[보안기업] 소프트캠프 "보안 터줏대감···AI 전환때 보안 걱정 모두 해결"
"AX(AI 전환)때 발생하는 모든 보안 문제를 우리가 다 해결해 주겠습니다." 소프트캠프는 컴퓨터 공학 박사 출신인 배환국 대표가 1999년 7월 설립한 국내 1세대 정보보호(보안) 전문기업이다. 설립 순으로 보면 300여 곳 되는 국내 전문 보안기업 중 톱 10에 들만큼 '보안 터줏대감'이다. 여러 보안제품중 특히 기업이나 기관이 쓰는 문서의 보안을 책임지는 DRM(Digital Rights Management) 분야 개척자다. 현재도 파수, 마크애니와 함께 국내 DRM 시장을 리딩하고 있다. 업력이 25년이 넘다보니 여러 '보안 기록'도 갖고 있다. 초창기 내놓은 PC 보안 제품 'PC 키퍼'가 대표적이다. 20년 넘게 지금도 판매하고 있고, 한국 뿐 아니라 일본에도 많이 공급, 200만 카피 정도를 공급했다. 2000년 초반 내놓은 키보드 보안 제품 '시큐어 키스트로'는 우리나라 모든 가구 PC에 하나 정도는 설치했을만큼 대중적 인기를 모았다. 자체 개발한 DRM 제품 '다큐먼트 시큐리티(document Security)'는 한때(2010년 4월) 일본에서 시장 점유율 1위를 차지하기도 했다. 2006년 11월(제 43회 무역의 날)에는 100만달러 수출 탑도 받았다. 2013년에는 콘텐츠 무해화(CDR, Content Disarm & Reconstruction) 솔루션도 출시했다. 2014년 12월 코넥스에 상장했고, 2019년 코스닥 시장으로 이전했다. 2020년 클라우드 문서보안 서비스를, 2022년 제로트러스트 기반 보안 솔루션을 각각 선보였다. DRM에서 시작한 소프트캠프는 인공지능(AI)과 클라우드 시대를 맞아 이에 대응하는 제품을 선보이며 새로운 도약에 나섰다. 마침 보안 시장도 새로운 환경이 조성중이다. 세계적으로 보안에 안전한 곳이 없다는 제로트러스트 바람이 불고 있고, 국정원은 작년말 초안으로 '국가망보안프레임워크(N2SF)'라는 새로운 공공시장 보안 규칙을 발표했다. 두 환경 모두 소프트캠프 비상에 호재로 작용할 전망이다. 회사는 작년 10월 21일 과천지식정보타운(과천대로7나길 9, DX타워 3, 4, 5층)으로 이전했다. 배환국 소프트캠프 대표를 과천 사무실에서 최근 만나 올해 계획 등을 들어봤다. 이번 인터뷰에서 배 대표는 'AX 인에이블러(AX Enabler)'를 강조했다. 소프트캠프가 AX(AI 전환)를 추진하는 기업의 보안 문제를 책임지는 '해결사(Enabler)'가 되겠다는 거다. 아래는 배 대표와 일문일답. 잘 안알려져 있지만, 배 대표는 라이코스코리아라는 1999년 설립된 인터넷기업의 산파 역할을 했다. 수년전, 배 대표는 지디넷코리아와 인터뷰에서 "관심 있는 게 있다. 고대 인류 분야를 연구하고 책을 쓰고 싶다는 꿈이 있다"고 말하기도 했다. 회사 이름 소프트캠프는 소프트웨어의 베이스캠프가 되겠다는, 세계에 소프트웨어를 파는 전초기지가 되겠다는 의미다. -회사 설립 배경은? "중앙대에서 컴퓨터공학으로 학사, 석사, 박사를 마쳤다. 박사 과정때 당시 반도체 장비로 유명했던 미래산업에서 병역특례(병특)를 했다. 미래산업이 코스닥 상장을 하면서 신규 사업으로 인터넷 사업에 진출했고, 라이코스코리아는 회사를 설립했다. 내가 라이코스코리아 설립에 산파 역할을 했다. 인터넷 검색엔진 사업을 하자고 제안했고, 미국에서 검색 엔진을 가져와 이 위에 특화 서비스를 하는 사업 계획을 내가 짰다. 2~3년 정도 여의도에서 라이코스코리아 설립을 준비했다. 이의 결과로 1999년 7월 1일 라이코스코리아가 만들어졌다. 라이코스코리가 설립되자 내 역할이 끝났다고 생각, 소프트웨어(SW) 회사를 하고 싶어 라이코스코리아 설립 2주 후인 1999년 7월 15일에 소프트캠프를 창업했다." -대학 랩실 후배들과 창업했다던데 "라이코스코리아 오픈을 위해 인터넷사업을 2년정도 해보니 "이건 아니다" 싶었다. 내가 하고 싶은 건 소프트웨어(SW) 개발이였다. 인터넷사업은 미디어와 콘텐츠지 SW가 아니다. 랩실 후배 3명과 동기 1명 등 5명이 의기투합해 소프트캠프를 만들었다. 설립 당시 나는 박사 수료 상태였고, 실제 박사 학위는 회사 설립 5년 후인 2004년에 받았다. 박사 학위 따는 기간이 8년인데, 지금 생각하면 지도교수가 참 고맙다." -대기업에 안들어가고 창업을 했다 "대학때 내 전공이 인공지능(AI)이였다. 당시 우리 연구실이 미래산업과 산학협동을 했고, 그래서 자연스럽게 미래산업에서 병특을 했고, 기업 경험을 하다보니, 내가 학계 타입은 아니라는 생각이 들었다. 그래서 후배들하고 제대로 된 소프트웨어를 한번 만들어보자며 창업을 했다. 당시에 창업 붐이 불기도 했다. 아무 생각 없이 한듯 하다(웃음)." -회사 이름 소프트캠프는 무슨 뜻? "랩실 후배들하고 당시 유행하던 대패 냉동삼겹살을 먹으면서 지은 이름이다. 사명을 뭘로 할까 하다 후배 한명이 소프트웨어의 베이스캠프가 되자, 세계에 소프트웨어를 파는 전초기지가 되자는 의미로 소프트캠프를 제안해 이게 사명이 됐다. 우리 연구실 후배들이 다 우리 회사를 거쳐간듯 하다(웃음). 아직 사명처럼은 안됐고, 역시 젊었을 때 야망이 크구나 한다(웃음)." -소프트캠프가 시장에 공급하는 제품은 총 몇 종류인가 "크게 보면 8종이다. 전통적 캐시카우인 문서보안 부문에서 4종, 신사업 영역인 제로트러스트 보안 영역에서 4종을 개발해 시장에 공급하고 있다." -전체 8종 중 문서보안 분야 4종을 설명해준다면 "첫째, 엔드포인트 문서보안 오케스트레이션 제품인 '다큐먼트 시큐리티(document Security)'가 있다. 이 제품은 자동화한 문서보안 오케스트레이션을 통해 문서 생성, 유통, 보호까지 모든과정을 완벽히 제어한다. 둘째, 클라우드 문서보안 오케스트레이션 '실디알엠(SHIELDRM)'도 있다. 클라우드 환경에서 강력한 보안을 제공하는 문서 보안 솔루션이다. 제로 트러스트 조건부 정책(ZTCAP, Zero Trust Conditional Access Policy)을 기반으로, 모든 접근을 신뢰하지 않고 지속적으로 인증과 권한을 검증한다. 또 DRM과 마이크로소프트(MS) AIP 정책을 연계, 엔드포인트와 클라우드 문서 보안을 통합 관리할 수 있고, MS 원드라이브(OneDrive) 및 쉐어포인트(SharePoint)와 완벽히 호환된다. 문서 생성부터 폐기까지 전 과정을 가시화하고, 사용자 행위 기반의 시각적 리포트를 제공해 보안 위협을 사전에 차단한다. 셋째, 클라우드 스토리지 보안 브로커 '실드라이브(SHIELDrive)'가 있다. 클라우드 환경에서 정보 주권을 확보하고, 또 동시에 각종 컴플라이언스를 준수, 업무 생산성을 높이는 제로 트러스트 보안을 실현한 솔루션이다. 넷째, 등급관리 및 유통 가시성을 제공하는 '실드인포(SHIELDInfo)'도 있다. 사용자 문서의 유통 및 사용을 통계 그래프의 가시성 높은 형태로 제공, 특정 등급·사용자·업무시스템 클라우드 서비스 등에 대한 유통 현황 관리가 가능한 제품이다." -제로 트러스트 보안 영역 4종은? "첫째, 보안 원격 접속 서비스인 '실드게이트(SHIELDGate)'가 있다. 제로 트러스트 기반의 클라우드 및 SaaS 접속 통제 솔루션으로, 안전한 원격 접속 환경을 제공한다. 특히 리모트 브라우저 격리 기술(RBI, Remote Browser Isolation)을 활용해 데이터 송수신 과정에서 악성코드 유입 및 내부 자원 유출을 차단한다. 또 외부 침해자 접근을 RBI 기술로 효과적으로 방어하고, 내부 사용자가 생성형 AI 및 SaaS 서비스 이용 시 정보 유출을 방지하는 기능을 제공한다. 가트너(Gartner)는 RBI 기술을 웹 기반 공격을 방어하는 가장 효과적인 방법으로 평가한 바 있는데, 이를 통해 기존 데스크톱인프라(VDI) 대비 인프라 부담을 줄이면서도 강력한 보안을 제공해 논리적 망분리 효과를 구현할 수 있다. 'SHIELDGate'는 변화하는 IT 환경 속에서 조직의 데이터 보호와 안전한 협업을 지원하는 최적의 솔루션이다. 둘째, 제로트러스트 기반의 통합 계정관리 서비스 '실드아이디(SHIELD ID)'도 있다. 사용자 신원을 철저히 검증해 클라우드 및 온프레미스 환경에서 안전한 SaaS 이용을 지원한다. 다중 인증(MFA, Multi-factor Authentication)과 접근 제어 정책을 결합해 내부 및 외부 위협을 차단하며, SAML, OAuth 2.0 등 국제 표준 인증 프로토콜 및 싱글 사인온(SSO,Single Sign-On)을 적용해 보안성과 사용자 편의성을 높였다. 자동화한 사용자 프로비저닝을 통해 계정 관리 효율성을 극대화했고, 계정 관련 보안 취약점을 최소화했다. 제로 트러스트 원칙을 기반으로 조직 데이터와 애플리케이션을 안전하게 보호하는 최적의 '설치형 ID 프러바이더(ID Provider)'다. 셋째, 유입 파일 무해화(CDR) 제품 '실덱스 파일(SHIELDEX File)'이다. 외부에서 들어오는 신뢰할 수 없는 파일의 안전한 비저블 콘텐츠(Visible Contents)만 추출한 후 재구성, 잠재적 위협으로부터 제로 트러스트 보안을 실현해 주는 무해화 솔루션이다. 넷째, 이메일 위협 대응(CDR) 제품 '실덱스 메일(SHIELDEX Mail)'이다. '실덱스 파일'처럼 외부에서 유입되는 신뢰할 수 없는 메일의 안전한 비저블 콘텐츠(Visible Contents)만 추출한 후 재구성해 잠재적 위협으로부터 제로 트러스트 보안을 실현하는 무해화 솔루션이다." -현재 캐시카우는 어떤 제품? "아직까지 문서보안 제품인 '다큐멘트 시큐리티'가 매출이 제일 많다. 70~80%쯤 되는 것 같다. 현재 이 제품은 AX 시대에 맞게 고도화해 '다큐멘트 시큐리티 오케스트레이션'으로 진화했다." -1999년에 설립했는데 첫 번째 출시한 제품은? "PC 키퍼다. 이 제품은 지금도 판매하고 있다. 물론 매출이 예전같지는 않다. 200만 카피 정도 팔은 것 같다. 한국 뿐 아니라 일본에도 많이 공급했다." -우리나라 전 가구 PC에 설치한 SW도 소프트캠프가 만들었다던데... "그렇다. 키보드 보안 제품으로 '시큐어 키스트로'라는 이름을 갖고 있다. 2000년 초반, 우리나라 가구의 모든 PC에 설치한 듯 하다. 당시 인터넷뱅킹 시대가 열렸는데, 이 걸 하려면 보안을 위해 우리 제품을 다 깔아야 했다. 참 좋은 시절이였다(웃음). 20년 넘게 보안사업을 하다보니 이 분야에서 여러 기록을 갖고 있다. 문서보안의 경우 국방쪽에서 주목할 만한 기록이 있다. 국방망의 문서보안 표준 제품이 우리 제품이다. 국방망의 수십만대 PC에 우리 제품이 설치돼 있다." -현재 고객사는 총 몇 곳인가 "1천개 안팎이다. 소프트캠프는 공공보다 민간과 금융 쪽이 강하다. 민간과 공공 매출 비중이 9대 1 정도 된다. 민간 중에서는 금융과 대기업 같은 엔터프라이즈 쪽이 강하다. 민간 비중을 보면 금융이 3, 대기업 등 엔터프라이즈가 7정도 되는 듯하다. 문서보안은 특징이 있다. 그룹사의 경우 통일된 양식을 쓴다는 거다. 그룹 지휘부가 도입하면 전 계열사가 쓴다. 문서 암호화 체계가 그룹 전체가 같아야 하기 때문이다." -대표적 고객사는? "A 그룹은 계열사가 거의 다 우리 제품을 쓴다. 빅5 은행 중 3곳도 우리 제품을 쓰고, 은행 1곳에는 일부 제품이 들어가 있다. 밝힐 순 없지만 공공에도 많은 대표 사이트들이 있다." -기술경쟁력을 말해달라 "경쟁사에 비해 우리가 잘하는 것이 있고, 경쟁사가 더 잘하는게 있다. 특히 우리는 새로운 콘셉의 제품 개발에 가장 먼저 뛰어들어 (제품을) 발표하곤 한다. 대기업 고객사는 공공기관과 달리 외산 제품을 많이 검토하는데, 특히 보안의 경우 우리나라만의 컴플라이언스(준수 규정)가 있기 때문에, 여기에 맞춰 발빠르게 솔루션을 출시하고 있다." -소프트캠프, 파수, 마크애니 등 3사가 국내 DRM 시장을 거의 장악하고 있다. 3사의 장단점을 말해준다면 "설립 연도로 보면 소프트캠프와 마크애니가 1999년으로 빠르고, 파수는 1년 후인 2000년에 설립됐다. 파수와 마크애니는 시작이 커머셜 DRM이다. 반면 우리는 전자문서에서 시작했다. 이게 큰 차이다. 파수는 IPTV 등 동영상 부분에서 시장을 리딩하고 있고, 마크애니느 음악과 영상, 그림, 이런 분야의 DRM에 뛰어나다. 오래전 고객을 만났는데 내부 문서 유출로 골머리를 앓고 있더면서 "다른 건 필요없고 내부 전자문서 보안을 지켜달라"고 하더라. 그래서 우리는 이 부분에 집중했다." 1990년대 후반과 2000년 초에 KMS(지식관리시스템, Knowledge Management system)라는, 회사 지식을 중앙 포털에 모으는 바람이 불었다. 이게 단점이 있다. 작은 USB 하나로 회사 지식을 빼낼 수 있다는 거다. 이를 막기 위해 당시 DRM 바람이 불었다. 대기업에 먼저 DRM을 도입하기 시작했고 금융권도 따라왔다. DRM 바람에 앞서 우리는 'PC키퍼'를 내놓으며 PC보안을 하고 있었는데, 자기 PC만 암호화하면 다른 사람은 이 PC를 못보는데 이걸 어떻게 해결할까? 하다가 "암호화를 통한 문서 공유 플랫폼을 만들자"고 생각했고, 그래서 나온게 문서 보안 솔루션이다. 콘텐츠는 완성된 거를 보호하는 거다. 반면 문서는 생애주기인 라이프사이클 있다. 끊임없이 생산되고 창조되고 다시 편집된다. 이걸 반복한다. 문서의 살아 움직이는 과정 전체를 보안하는 제품을 만든 첫 회사가 소프트캠프다. 우리가 처음으로 내놓은 DRM 제품이 2001년 출시한 '다큐먼트 시큐리티'다." -20여년의 역사를 가졌으니 부침이 있었을 듯 하다. 2008년이 좋았다던데 "DRM 초기에는 A회사가 잘 치고 나갔다. 우리는 2008년 무렵에 매우 좋았다. 3사 중 매출 100억을 돌파한 순서를 보면 마크애니가 가장 먼저 돌파했고, 다음이 소프트캠프, 파수 순이다. 2008년에는 DRM 3사중 소프트캠프가 매출이 가장 많았다. 계기가 있다. A 자동차와 B은행에서 당시 큰 수주를 했다. A자동차는 단일 계약으로 80억짜리였다. B은행과도 40억대 계약을 했다. 그 당시 사람도 많이 뽑았다. 직원이 180명까지 늘었다. A자동차의 경우 전 세계에 우리 솔루션을 설치하러 다녔다. 비행기 출장비만 당시 20억이 들어갔다. 그런데 2009년 금융위기가 왔다. 대기업들이 허리띠를 졸라매면서 우리도 어려워졌다. 이 때 파수가 치고 올라왔다. 지금도 엔터프라이즈 쪽, 즉 대기업은 우리가 강하다. 현재 매출은 3사중 파수가 가장 많다." -문서 보안의 미래가 AX라고 했는데... "그렇다. 문서 보안의 미래는 AX다. 대학에서 컴퓨터를 전공했는데 당시 내 전공이 인공지능(AI)이였다. 데이터 없는 AI는 무용지물인데, 정보라는 게 두 가지가 있다. 데이터도 하나의 정보다. 또 데이터는 '숫자 더미'이기도 하다. 데이터 외에 다큐멘트(문서)도 하나의 정보다. 머신러닝이라고 부르는 AI는 데이터를 처리하는 것으로 데이터를 정제하고 가공한다. 즉 온갖 많은 숫자를 가져와 분석해 인사이트 있는 보고서를 제공하는 거다. 기존에는 머신러닝 기반 AI가 대세였다. 지금은 LLM(거대언어모델)이다. 말 그대로 라지 랭귀지 모델이어서 LLM한테 빅데이터를 던져봤자 소우 왓(so what)?이라고 한다. 나(LLM)한테 숫자 던져봤자 뭐 하냐?는 거다. 즉, LLM은 데이터가 아닌 문서를 줘야한다. LLM이 인공지능적으로 사람들의 생산성을 높이기 위해서는 문서를 줘야한다. 숫자 더미(데이터)를 던지는 것은 LLM이 아니라 머신러닝이다. 문서는 비정형 데이터인데, 문서를 LLM이 안전히 학습 시키려면, 먼저 문서를 안전히 암호화해 학습시켜야 한다. 이 때문에 AI시대를 맞아 문서 보안은 더 필요하고 더 중요해졌다고 본다." -오케스트레이션을 강조하는데, 소프트캠프가 말하는 오케스트레이션은 무슨 의미인가 "AI학습에 맞춰 암호화를 자동으로 변환해 주는 툴이자 서비스를 말한다. 예를들어 보겠다. 챗GPT에 투자한 미국 마이크로소프트(MS)가 AI활용에서 제일 잘 나가고 있는데, '코파일럿'이라는 유명 AI서비스를 내놨다. MS의 AI는 아직 설치형이 없고 클라우드에서만 서비스 한다. 이 걸 쓰려면 학습 데이터를 줘야하는데, 우리 고객사의 경우 이 학습데이터가 우리 제품을 사용해 암호화가 돼 있다. 그러니 일단 마이크로소프트 환경으로 바꿔 학습을 해야 하고, 학습이 끝나면 다시 우리 DRM으로 문서를 암호화해야 한다. MS는 MIP(Microsoft Information Protection)이라는 일종의 DRM을 갖고 있다. 우리 DRM을 MS MIP에 맞춰 변환해주고 다시 소프트캠프 DRM으로 암호화하는게 우리가 말하는 오케스트레이션이다. MS 뿐만이 아니라, 구글도 마찬가지다. 구글 클라우드와 문서를 쓰는 고객사도 이런 오케스트레이션이 가능하다. 클라우드와 AI 시대를 맞아 새로운 DRM 시장이 생긴거나 마찬가지다. AI와 클라우드 서비스의 안전한 문서를 사용하고 싶을때, 우리가 거기에 맞는 보안 환경(형태)을 우리 툴로 자동으로 제공하겠다는 것이다. 이를 가능하게 해주는 제품이 '다큐먼트 시큐리티 6.0'과 '실 DRM', '실드 게이트' 같은 거다. 우리 회사로서는 새로운 시장이 열린 거다. -'다큐먼트 시큐리티 6.0'은 언제 론칭했나? "재작년이다.'다큐멘트 시큐리티 오케스트레이션'이라는 용어는 우리 회사가 제일 먼저 썼다. 클라우드에서의 문서 보안은 '실 DRM' 제품으로 대응하고 있다. 이미 '다큐먼트느 시큐리티 6.0'을 판매했다. 작년말 A통신사에 큰 규모로 공급했다. B통신사와도 공급을 이야기 중이고, 금융권에서도 조만간 첫 고객이 나올 듯 하다." -올해 제품 버전업이나 신제품 발표 계획은? "버전업의 경우 우리가 클라우드 서비스를 하다 보니 수시로 발생한다. 주력 제품의 기능을 계속 업그레이드하고 있다. 올해 새로 나올 제품도 있다. 작년말 국가네트워크보안프레임워크(N2SF,National Network Security FRAMEwork) 시안이 발표됐는데, 이에 맞는 제품을 상반기중 공급하려 준비하고 있다. 현재도 우리가 N2SF에 가장 부합하고 있다고 보는데, 조금 더 나아가 디테일한 부분까지 맞춘 제품을 내놓으려 한다. N2SF 시안에 따르면, 정부 전산망을 업무 중요도에 따라 △기밀 △민감 △공개 3가지로 분류해 등급에 따라 보안 통제 항목을 차등 적용한다. 보안 통제 항목은 △권한 △인증 △분리 및 격리 △통제 △데이터 △정보자산 등이다." -올해 주력할 시장 공략 포인트는? "두 가지다. 하나는 N2SF고, 또 하나는 AX를 추진하는 기업들이다" -경쟁사에 비해 상대적으로 약한 공공 시장 공략은? "올해는 신규 고객으로 공공 쪽도 힘을 기울일 생각이다. 특히 N2SF라는 새로운 환경이 주어졌으니 이를 잘 활용해 공공 시장 공략에 나서겠다. 예컨대, 공공이 가상데스크톱인프라(VDI)를 사용하는데, 이게 비용이 비싸다. 요즘은 프로그램 설치가 없고 인터넷에 접속해 쓰는 웹서비스가 대세인데, 웹을 안전하게 쓰기 위해 가상데스크톱(VDI)이 필요할까? 하는 생각을 한다." -기존 VDI 기업들과 경쟁하나? "어떤 목표를 달성하는 데는 다양한 솔루션이 필요하다. 목적지를 가는데 비행기를 타고 갈 수도 있고, KTX를 타고 갈 수도 있다. 굳이 비유하면, 기존 VDI가 비행기라면 우리 제품은 KTX처럼 더 저렴하다. 외부에서 웹을 접속하는데 굳이 컴퓨터가 필요없다고 본다. 가상 브라우저만 있으면 된다. 올해는 가상 브라우저라 솔루션 사업에 드라이브를 걸려고 한다. 항상 비행기만 타는 게 아니지 않나. 고객이 선택할 수 있는 방안이 많을 수록 좋다고 본다." -해외 시장 공략 현황과 향후 계획도 궁금하다 "해외는 현재 일본 시장만 공략하고 있다. 2019년에 현지 법인을 세웠다. 직원은 많지 않다. 한명이 운영하고 있다. 일본은 직접 세일즈가 안 되는 시장이여서 파트너 영업을 해야 한다. 20여년전 일본시장에서 'PC키퍼'를 팔아본 경험이 있다. 일본은 DRM 대신 크라우드 제품인 '실드 게이트'로 공략중이다. 고객사도 이미 나왔다. 작년에 야마나시현에 들어갔다. 일본 기업은 대부분 매년 4월부터 새로운 회기를 시작한다. 이전까지 파트너를 잘 확보해 4월부터 매출을 본격적으로 올리려 한다. 일본 관공서를 겨냥하고 있다. 일본도 내부망에서 VDI를 쓰는데 너무 비싸니 소프트캠프의 가상 브라우저를 쓰라는 거다. 일본 시장에서 먼저 성공을 거두고, 다른 나라에 갈 생각이다. 올해 일본에서 가시적인 성과가 나올 것으로 기대하고 있다." -업력이 20년이 넘었고, 직원 중 개발자가 80%인데, 어떤 기업 문화나 복지가 있나 "우리 회사는 절차나 시스템을 굉장히 중요시 여긴다. 복지 차원에서 보면 첫째, 개발자가 몰입할 수 있는 최적의 업무 환경을 제공한다. 최신 개발 장비와 맞춤형 워크스테이션을 지원하고, 고사양 노트북과 다중 모니터, 원하는 개발 툴을 자유롭게 선택할 수 있게 한다. 집중 업무 공간도 있다. 사무실 내 조용한 집중 공간과 협업을 위한 오픈 공간을 조화롭게 운영하고 있다. 또 코딩 외 일반 업무는 최소화하고 있다. 불필요한 회의 축소와 문서 작업 자동화, 개발 효율을 높이는 워크플로우 최적화를 구현, 운영하고 있다. 둘째, 개발자 성장을 적극 지원하는 기업 문화다. 기술연구 및 학습 지원을 하고 있는데, 연간 교육비 지원과 컨퍼런스 및 세미나 참석 기회를 제공한다. 개발자 아이디어를 존중하며 새로운 기술 도입을 적극 장려하고 있다. 업무 스트레스 최소화와 개발자 친화 복지를 위해 휴식공간으로 사내 카페테리아를 운영하고 있고, 워라밸 보장 차원에서 충분한 휴가 사용을 장려한다. 회사는 자아 실현의 터전이다. 기본적으로 일하는 문화를 지향한다." -개발자들에게 "우리 회사로 와라"는 말을 한다면... "소프트캠프는 새로운 것들을 많이 시도한다. 우리 회사로 오면 새로운 걸 경험할 수 있고, 도전할 수 있고, 성장할 수 있다. 새로운 제품(프로덕트)과 신기술을 빨리 적용하고 있다. 여기에 이익을 내면 파격적인 인센티브도 준다. 원래 인센티브 설계를 그렇게 파격적으로 했다." -최근 몇년간 매출이 정체고 이익도 안좋다 "우리 회사 매출 중 문서보안이 80~90% 정도 되는데, 이 시장 자체가 정체 됐다. 또 신규 제품 개발에 거액을 투자하다보니 영업이익 면에서도 숫자가 안 좋았다. 매출은 정체인데 연구개발 등 투자비는 늘어나고 물가도 오르다 보니 이익 숫자가 안좋았다." -어떤 연구개발 투자를 했나? "가상 브라우저에 투자를 5년 정도했다. 거의 70억~80억을 투자한 것 같다. VDI를 대체할 수 있는 솔루션이다. 이 시장이 열릴 거라고 믿고 있다." -흑자 전환은 언제쯤? "올해가 되지 않을까 조심스럽게 점쳐본다. 한국 시장도, 일본 시장도 올해는 올라올 것으로 본다. 여러 호재가 많다. 윈도11 전환도 그 중 하나다. 우리가 2019년에 매출이 가장 높았는데, 그때 윈도 텐(윈도10) 전환 사업이 있어 그랬다. 올해도 윈도11 전환 사업이 나올텐데, 자연스레 새로운 문서 보안 수요가 있을 거다. 엔드포인트 윈도10에 들어 있는 엔드포인트 보안 프로그램들이 대부분 업그레이드 되는데, 엔드포인트에 들어있는 대표 제품 중 하나가 바로 DRM이다. DRM 외에 엔드포인트 탐지 및 대응(EDR,Endpoint Detection Response) 솔루션도 있다. 여기에 더해 AX를 추진하는 기업들에서도 매출이 일어날 거다." -핵심 제품인 '다큐먼트 시큐리티 오케스트레이션'은 구독 모델인가? 과금 방식은? "그렇다. 과금 방식은 월별, 연간, 3년 등 고객사마다 다르다. 구독 매출이 한 10억 쯤 되는 것 같다." -코제타(KOZETA, KOrea ZEro Trust Alliance) 회장인데, 올해 코제타 운영 계획은? "코제타는 대통령 직속 디지털플랫폼정부위원회가 말한 두 개의 보안 축 중 '제로트러스트 보안'을 다루는 공적 협의체다. 지난 2023년 한국인터넷진흥원(KISA) 산하 포럼으로 설립했고, 현재는 한국정보보호산업협회(KISIA)로 이관됐다. 조영철 KISIA 회장(파이오링크 대표)이 초대 의장이고 현재 나는 2대 의장이다. 올해는 코제타를 보다 활성화하려 한다. 이를 위해 N2SF의 운영 시나리오를 제로트러스트 방식으로 몇 개 만들려 한다. 예를 들어, S등급 단말기 네트환경서 해외 출장시 내부 업무 시스템에 안전하게 접속하는 시스템, 이 게 한 시나리오가 될 수 있다. 이런 시나리오를 몇 개 만들 거다. 이를 유튜브에 올려 홍보도 할 생각이다. 올해 목표는 한 20개 회사가 이런 시나리오를 발표하게 하는 거다. 코제타 컨퍼런스도 있는데, 매년 한 번 했는데, 올해는 한번 더 할까 생각하고 있다. N2SF나 제로트러스트나 보안 산업 전반에는 시장을 키우는 긍정 요인으로 작용할 듯 하다." -올해 꼭 이루고 싶은 게 있다면 "당연히 매출과 영업이익 확대다(웃음). 그동안 우리가 준비한 것들이 많다. 정말 많이 준비했고, 알리기도 많이 했다. 올해는 꼭 거두고 싶다. 시장이 좀 늦게 열려 그렇지 우리는 올바른 방향으로 가고 있다." -고객사에게 한마디 해달라 "개방과 규제 등 고객사들이 AX를 추진하는 데 여러 장애를 만날 수 있는데, 우리 소프트캠프가 AX 추진의 보안 걸림돌을 다 해결해 줄 수 있는 인에이블러(Enablere)가 되겠다. AX 추진시 보안을 고민한다면 소프트캠프를 찾는게 가장 효율적이고 효과적인 방법이라고 생각한다. 올해는 윈도10 지원 종료가 예정돼 있고, 이에 따른 신규 OS 대응이 중요한 보안 이슈가 될 거다. SaaS 및 생성형 AI 도입 확산으로 클라우드 기반 환경의 데이터 유출 및 AI 학습 데이터 보호가 주요 사이버 위협 요소로 떠오를 것으로 예상한다. 특히, 생성형 AI가 조직 내 데이터와 결합하면서 악의적인 활용 가능성이 높아지고 있는데, 기업 내부의 민감한 정보가 무단으로 학습 데이터로 활용될 위험도 커지고 있다. 보안 실무자들은 AI 보안 정책 수립과 데이터 보호 조치를 강화해야 한다."
