[보안 리딩기업] 모니터랩 "웹방화벽 국내 1위···글로벌 기업 성장할 것"
"모니터랩은 국내 웹방화벽 시장에서 절대적인 1위를 유지하고 있습니다. 2005년 창업 당시부터 이 시장을 개척해 왔고, 지금도 기술을 꾸준히 고도화하고 있습니다. 안랩, 시큐아이 등 많은 보안기업들이 이 시장에 뛰어들었지만 결국 철수했습니다. 그동안 글로벌 외산 기업과 계속 경쟁해왔는데 높은 기술력과 경험이 없으면 버티기 어렵습니다." 이광후 모니터랩 대표는 연세대학교(연대) 사학과를 졸업했다. 대학 졸업후 무역회사에서 2년 정도 일하다 전자상거래가 각광받는 걸 보고 IT분야에 뛰어들었다. 그 첫 번째 발걸음이 외산(체크포인트) 솔루션을 유통하던 싸이버텍홀딩스였다. 싸이버텍홀딩스에 입사, 보안 분야에 발을 들여 놓았고 이후 시만텍코리아 법인영업팀(2001.7~2002년 7월), 엑스큐어넷 사업개발팀(2002년 8월~2004년 4월)을 거쳐 2005년 2월 22일 모니터랩을 설립했다. 네트워크와 애플리케이션 보안에 특화한 솔루션을 개발, 공급하고 있는 모니터랩은 전체 매출의 80% 이상을 어플라이언스 기반 보안 솔루션에서 올리고 있다. 이 중 웹방화벽 비중이 가장 크다. 상장사로 2023년 5월 코스닥에 입성(당시 공모가 980원)했다. 수출에도 적극 나서 일본과 미국에 현지 법인을 설립, 운영중이다. 서울 구로디지털단지에 있는 모니터랩 사무실에서 이광후 대표를 만나 회사의 오늘과 내일을 들어봤다. 아래는 이 대표와 일문일답. -모니터랩은 어떤 회사? "2005년 2월 22일 설립한 사이버 보안 전문 기업이다. 네트워크와 애플리케이션 보안에 특화한 솔루션을 제공하고 있다. 대표 제품은 웹방화벽이다. 현재 직원 수는 약 120명이다. 회사 설립 당시에는 2명으로 시작했다. 첫 사무실은 연세대학교에 있었다. 졸업생이고, 대학교라 사무실 운영 비용이 쌀 줄 알았는데 그렇지 않았다.(웃음). " -대학 전공이 사학인데 보안기업을 설립했다. 창립 배경은? "인문계열이다 보니 졸업 당시 취업이 쉽지 않았다. IMF 시기이기도 했다. 대학 졸업 후 무역회사에 먼저 입사해 직장 생활을 했다. 당시 전자상거래가 뜨고 IT 산업이 급성장하는 걸 보면서 '세상이 크게 변하겠구나' 싶었다. 그래서 2년 정도 직장 생활을 하다 IT 업계로 완전히 방향을 전환했다. 첫 시작은 체크포인트(이스라엘 보안 기업) 제품을 독점 유통하던 사이버텍홀딩스라는 회사였다. 이후 글로벌기업 시만텍 등에서 근무했다. 창업을 결심한 이유는 꿈이 있었기 때문이다. 이스라엘 보안 기업들이 글로벌 시장에서 빠르게 성장하는 걸 보면서 '우리나라도 기술력은 충분한데 왜 글로벌 보안 기업이 없을까?' 하는 생각을 하곤 했다. 그래서 한국에서도 글로벌 컴퍼니를 한번 만들어보자는 생각으로, 약간은 무모했지만 모니터랩을 시작하게 됐다." -회사 이름 모니터랩은 무슨 의미인가 "모니터랩이라는 이름은 '네트워크 관문'을 지키는 보안에서 출발, 결국은 '애플리케이션을 깊이 들여다보는 보안'이 중요해질 거라는 판단에서 지은 이름이다. '모니터(Monitor)'와 '애플리케이션(application)'의 합성어다. 지금 생각해 보면, 그 흐름을 잘 읽고 적절한 시기에 시작한 것 같다. 내 예상대로 애플리케이션 보안이 매우 중요해졌다." -주력 솔루션을 설명해달라. 또 이들 솔루션들의 특장점은? "모니터랩의 주력 솔루션은 크게 세 가지다. 첫째, 웹방화벽(브랜드명 AIWAF, application Insight Web application Firewall)이다. 모니터랩이 창립 초창기부터 집중해온 제품군이다. 현재 국내 시장에서 우리가 웹방화벽 분야 1위를 지키고 있다. 이 제품은 단순히 포트(Port)나 IP 기반이 아닌, L7(애플리케이션 계층)까지 들여다보며 정교하게 위협을 탐지하고 차단한다. 기술 장벽이 높다. 후발 주자들이 쉽게 따라오지 못한다. 우리는 이 분야에서 20년 가까운 경험과 안정성을 갖추고 있다. 둘째, 보안 웹 게이트웨이(브랜드명 AISWG, application Insight Secure Web Gateway)와 SSL 가시성 솔루션(브랜드명 AISVA, application Insight SSL Visibility Appliance)이다. 'AISWG'는 직원들의 인터넷 사용을 안전히 제어해주는 솔루션이고, 'AISVA'는 암호화한 트래픽을 복호화해 보안 장비들이 가시성을 확보할 수 있게 도와준다. 특히 'AISVA'는 다양한 네트워크 환경에서도 성능 저하 없이 안정적으로 운영된다는 점에서 높은 평가를 받고 있다. 셋째, 클라우드 기반 보안 플랫폼 '아이온클라우드(AIONCLOUD)'다. SASE와 SSE 개념을 기반으로 한 구독형 서비스다. 웹사이트 보호, 안전한 인터넷 접속, 원격 브라우저 격리(RBI) 같은 기능들을 통합 제공한다. 글로벌 경쟁사들과 비교해도 손색없는 기술력을 확보하고 있다. 특히 일본과 북미 시장에서는 클라우드 기반 SaaS 모델만으로 영업을 전개하고 있다. 현재는 구독 고객이 약 200여 곳에 이르고 있다. 앞으로 이 사업이 우리의 미래 성장동력이 될 것이라고 확신한다." *SASE(Secure Access Service Edge): 네트워크와 보안 기능을 클라우드 기반으로 통합해 사용자, 장치, 애플리케이션이 어디에 있든 안전하게 접속(액세스)할 수 있게 지원하는 엔터프라이즈 보안 프레임워크. SD-WAN, ZTNA, CASB 등 다양한 보안 기능을 하나의 서비스로 통합해 보안 관리의 복잡성을 줄이고 효율성을 높여준다. *SSE(Secure Service Edge): 네트워크 보안 아키텍처 개념으로, 사용자가 어디서든 안전하게 클라우드 기반 리소스에 접근할 수 있도록 하는 통합 보안 서비스 플랫폼이다. 가트너가 2021년에 정의한 개념이다. 기존의 온프레미스 보안에서 벗어나 클라우드 중심 보안으로 전환하는 흐름을 타고 주목받고 있다. -모니터랩이 공급하는 주력 솔루션의 국내 시장 현황은 어떤가? 또 이런 시장에서 모니터랩이 차지하는 비중과 경쟁우위는? "국내 시장에서 모니터랩은 웹방화벽 분야에서 절대적인 1위를 유지하고 있다. 2005년 창업 당시부터 이 시장을 개척해 왔고, 지금도 꾸준히 기술을 고도화하고 있다. 한때 보안 인증이 없어 공공시장을 못들어갔지만 지금은 그렇지 않다. 공공과 민간 시장 합쳐 우리가 웹방화벽 시장에서 오랫동안 1위를 유지하고 있다. 현재 전체 매출의 80~90%는 어플라이언스 기반의 보안 솔루션에서 나오며, 이 중 웹방화벽이 가장 큰 매출 비중을 차지하고 있다. 기술 측면에서는 L7, 즉 애플리케이션 계층을 완전히 파싱해서 제어할 수 있는 고급 기술력이 우리 강점이다. 이 부분이 쉬운 영역이 아니다. 안랩, 시큐아이 등 많은 보안 기업들이 진입했지만 결국 포기했다. 현재는 웹방화벽 시장에서는 우리와 F기업 정도만 살아남았다. 많은 기업들이 (웹방화벽) 도전했다 철수했다. 또 우리는 단순히 웹서버 공격을 방어하는 수준을 넘어 시큐어 웹 게이트웨이(SWG)나 SSL 트래픽 가시성 솔루션 등으로 기술력을 확장하고 있다. 클라우드 기반 보안 플랫폼인 '아이온클라우드' 역시 국내에서는 선도적인 서비스를 제공 중이다. 국내 SSE(Secure Service Edge) 시장에서는 사실상 유일한 플레이어라고 봐도 무방하다. 일부 유사한 서비스를 제공하는 업체가 있지만, 웹 보호뿐 아니라 사용자 단말과 네트워크 전반을 커버하는 풀스택 SSE는 우리만이 제공하고 있다. 이게 우리의 차별점이고 경쟁우위다. 우리는 기술력, 시장 점유율, 그리고 미래 비전 모든 면에서 국내 보안 시장에서 확고한 입지를 다지고 있다고 자부한다." -고객사는 얼마나? "국내외 합쳐 약 200곳 이상의 고객사가 있다. 이 중 공공기관과 민간이 거의 절반씩을 차지하고 있어 균형 잡힌 포트폴리오를 유지하고 있다. 의미 있는 고객사는 오스템임플란트다. 이곳은 우리 클라우드 기반 보안 서비스인 'AIONCLOUD'를 월 300만 원 규모로 사용하고 있다. 이처럼 규모 있는 고객부터 중소 규모의 기업들까지 폭넓은 고객층을 확보하고 있다. 일부 고객은 월 10만 원~15만 원 수준으로 가볍게 시작할 수도 있는 구조다. 특히 일본 법인을 통해 일본시장도 꾸준히 고객을 확대하고 있다. 동남아시아와 중동 지역에도 채널 파트너를 통해 진출했다. 현재 제품이 실제 판매되고 있는 국가는 약 7개국 정도고, 이외에 파트너를 보유한 국가는 더 많다. 우리는 고객사 한 곳 한 곳을 단순히 계약 대상으로 보지 않고, 지속적으로 관계를 이어가는 동반자로 보고 있다. 고객 기반이 점차 확대되고 있다는 점도 중요한 성과라고 생각한다." -올해 나올 신제품이나 업그레이드 계획은? "올해는 SSE(Secure Service Edge) 플랫폼을 더 안정적이고 경쟁력 있게 만들기 위해 기술 고도화에 집중하고 있다. SSE는 내부적으로 세 가지 카테고리로 구성돼 있다. Website Protection, Secure Internet Access, Secure Remote Access이다. 각각의 영역에서 꾸준히 버전 업그레이드와 기능 개선을 진행 중이다. 작년 하반기 새로 출시한 'RBI(Remote Browser Isolation)'도 있다. 웹 브라우징 자체를 가상 환경에서 수행해 악성코드 유입을 원천 차단하는 기술이다. 현재 국내에는 우리와 다른 한 곳 정도만 이 기술을 제공하고 있다. 우리 회사 RBI 솔루션은 클라우드 기반으로 아이온클라우드에서 구독형으로 제공하고 있고, 이미 고객사에서 활용하고 있다. 또 내년 상반기 출시를 목표로 생성형 AI와 LLM 사용 시 발생할 수 있는 보안 위협에 대응하는 신제품도 연구·개발 중이다. 요즘 기업들이 챗GPT나 오픈AI 기반 서비스를 많이 사용하는데, 그 과정에서 기업 내부 정보가 외부로 유출될 위험이 있다. 이런 위협을 사전에 탐지하고 차단할 수 있는 AI 보안 솔루션이다. 기존 웹방화벽이나 시큐어 웹 게이트웨이 기능과 유기적으로 연계할 수 있게 설계하고 있다. 이처럼 우리는 단순한 기능 추가가 아니라 미래 보안 위협에 선제적으로 대응할 수 있는 방향으로 기술과 제품을 진화시켜 나가고 있다." -인력 경쟁력은 어떤가 "모니터랩은 보안 전문기업답게 인력 구성도 기술 중심으로 짜여져 있다. 전체 인력 중 개발자와 엔지니어가 과반 이상을 차지하고 있고, 이들이 곧 회사의 핵심 경쟁력이라고 생각한다. 기술력 상징인 특허를 국내서 14건, 해외서 20건 이상 등록, 보유하고 있다. 보안 솔루션 특성상 단순 구현이 아니라 높은 기술력과 차별화한 접근이 요구된다. 우리는 기술 독립성과 창의성에 꾸준히 투자하고 있고, 국내외 특허 등록은 이런 결과물이다. 또 여러 외부 기관에서 기술력과 공로를 인정받아 총 6건의 수상 경력도 보유하고 있다. 산업통상자원부, 한국정보보호산업협회 등에서 수여한 표창과 위촉장을 비롯해 보안 산업 생태계에 기여한 부분에 대해 긍정적인 평가를 받았다. 개발자 커뮤니티 활동 측면에서도, 내부적으로는 지속적인 기술 공유 및 코드 품질 향상 체계를 구축하고 있고, 외부 협업을 통한 생태계 참여도 점차 확대하고 있다. 기술기업으로서의 정체성과 자부심, 이것이 우리 인력 경쟁력의 핵심이다." -수출 현황과 계획이 궁금하다 "해외 시장 개척에도 지속적으로 힘쓰고 있다. 최근 4년간 약 2~3억의 수출 실적을 보유하고 있다. 국가별로 보면 말레이시아, 일본, 인도네시아, 중국, 미국, 아랍에미리트 등 다양한 국가에 수출하고 있다. 매년 수출 비중이 조금씩 달라지긴 해도 동남아시아와 일본 시장에서 안정적인 파트너십과 매출 기반을 확보하고 있다. 특히 일본과 미국에는 현지 법인을 운영 중이며, 이 두 지역은 SaaS 기반 구독형 보안 서비스 중심으로 비즈니스를 전개하고 있다. 반면 동남아와 중동 지역은 어플라이언스(보안SW에 특화된 하드웨어) 수요가 여전히 높기 때문에, 해당 지역에는 장비 기반 솔루션을 중심으로 공급하고 있다. 앞으로는 SaaS 기반 보안 서비스의 글로벌 확산에 발맞춰 미국과 일본 외에도 아태 지역 전반과 중동, 유럽까지 시장을 넓혀갈 계획이다." -기업문화나 복지는 어떤가 "모니터랩은 사람 중심의 따뜻한 기술 기업을 지향한다. 기술력만큼이나 중요한 것이 사람과 조직의 건강한 성장이라고 믿기 때문이다. 이를 위해 첫째, 복지 포인트를 확대했다. 2023년부터 선택적 복리후생 제도를 강화해 기존 연간 60만 포인트였던 복지포인트를 120만 포인트로 두 배 확대했다. 이는 임직원들이 자율적으로 사용할 수 있는 포인트로, 매월 10만 포인트씩 제공, 다양한 복지 혜택을 누릴 수 있게 지원하고 있다. 둘째, 칭찬하는 문화의 정착이다. 매년 창립기념일(2월 22일)까지 매주 칭찬릴레이를 진행하며, 서로 칭찬하고 함께 일하기 좋은 문화를 만들기 위해 노력하고 있다. 2023년부터는 매달 한 분씩 연간 총 12명의 칭찬대상자를 선정, 긍정적인 조직문화를 지속적으로 확산시키고 있다. 셋째, 다양한 복리후생 제도다. 건강검진, 인센티브제, 장기근속자 포상, 우수사원 포상, 퇴직금, 4대 보험 등 기본적인 복지 외에도 명절선물과 귀향비, 생일선물과 파티, 창립일행사, 워크숍, 신규 입사자 교육(OJT), 직무능력향상교육, 리더십 강화교육, 도서구입비지원, 자격증취득지원, 저녁식사 제공, 음료제공 등 다양한 복지 프로그램을 운영하고 있다. 넷째, 수평적인 조직문화다. 모니터랩은 회식 강요가 없다. 야근 강요도 없다. 자유복장 등을 통해 자율적이고 수평적인 조직문화를 지향한다. 직원들의 의견을 존중하고 자유롭게 소통할 수 있는 환경을 조성하고 있다. 이런 노력을 통해 모니터랩은 직원들이 자부심을 가지고 일할 수 있는 기업문화를 만들어가고 있다." -보안 시장이 인공지능(AI)과 N2SF, 제로트러스트 등으로 요동치고 있다. 어떻게 대응하고 있나 "최근 정부의 망분리 규제 완화 움직임은 보안 업계에 큰 전환점이 될 수 있다고 본다. 모니터랩은 이에 대응하기 위해 기존 물리적 망분리를 대체할 수 있는 논리적 보안 체계를 제공하는 데 주력하고 있다. 우리가 제공하는 '아이온클라우드'는 제로트러스트 기반의 SSE(Secure Service Edge) 플랫폼으로 이에 대한 좋은 해답이 될 수 있다. '아이온클라우드'는 클라우드 상에서 네트워크 접근 제어, 인터넷 사용 통제, 데이터 유출 방지 기능을 통합 제공한다. 장비 기반의 전통적 망분리 없이도 유사 수준의 보안 통제를 구현할 수 있다. 특히 최근에는 'RBI(Remote Browser Isolation)' 기능도 추가했다. 이는 웹 브라우징을 완전히 가상화한 환경에서 수행하는 것으로, 망 연계 환경에서도 내부 시스템을 직접 노출하지 않고도 안전한 인터넷 사용이 가능하다. 망분리 규제가 완화되는 상황에서도, 보안성과 업무 효율을 동시에 확보할 수 있는 좋은 대안이다." -작년 실적은? "2024년 기준 연결기준 총매출액은 149억 원이다. 이중 제품 판매 매출은 69억 원(46.31%), 유지보수 매출이 20억 원(13.42%), 매니지드서비스 매출이 12억 8700 만 원(8.64%), 클라우드 보안 매출이 46억 원(30.91%), 기타 매출이 1억 원(0.72%)이다. 영업이익은 손실(6억4300만 원)을 기록했다. 손실이 난 이유는 투자를 강화했기 때문이다. 네트워크 보안은 이제 엣지(Edge)를 기반으로 하는 형태로, 과금도 구독 서비스 형태로 바뀔거다. 이런 확신을 갖고 몇년전부터 이에 대한 투자를 강화하고 있다. 그동안 사용한 투자액이 100억이 넘는다. 우리가 투자한 SSE 분야가 시장에서 관심은 많은데 아직 매출 확대로 이어지지는 않고 있다." -5년후나 10년후 회사 모습이 궁금하다. 어떤 중장기 비전을 갖고 있나 "창업 초기부터 줄곧 '한국에서도 글로벌 보안기업이 나올 수 있다'는 믿음을 갖고 회사를 운영해 왔다. 지금도 이 꿈은 유효하다. 앞으로 5년, 10년 후에는 글로벌 시장에서 존재감을 갖춘 보안 전문 기업으로 자리매김하고 싶다. 앞으로 보안 시장은 기존의 장비 기반에서 벗어나 클라우드 중심의 구독형 보안 서비스(SASE/SSE)로 재편될 것이라고 확신하고 있다. 우리는 이미 2016년부터 이 흐름을 예견하고 꾸준히 투자하고 있다. 현재 'AIONCLOUD'라는 플랫폼을 통해 풀스택 SSE 서비스를 제공할 수 있는 국내 유일 기업이라는 점에서 우리는 분명한 경쟁 우위를 갖고 있다. 5년후 모니터랩은 글로벌 SaaS 보안 서비스에서 의미 있는 점유율을 가진 회사가, 또 10년후에는 한국을 대표하는 '애플리케이션 보안 기반 글로벌 보안 기업'으로 성장해 있을 것이라 믿고 있다." -국내에 글로벌 보안기업이 아직 없다. 보안강국 코리아와 글로벌 보안 기업 탄생을 위해 한 마디 해달라 "글로벌 보안기업이 왜 한국에서는 아직 안 나왔을까? 이 문제는 나도 늘 고민하고 있는 문제다. 기술력은 충분하다고 생각한다. 한국 엔지니어들은 똑똑하고, 빠르고, 성실하다. 문제는 시장의 크기와 기업들의 선택이다. 이스라엘은 인구도 적고 내수 시장도 작지만, 기술과 창업 생태계, 그리고 이를 글로벌로 연결해주는 산업인프라와 투자 환경이 잘 갖춰져 있다. 한국도 이제는 내수 시장 중심의 사고를 넘어, 처음부터 글로벌 시장을 겨냥한 기술 개발과 사업 모델 설계가 필요하다. '보안강국 코리아'라는 말이 수사로 끝나지 않으려면, 반드시 세계 시장에서 인정받는 토종 보안 기업이 나와야 한다고 생각한다. 모니터랩이 그 가능성을 증명해 보이고 싶다. 산업계와 정부, 그리고 시장이 함께 응원해 준다면, 한국에서도 글로벌 보안 기업이 탄생하는 게 결코 먼 이야기가 아니라고 생각한다.". ■ 이광후 대표 10문 10답 -좌우명이나 묘비명은? "대인춘풍 지기추상(待人春風 持己秋霜)이란 말을 좋아한다. '채근담(菜根譚)'에 나오는 말이다. 남을 대할 때는 봄바람(春風)처럼 너그럽게 하고, 자기 자신을 지키기는 가을 서리(秋霜)처럼 엄하게 하라는 말이다. 이 말을 실천한 사람으로 기억에 남았으면 하는 소망을 갖고 있다." -취미나 특기는 " 운동이나 여행으로 스트레스를 날릴려고 노력한다." -나를 바꾼 책은 "책은 '일본전산 이야기(저자 김성호)'다. 거창하진 않지만 명징한 진실과 진리를 확인해준 경영서로 힘든 시기에 많은 힘이 됐다." -인생의 겨울은? 또 어떻게 극복을? "'생각은 적게 하고 손발은 바쁘게 움직이기'를 실천하면서..." -다시 태어나도 창업을? "고민스런 질문이다. 10년 전에 같은 질문을 받았다면 절대 하지 않겠다고 고민없이 답했을 거다. 지금은 답하기 쉽지 않다." -예비 창업자나 후배 보안인에게 한마디 한다면... "사업성에 대한 판단은 최대한 객관적이고 냉정하게 하되, 확신이 생기면 아무리 힘들어도 소처럼 우직하게 견뎌내라… 견뎌내야만 기회가 온다." -최애 맛집은 "광장시장 순희네빈대떡에서 막걸리 한 잔" -현재 읽고 있는 책은 "유발 하라리의 사피엔스" -경영은, 사장(대표)은 무엇이라고 생각하나 "동료들과 함께 꿈꾸고 동료들과 함께 꿈을 쫓는 항해사" -인생 롤모델은 "이순신 장군"
