[2026 주목! 보안기업] 피앤피시큐어 "시장 판도 바꿀 새 제로트러스트 출시"
"올해 피앤피시큐어(PNP시큐어)는 시장 판도를 바꿀 신규 제로트러스트 라인업 출시와 더불어 전통의 강자인 암호화 솔루션의 대대적인 성능 고도화에 집중합니다." 박천오 피앤피시큐어 대표는 2일 지디넷코리아와 신년인터뷰에서 "어떤 상황에서도 결코 해킹당하고 싶지 않다는 절박한 니즈를 가진 고객들에게 올해 모든 화력을 집중할 것"이라며 이 같이 밝혔다. 피앤피시큐어는 국내 데이터베이스(DB) 접근제어 시장 개척자다. 박 대표가 2003년 12월 설립했다. 2010년부터 10년 넘게 30% 이상 순익을 기록한 기업으로도 유명하다. 아래는 박 대표와 인터뷰 일문일답 -작년에 유독 대형 보안 사고가 많았다. 올해 보안 시장을 어떻게 전망하나 "2026년 보안 시장 화두는 단 하나다. "왜 보안 솔루션을 도입하는데도 해킹 사고는 계속 발생하는가?”에 대한 근본적인 답을 찾는 과정이 될 것이다. 지금까지의 시장이 규제 준수(Compliance)를 위한 구색 맞추기식 도입에 치중했다면, 2026년은 실질적 해킹 차단과 정보유출 방지가 가능한 실전형 구축으로 패러다임이 완전히 전환할 거다. 이런 맥락에서 나는 올해 보안시장을 6가지 실전형 보안 트렌드가 주도할 것으로 본다. 첫째, 가시성 중심의 보안 (Visibility-First)이다. 새도우IT(Shadow IT, 숨어있는 IT자산)를 실시간으로 찾아내 보안 사각지대를 완전히 제거하는 것이 모든 보안 구축의 전제조건이 될 거다. 둘째, 데이터 등급별 동적 제어 (Dynamic Data Governance)다. N2SF 등급제 도입에 맞춰, 데이터 중요도(C, S, O)에 따라 권한을 동적으로 조정하는 지능형 보안이 표준으로 자리 잡을 것이다. 셋째, 물리적 실체 검증 강화(Physical-Based Identity)다. 실제 사람이 키보드나 마우스를 조작하는지 확인하는 물리적 입력(HID) 검증 기술이 원격 해킹을 막는 최후의 보루가 될 것이다. 넷째, AI 기반 지능형 행위 분석(AI-Driven UBA)이다. AI가 명령어 패턴과 세션 흐름을 학습해 우회 터널링이나 이상 징후를 선제적으로 찾아내는 기술이 핵심이 될 것이다. 다섯째, 생성형 AI 보안(Shadow AI) 부상이다. 외부 AI 서비스로 핵심 데이터가 유출되는 경로를 통제하는 Shadow AI 대응 기술이 기업 보안의 필수 항목으로 부상할 것이다. 여섯째, 마이크로세그멘테이션 일상화(Micro-Segmentation)다. 서버와 PC 단위를 독립된 보안 경계로 격리, 해커의 '횡적 이동(Lateral Movement)'을 원천 차단하는 기술이 확산될 것이다. 결국 2026년 고객들은 "어떤 제품을 샀는가"보다 "이 기술이 실제 해킹의 연결 고리를 끊을 수 있는가"를 기준으로 보안 체계를 재편할 것으로 생각한다." -피앤피시큐어가 올해 집중 공략할 고객층은? "어떤 상황에서도 결코 해킹당하고 싶지 않다는 절박한 니즈를 가진 고객들에게 모든 화력을 집중할 거다. 특히 내부망에 침투한 해커가 서버를 장악하거나, 랜섬웨어가 전사적으로 확산되는 공포로부터 해방되고 싶은 기업들이 우리의 핵심 타겟이다. 내부망 서버의 '원천 방어'를 원하는 고객을 대상으로 한 전략은 다음과 같다. "아이디와 패스워드가 뚫려도 서버만은 안전해야 한다"는 고객들이 있는데, 우리는 물리적 입력(HID) 검증 기술을 통해 해커가 원격으로 접속하더라도 사람이 화면 앞에 없는 모든 조작 시도를 커널 차원(레벨)에서 차단한다. 내부망 서버를 성역으로 만들고 싶은 고객에게 완벽한 해답이 될 것이다. 또 랜섬웨어 '확산 공포'에서 벗어나고 싶은 고객에게는, 랜섬웨어 무서움은 단 한 대 감염이 네트워크를 타고 전사로 퍼지는 '횡적 이동'에 있는데, 우리는 마이크로세그멘테이션 기술을 통해 서버와 PC 사이의 통로를 촘촘히 분리, 침해 사고가 발생하더라도 특정 지점에서 즉시 봉쇄한다. 랜섬웨어가 기업 비즈니스 전체를 멈추게 하는 비극을 끝내겠다. 데이터 유출과 보안 사각지대가 두려운 고객을 대상으로한 전략도 있다. 관리되지 않는 Shadow IT와 외부 AI 서비스(ChatGPT 등)를 통한 핵심 자산 유출은 경영진의 가장 큰 고민인데, 전사 자산에 대한 실시간 가시성을 확보하고 유출 경로를 자동 차단하는 통합 체계를 통해 고객이 발 뻗고 잘 수 있는 보안 환경을 구축해 줄 것이다." -올해 나올 신제품이나 업그레이드 제품에 대해 말해달라 "먼저 '신제품'을 말하자면, 'DBSAFER ZT'의 신규 라인업 강화다. 제로트러스트 보안 체계를 완성하기 위해 새로 출시할 제품군이다. 또 'ZT Locker & ZT ICA'는 무자각 지속 인증과 물리적 입력 검증을 결합해 원격 해킹을 차단한다. 이외에 WAC는 외부 AI 서비스 유출(Shadow AI)을 감시하며, PAM은 특권 권한 계정 관리의 새로운 기준을 제시할 거다. '업그레이드' 제품도 있다. '데이터 크립토(DataCrypto)'가 대표적이다. 파일 암호화 솔루션의 자존심인 '데이터 크립토'는 2026년 환경에 맞춰 커널 레벨 성능과 보안성을 획기적으로 높인 업그레이드 버전이다. 데이터 보호의 마지막 보루로써 국산 보안 기술 위상을 공고히 하겠다." -AI를 악용한 해커 공격이 올해 많을 전망이다. 이에 대한 대응은? "2026년 해커들은 AI를 통해 인간의 행위 패턴을 정교하게 복제하고, 대규모 자동화 공격(AI Bot)을 통해 기존의 논리적 보안 체계를 무력화할 것이다. 이에, 피앤피시큐어는 해커의 공격 수법별로 최적화한 '실전형 대응 체계'를 갖추고 있다. 즉, 첫째, AI기반 자동화 봇(Bot) 공격 무력화다. AI는 초당 수천 번의 접속을 시도하는 자동화 공격에 능하다. 하지만 우리는 자원 접근 시 키보드나 마우스로부터 발생하는 '물리적 입력(HID) 신호'의 존재 여부를 커널 수준(레벨)에서 즉시 검증한다. 해커가 AI를 이용해 가상 키 입력을 생성하거나 배치성 자동화 스크립트를 실행하더라도, 실제 사람이 앞에 없는 모든 행위는 물리적 단계에서 차단한다. 둘째, 인간 행위 모방 공격 식별이다. AI 해커는 특정 사용자의 접속 시간, 데이터 전송량 등 업무 패턴을 학습해 정상 사용자로 위장한다. 우리는 이에 대응, 'AI 비지도 학습(Unsupervised Learning) 모델'을 적용했다. 관리자가 별도 규칙을 정의하지 않아도 우리 AI가 수많은 사용자의 일일 프로필을 분석해 개별 베이스라인(baseline)을 스스로 구축하며, 해커가 인간을 모방하더라도 미세하게 발생하는 이상 행동을 벡터 이상치로 탐지해 즉시 격리한다. 세째, AI 기반 지능형 데이터 탈취 차단이다. AI 해커가 권한을 탈취해 대량의 데이터를 다운로드하려 할 때, 우리 회사 AI는 이를 실시간 시나리오와 대조해 위험도 점수를 부여한다. 동시에 국정원 검증필 암호 모듈을 통해 접속 기록을 철저히 보호, 해커가 자신의 침입 흔적(로그)을 조작하거나 위·변조하려는 시도 자체를 원천 봉쇄한다." -올해 제로트러스트 분야도 작년보다 활성화할 전망이다 "우리의 제로트러스트 전략은 '입장 통제'를 넘어 '행위의 실질 통제'에 방점을 둔다. 우리는 6대 핵심 전략을 통해 경계 보안이 놓쳤던 영역을 완벽히 방어할 것이다. 첫째, 가시성 확보 및 Shadow IT 제거다. 네트워크 내 모든 비인가 자산을 실시간 탐지해 보안 사각지대를 즉시 제거하고 통제 범위 내로 편입시킨다. 둘째, 민감 정보 실시간 분류 및 동적 제어다. 데이터 위치를 실시간 파악하고 N2FS 기준(C, S, O)에 따라 등급별로 자동 분류, 최적의 보안 정책을 동적으로 적용한다. 셋째, 물리적 실체 기반의 제로트러스트 완성이다. 계정 탈취 후 발생하는 공격을 무력화하기 위해 커널 레벨에서 실제 물리적 입력(HID) 신호만을 유효한 행위로 인정하고, AI가 자동화한 가상 입력은 원천 거부한다. 넷째, AI 기반 선제적 위협 탐지다. 자연어 기반 AI 에이전트가 방대한 로그 속에 위협 인사이트를 도출하고, 명령어의 우회 시도를 실시간 탐지한다. 다섯째, Shadow AI 리스크 제어다. 비인가 AI 서비스를 탐지하고, 이를 통해 내부 민감 데이터가 복사 및 업로드, 유출되는 경로를 완벽히 통제해 리스크를 무력화한다. 여섯째, 횡적 이동 원천 차단이다. 서버와 PC를 독립적인 보안 경계인 마이크로세그먼트로 설정, 침해 발생 시 해커가 내부망 내에서 이동하는 경로를 물리적으로 봉쇄한다." -피앤피시큐어의 주력인 접근제어 분야 시장 공략 방안은? "접근제어 시장 패러다임은 이제 '누가 접속하느냐'를 넘어 '접속 후 어떤 행위를 하며, 그 주체가 실제 사람인가'를 검증하는 단계로 진화했다. 접근제어 시장 공략을 위한 몇 가지 전략을 꼽자면 첫째, '물리적 실체 검증' 기반의 차별화된 제로트러스트 공급이다. 물리적 입력 신호가 없는 모든 원격 제어와 자동화 공격을 커널 레벨에서 차단하는 독보적 기술로 하이엔드 시장을 공략할 것이다. 둘째, '마이크로세그멘테이션'을 통한 횡적 이동 봉쇄다. 서버와 PC를 독립된 보안 경계로 분리해 침해 사고 발생 시 해커가 내부망에서 이동하는 경로를 원천 차단, 시스템 전체의 회복 탄력성을 높이겠다. 셋째, AI 기반의 데이터 식별 및 N2SF 최적화 동적 제어다. 민감 정보를 AI가 실시간 탐지해 중요도(C, S, O)를 자동으로 분류하고, 등급에 따라 접근 권한을 동적으로 가변하는 지능형 통제 환경을 구현하겠다." -해외 시장 진출 현황과 계획도 말해달라 "피앤피시큐어의 글로벌 전략은 대한민국 정보보안의 표준인 'K-Security'의 실전형 모델을 세계 시장으로 이식하는 것이다. 먼저, 올해를 대만 진출의 원년으로 삼아 현지 보안 규제와 금융권의 요구사항에 최적화된 솔루션을 공급할 계획이다. 이를 위해 현지 파트너십 구축과 기술지원 체계 안정화에 박차를 가하고 있다. 동남아시아 거점도 확대한다. 태국을 중심으로 금융 및 공공기관의 수요를 선점 중이며, 베트남과 인도네시아 등에서 파트너십을 공격적으로 확장하고 있다." -2026년 경영 목표와 전략은? "올해 경영 목표는 '디지털 신뢰의 표준'을 정립하는 것이다. 우리는 올해 매출액 700억 원이라는 이정표를 세웠지만, 그보다 중요한 것은 고객이 부여한 '안보의 책임'이라 생각한다. 기술적 무결성 구현에도 힘쓴다. 비전AI와 물리적 실체 검증 기술을 고도화해 인간의 실수(Human Error)가 보안의 구멍이 되지 않는 '자율 방어 보안 아키텍처'를 완성하겠다. 고객 지원 체계 혁신에도 나선다. 단순 유지보수를 넘어 고객사의 보안 운영 효율을 극대화하는 '시큐리티 석세스 파트너십'을 강화하고, AI 어시스턴트 기반 운영 방식으로 밀착 지원하겠다." -시장에서 피앤피시큐어의 상장 여부에 관심이 크다 "상장은 글로벌 시장에서 신인도(Global Credit)를 확보하기 위한 전략적 선택이다. 현재 확정한 사안은 아니지만, 가능성을 열어두고 신중히 검토 중이다. 브랜드 파워를 갖추고 투명한 경영 시스템을 입증하는 과정으로서 최적의 시기에 판단할 계획이다. 특히, 글로벌 진출에 실질적인 교두보 역할을 해줄 수 있는 전략적 투자자(SI) 참여도 전향적으로 검토하고 있다. 이는 피앤피시큐어의 기술력이 글로벌 생태계에 견고하게 안착할 수 있게 돕는 파트너십 중심의 경영 전략과 궤를 같이한다." -작년 회고와 주요 성과 몇 가지를 말해준다면 "2025년은 피앤피시큐어가 '제로트러스트의 완성으로 실질적 해킹 차단을 실현하는 진정한 통합접근제어(Unified IAM) 기업'으로 완전히 탈바꿈한 기념비적인 해였다. 과거 DB나 서버접근제어라는 단일 영역의 강자를 넘어, 이제는 AI 기술과 물리입력 검증 기술을 전 제품군에 성공적으로 이식해 국가망 보안체계(N2SF) 환경에서도 완벽히 작동하는 제로트러스트의 기술적 실체를 구축했다. 특히 비전AI(Vision AI)를 통한 무자각 지속 인증과 커널 레벨의 물리적 입력(HID) 검증 기술을 상용화함으로써, 계정 탈취 이후의 원격 해킹 시도를 물리적 단계에서 원천 차단하는 성과를 거뒀다. 이는 단순한 논리적 통제를 넘어, N2SF가 요구하는 고도화된 보안 규격을 실무 현장에서 즉시 적용 가능한 '실전형 제로트러스트'로 구현해냈다는 점에서 우리 기술력이 한 단계 더 도약한 핵심 지표라고 확신한다." -마지막으로 보안 및 사이버강국 코리아를 위한 제언이 있으면 해달라 "대한민국이 진정한 사이버 강국으로 거듭나기 위해서는 'ID와 크리덴셜(Credential) 기반의 정적 인증 체계'라는 낡은 유산을 완전히 폐기해야 한다. 미국 CISA(Cybersecurity and Infrastructure Security Agency)는 피싱 내성 다요소 인증을 골든 스탠더드로 규정했고, 가트너 또한 신원(Identity) 중심 보안의 중요성을 강조하고 있다. 이에, '비밀에서 증명으로의 전환', '인증의 연속성 반영', 그리고 '신원 중심의 회복 탄력성 구축'이라는 세 가지 정책 전환을 제언한다. 기술이 인간 실수를 보완할 때 비로소 해킹 사고의 고리를 끊을 수 있다."
