을 일관되게 지켜준다면, 특정 벤더에 종속되지 않는 독립적인 보안 서드파티 시장이 건강하게 성장할 수 있을 거다. 이는 보안 산업 내 건전한 경쟁을 촉진하고, 결과적으로는 국가 전체의 사이버 보안 역량을 한 단계 끌어올리는 기반이 된다. 보안이 부가 기능이 아닌 독립된 전문 영역으로 존중받을 때, 한국은 AI 시대에도 데이터 주권과 기술 경쟁력을 동시에 갖춘 사이버강국으로 도약할 수 있다고 생각한다."
