[보안 리딩기업] 나루씨큐리티 "침해 대응 해결사...'제로티카'로 성장세"
"보안 본질을 '제품 도입'이 아니라 현장 문제 해결과 침해 여부 검증으로 보고, 네트워크 기반으로 공격자 흔적을 추적해 위협을 찾아내는 기술에 집중해 왔습니다." 김혁준 나루씨큐리티 대표는 최근 서울 가락동 사무실에서 지디넷코리아와 가진 인터뷰에서 이 같이 밝히며 "이미 내부에 들어온 공격자를 찾아내 비즈니스 피해로 이어지지 않게 하는 것을 목표로 삼고 있다"고 말했다. 특히 그는 "사고 대응을 하다 보안회사를 만든 곳은 우리밖에 없다"면서 국내서 유일한 보안 침해사고대응 모델을 갖고 있다고 강조했다. 실제 이 회사의 주력 서비스인 제로 트러스트 기반 구독형 침해평가 서비스 '제로티카(ZeroTiCA)'는 기존 보안관제 및 보안점검 서비스와 본질적으로 다른 접근을 취한다. 김 대표는 "기존 보안관제는 들어오는 공격을 실시간 모니터링하고 차단하는데 집중하면서 보안점검은 설정 오류와 취약점을 점검하는데 그친다. 반면 '제로티카'는 내부망에 이미 들어와 있는 공격자를 찾는 데 목적을 둔다. 관제시스템이 놓친 사각지대를 침해사고 대응 관점에서 다시 한 번 검증한다는 점에서 다르다"고 짚었다. '제로티카' 고객사는 2025년 출시 이후 10배 이상 증가했다. "고객들이 더 이상 보안 장비 도입 자체에 만족하지 않고, 현재 보안 상태를 지속적으로 확인하고 검증할 수 있는 서비스형 보안 모델을 필요로 하고 있음을 보여준다"고 김 대표는 진단했다. 김 대표는 한양대 기계과를 다니나 캐나다로 건너가 컴퓨터 전공으로 학사 학위를 받았다. 고대서 석사를 수료했다. 한국인터넷진흥원(KISA) 출신이다. 침해사고 대응 현장에서 축적한 실전 경험을 바탕으로 2010년 12월 17일 나루씨큐리티를 설립했다. 사이버위협관리 및 침해사고 대응 전문기업이다. 이 회사 주력 제품과 서비스는 네 가지다. '제로티카(ZeroTiCA)'를 비롯해 표적형 위협 인텔리전스 서비스 '엔티스(NTIS)', 국내 첫 NDR 솔루션 '커넥텀(ConnecTome)', 사이버 공방훈련 플랫폼을 시장에 공급하고 있다. 지난 15년여간 침해사고 현장서 실전형 보안서비스를 주도해 온 김 대표는 "우리 제품과 서비스를 사용하면 도망갈데가 없다. 우리가 돌리면 바로 침해 여부를 알 수 있다. 이 뿐 아니라 침해 여부를 정량적으로 평가해 보고서로 제공한다"고 말했다. 그는 나루씨큐리티의 비즈니스 모델(BM)을 화재로 비유해 설명했다. 불이 났을때, 다른 회사 제품은 발화 지점을 찾는데 급급하지만, 나루씨큐리티 제품은 불을 끄는데 주력한다는 것이다. "이런 류의 제품은 우리가 유일하다"고 재차 강조했다. 나루씨큐리티 보안 철학은 '예측하지 말고 관측하라'다. 김 대표의 오랜 침해사고 대응 경험을 반영했다. 아래는 김 대표와 인터뷰 일문일답. 김 대표는 "사후 대응에 머물던 보안의 체질을 '상시 검증'으로 바꾸는 패러다임 전환을 선도하고 있다"고 밝혔다. -나루씨큐리티는 어떤 회사? "AI기반 사이버 위협 관리와 침해사고 대응에 특화한 정보보안 전문기업이다. 독보적인 네트워크 데이터 위협 분석 기술을 바탕으로 지난 15년여간 침해사고 현장에서 실전형 보안 서비스를 선도해 왔다. 주요 사업은 ▲구독형 침해평가 서비스 ▲NDR(네트워크 위협 탐지 및 대응) 솔루션 ▲NTIS(표적형 위협 인텔리전스 서비스) ▲사이버 공방훈련 플랫폼 등 네 가지다. -나루씨큐리티라라는 사명은 어떤 의미가? "위협이 지나가는 길목을 지키는 '네트워크 단일 방어 지점'을 뜻한다. '나루'는 강이나 바다를 건너기 위해 반드시 지나야 하는 길목을 뜻하는 우리말이다. 사이버 보안 관점에서 보면 공격자가 네트워크를 통과하기 위해 반드시 거쳐야 하는 '네트워크 길목'이자 '위협이 오가는 지점'을 상징한다. 네트워크는 정상 사용자의 데이터 흐름과 공격자의 침투 행위가 모두 이동하는 핵심 경로다. 이 길목을 지키는 '단일 방어 지점(Single Point of Defense)'이 되겠다는 의미를 사명에 담았다. 모든 위협은 결국 네트워크라는 길목을 통과할 수밖에 없다. 이 지점을 정밀히 관찰하고 분석, 공격자가 비즈니스에 영향을 미치기 전에 이상 징후를 찾아내 대응하겠다는 의지의 표현이다. 즉, 기업 네트워크의 중요한 방어 지점에서 사이버 위협을 식별하고 통제하는 '방어의 길목'이 되겠다는 것이다." -설립 배경이 궁금하다 "침해사고 현장의 '구조적 보안 공백'을 해결하려는 문제의식에서 출발했다. 과거 한국인터넷진흥원(KISA)에서 침해사고 대응 업무를 수행했다. 당시 사고 현장에서 기존 보안 체계로는 해결하지 못하는 구조적 한계와 비효율을 경험했다. “왜 사이버 보안을 이런 방식으로만 보지?” “다른 방식으로 접근하면 풀 수 있지 않을까?”라는 의문이 쌓였고, 이를 정공법으로 풀어내겠다는 의지가 창업의 출발점이 됐다. 실제 최근 2년간 국내 기업을 대상으로 침해평가를 수행한 결과, 크게 세 가지 구조적 문제를 발견했다. ▲첫째, 보안 솔루션을 고도화했음에도 탐지하지 못하는 사각지대가 존재했고 ▲둘째, 많은 기업이 침해 가능성을 우려하면서도 이를 검증할 방법론이 없으며 ▲셋째, 보안 담당자조차 실제 공격 경로와 과정에 대한 이해가 부족했다. 이런 요인을 결합하면, 결국 탐지와 대응 전반에 공백이 발생했고, 특히 '보안 솔루션에 대한 과도한 신뢰'가 오히려 독이 돼 사각지대를 만드는 현상도 빈번히 관측했다. 이에 나루씨큐리티는 보안 사각지대를 기술로 해결하고, 기존 예방 중심 보안이 놓친, 이미 내부에 들어온 공격자를 찾아내 비즈니스 피해로 이어지지 않게 하는 것을 목표로 삼았다. 보안의 본질을 '제품 도입'이 아니라 현장의 문제 해결과 침해 여부 검증으로 보고, 네트워크 기반으로 공격자의 흔적을 추적해 위협을 찾아내는 기술에 집중해왔다." -어떤 차별점을 갖고 있나 "가장 큰 차별점은 기존 '예방 중심' 보안 패러다임에서 벗어나 '이미 침해돼 있을 가능성'을 전제로 내부에 숨은 위협을 탐지, 분석, 대응하는 진정한 제로 트러스트 보안 모델을 제시한다는 점이다. 내부에 위협이 존재할 수 있다는 관점에서 네트워크를 들여다보고 위협을 식별하는 능동적 접근 방식이다. 특히 국내 최초로 NDR 솔루션을 개발해 국방·공공·민간 분야에서 사이버 보안 문제 해결 경험을 쌓았다. 최근에는 제로 트러스트 기반 구독형 침해평가 서비스를 중심으로 서비스형 보안 모델로 사업 전환을 본격화하고 있다. AI센터를 통한 기술 고도화와 유럽 룩셈부르크를 거점으로 한 해외 진출에도 속도를 내며 사업 확장을 가속화하고 있다. 국가사이버안보센터, 한국인터넷진흥원, 국가정보원 등 주요 국가기관이 주관한 다수의 침해사고 민관합동조사에 참여해 국가 차원의 사이버 위기 대응 현장에서 기술 공신력을 다졌다." -핵심 정체성이 침해 검증이라고? "그렇다. 나루씨큐리티의 핵심 정체성은 고객에게 보안의 실질적 효능감을 제공하는 '침해 검증 파트너'다. 대다수의 보안 솔루션이 '방어'라는 추상적 개념에 머무를 때, 나루씨큐리티는 보안의 본질을 '현장의 문제 해결'로 재정의했다. 실제 침해 현장에서 발생하는 구체적이고 치명적인 위협을 직접 제거, 보안이 단순히 비용이 아닌 기업 경영의 안정성을 담보하는 '회복 탄력성(Resilience)'의 근간임을 입증해왔다. 해마다 사이버 보안 투자는 늘고 있다. 하지만, 정작 침해사고가 발생했을 때 기업이 체감하는 보안 효과는 여전히 낮다. 많은 기업이 다양한 보안 체계를 갖추고 있음에도 실제 사고가 발생하면 공격자의 침투 경로와 피해 범위를 명확히 파악하지 못하는 경우가 많다. 나루씨큐리티는 이 지점에서 보안의 역할을 새롭게 정의한다. 고객이 직면한 침해 상황을 명확히 파악하고 통제할 수 있게 돕는 것이 보안의 핵심 가치라고 생각한다." -회사의 주력 서비스인 '제로티카(ZeroTiCA)'는 어떤 서비스인가 "국내 유일의 제로 트러스트 기반 구독형 침해평가 서비스다. 우리 회사의 침해사고 대응 노하우를 집약해 만들었다. 기업 내부망의 침해 여부를 지속적으로 검증하고, 네트워크 통신의 숨어 있는 이상 징후와 위협을 분석, 평가, 대응까지 일괄 지원한다. 이런 서비스는 국내서 우리가 유일하다. '제로티카'는 '이미 침해됐을 가능성'을 전제로 기업 네트워크를 들여다본다. 기존 보안 체계가 외부 공격을 막는 데 집중한다면, '제로티카'는 공격자가 이미 내부에 들어와 있을 수 있다는 관점에서 내부망 통신 변화와 이상 징후를 탐지 및 분석해 실제 침해 여부를 확인할 뿐 아니라 공격 경로와 영향 범위, 대응 방안까지 제시한다. 특히 '제로티카'는 나루씨큐리티가 15년간 침해사고 현장에서 추출한 30여 종의 변화 관리 모델로 구성됐다. 이를 기반으로 백도어 실행, 측면 이동, 거점 장악 등 공격자의 행위를 탐지·자동 분류하는 한편 전문가의 정밀 검증을 거쳐 실제 공격 진행 여부를 규명한다. 단순히 침해 유무만 판별하는 데 그치지 않고 공격 경로, 침해 시스템, 우선 조치 항목까지 제시한다. 공격에 따른 실제 피해가 발생하기 전에 공격자의 '사이버 킬체인(Cyber Kill Chain)'을 차단한다. '제로티카'는 기존 보안관제 및 보안점검 서비스와 본질적으로 다른 접근을 취한다. 보안관제가 들어오는 공격을 실시간 모니터링하고 차단하는데 집중하고, 또 보안점검은 설정 오류와 취약점을 점검하는데 그친다면, '제로티카'는 내부망에 이미 들어와 있는 공격자를 찾는 데 목적을 둔다. 관제 시스템이 놓친 사각지대를 실전 침해사고 대응 관점에서 다시 한 번 검증한다는 점이 근본적인 차이다. 요컨대 '제로티카'는 가상의 가능성을 점검하는 것이 아니라, 실제 네트워크에서 벌어진 행위를 관측하고 검증하는 서비스다. '예측하지 말고 관측하라'는 나루씨큐리티의 철학이 가장 명확하게 구현된 결과물이며, 사후 대응에 머물던 보안의 체질을 '상시 검증'으로 바꾸는 패러다임의 전환이다. -침해평가 서비스 국내 시장 현황은? "침해평가(Cpmpromise Assesment)서비스 시장을 이해하려면 먼저 보안 패러다임의 전환을 짚어야 한다. 제로 트러스트 시대에 들어서면서 '완벽한 예방은 불가능하다'는 인식이 확산하고 있다. 모든 경계는 결국 뚫릴 수 있다는 것이다. 문제는 그 다음이다. 예방이 실패할 수 있다는 것을 인정했다면, 누군가는 '그 이후'에 대한 대책을 내놓아야 한다. 국내 시장의 대다수 보안 기업은 여전히 예방 중심의 제품군에 머물러 있다. 예방 체계가 실패한 이후의 공백을 메우는 데에는 소극적이다. 나루씨큐리티의 포지션은 바로 이러한 공백을 메우는 지점에 있다. 예방 체계가 무너진 이후에도 공격이 비즈니스에 치명적인 영향을 미치기 전까지, 그 구간에서 침해 여부를 검증하고 위협을 찾아내 대응하는 것이다. 그 동안 국내 보안 시장은 방화벽, 백신, EDR(Endpoint Detection and Response, 엔드포인트 탐지 및 대응), 관제 등 해킹사고를 막기 위한 예방 중심 솔루션에 집중했다. 작년 대규모 해킹 사고만 보더라도 침해사고 현장에는 수많은 고도화된 보안 제품이 도입돼 있음에도 침해가 장기간 탐지되지 않는 사례가 반복됐다. 공격자의 침투 경로와 내부 이동, 피해 범위를 명확히 파악하지 못하는 사례가 반복됐다. '보안이 잘 돼 있다'는 인식과 '실제 보안 상태' 사이간 괴리가 컸다. 국내 침해평가 서비스 시장은 아직 초기 단계다. 하지만 보안 패러다임이 '사고 예방'에서 '침해 여부 검증' 중심으로 이동하면서 빠르게 수요가 커지고 있다. 특히 최근 AI 기반 공격이 확산하면서 기업 고민도 달라지고 있다. 과거에는 '어떤 보안 솔루션을 도입할까?'가 주요 관심사였다면, 이제는 '우리 회사가 실제로 침해되지 않았는가', '도입한 보안 체계가 제대로 작동하고 있는가', '사고가 발생해도 비즈니스가 중단되지 않을 수 있는가'가 중요한 결정 요인으로 작용하고 있다. 이러한 변화 속에서 '침해평가'는 단순 보안점검이나 취약점 진단과 다른 시장으로 부상하고 있다. 기존 보안점검이 설정 오류나 취약점 존재 여부를 확인하는 데 초점을 맞춘다면, 침해평가는 이미 내부에 들어와 있을 수 있는 공격자의 실제 행위와 흔적을 찾아내는 서비스다. 즉, 가상의 가능성을 점검하는 것이 아니라 실제 네트워크에서 벌어진 행위를 관측하고 검증한다는 점에서 시장의 필요성이 커지고 있다. 이러한 변화는 대기업에만 국한하지 않는다. 대기업 1차 협력사, 방산 협력사, 중견 제조기업 등은 기술 자산과 사업 중요도는 높지만 보안 전담 조직이나 분석 인력이 상대적으로 부족한 경우가 많다. 이들 기업도 외부 전문가에 의한 침해 검증 서비스 수요가 빠르게 늘고 있다. 나루씨큐리티는 이러한 시장 변화에 대응, 제로 트러스트 기반의 구독형 침해평가 서비스 '제로티카(ZeroTiCA)'를 중심으로 지속적인 침해 검증 체계를 제공한다. 실제로 '제로티카' 고객사가 2025년 출시 이후 10배 이상 증가했다. 고객들이 더 이상 보안 장비 도입 자체에 만족하지 않고, 현재 보안 상태를 지속적으로 확인하고 검증할 수 있는 서비스형 보안 모델을 필요로 하고 있음을 보여준다. 침해사고 리스크와 사업 연속성 우려가 큰 기업일수록 '제로티카' 필요가 높다. 중소·중견기업을 중심으로 보안 실효성을 확인하겠다는 요구가 더욱 확대할 전망이다" -침해평가 서비스에서 나루씨큐리티 경쟁우위는? "가장 큰 차별점은 예방 중심 보안이 놓친 영역을 책임진다는 것이다. 대다수 보안 서비스가 외부 공격을 막는 데 집중한다면, 나루씨큐리티는 공격자가 이미 내부에 들어와 있을 수 있다는 전제에서 출발한다. 침해가 발생했지만 아직 탐지되지 않았거나, 비즈니스 피해로 확산할 수 있는 위협을 조기에 찾아내 대응, 기업의 비즈니스 연속성과 회복 탄력성(Resilience)을 확보하는 데 초점을 둔다. 또한, 네트워크 기반 위협 분석과 실전 침해사고 대응 경험, 제로 트러스트 기반 상시 검증 체계, 에이전틱 AI 고도화를 결합해 고객이 “우리 회사가 정말 안전한가”라는 질문에 데이터로 답할 수 있도록 만드는 것이 나루씨큐리티가 제공하는 차별화한 경쟁력이다. 이는 보안 진단이나 취약점 점검과 다르다. 나루씨큐리티의 침해평가 서비스는 실제 침해사고 대응 경험에 기반한 상시 침해 검증 체계다. 15년여 이상 침해사고 현장에서 축적한 분석 경험을 바탕으로 내부망의 네트워크 통신 변화를 관찰하고, 공격자의 내부 정찰, 측면 이동, 명령제어 통신 등 실제 공격 행위의 흔적을 추적한다. 특히 공격자가 정상 계정이나 정상 도구를 악용해 기존 보안 장비의 탐지를 우회하더라도, 네트워크 흐름에는 흔적이 남는다. 나루씨큐리티는 이 네트워크 데이터를 기반으로 '정상처럼 보이는 비정상'을 구분하고, 내부에 숨어 있는 위협을 식별한다. 이는 겉으로 드러난 이벤트나 알람이 아니라, 행위의 맥락과 변화의 흐름을 분석하는 방식이다. 고객에게 제공하는 결과물도 단순히 알림 목록이 아닌, 정기적으로 '정밀 침해 검진 리포트'를 제공한다. 내부 침투 흔적, 이상 통신 여부, 공격자의 내부 이동, 잠재 백도어와 잔존 위협, 피해 가능 범위, 우선 대응 항목 등을 데이터 기반으로 제시한다. 이를 통해 보안담당자는 객관적인 판단 근거를 확보하고, 경영진은 보안투자 실효성과 비즈니스 리스크를 정량적으로 확인할 수 있다. 나루씨큐리티는 여기에 에이전틱 AI를 접목해 침해평가 역량을 한 단계 고도화하고 있다. 에이전틱 AI는 숙련된 분석가의 판단 방식을 반영해 시스템 로그와 네트워크 데이터를 분석하고, 정상과 비정상 행위의 미세한 차이를 지속적으로 학습한다. 이를 통해 사람이 놓치기 쉬운 은밀한 공격 징후까지 24시간 365일 추적·분석하는 체계를 구현해 나가고 있다." -주요 고객사는? "보안 투자는 지속하고 있지만 실제 침해 여부를 확신하지 못하는 기업, 기존 보안 장비가 내부 위협을 제대로 탐지하고 있는지 검증하고 싶은 기업이 모두 대상이다. '제로티카'는 현재 공공과 국방, 금융권, 게임사, 통신사, 대규모 제조기업, 호스팅 사업자 등 다양한 산업군에 적용되고 있다. 기술 자산과 사업 중요도가 높은 기업일수록 보안 투자와 별개로 '실제로 침해가 있었는지'를 검증하려는 수요가 빠르게 늘고 있다." -표적형 위협 인텔리전스 서비스 '엔티스(NTIS)'는 어떤 서비스 인가 "블랙리스트나 침해지표(IoC) 제공을 넘어선 표적형 위협 인텔리전스 서비스다. 해킹에 악용되는 인프라 간 연결성을 분석해 공격자의 활동 흐름을 파악하고, 공격 거점 IP와 위협 인프라, 명령제어(C2) 채널, 비정상 연결성을 끝까지 추적, 실체적 위협을 규명한다. 기존 위협 인텔리전스는 대부분 이미 발견된 악성 IP, 도메인, 해시값 같은 단편적 침해지표를 제공하는 수준에 머문다. '엔티스'는 다르다. 최근 공격은 'Pre-Positioning'을 통해 대규모 인프라를 사전 구축하고, '소수의 원점에서 다수의 종단'으로 이어지는 피라미드식 통제 구조로 기존 탐지 체계를 우회한다. '엔티스'는 이러한 공격자 인프라의 계층적 구조를 분석, '인프라 피벗팅' 기술을 적용해 공격자가 어디에 있었는지가 아니라 어디로 향하는지를 추적한다. 이 접근은 세 가지 측면에서 단순 IoC 피드와 구분된다. 첫째, 시점이 다르다. 단순 IoC가 사후적·과거형 정보라면, 엔티스는 사전적·예측형 인텔리전스다. 둘째, 분석 깊이가 다르다. 단순 IoC가 점(點) 단위 정보를 나열한다면, 엔티스는 공격자 인프라 간의 연결성과 계층 구조를 분석해 위협의 실체를 규명한다. 셋째, 활용 가치가 다르다. 단순 IoC가 차단 룰의 원료에 그친다면, 엔티스는 공격자 네트워크 자체를 무력화하는 능동적 방어 자산으로 작동한다. '엔티스'는 '제로티카'와 '커넥텀' 분석에도 활용한다. 내부망에서 발견한 이상 통신이 실제 공격 인프라와 연결돼 있는지, 특정 IP나 도메인이 표적형 공격과 연관돼 있는지 판단하는 핵심 엔진으로 작동한다. AI시대에 공격자의 정교함이 기하급수적으로 증가하는 가운데, 엔티스는 '공격자의 다음 수를 먼저 보는 인텔리전스'라는 새로운 표준을 제시하려 한다. -NDR(Network Detection and Response) 솔루션을 국내 처음으로 출시했다고? 언제 선보였고 고객은? "그렇다. 국내 최초 NDR 솔루션 '커넥텀(ConnecTome)'을 개발해 2013년 출시했다. 이후 국방부, 방산업체, 공공기관, 금융권, IT 서비스, 제조업, 대기업 등에 공급했다. '커넥텀'은 국내 보안 시장에 NDR(네트워크 위협 탐지 및 대응) 개념을 최초로 제시한 나루씨큐리티의 핵심 기술 자산이다. 네트워크 통신의 이상 행위를 탐지해 내부 확산이나 비정상 통신을 식별한다. 엔드포인트 보안은 개별 단말 행위에, 또 방화벽은 외부 경계의 접근 통제에 초점을 맞춘다. 반면 '커넥텀'은 내부망 전체에서 발생하는 네트워크 통신 흐름과 관계 변화를 관측한다. 공격자는 정상적인 계정과 도구를 악용해 기존 보안 장비의 눈을 피해 내부망에서 은밀히 이동한다. 이 경우 개별 로그만으로는 이상 징후가 뚜렷히 드러나지 않을 수 있다. 그러나 공격자가 내부 정찰, 측면 이동, 거점 장악, 외부 명령제어 서버와의 통신을 수행하는 과정은 결국 네트워크 흐름에 흔적으로 남는다. 이러한 '정상처럼 보이는 비정상'을 잡아내기 위해서는 조작 불가능한 데이터인 네트워크 트래픽을 통한 가시성 확보와 공격자 인프라에 대한 추적 기술이 핵심이다. 네트워크 트래픽은 공격자가 흔적을 지울 수 없는 '기억 불변성'을 가진 조작 불가능한 데이터다. '커넥텀'은 이러한 네트워크의 본질적 특성에 기반해 패시브(Passive) 수집 방식으로 네트워크 데이터를 분석, 공격자가 자신의 흔적을 변형하거나 삭제할 수 없게 설계했다. 이를 통해 기업 전체 네트워크의 완전한 가시성을 확보하고, 시간 흐름에 따른 미세한 변화를 추적, 내부망의 사각지대를 가시화하는 한편 기존 장비가 보지 못한 위협을 찾아낸다." -경쟁사는 누구? "우리가 경쟁 상대로 인식하는 곳은 예방 중심의 기존 국내 보안 업체가 아니다. 오히려 비교 대상은 침해대응·위협탐지 영역을 선도하는 벡트라(Vectra AI), 엑스트라홉(ExtraHop), 크라우드스트라이크(CrowdStrike)와 같은 글로벌기업이다. 방향성 측면에서는 침해사고 대응 역량을 발판으로 대기업으로 성장한 맨디언트(Mandiant)를 모델로 삼고 있다. 침해사고 대응이라는 본질적 역량이 결국 기업의 생존과 성장을 좌우한다는 점을 입증했기 때문이다." -공격 기업보다 방어기업이 돈을 번다고? "그렇다. 돈은 방어가 번다 공격하는 회사는 돈을 못 번다. 방어, 디펜시브 기업은 전체를 본다.반면 공격, 오펜시브 기업은 부분을 보는 체계다. 완전히 다른 체계다. 내가 해보니, 공격보다 방어에 AI가 훨씬 더 유용하다. 지금은 AI가 공격하는 시대다. 미토스 이후 이 흐름이 더 강해졌다. 방어자도 AI 영향을 받지만 공격자가 더 큰 영향을 받는다." -2015년 이후 우리나라 해킹 행태가 바뀌었다는데 "그전에는 보여주기식이 많았다. 데이터를 탈취하지 않았다. 2015년부터는 해킹 공격이 밑으로 내려왔다. 들키지 않는 공격으로 바뀐거다. 빗썸과 SKT 사건이 다 그런 거다. 공격자들의 행태는 바뀌었는데, 정부는 여전히 밖으로 드러난 공격 대응에만 몰두하고 있다. 정부의 리더십도 바뀌어야 한다." -작년 실적과 올해 매출 목표는 "작년 매출은 85억 원이다. 올해 매출 목표는 200억 원이다. 구독형 침해평가 서비스 '제로티카'의 본격 확산과 에이전틱 AI 모델 출시, 비아웹과의 '제로트러스트 호스팅' 등 신규 협력 모델 성과가 가시화하면서 전년 대비 약 2.4배에 달하는 가파른 성장이 가능할 것으로 전망하고 있다." -맨파워, 인력 부문 경쟁력을 말해준다면 "위협대응 및 인공지능(AI) 센터를 설립하고, 각 분야 최고 수준의 실전형 전문가들을 최근 영입했다. 조수곤 AI센터장과 이재광 위협대응센터장이 주인공이다. 조수곤 AI센터장은 고려대학교 AI 산업공학 박사로 AIA생명, 하나손해보험, 라이나생명 등 금융권에서 24년간 데이터 분석 전략을 이끌어온 AI 전문가다. 대용량언어모델(LLM), 생성형 AI, 머신러닝, 텍스트 마이닝 등 AI 기술을 실제 비즈니스 가치로 연결하는 데 탁월하다. 고객 보안 환경에 즉시 적용 가능한 '지능형 위협 분석 체계' 구축을 총괄한다. 이재광 위협대응센터장은 한국인터넷진흥원(KISA)에서 14년간 침해사고 조사를 진두지휘한 국내 최고 수준의 사이버 침해사고 대응 전문가다. 서울대 수리과학 석사 출신으로 디지털포렌식협회 이사, 서강대학교 겸임교수, 정보보안 인력양성 전문강사 등을 역임, 실무와 이론을 겸비했다. 이 센터장은 숨은 위협을 찾아내는 정밀 분석 체계와 침해평가 표준 수립을 주도한다." -사내 복지와 기업 문화는 어떤가 "자율성과 성과를 중시하는 실전형 벤처 문화를 지향한다. 구성원이 각자의 전문성을 바탕으로 문제를 해결할 수 있게 교육을 지원한다. 보안이라는 분야 특성상 기술과 지식의 깊이가 곧 회사의 경쟁력으로 이어지는 만큼, 구성원이 성장할 수 있는 기반을 마련하는 무게를 두고 있다. 최근에는 전 직원이 AI 에이전트를 업무에 활용할 수 있게 기본 토큰을 제공하고 있다. AI를 일부 부서만의 도구가 아니라 전사적인 업무 역량으로 확산시켜 생산성을 높일 수 있는 환경을 제공한다. 향후 모든 업무 프로세스를 AI화 할 방침이다. 휴가 사용도 형식보다 자율성과 신뢰를 중시한다. 사전에 공유만 하면 원하는 시기에 휴가를 사용할 수 있다. 불필요한 형식이나 사유 설명 보다 책임 있는 자율을 강조한다." -수출 현황과 계획은 "올해가 수출 원년이다. 국내서 검증한 침해평가 서비스와 네트워크 기반 위협 분석 기술을 바탕으로 글로벌 시장 진출을 추진하고 있다. 올해 해외 시장에서 10억 원 이상 매출 성과를 거둘 전망이다. 특히 해외 연구과제와 서비스 매출을 포함하면 수출 실적이 더 늘어날 것으로 기대하고 있다. 1차 공략 시장은 유럽이다. 이미 룩셈부르크에 자회사를 작년 10월 설립했다. 유럽 진출 교두보다. 이를 발판으로 유럽 전역으로 사업을 확대해 나갈 계획이다. 특히 유럽 중소·중견기업은 보안 인력 확보에 어려움을 겪는 경우가 많다. 자체적으로 고도화된 보안 분석 체계를 구축하기 어려운 기업들에게 나루씨큐리티의 구독형 침해평가 서비스가 현실적인 대안이 될 것으로 보고 있다. 한국에서 쌓은 실제 침해사고 현장 분석 경험과 제로 트러스트 기반의 침해 검증 모델을 서비스 형태로 제공, 글로벌 시장에서 성과를 내겠다. 한국 시장에서 실전으로 검증한 '침해 검증' 모델이 글로벌 시장에서도 충분히 차별화 가치를 제공할 수 있다고 본다. 장기적으로는, 유럽 시장에서 레퍼런스를 확보한 후 미국 시장까지 진출하겠다. AI 시대의 새로운 보안 표준을 제시하는 'K-시큐리티 기업'으로 성장해 나가고 싶다. AI 기반 공격과 내부망 침해 검증의 필요성이 전 세계적으로 커지는 흐름에 맞춰 제로 트러스트와 AI 보안 수요에 적극 대응할 생각이다." -누적 투자액과 상장 계획은? "두 차례 투자를 받았다. 누적투자액은 110억 원이다. 이를 기반으로 기술 고도화와 글로벌 확장을 추진하고 있다. 3년 내 코스닥 상장이 목표다. 우리의 구독형 침해평가 서비스 '제로티카(ZeroTiCA)'의 본격적인 확산과 에이전틱 AI 모델 출시, 글로벌 시장 진출 등 핵심 성장 동력을 바탕으로 기업 가치를 높이겠다." -5년후나 10년 후 어떤 회사가? "먼저 5년 후에는 모든 프로세스를 AI화한 풀스택 침해 대응 보안서비스 기업이다. 침해 탐지부터 분석, 대응에 이르는 전 과정을 하나의 서비스로 제공하는 풀스택(Full-Stack) 보안 서비스를 구현하는 것이 목표다. 사람을 많이 뽑아 규모를 키우는 회사가 아니라, 모든 프로세스를 AI화하는 회사가 되겠다는 것이 방향성이다. 침해평가와 위협 분석의 전 과정을 AI 에이전트가 수행하는 체계를 완성, 인력 규모가 아닌 AI 기반 서비스 경쟁력으로 시장에서 승부를 보겠다. 고객은 복잡한 장비를 직접 운영할 필요 없이, 나루씨큐리티의 AI 서비스만으로 자사의 보안 상태를 상시 검증 받을 수 있게 된다. 10년 후에는 명실상부한 글로벌 보안 기업으로 도약하겠다. 이미 진출한 유럽 시장을 넘어, 세계 최대 보안 시장인 미국까지 진출해 'K-시큐리티'를 대표하는 기업으로 자리매김하겠다. 구호가 아니라 실력으로 증명하겠다. 한국에서 실전으로 검증한 침해 대응 역량과 AI 기반 서비스 모델을 무기 삼아 글로벌 시장에서 기술력으로 승부, K-시큐리티의 진정한 경쟁력을 입증하겠다." ◆ CEO 10문 10답 -묘비명이나 힘들 때 힐링이 되는 문구는 묘비명: "잘 놀다 간다" 거창한 묘비명 보다 굳이 한 문장으로 표현한다면 "잘 놀다 간다" “잘 살다가 잘 간다”라고 말하고 싶다. 인생을 너무 비장하게만 보기 보다, 주어진 시간 안에서 해야 할 일을 하고, 의미 있는 문제를 풀고, 가족과 함께 일상을 잘 살아내는 것이 중요하다고 생각한다. 구절: "모든 것이 합심해서 선을 이룬다" 기독교 신자는 아니지만, 힘들 때 '모든 것이 합심해서 선을 이룬다'는 성경 구절에서 힘을 얻는다. 지금 겪는 어려움이나 시행착오 마저도 결국 더 나은 결과로 이어진다는 믿음을 준다는 점에서 큰 위안을 얻는다. 사업을 하며 마주하는 숱한 난제 앞에서도 이 한 구절이 흔들리지 않고 문제를 풀어나가는 힘이돼 준다." -스트레스 해소와 건강관리는 어떻게 "스트레스는 주로 테니스를 치면서 푼다. 대학시절부터 해온 운동이라 몸을 움직이며 집중하다 보면 자연스럽게 생각이 정리된다. 또 아내와 함께 여행을 가거나 식사를 하고, 시간이 날 때 집 근처 산책로나 작은 산을 걷는 것도 좋은 휴식이 된다. 건강은 최근에 식단 조절을 하면서 관리하고 있다. 일도 결국 체력이 뒷받침돼야 한다고 생각하기 때문에 예전보다 생활습관에 더 신경 쓰고 있다." -최애 음식과 식당, 노래는 "최애 음식은 두부고, 좋아하는 노래는 올드팝이다. 요즘 가장 좋아하는 음식은 두부다. 예전과 달리 건강관리를 하면서 식단을 신경 쓰게 됐는데, 두부의 담백하고 고소한 맛이 좋아 즐겨 먹는다. 특히 강원도 속초에 있는 '이모집' 두부를 추천한다. 노래는 올드팝을 전반적으로 좋아한다. 클래식 중에서는 바이올린 음악을 즐겨 듣고, 사라 장과 안네 소피 무터 같은 연주자의 음악을 즐겨 듣는다." -내 인생 최대 결단의 순간은 "인생에서 가장 큰 결단의 순간은 캐나다에서 한국으로 돌아올지, 아니면 현지에서 새로운 공부를 시작할지 선택해야 했던 시기였다. 한국에서 기계공학을 전공하다 컴퓨터를 공부하고 싶어 캐나다 알버타주립대의 컴퓨터공학과에 들어갔다. 이 역시 인생의 큰 선택이였다. 당시에는 큰 도전이었지만, 돌이켜보면 그 선택이 지금의 나를 만든 중요한 전환점이 됐다. 새로운 분야에 도전한 경험이 이후 사이버 보안 분야로 이어졌고, 침해사고 현장의 문제를 기술로 풀어내겠다는 나루씨큐리티의 출발점과도 맞닿아 있다." -나를 바꾼 책이나 영화, 멘토는 "인생의 가치관을 실제로 바꾸게 한 것은 특정 책이나 영화, 멘토 보다 사업을 하면서 겪은 경험들이다. 예전에는 기술적으로 문제를 잘 풀면 된다고 생각했던 면이 컸다. 하지만 회사를 운영하면서 고객, 구성원, 시장을 만나고, 여러 어려운 순간을 지나 보니 사람마다 각자의 고민과 무게가 있다는 것을 알게 됐다. 그 과정에서 더 겸손해졌고, 문제를 바라보는 방식도 많이 달라졌다. 사업을 통해 절실함과 타인에 대한 이해를 배웠다. 매일같이 난제와 부딪히고 사람을 마주하는 사업 현장이 가장 큰 변화를 겪게 해줬다." -가장 행복한 순간은 언제? "가장 행복한 순간은 일에서는 의미 있는 문제를 풀어내는 순간, 그리고 삶에서는 가족과 함께하는 일상이 가장 큰 행복이라 여긴다. 해결하지 못한 난제를 새로운 분석으로 풀어내는 순간의 성취감은 무엇과도 바꿀 수 없는 기쁨이다. 남들이 꺼리는 어려운 문제일수록 더 깊이 파고들어 답을 찾아내는 데서 보람을 느낀다. 개인적으로는 특별히 불행할 일이 없는 평온한 일상 자체가 행복이다. 가족과 함께 시간을 보내고, 아이들이 건강하게 커가는 모습을 지켜보는 것이 가장 큰 만족이다. 특히 아이들이 사랑을 표현해줄 때면 '내가 틀리지 않았구나'라는 확신을 얻는다. 아이들이 어릴 때는 다소 엄하게, 그러나 머리가 굵은 뒤로는 한 사람의 인격체로 존중하며 대해왔다. 그렇게 쌓아온 소통 덕분에 자녀들과 깊이 소통하는 관계를 이어가고 있으며, 잘 자란 아이들의 모습에서 일상의 행복을 느낀다." -나는 어떤 사람? "고집이 있지만, 의미 있는 문제를 끝까지 해결하고 싶어 하는 사람이다. 한번 옳다고 판단한 방향은 쉽게 굽히지 않는 편이다. 다만 그 고집은 단순한 아집이 아니라, 어려운 문제를 끝까지 붙들고 풀어내려는 집념에 가깝다. 특히 남들이 꺼리거나 풀리지 않는 난제일수록 더 깊이 파고드는 성향이다. 풀리지 않는 문제는 사람들이 본능적으로 피하기 마련이지만, 어려운 문제를 피하기보다 그 문제를 끝까지 들여다보고 해결책을 찾으려 한다. 그리고, 무언가를 많이 얻는 것보다 의미 있는 성취를 이뤄내는 것에 더 가치를 둔다. 세상의 풀리지 않는 문제를 해결하고 그 대가를 받는 것, 그것이 진정한 사업이자 가치라고 믿는다. 특히 사이버 보안 분야에서 기존 방식으로 잘 풀리지 않던 문제, 현장에서 반복되지만 누구도 정면으로 해결하지 못했던 문제를 풀어내는 데 큰 의미를 둔다. 이런 면모는 나루씨큐리티가 걸어온 길과도 맞닿아 있다. 가장 어렵고 많은 기업이 회피해온 침해사고 대응과 네트워크 분석 영역을 정면으로 마주해온 우리 회사의 정공법은 '풀리지 않는 문제를 푸는 것이 내 역할'이라는 신념이 그대로 투영된 결과다." -다시 태어나도 창업을? "솔직히 잘 모르겠다. 창업은 밖에서 보는 것보다 훨씬 어렵고, 많은 책임을 감당해야 하는 일이기 때문이다. 분명히 말할 수 있는 것은, 창업이 내가 선택할 수 있었던 삶 중에서 가장 좋은 선택이었다는 것이다. 누군가의 밑에서 일하는 데 잘 맞는 성향이 아니고, 스스로 문제를 정의하고 끝까지 파고들어 해결하는 일에서 가장 큰 보람을 느끼는 만큼, 창업은 나의 기질에 가장 부합하는 선택이었다. 창업을 통해 어려움도 많이 겪었지만, 그 과정에서 사람과 시장을 이해하게 됐고, 현장에서 풀리지 않던 사이버 보안 문제를 해결하는 일의 의미도 알게 됐다. 그래서 다시 태어나도 쉽게 창업하겠다고 말할 수는 없지만, 지금의 선택에 대해서는 후회하지 않는다." -후배 창업자들에게 한마디 한다면 "단편적인 기술 가능성만 보고 창업하지 말고, 실제 현장의 문제가 무엇인지 먼저 명확히 보라고 말하고 싶다. 내가 만들 수 있는 기술이 아니라, 고객이 정말 해결하고 싶어 하는 문제가 무엇인지, 그리고 내가 그 문제에 대한 답을 제공할 수 있는지를 먼저 고민해야 한다. 특히 사이버 보안은 보여주기식 기술 경쟁이 아니라 실전 영역이다. 기술은 수단일 뿐, 출발점은 언제나 현장의 진짜 문제여야 한다. 스스로 문제를 정해서 그 문제를 풀고, 스스로 등수를 매기는 방식이나 정해진 틀 안에서 거둔 성과를 대단한 것처럼 포장하는 모습은 정작 시장과 세상의 실질적 문제 해결과는 거리가 있다. 시장과 고객이 겪는 문제를 해결하지 못하면 아무리 기술적으로 뛰어나도 사업으로 이어지기 어렵다. 결국 창업은 세상의 문제를 해결하고 그 대가로 선택받는 일이라고 생각한다. 자신이 풀고 싶은 문제가 아니라, 현장이 정말 필요로 하는 문제를 끝까지 들여다보고 답을 만들어가면 좋겠다." -나루씨큐리티는 어떤 기업으로 기억되고 싶나 "우리 회사 역시 '현장의 문제를 해결하는 기업'으로 기억되고 싶다. 고객이 보안에 대한 불확실성을 줄이고 본업에 집중할 수 있도록 만드는 것, 그것이 나루씨큐리티가 기억되고 싶은 모습이다. 사이버 보안은 더 이상 기업이 직접 떠안아야 할 영역이 아니라고 본다. 이제 기업은 본연의 비즈니스에 전념하고, 보안은 전문성을 가진 기업이 책임 있게 제공해야 한다. 나루씨큐리티는 고객이 “우리 회사는 정말 안전한가”라는 질문에 데이터로 답할 수 있도록 돕는 것을 목표로 한다. 보안 장비를 더 많이 도입하게 만드는 회사가 아니라, 실제 현장에서 위협을 명확히 찾아내서 궁극적으로 비즈니스 연속성을 지켜주는 기업으로 남고 싶다."
