[2026 주목! 보안기업] 유넷시스템즈 "글로벌 1위 버그바운티 '해커원'서 성과"
"올해 유넷시스템즈는 암호인증 기술기업을 넘어 신뢰 인프라(Security Trust Infrastructure) 기업으로 도약하겠습니다. 단순히 제품을 판매하는 회사가 아니라, 신원·무결성·공급망·운영 신뢰 구조를 설계하는 기업으로 포지셔닝을 명확히 할 계획입니다." 안기동 유넷시스템즈 대표는 4일 지디넷코리아와 신년인터뷰에서 "올해 우리는 KMS(Key Management system)를 중심으로 한 암호인증과 신뢰 인프라 고도화에 집중한 신제품 및 업그레이드를 선보일 예정"이라며 이 같이 밝혔다. 유넷시스템즈는 시큐아이에서 2003년 분사, 설립된 PKI 기반 암호인증 전문기업이다. 신원인증·접근통제·암호키 관리 기술을 바탕으로 소프트웨어 공급망 보안, 버그바운티 서비스까지 아우르는 종합 보안기업이다. 네트워크 보안이 아닌 "신원과 신뢰(Trust)를 만드는 기술"에 집중하겠다"비전을 갖고 출범했다. 최근 양자내성암호(PQC)를 적용한 차세대 인증 체계와 버그바운티 서비스 '해커원(HackerOne)'을 선보이며 새로운 도약에 나섰다. 안 대표는 "지난 20년간 PKI 인증, 전자서명, 암호키 관리 분야에서 기술력을 축적해 왔고, 이 선택이 현재 공급망 보안 시대에 핵심 경쟁력이 되고 있다"고 들려줬다. 1973년생인 안 대표는 2023년 2월부터 유넷시스템즈 대표를 맡고 있다. 2018년 2월 이 회사 경영기획본부 상무로 합류, 대표에 올랐다. 용산고와 성균관대학교 물리학과를 거쳐 미국 앨라배마대학교 헌츠빌 캠퍼스에서 공학석사(MSE)를 받았다. 알트란타 소재 베스트바이 등에서 근무했다. 안 대표는 이번 인터뷰에서 "2026년 보안 시장은 한마디로 '경계(Perimeter) 중심 보안에서 '신뢰(Trust) 중심 보안'으로 본격 전환하는 한 해가 될 것"이라면서 "작년에 발생한 대형 사고들은 대부분 단일 솔루션 부재가 아니라 계정·권한·개발·배포·운영 전 과정에서 신뢰가 깨지는 지점을 파고들었다. 그 결과 올해는 고객들이 "보안 제품을 더 사는 것"보다 보안 구조를 재설계하고, 운영 체계를 상시화하는 방향으로 예산과 의사결정을 옮길 가능성이 크다"고 전망했다. 아래는 안 대표와 인터뷰 일문일답. - 어떤 주력 솔루션들을 보유하고 있나. 특장점도 말해달라 "주력 솔루션은 크게 두 가지다. 첫째, PKI 기반 암호인증 솔루션 'TrustNET'이다. 사용자·시스템·서비스의 신원을 증명하고, 접근을 통제하며, 통신을 암호화하고 무결성을 검증하는 신뢰 인프라 플랫폼이다. PQC(양자내성암호) 하이브리드 구조, 코드사인과 무결성 검증을 통한 공급망 보안 대응까지 통합된 구조를 갖췄다. 현재와 미래 보안 위협을 동시에 대비할 수 있다. 둘째, 글로벌 1위 버그바운티 플랫폼 '해커원(HackerOne) 서비스 사업이다. 국내의 다수 버그바운티가 제한된 인력 풀과 단기 이벤트성 점검에 머물고 있는데, 반면 HackerOne은 전 세계 240만 명 이상의 검증된 화이트해커 풀을 기반으로 상시 운영하는 글로벌 플랫폼이다. 단순 취약점 제보나 보고용이 아니라, 실제 공격자 관점에서 지속적으로 검증하는 체계를 갖췄다. 특히 미국 NIST(미국국립연구소,National Institute of Standards and Technology)의 'SSDF 800-218(secure software development FRAMEwork)'에서 소프트웨어 보안 핵심 요소로 규정한 '취약점 식별, 보고, 분류, 수정, 검증의 체계적 관리(Vulnerability Management)'를 글로벌 표준 방식으로 실전에서 구현한 대표적 모델이 바로 HackerOne 버그바운티다. 즉, 취약점을 '한 번 찾고 끝내는' 방식이 아니라, 지속적으로 발견하고, 우선순위를 정해 대응하고, 재발생 여부를 검증하는 구조로 운영한다. 유넷시스템즈의 버그바운티 사업은 이벤트성 점검이 아니라, 글로벌 표준에 맞춘 상시 취약점 관리 체계며, 이것이 기존 국내 서비스들과의 가장 큰 차별점이다. 아마존, 넷플릭스, GM, 골드만삭스, AT&T 등 다수의 글로벌 기업들이 HackerOne 바운티 프로그램을 활용하고 있다." -작년에 대형 보안 사고가 많았다. 올해 국내 보안 시장을 어떻게 보나 "기술 관점에서 올해를 관통할 핵심 키워드는 크게 네 가지다. 첫째, 신원 중심 보안(identity Security) 확산이다. 사용자 뿐 아니라 디바이스, 서비스, API까지 모든 접근을 검증하는 구조가 표준이 될 것이다. 둘째, 소프트웨어 공급망 보안 상시화다. 코드, 빌드 산출물, 업데이트 경로에 대한 신뢰 확보가 핵심 투자 영역으로 부상한다. 셋째, AI를 악용한 공격 증가에 따른 구조적 방어 강화다. 탐지 기술 뿐 아니라 권한·접근·무결성을 기반으로 한 차단 구조의 중요성이 커지고 있다. 넷째, 능동적 방어 체계 확대다. 연 1회 점검이 아니라 지속적으로 검증하고 개선하는 운영 모델이 경쟁력이 된다. 여기에 더해 PQC(양자내성암호) 준비도 올해부터 본격적인 실무 과제로 올라올 가능성이 크다. 정리하면, 올해는 '신원-무결성-상시 검증'이 연결된 구조 중심 보안이 시장의 주류가 되는 해가 될 것이다." -올해 주력할 보안 시장은? "금융, 대형 엔터프라이즈, 그리고 제조·산업 인프라 및 공공 영역을 대상으로 각 시장의 특성에 맞춰 암호인증 및 키관리 영역과 능동적 방어 영역을 구분, 접근할 생각이다. 먼저 금융 시장은 KMS(Key Management system, 키관리) 중심으로 공략하고 있다. 금융권은 암호화 자체보다 암호키를 어떻게 관리하느냐가 보안의 핵심이며, 클라우드 전환과 규제 강화로 중앙 집중형 키관리와 HSM 연계 수요가 빠르게 늘고 있다. 유넷시스템즈는 PKI 기반 기술력을 바탕으로 금융권 KMS 시장을 전략적으로 확대할 계획이다. 대형 엔터프라이즈 시장은 클라우드와 외주 개발 확산으로 신원 인증, 접근 통제, 소프트웨어 공급망 보안을 동시에 고민해야 하는 환경이 됐다. 우리는 이 영역을 암호인증 기반 신뢰 구조 재설계 시장으로 보고 집중하고 있다. 또 제조·산업 인프라와 공공 영역은 암호인증 솔루션 공급보다는, HackerOne 기반 버그바운티를 통한 상시 취약점 검증과 능동적 방어 체계 구축을 중심으로 접근한다. 대형 시스템과 대국민 서비스를 운영하는 만큼, 실제 공격자 관점에서 지속적으로 검증하는 구조가 가장 효과적인 대응 방식이라고 보고 있다." -올해 나올 신제품이나 업그레이드 제품도 말해달라 "가장 핵심은 기존 키 관리 중심의 KMS를, 원격 전자서명·코드사인·무결성 검증·인증서 관리까지 포괄하는 통합 암호인증 플랫폼으로 확장하는 것이다. 이를 통해 개발부터 배포, 운영까지 소프트웨어 전 생애주기에서 신뢰를 기술적으로 보장하는 기반을 제공한다. 특히 소프트웨어 공급망 보안 관점에서 코드사인과 무결성 검증 기능을 강화해 “누가 만들었고, 누가 서명했으며, 지금 실행 중인 코드가 맞는가”를 명확히 검증할 수 있게 했다. 또 하나의 중요한 변화는 양자내성암호(PQC)를 고려한 하이브리드 암호 구조의 제품 반영이다. 기존 암호 체계를 유지하면서도, 향후 양자 환경 변화에 대비할 수 있도록 단계적인 전환이 가능한 구조로 업그레이드하고 있다. 아울러 신원 기반 인증·접근 통제 연계 기능도 강화, 사용자·디바이스·서비스·API 간 모든 접근을 신뢰 기반으로 검증하는 구조를 제품 차원에서 지원한다. 아울러 'HackerOne' 기반 버그바운티 서비스 역시 상시 취약점 관리 체계로 고도화, 단발성 점검이 아닌 지속적인 보안 운영 모델을 제공할 계획이다." -AI를 악용한 해커공격이 올해 기승을 부릴 전망이다. 어떻게 대응하나 "AI를 악용한 공격 본질을 '지능화'보다 '자동화와 대량화'로 보고 있다. 피싱, 계정 탈취, 취약점 탐색, 악성 코드 생성까지 공격 전 과정이 자동화하면서 단순 탐지 중심 보안만으로는 대응이 어려워지고 있다. 이에, 유넷시스템즈는 AI 공격을 AI로만 막는 접근이 아니라, 구조적으로 차단하는 전략을 중심에 두고 있다. 먼저 신원 기반 보안과 접근 통제 구조를 강화하고 있다. AI 공격 상당수는 계정 탈취나 권한 오용을 출발점으로 하기 때문에, 사용자·디바이스·서비스·API 접근에 대해 신원 확인과 권한 검증을 전제로 한 구조를 설계하고 있다. 이는 공격 속도와 규모에 상관없이 출발점을 차단하는 가장 근본적인 대응 방식이다. 또 소프트웨어 공급망 보안 강화를 중요한 축으로 두고 있다. AI를 이용한 악성 코드 생성, 오픈소스 오염, 빌드 파이프라인 침투가 늘어나는 상황에서 유넷시스템즈는 코드사인, 무결성 검증, 배포 경로 신뢰성 확보를 통해 '신뢰되지 않은 코드는 실행되지 않는 구조'를 제품 차원에서 구현하고 있다. 여기에 더해 양자내성암호(PQC)를 고려한 암호 구조 준비도 병행하고 있다. AI와 양자 기술이 동시에 발전하는 환경에서, 장기적으로 암호 체계가 무력화되는 리스크까지 함께 대비해야 한다는 판단이다. 마지막으로, 유넷시스템즈는 AI 공격에 대응하기 위해 'HackerOne' 기반 버그바운티를 통한 능동적 방어 체계를 강화하고 있다. AI를 활용한 공격 기법은 빠르게 진화하기 때문에, 사전에 정의된 룰이나 시나리오만으로는 한계가 있다. 전 세계 화이트해커 풀을 활용해 실제 공격자 관점에서 지속적으로 검증하고, 새로운 공격 패턴을 조기에 발견하는 구조가 가장 효과적인 대응 방식이다." -해외 시장 진출 현황과 올해 계획을 말해달라 "현재 유넷시스템즈의 해외 사업은 삼성전자 해외법인에 트러스트넷 암호인증 솔루션을 공급한 레퍼런스를 중심으로 전개하고 있다. 단순 파일럿이 아니라, 실제 글로벌 환경에서 검증된 운영 사례라는 점에서 의미가 크며, 유넷시스템즈의 암호인증 기술이 국내를 넘어 해외 대기업 환경에서도 충분히 통용될 수 있다는 것을 보여주는 사례다. 올해부터는 해외 시장 공략을 보다 전략적으로 확장할 계획이다. 그 첫 단계가 'HackerOne' 일본 시장 영업권 확보다. 유넷시스템즈는 이미 일본 시장에서 HackerOne 기반 버그바운티 서비스를 전개할 수 있는 권한을 확보했으며, 이를 통해 일본 기업과 기관을 대상으로 글로벌 표준의 상시 취약점 관리 체계를 본격적으로 확산시킬 계획이다. 특히 일본 시장은 금융, 제조, 플랫폼 기업을 중심으로 공급망 보안과 소프트웨어 신뢰성에 대한 관심이 빠르게 높아지고 있는 시장이다. 이 때문에 버그바운티를 교두보로 삼아 신뢰 기반 보안 모델을 먼저 정착시키고, 이후 트러스트넷 암호인증 솔루션과 KMS 등으로 사업을 확장하는 전략을 구상하고 있다. 즉, HackerOne으로 시장을 열고, 트러스트넷으로 공급망을 구축하는 구조다. 정리하면, 유넷시스템즈의 해외 전략은 삼성전자 해외법인 레퍼런스를 기반으로 신뢰를 확보하고, 일본 시장에서는 HackerOne을 앞세워 진입한 뒤, 트러스트넷 암호인증 솔루션으로 공급망을 확대하는 단계적 전략이다. 무리한 확장이 아니라, 검증된 레퍼런스와 파트너십을 기반으로 한 실질적 진출을 목표로 하고 있다." -올해 경영 목표와 전략은? "먼저 KMS를 중심으로 한 암호인증과 신뢰 플랫폼 고도화에 집중한다. 키관리, 전자서명, 코드사인, 무결성 검증, 인증서 관리까지 하나로 통합해 소프트웨어 전 생애주기에서 신뢰를 보장하는 구조를 완성하는 것이 핵심 목표다. 특히 금융과 대형 엔터프라이즈 시장을 중심으로 신뢰 구조 재설계 프로젝트를 본격 확대할 계획이다. 둘째, PQC(양자내성암호)에 대비한다. 단기적인 기능 추가가 아니라 향후 5~10년을 내다보고 지금 구축해도 미래에도 안전한 암호 구조와 접근 통제 구조를 제품과 아키텍처에 반영하는 것이 전략이다. 셋째, HackerOne 기반 버그바운티 사업을 본격적인 성장 축으로 육성한다. 이벤트성 점검이 아니라, 상시 취약점 관리 체계와 능동적 방어 모델을 국내 시장에 정착시키고, 이를 일본을 시작으로 해외 시장까지 확장하는 것이 목표다. 넷째, 일본 시장을 교두보로 한 해외 사업의 실질적 진출을 추진한다. 이미 확보한 HackerOne 일본 영업권을 기반으로 시장을 개척하고, 이후 트러스트넷 암호인증 솔루션과 KMS로 공급망을 확장하는 단계적 해외 진출 전략을 실행할 계획이다". -작년 회고와 주요 성과 몇 가지도 말해달라 "2025년은 공급망 공격, 계정 탈취, 내부 침투 사고 등 기존 보안 체계를 우회하거나 무력화하는 공격이 본격화된 해였다. 단순한 외부 침입을 넘어, 인증 체계, 권한 구조, 개발·배포 과정 등 '신뢰를 전제로 설계된 구조 자체'를 노리는 공격이 늘면서 보안 패러다임이 근본적으로 바뀌고 있음을 체감한 한 해였다. 유넷시스템즈는 이에 대응해 보안 솔루션을 추가하는 방식이 아니라, 보안 구조를 다시 설계하는 프로젝트에 집중했다. PKI 기반 인증 체계 재정비 및 아키텍처 설계, 신원 중심 접근 통제 구조 구축 등을 다수 수행하며 계정 탈취와 내부 침투 리스크를 구조적으로 줄이는 데 주력했다. 또 2025년은 소프트웨어 공급망 보안이 실제 비즈니스 리스크로 인식되기 시작한 해이기도 하다. 외주 개발, 오픈소스, CI/CD 환경 확산으로 공격 지점이 개발·배포 단계로 이동하면서, 유넷시스템즈는 코드사인, 무결성 검증, 배포 경로 통제 등 공급망 보안 강화 프로젝트를 본격화했다. 이는 “누가 만들었고, 누가 서명했으며, 지금 실행 중인 코드가 맞는가”를 기술적으로 증명하는 구조를 만드는 작업이었다. 아울러 PQC(양자내성암호) 적용 준비를 본격적으로 시작해, 기존 PKI 구조에 PQC를 하이브리드 방식으로 결합하는 설계를 진행하며 지금 구축해도 미래에도 안전한 인증 인프라 기반을 마련했다. 여기에 더해 HackerOne과 협력한 버그바운티 체계 구축을 통해, 보안을 사고 이후 대응이 아닌 상시 검증과 선제 대응이 가능한 '능동적 방어 구조'로 전환한 것도 중요한 성과다." -직원수와 기업 문화, 복지도 알려달라 "직원수는 총 32명이다. 주요 복지제도는 격주 4일 근무, 리프레쉬 데이, 유연근무제, 자격증 취득 지원, RSAC 참석지원 등 차별화된 복지제도를 통해 구성원의 성장을 함께 실현해 나가고 있다. 특히 격주 4일근무는 업계에서 우리 회사가 최초로 시행한 제도다. 매달 둘째 주 금요일을 유급휴가로 제공, 총 12일의 유급휴가를 준다. 입사기념일 휴가(리프레쉬 데이)까지 포함해 연 13일의 유급휴가를 추가로 지급, 임직원의 워라밸을 보장, 임직원의 근무 만족도가 매우 높다." -보안 및 사이버강국 코리아를 위한 제언을 한다면 "이제 보안은 기업의 IT 문제가 아니라 국가 경쟁력과 산업 신뢰의 기반 인프라라고 생각한다. 반도체, 제조, 플랫폼, 금융 등 모든 산업이 디지털 신뢰 위에 서 있기 때문에, 보안이 무너지면 기술력과 국가 신뢰도 함께 흔들릴 수밖에 없다. 그동안의 침입 차단, 사고 대응 중심 보안에서 벗어나 이제는 신원, 무결성, 소프트웨어 공급망, 상시 검증 체계를 국가 차원에서 구조적으로 설계해야 할 시점이다. 특히 공급망 보안과 지속적인 취약점 관리 체계는 선택이 아니라 필수이며, 형식적인 점검이 아니라 계속 검증하고 개선하는 구조가 정착돼야 진정한 사이버강국이 될 수 있다. 국내 보안 기업을 단순 공급자가 아니라 함께 기술을 만들고 키워가는 파트너로 활용해야 글로벌 경쟁력이 생긴다. 유넷시스템즈는 한국 보안 기술이 내수에 머무르지 않고 글로벌 표준으로 성장하는 데 기여하는 역할을 하고 싶다."
