[보안 리딩기업] 펜타시큐리티 "데이터 암호화 '디아모' 17년 이상 정상"
"우리가 공급하고 있는 '디아모(D.AMO)'와 '와플(WAPPLES)'은 공공시장에서 17년 이상 국내 시장 1위를 유지하고 있습니다. 또다른 제품인 '아이사인(iSIGN)' 역시 어플라이언스 기반 SSO 인증 분야에서 1위를 차지, 주력인 세 제품 모두 각 분야에서 시장을 선도하고 있습니다." 김태균 펜타시큐리티 대표는 최근 지디넷코리아와 인터뷰에서 이 같이 밝혔다. 이 회사는 1997년 7월 21일 설립한 암호기술 기반 보안전문회사다. 서울 여의도 본사를 비롯해 일본(도쿄), 베트남(하노이), UAE(아부다비)에 해외 지사가 있다. 임직원은 약 240명이다. 이중 연구개발 및 기술 인력이 150명에 달한다. 2022년 8월 부사장에서 대표로 승진한 김 대표는 해군 장교로 있으며 보안과 처음 인연을 맺었다. 대우정보시스템과 한국통신인터넷기술을 거쳐 펜타시큐리티에 합류했다. 그가 대표를 맡았을 때만 해도 펜타시큐리티는 매출은 260억 원대였다. 회사는 작년에 378억 원을 달성, 김 대표 부임 3년만에 매출이 100억 원 이상 늘었다. 올해는 400억 원대 돌파를 목표로 하고 있다. 김 대표는 "펜타시큐리티는 IT변화에 늘 선제적으로 대응해왔다"면서 "우리가 현재 시장에 공급하는 세 종류 보안 솔루션 '디아모'와 '와플', '아이사인' 모두 선도적 제품"이라고 강조했다. 이어 "클라우드 기반 웹보안 SaaS인 '클라우드브릭(Cloudbric)' 역시 우리가 2015년 국내서 처음으로 론칭했다"고 밝혔다. 지금은 독립 기업으로 분사한 미래차 보안 제품 아우토크립트 역시 펜타시큐리티에서 시작했다. 국내 보안 시장이 인공지능(AI)과 N2SF, 제로트러스트로 급변하고 있는데 김 대표는 "기존 제품 고도화로 빠르게 대응하고 있다"고 말했다. 아래는 김 대표와 일문일답. -펜타시큐리티가 생각하는 보안 3단계가 있다는데... "우리는 보안의 키를 3단계로 구분, 대응하고 있다. 1단계 인증, 2단계 모니터링과 차단, 3단계 데이터 보호다. 하나씩 보자. 먼저 1단계인 '인증'이다. 사용자가 처음 접속하거나 연결할 때 보안이 가장 취약하다. 때문에 이 단계에서 확실한 인증이 필요하다. 2단계는 '모니터링과 차단'이다. 인증을 받은 사용자의 네트워크 트래픽을 실시간으로 감시해 이상 행위를 탐지하고, 위험 요소를 감지하면 즉시 차단 조치를 취한다. 3단계는 '데이터 보호'다. 1,2 단계를 통과한 후에도 보안 사고가 발생할 수 있다. 해커들이 궁극적으로 노리는 것은 데이터다. 하지만 데이터 자체가 암호화돼 있으면 탈취해도 활용할 수 없다. 바로 이 지점이 펜타시큐리티의 핵심 경쟁력이다." -회사가 공급하는 제품들은 이런 철학에 기반한 건가? "그렇다. 이런 보안 철학을 바탕으로 인증보안 플랫폼 '아이사인(iSIGN)을 시작으로 데이터 암호 플랫폼 '디아모(D.AMO)', 지능형 WAAP 솔루션 '와플(WAPPELS)', 여기에 클라우드 보안 SaaS 플랫폼 '클라우드브릭(Cloudbric)'을 잇달아 출시했다. 현재 네 종류 제품을 공급하고 있다." -보안의 1단계인 인증만 봐도 분야가 다양한데... "맞다. SSO(Single Sign-On), 다중요소 인증(MFA), PKI 인증, 엔드포인트 인증, IAM(Identity and Access Management, 신원 및 접근 관리), IoT 인증 등 다양하다. 각각의 특징을 보면, SSO는 통합 계정 기반 시스템 접근이고, MFA는 OTP와 생체인식과 간편인증으로 보안성을 강화한 거다. PKI 인증은 사설 인증서 기반 기기와 서비스 인증 및 구간 암호화를 한 거고, 엔드포인트 인증은 PC 운용체계(OS) 로그인부터 인증을 해준다. IAM은 사용자 접근제어 관리를 말하고, IoT 인증은 다양한 IoT 기기에 대한 인증 보안을 말한다. 이 중 우리가 공급하는 인증 제품은 '아이사인'이다. 커스터마이징 요구가 높은 IAM 영역을 제외한 나머지 영역의 인증 보안 모두를 커버하는 제품이다." -네 종류 제품 중 가장 먼저 출시한 건? "2001년 선보인 인증보안 솔루션 '아이사인'이다. 이어 2004년에 국내 첫 데이터 암호기술 상용화 제품인 '디아모'를 출시했다. 1년 후인 2005년에는 지능형 웹방화벽 '와플'을 선보였다. '와플'은 국내에서 처음으로 지능형 탐지 엔진을 탑재했다. 2015년에는 클라우드 웹보안 SaaS 플랫폼 '클라우드브릭'도 내놨다. '클라우드브릭'은 국내 첫 SECaaS 제품이다." -네 종류 제품의 각각 특장점을 말해준다면 "먼저 캐시카우인 '디아모'는 IT시스템 전 계층에서 정형, 비정형 데이터 가리지 않고 레거시, 데이터베이스, 클라우드와 같은 모든 환경에 최적화한 암호화 기술을 적용했다. 국내 누적 레퍼런스가 1위다. 전 세계 1만4000여 개 서버에 적용하는 등 글로벌 시장에서도 큰 활약을 하고 있다. 지능형 WAAP(Web application and API Protection) 솔루션 '와플'은 특허받은 지능형 탐지 엔진 'COCEP'를 기반으로 웹 애플리케이션 보호, API 보안, 봇(Bot) 완화, 도스(DoS) 방어 등을 지원하는 다기능 웹방화벽이다. 낮은 오탐률과 머신러닝 기반 자가점검 툴을 제공한다. 세계 70만 인터넷 비즈니스를 보호하고 있다. 글로벌 시장조사기관 프로스트&설리반(Frost & Sullivan)이 꼽은 아태 시장 최고 제품 중 하나로 평가받았다. 국내 어플라이언스 인증 보안 시장 점유율 1위인 '아이사인은 올 인 원(All-in-One) 어플라이언스 타입 인증 보안 플랫폼이다. 국정원 검증필 암호모듈 및 FIDO(생체인증) 규격 기반의 안전한 인증을 지원한다. 클라우드 기반 보안서비스(SECaaS)인 '클라우드브릭'도 우리가 자랑하는 제품이다. AWS와 애저(Azure)를 비롯해 국내외 다양한 클라우드 플랫폼에서 사용할 수 있다. 최근 AWS 마켓플레이스 규칙 그룹 '클라우드브릭 매니지드 룰(Cloudbric Managed Rules)' 활약에 힘입어 글로벌 고객사 숫자가 1100여개가 넘는다." -이들 주력 솔루션들이 국내 시장에서 차지하는 비중은? "우리 주력 제품들은 각각의 시장에서 선두 위치를 차지하고 있다. '디아모'와 '와플'은 공공시장에서 17년 이상 누적 점유율 50% 이상으로 국내 시장 1위를 지키고 있다. 또 '아이사인'은 어플라이언스 기반 SSO(Single Sign-On, 단일 로그인) 인증 분야에서 1위다. 우리 주력 제품 3종 모두 각 제품군에서 시장을 선도하고 있다. 구체적으로, 데이터 암호화 제품 '디아모'는 지난 18년간 누적 조달 점유율 55%를 기록하고 있다. 레퍼런스도 국내서 가장 많다. 출시 이후 지금까지 암호화 시장 1위 자리를 지키고 있다. 올해 출시 20주년을 맞은 '와플' 역시 2005년 첫 출시 이래 17년 연속 국내 웹 보안 조달 시장에서 1위를 기록하고 있다. 평균 점유율이 56%에 달한다. 높은 보안성과 낮은 오탐률을 자랑한다. 국내를 넘어 전 세계 70만 인터넷 비지니스를 보호하고 있다. 서비스형 보안 'SECaaS' 개념을 2015년 처음 적용한 '클라우드브릭'은 일본과 베트남 지사를 거점으로 아시아·태평양 지역은 물론 글로벌 시장 공략에도 나서고 있다. 우리 회사의 미래 성장 동력이다." -경쟁사는? "글로벌기업만 보면, 암호화는 탈레스가, 웹방화벽은 F5와 포티넷이, 인증 보안은 옥타(OKTA)가 경쟁사다." -고객사는 얼마나? "작년말 기준 행정안정부와 외교부를 비롯한 공공기관, 금융기관, 국내 주요 대기업, 대형 의료기관, 교육기관 등을 포함해 국내외 1만여 고객들이 펜타시큐리티와 함께하고 있다. 창립 이후 30년 가까이 지속해 온 보안 기술 연구와 고객 만족을 위해 쌓아온 노력으로 사이버 보안 업계에서 신뢰받는 기업이 됐다. 글로벌 시장은 주로 SaaS 형태로 제공한다. 고객이 구독하는 형태다. 171개국에 1100여 해외 기업 고객이 있다." -올해 계획 중인 신제품이나 신규 버전 출시 계획은? "오는 9월 '와플 7.0'을 출시한다. 성능 강화와 함께 지능형 기능들을 보강, 와플의 시장 주도권을 더욱 공고히 할 거다. 최근 비밀번호 탈취 위협에 대응하기 위해 차세대 패스워드리스 인증 솔루션 '아이사인 패스워드리스'를 출시했다. 패스워드 대신 OTP, 생체인증, 간편인증 등을 제공하고, 한 번의 로그인으로 기업의 주요 업무 시스템에 자동 접속할 수 있는 통합 인증 기능을 제공한다. 보안성과 편의성을 동시에 확보한 제품이다. 또 AI 기반 영상과 사진 마스킹 서비스인 '클라우드브릭 마스크'도 출시할 예정이다. 얼굴이나 차량 번호판 등 개인 식별 정보를 즉시 자동 탐지해 '블러(Blur)' 처리하고, 마스킹 데이터를 암호화해 안전하게 관리한다. 최근 CCTV 영상 반출시 모자이크 비용이 과다하게 청구되는 사회적 이슈가 있다. 우리는 B2C, 무료 서비스로 오픈할 예정이다." -기술 경쟁력과 제품 경쟁력을 다시 한번 말해달라... "무엇보다 '디아모'를 강조하고 싶다. 최근 해킹 사고가 빈번히 일어나고 있다. 만일 데이터를 암호화했다면, 데이터가 유출돼도 개인정보를 안전하게 보호할 수 있다. 암호화 솔루션의 진정한 차별점은 다양한 환경에서 적용하는 경험이다. '디아모'는 국내 대용량 데이터를 처리하는 핵심 기관 및 기업들에 적용, 이미 기술력과 안정성을 검증받았다. 디아모의 핵심 경쟁력은 세 가지다. 첫째, 데이터 암호 기술을 최초로 상용화했다. 지난 20년간 국내 최다 레퍼런스를 확보, 안정성을 입증했다. 세계 1만4000여개 업무시스템에 적용, 글로벌 시장에서도 인정받고 있다. 둘째, 레거시 환경과 데이터베이스, 클라우드, SAP 등 IT 시스템 전 계층에 대한 암호화를 제공, 고객 인프라와 비즈니스 정책에 맞는 유연한 구축이 가능하다. 셋째, GUI 기반의 '디아모 컨트롤 센터'를 통해 운영 중인 암호화 제품에 대한 통합 관리와 실시간 진단, 자동 복구 기능을 제공, 시스템 운영의 효율성을 높여준다." -기업문화와 복지 제도는 어떤가? "펜타시큐리티는 수평적인 조직 문화를 갖고 있다. 보고 단계를 최소화했다. 빠르고 효율적인 의사결정을 하기 위해서다. 또 개발자 컨퍼런스, AI 경진대회 등 다양한 사내 행사를 개최해 구성원들의 경험과 지식을 공유한다. 실무자 간 네트워크를 확대할 수 있는 기술 교류의 장도 제공하고 있다. 펜타시큐리티만의 특별한 복지 제도도 있다. 직무 발명과 관련한 특허를 출원할 경우 보상하는 '직무발명보상' 제도를 시행하고 있다. 또 우수한 재능과 기여를 통해 빠른 성장이 기대되는 직원을 선정하는 'Pentastic Award'도 있고, 사업 진행 과정에서 소통을 통해 협력의 가치를 만들어낸 사례를 선정하는 'Best Communication'제도도 운영하고 있다. 이런 다양한 보상 제도를 통해 기술개발과 소통을 장려하고 구성원들에게 동기를 부여하고 있다. 이외에도 도서구입비, 교육비, 자기 계발비 등을 지원한다. 개인 역량을 높이고 새로운 지식을 습득할 수 있게 하기 위해서다. 특히 3일 이상 휴가 신청시 휴가비를 지원하는 제도인 'GOT(Globalize Our Thinking)'를 운영, 이를 통해 열심히 달려온 직원들이 견문을 넓힐 수 있는 기회를 제공한다." -수출 현황과 향후 계획은? "현재 수출이 전체 매출의 약 10%를 차지하고 있다. 경쟁사와 달리 장비(어플라이언스) 수출이 크지 않다. 이보다는 서비스 라이선스, 기술사용 형태로 수출하고 있다. 2009년 일본에 현지 법인(Penta Security systems K.K.)을 설립했다. 베트남 하노이에는 기술지원센터(Penta Security VINA CO)가 있다. 작년에는 UAE 아부다비에 지사(Penta Security Branch Office ABU DHABI)를 만들었다. 해외 고객은 171개국에 1100여 곳에 달한다. 이 중 일본 고객이 400곳으로 비중이 가장 많다. 해외 대형 IT기업과 공공기관 및 다양한 분야의 기업들이 우리 제품을 사용하고 있다. 일본에서는 '클라우드브릭 WAF+'가 현지 진출 7년 만에 2017년보다 6000% 이상의 성장률을 보이기도 했다. 일본 고객들이 우리를 선택한 주요 이유는 데이터 기반의 뛰어난 보안 성능, 현지 언어 지원, 사용자 편의성에 중점을 둔 관리도구 지원 덕분이다. 일본 외에도 베트남, 아랍에미리트 지사를 거점으로 글로벌 사업을 확장하고 있다. 현지 시장 환경에 따라 전략적으로 '클라우드브릭', '디아모', '와플' 등 주력 제품을 특화하고 있다. 올해는 해외 라이선스 비용이 50억이 넘을 것으로 예상하고 있다." -가트너 등 해외 시장조사기관들이 주목하고 있다는데... "가트너 등 글로벌 주요 시장분석 기관이 펜타시큐리티 기술력을 인정해줬다. 2년연속(2021-2022) 가트너(Gartner) '매직쿼드런트(Magic Quadrant)'에 등재됐다. 2020년에는 가트너 주요 리포트에도 이름을 올렸다. 또 2023년부터 시작해 2024년, 2025년 3년 연속 프로스트앤드설리번(Frost & Sullivan)이 선정한 '올해의 보안기업'에 뽑혔다. 이외에 2019년과 2022년 두 차례 포레스터리서치(Forrester Research)의 '나우 테크(Now Tech)'에도 이름을 올렸다." -최근 3년간 매출은? "2022년 269억에 이어 2023년에 300억대를 돌파(335억)했다. 작년에는 378억을 기록했다." -보안 시장이 AI와 클라우드, N2SF, 제로트러스트 등으로 급변하고 있다. 어떻게 대응하고 있나? "펜타시큐리티는 IT변화에 대비해 늘 선제적으로 대응해왔다. SECaaS라고도 하는 클라우드 기반 웹보안 SaaS인 '클라우드브릭(Cloudbric)'도 2015년 국내서 처음으로 론칭했다. 또 지금은 독립기업으로 분사한 국내 유일 미래차 보안 제품 아우토크립트 역시 펜타시큐리티에서 시작했다. 이처럼 AI, N2SF, 제로트러스트와 같은 시장 변화에도 기존 제품들을 고도화해 빠르게 대응하고 있다." -프라이빗 기업이다. 투자 유치 실적과 상장계획은? "현재는 상장 계획이 없다." -5년 후나 10년 후 펜타시큐리티 비전은? 어떤 회사가 되고 싶나 "펜타시큐리티는 현재 국내 사이버 보안 시장에서 대표적인 위치를 차지하고 있지만, 이제는 글로벌 무대로 확장하는데 집중하고 있다. 5년 내 목표는 해외 매출 비중을 국내 수준까지 끌어올리는 것이다. 현재 국내 중심의 매출 구조를 해외와 5:5 비율로 균형을 맞춰 진정한 글로벌 기업의 기반을 다지겠다. 10년 후에는 해외 매출이 국내를 넘어서는 구조로 전환, 명실상부한 글로벌 리딩 사이버 보안 기업으로 도약하는 것이 우리 비전이다. 꿈이 있는 사람이 가장 오고 싶어하는 회사로 만들고 싶다." -국내에 아직 글로벌 보안기업이 없다. 보안강국 코리아와 글로벌 보안 기업 탄생을 위해 제언을 한다면 "국내 시장만으로는 보안기업이 성장하는데 한계가 있는 것이 현실이다. 이를 극복하기 위해서는 전략적 접근이 필요하다. 주목할 것은 한일 협력 가능성이다. 비록 역사적으로 어려운 관계였지만, 사이버 보안 분야에서는 상호 보완 관계를 형성해야 한다. 한국과 일본 모두 글로벌 스탠더드에 부합하는 비즈니스 환경을 구축하고 있다. 양국이 연대한다면 강대국들과 경쟁할 수 있는 충분한 시장 규모와 기술력을 확보할 수 있을 것이다. 특히 일본 시장은 우리에게 큰 기회다. 일본 기업들은 수출과 글로벌 비즈니스를 위해 사이버 보안 수준을 국제 표준에 맞춰야 하는 상황이지만, 정작 일본 내 토종 보안 기업은 거의 없는 실정이다. 이런 상황에서 일본 기업들이 미국, 중국, 한국 중 어느 나라 제품을 선택할지 생각해 보면, 한국 보안 솔루션의 경쟁력이 명확해진다. 우리는 뛰어난 기술력과 가격 경쟁력을 동시에 갖추고 있어 일본 시장 진출에 최적화 조건을 갖추고 있다. 한국 보안 기업들이 글로벌 기업으로 성장하기 위해서는 이런 지정학적 기회를 전략적으로 잘 활용하는 것이 중요하다." ◆ CEO 10문 10답 -좌우명이나 애송하는 말, 힘이 되는 말이 있다면? "특별히 마음에 두고 살아왔던 말은 없는 것 같다. 최근 아버지의 소천이 있었다. 아버지 유품을 정리하다 자식들에게 줄 자서전을 쓰신 것을 알게 됐는데, 내용 중에 '땀흘리지 않은 돈은 네 것이 아니니 욕심을 내지 마라', '언젠가는 대가를 치르는 게 세상의 이치다' 라는 내용이 기억에 남는다. 그렇게 자식들을 가르치셨던 것 같아 마음에 남는다." -스트레스 해소법은 "잠을 잔다. 낮에 몸을 조금 힘들게 해서 잠을 자고 나면 새로운 기분으로 일할 수 있는 것 같다." -취미나 특기는? "사업하는 데 도움이 될 것 같아 시작했던 골프가 취미다. 혼자 하는 운동이였으면 중간에 그만 뒀을 거 같은데, 자의반 타의반 계속 하다보니 지금까지 왔다." - 나를 바꾼 책이나 영화는? 또는 감명 깊게 본 책이나 영화는? "감명 깊었더라도 세번까지 본 책이나 영화는 없는데, 성경은 조금씩이라도 읽게 되는 것 같아 성경이라고 하겠다." -인생의 겨울은? 어떻게 극복을? "대학에서 원하는 학과를 가지 못해 20대가 우울했는데, 시간이 다 해결해준 것 같다. 특별한 방법은 없다." -다시 태어나도 창업을? " 창업을 한 케이스는 아니지만 창업 회사에 첫 멤버로 시작한 경험은 있다. 무언가를 얻기 위해 리스크를 감수하겠느냐는 맥락에서 본다면 그럴 것 같다. 울타리가 보호막이 될 수 있지만 굴레가 될 수도 있다." -예비 창업자나 후배 보안인에게 한마디 한마디 한다면 " 너무 지름길을 찾으려 하지 마라. 필요한 과정을 놓칠 수 있다." -최애 맛집은? "당연하지만 대체로 비싼 집이 맛은 있는 것 같다. 새로운 곳에 호기심이 있어 단골 식당을 두진 않지만 부산 해운대 기와집대구탕, 부산에 출장이나 휴가를 가면 국물 생각에 들르게 된다." -경영이란, 사장(대표)이란 무엇이라고 생각하나 "처음 대표를 맡았을 때 나에게 했던 질문인데, '성과를 만들고 지켜야 할 것을 지키는 사람'이라고 정의했다. 성경을 보다 들었던 생각인데, 하나님이 에덴동산에서 아담에게 했던 첫 명령이 경작하고 지켜라였다. 시사점이 됐다." -인생 롤모델과 이유는? "롤모델이라고 하긴 어렵지만, 그동안 같이 일했던 사장님들이다. 대화를 하며 생각의 깊이나 인사이트를 배울 수 있었다."
