[보안 리딩기업] 시큐아이 "네트워크 보안 14년간 국내 1위"
"2011년부터 14년 연속 국내 네트워크 보안 시장에서 1위를 차지하고 있습니다." 정삼용 시큐아이 대표는 최근 지디넷코리아와 인터뷰에서 "작년 IDC 발표자료에 따르면 우리 회사가 국내 보안시장에서 26%의 점유율을 차지했다"며 이 같이 밝혔다. 시큐아이는 2000년 설립한 보안전문 기업이다. 네트워크 보안을 주력으로 클라우드 보안과 보안 관제, 컨설팅 등 종합 보안 서비스를 제공하고 있다. 임직원은 약 500명이다. 이 중 80% 정도가 기술인력이다. 20년 넘게 축적한 보안 노하우를 기반으로 국내 1위를 넘어 글로벌 기업으로 점프할 준비를 하고 있다. 정 대표는 "글로벌 시장에서 보면 보안업체 중 시가총액이 100조 넘는 회사가 세 곳 있다. 팔로알토, 포티넷, 클라우드스트라이크다. 이들이 국내에서는 큰 힘을 못내고 있지만, 기업시장의 하이엔드 부분은 대부분 장악하고 있다. 이제 우리도 글로벌기업과 경쟁할 것"이라고 힘줘 말했다. 이를 위해 시큐아이는 '빅 프로젝트'를 추진중이다. "무슨 프로젝트냐?"는 기자 질문에 정 대표는 미소만 지었다. 시큐아이 출발은 '시큐아이닷컴(SECUI.com)'이다. 2013년 현재의 시큐아이로 사명을 바꿨다. 시장에 공급하는 제품군은 크게 세 가지로 ▲온프레미스 ▲클라우드 ▲서비스 등이다. 이중 매출은 온프레미스군이 가장 많다. 온프레미스군은 유·무선 전반의 위협을 차단하는 통합보안 플랫폼을 '블루맥스(BLUEMAX)'라는 브랜드로 공급하고 있다. 클라우드 분야는 'VE 시리즈'를 앞세워 입지를 확대하고 있다. 서비스는 클라우드 보안 관제와 컨설팅을 제공하는 것으로, 원격 및 파견 방식으로 제공한다. 베트남 법인장을 지내는 등 삼성SDS 출신의 정 대표는 2022년 1월 부임했다. 군에서 전산장교를 하면서 IT와 인연을 맺었다. 삼성 계열사 대표 임기는 보통 3년이다. 정 대표는 올해가 4년차다. 그만큼 잘한다는 뜻이다. 실제 시큐아이 매출과 영업이익을 '빅점프' 시켰다. 정 대표 취임시만 해도 시큐아이 매출은 약 1천억에 영업이익은 60억대에 그쳤다. 작년 시큐아이 매출은 1500억을 돌파했다. 영업이익은 200억대를 기록, 매출의 10% 이상을 달성했다. 대학(인하대)에서 기계공학을 전공한 정 대표는 회사(삼성SDS) 지원으로 미국 일리노이대학교에 진학해 컴퓨터과학(CS) 석사 학위를 받았다. 정보관리기술사와 CFPS(Certified Fire Protection Specialist) 자격증도 갖고 있다. 내로라하는 제조IT 전문가이기도 하다. 단독 저자로 관련 책을 두 권이나 발간했다. 아래는 정 대표와 일문일답. -네트워크 방화벽 분야서 14년 연속 국내 1위라고? "그렇다. 보다 정확히 말하면 미드레인지급 네트워크 방화벽서 14년 연속 국내 1위다. 하이엔드(프리미엄)급은 아직 글로벌 기업들이 시장 점유율이 높다. 경각심을 갖고 쫒아가려 한다." -어떤 제품(솔루션)과 서비스를 갖고 있나? 이들 제품과 서비스의 특장점은? "크게 세 종류다. 온프레미스, 클라우드, 서비스다. 온프레미스는 네트워크 보안 제품군을 말한다. '블루맥스(BLUEMAX)'라는 브랜드로 공급한다. 차세대 방화벽과 침입방지시스템(IPS), 디도스 대응 시스템(Anti-DDoS), 무선침입방지시스템(WIPS) 등이 이에 해당한다. 유·무선 IT인프라 환경의 모든 위협 요소를 탐지 및 차단하는 통합보안 플랫폼 역할을 한다. 클라우드는 방화벽을 포함한 주요 온프레미스 제품(IPS, TAMS)의 가상화 버전을 'VE 시리즈'로 공급하는 비즈니스다. 네트워크 제품의 모든 기능을 클라우드 환경에서 사용할 수 있게 했다. 글로벌 클라우드 서비스 기업들 환경에 최적화, 높은 편의성을 제공한다. 서비스는 원격/파견/클라우드 총 3가지 보안 관제 서비스와 보안 컨설팅을 제공하고 있다. 전문적인 보안 관제 인력과 글로벌 수준의 기술력을 보유하고 있다. AI 기반 위협 대응 플랫폼을 기반으로 최신 위협을 선제 대응을 할 수 있다." -이들 주력 솔루션과 서비스의 국내외 시장 현황은 어떤가? "2025년 IDC 시장 전망에 따르면, 국내외 방화벽과 디도스(DDoS) 대응 시스템 모두 견고한 성장이 예상된다. 특히 디도스 공격 증가로 디도스 대응 시스템의 고성장이 예상된다. 시큐아이는 이러한 시장 흐름에 맞춰 지난 해 PQC 알고리즘, 머신러닝 등 글로벌 트렌드 기반의 차세대 보안 기능을 추가한 차세대 방화벽과 신규 Anti-DDoS 제품인 'BLUEMAX ADS'를 출시했다. 보안 서비스 부문은 전반적인 위협 고도화와 지능화로 보안 관제 서비스에 대한 투자가 더욱 활발해질 전망이다. 또 AI를 활용한 지능형 위협이 증가함에 따라 위협 관리에 대한 수요가 증가할 것으로 보인다. 위협관리란 위협 분석과 위협 인텔리전스를 포함한 개념이다. 글로벌 선진 기업들은 이미 위협관리 중심으로 '통합보안플랫폼' 생태계 구축에 속도를 내고 있다. 국내 기업 역시 이러한 방향으로 나아가야 한다. 시큐아이는 위협대응플랫폼 'TARP'와 위협인텔리전스 'STIC'을 통해 이러한 통합보안플랫폼 구축 흐름에 빠르게 대응하고 있다." -이런 시장에서 시큐아이가 차지하고 있는 비중은? "우리는 2011년부터 14년 연속 국내 네트워크 보안 시장에서 1위를 차지하고 있다. 지난해는 경기 불확실성이 커지는 상황에서도 역대 최고 매출(1517억원)을 달성했다. 또 주력 제품군인 방화벽을 포함해 BLUEMAX ADS, WIPS(Wireless Intrusion Prevention system, 무선침입방지시스템) 모두 조달에서 1위를 기록했다. 방화벽은 금융권에서도 점유율 1위다." -고객사와 유통망 현황은? "공공과 기업, 금융 등 다양한 산업군의 고객사를 보유하고 있다. 공공 부문 비중이 높은 편이다. 최근에는 금융이나 통신업계를 중심으로 기업 시장 분야 사업 확장에 주력하고 있다. 유통망은 전국에 총판 5곳을 포함해 약 200여 개의 파트너사들을 보유하고 있다. 국내 보안 벤더사 중 가장 많은 듯 하다. 파트너사들과 긴밀한 협업을 통해 빠르고 안정적인 기술지원 서비스를 제공하고 있다. 이 점도 시큐아이의 강점이다." -올해 나올 신제품이나 업그레이드 계획은? "보안 환경이 빠르게 변하고 있다. 이에 대응해 제품 성능 향상과 업그레이드에 박차를 가하고 있다. 통신사 보안 환경에 최적화한 'BLUEMAX IPS'를 연내 선보인다. 통신사별 요구사항에 맞춘 기능과 100G 스마트 네트워크 인터페이스 카드(NIC)를 탑재했다. 무선 침입방지시스템(WIPS)도 신제품 출시를 앞뒀다. 최신 무선 표준을 지원하는 와이파이(Wi-Fi) 7 전용 칩셋을 탑재했다. Wi-Fi 7을 사용하는 비인가/불법 AP와 단말을 실시간으로 탐지하고 차단할 수 있다. 특히 Wi-Fi 7 지원 센서는 국내 최초로 CC인증과 GS인증 1등급을 받았다. 오는 10월 말 고객 행사에서 고성능 신제품도 공개 할 예정이다." -수출 현황과 계획은? "작년 기준 세계 보안시장 규모가 280조 원 정도 된다. 이 중 우리나라는 약 2.4조 정도다. 세계 시장의 1%가 채 안된다. 해외로 나가야 한다. 일본, 베트남, 인도네시아를 중심으로 현지 파트너사와 협력, 시장을 개척하고 있다. 특히 일본은 다수 파트너사와 협력 관계를 구축, 중소와 중대형 시장을 동시에 공략하고 있다. 작년에 총판 계약을 체결한 서브게이트와 함께 일본 시장에 특화한 제품을 공동으로 개발해 시장 공략을 가속화할 예정이다. 이외에 베트남 시장의 현지 요구사항을 반영한 제품 개발을 완료, 출시를 앞두고 있다." -기업 문화나 복지는 어떤가? "인재 유치 및 유지를 위해 건강한 조직문화를 구축하는 데 애쓰고 있다. 2020년부터 구성원 주도의 '조직문화 TF'를 운영중이다. 전사 스포츠 대회와 삼복 이벤트 등 다양한 자율 프로그램을 시행하고 있다. '워라벨'을 위한 다양한 복지제를 시행하고 있다. 유연근무제, 권장 휴무, 장기 근속 리프레시 휴가는 물론 번아웃 예방을 위한 '리프레시 캠프'도 운영중이다. 무엇보다, 각 사업부별로 재충전이 필요한 구성원을 선발해 1박 2일간 휴가를 준다. 휴양지에서 스트레스 지수 확인, 성향 진단, 요가와 필라테스 등을 할 수 있다. 구성원 개개인의 성장도 적극 지원한다. 직무 전문성을 높이는 외부 교육과 이러닝 교육, 디지털 아카이브, 리더십 교육, 승격자 교육, 온·오프라인 어학 교육 지원, 업무 관련 자격증 지원제도, 핵심 인재를 대상으로 한 MBA 지원 등 다양한 자기계발 제도를 시행하고 있다." -국내 보안 시장이 AI와 클라우드, N2SF, 제로트러스트 등 요동치고 있다. 어떻게 대응하고 있나 "보안의 중심이 AI로 넘어온지 오래됐다. 알려진 위협을 막는 것에서 그치는 게 아니라, 보이지 않는 위협을 예측하고 선제 대응할 수 있어야 한다. 시큐아이는 이미 오래전부터 AI 기술을 제품과 서비스에 내재화해왔다. BLUEMAX NGF의 DNS 보안과 BLUEMAX IPS의 안티 멀웨어(Anti-Malware)에 AI 기반 위협 탐지 기능 엔진을 적용, 알려지지 않은 위협에 대한 대응력을 높이고 있다. 글로벌 선진기업들은 이미 위협관리 중심으로 '통합보안플랫폼' 생태계 구축에 속도를 내고 있다. 이들 글로벌 기업을 따라잡기 위해서는 통합보안플랫폼 구축이 반드시 필요하다. 시큐아이는 위협대응플랫폼 'TARP'와 위협인텔리전스 'STIC'를 통해 이런 통합보안플랫폼 구축 흐름에 빠르게 대응하고 있다. 'TARP'는 기존 시스템 및 장비와의 통합을 고려해 개발했다. 그 결과 외부 솔루션에 의존하지 않고 자체적인 보안 체계를 구축할 수 있다. 현재 100여 개 고객사에 이 서비스를 제공하고 있다. 반응이 좋다." -국내에 아직 글로벌 보안 기업이 없다. 보안 강국 코리아와 글로벌 보안 기업 탄생을 위해 제언을 한다면 "10여 년전만 해도 200여 개였던 국내 보안 기업이 현재는 800개가 넘는다. 그 많던 국내 휴대폰 브랜드 중 결국 삼성과 애플만 살아남은 것처럼, 보안 기업 역시 소수의 스타 기업(유니콘 기업)만 살아남을 것이라고 생각한다. 이미 글로벌 시장의 플레이어들은 하나의 통합 보안 플랫폼을 목표로 다양한 포트폴리오를 통합하고, 공격적인 M&A를 통해 몸집을 키우고 있다. 향후 글로벌 보안 기업이 되기 위해서는 하나의 제품이 모든 기능을 아우르는 통합 보안 플랫폼이 필요하다." -5년 후나 10년 후 어떤 회사가? 회사의 중장기 비전이 궁금하다 "국내 스타기업으로 도약하기 위해 통합 보안 플랫폼인 'S²OPEN'을 중심으로 AI 기술을 집약한 'AI 촉진 보안 플랫폼(AI Driven Security Platform)'을 완성할 계획이다. 시장에서 경쟁력을 갖춘 온프레미스 영역의 'BLUEMAX' 브랜드를 기반으로 제품 고도화에 나서는 한편 AI 기능을 지속적으로 탑재할 예정이다. 또 위협 대응 플랫폼 'TARP'를 고도화해 보안 서비스 영역을 확장한다. 온프레미스, 클라우드, 서비스 세 가지 영역을 유기적으로 연결한 에코시스템을 완성, 글로벌 시장에서 경쟁력을 굳건히 할 계획이다. 국내 보안 산업에는 아직 기업가치 1조 원을 넘는 유니콘 기업이 없다. 시큐아이는 통합보안플랫폼을 기반으로 국내 보안 업계 최초의 유니콘 기업으로 성장하고자 한다."고 강조했다. ◆ CEO 10문 10답 -좌우명이나 평소 힘이 되는 말은 "좌우명은 '기술로 나라를 세운다'는 말이다. 젊을 때부터 기술이 제일 중요하다고 생각했다." -스트레스 해소법은 "운동이다. 아침마다 회사에 빨리와 수영을 1시간씩 한다. 젊을때부터 했다. 안하고 있다가 시큐아이로 와서 다시 하고 있다. 10km를 20분내에 완주하는게 목표다. 23분까지 깨봤다. 등산과 골프도 좋아한다. 헬스는 가끔 한다." -나를 바꾼 책이나 영화는 "책은 재테크 책을 가끔 본다. 영화는 스파이 영화를 좋아하는데, 오래 남는 영화가 있다. 배우 전지현이 주연으로 나온 독립운동 영화다. 거기서 전지현이 한 멘트가 기억난다. 일본군이 "왜 이렇게 끝까지 독립운동을 하려고 하냐?"고 묻자 전지현이 답하길 "우리나라가, 독립군이 살아 있음을 보여주기 위해서"라고 한다. 또 같은 영화에서 이정재한테 "왜 동지들을 배반했냐"고 묻자 이정재는 "광복될 줄 몰라서 배반했다"고 말했다. 해야 할 일이 있으면, 가능성 여부를 떠나 해야 한다. 내가 우리 임직원들한테 프리미엄급 네트워크 보안과 PC단을 계속 강조하고 있는 이유이기도 하다." -리스크 테이크형인가? MBTI는? "ENTJ다. 리스크테이크보다 리스크 매니지먼트를 더 좋아한다. 삼성SDS 베트남 법인장 할때도 그랬다. 삼성SDS가 베트남 현지 2위 IT기업을 인수했는데, 달랑 명함 한장 들고 찾아가 성사시킨 딜이다." -인생 겨울은 언제? 또 어떻게 극복을? "삼성SDS에 있을 때다. 내부 사정으로 큰 프로젝트 PM을 갑자기 그만두게 됐다. 위기는 기회라고, 시간 여유가 있어 이 때 제조IT와 관련한 책을 한권 썼다(웃음). 그때 생각한 게, 실수를 업무의 일부로 여겨야 한다는 것이였다." -보안 후배들에 한마디 한다면... "보안 분야에 와보니, 보안은 정말 할 일이 많은 것 같다. 자신감을 갖고 일하면, 내가 10년 전으로 돌아가면, 창업을 할 것 같다. 보안의 어떤 인사이트를 갖고, 끝장을 보고, 전문가로서 사업을 할 것 같다. 기술이나 수출 개척 등 보안은 소규모 인원으로 할 수 있는 것들이 많은 듯하다." -최애 맛집은? "김치찌개를 좋아한다. 그런데 나이가 들면 먹지 말라고 하더라. 짠 국물이 몸에 안 좋다고. 그래서 요즘 제일 좋아하는 곳은 회사 근처 샤브샤브(인사샤브정) 매장이다. 여기서는 샤브샤브 뿐 아니라 내가 해달라는 거 다 해준다. 감자전도 해주고 고등어구이도 해주고...(웃음)" -창업에 대해 어떻게 생각하나? 다시 태어난다면 창업을? "많은 주변 사람들이 창업은 다 말리더라. 보안 분야에 와보니, 창업도 나름 매력있겠더라. 창업을 할 수도 있겠다는 생각이 들었다." -대표는, 사장은 무슨 일을 하는 사람인가? "방향을 제대로 제시하는 사람이 아닐까 한다. 위축되지 않고, 방향을 제시하는. 직원 채용때는 학교나 스펙보다 발전 가능성을 중시한다." -인생 롤모델이나 이유는? "어머니다. 나보고 항상 근면 성실하라고 하셨다. 이순신 장군도 좋아한다."
