[보안 리딩기업] 넷앤드 "접근제어·계정관리 통합 선도···해외서 일 낼 것"
"넷앤드의 대표제품 하이웨어(HIWARE)는 국내1위 접근 및 계정관리(IAM) 통합 솔루션입니다. 접근통제와 계정관리를 기반으로 다양한 장비를 관리 및 통제하는 제품들로 구성돼 있습니다. 필요에따라 선별해 구축할 수 있고, 언제라도 제품을 추가 확장할 수 있습니다. 특히 '하이웨어'는 2014년 이래 시장점유율 1위와 조달판매 1위 자리를 계속 유지하고 있습니다." 신호철 넷앤드 대표는 최근 지디넷코리아와 인터뷰에서 이 같이 밝히며 "그동안 국내에서 실컷 싸웠다. 이제는 해외에서 크게 한번 싸워보고 싶다"고 밝혔다. 해외 진출 의지를 강력히 보였다. 넷앤드는 2007년 12월 설립됐다. 접근제어와 계정관리(IAM, Identity and Access Management) 통합 분야 리딩기업이다. '하이웨어(HIWARE)'라는 브랜드로 7종의 제품을 시장에 공급하고 있다. IAM은 특정 사용자를 인증하고 권한을 부여하는 시스템이다. 네트워크나 데이터베이스(DB)에 접근할 때 회사 직원이 맞는지 확인(인증)하고, 내부 시스템에 읽기 권한만 부여하거나 그 이상의 수정 권한까지 부여하는 등 사용자 역할 및 접근 권한을 관리할 수 있게 해준다. 회사는 2007년 1월 넷앤드휴먼인터페이스라는 이름의 개인 회사로 출발, 같은 해 5월 접근제어에 해당하는 솔루션 'HI-STG 1.0'을 출시, 보안시장에 진출했다. 법인전환은 같은 해 12월이다. 2010년 정보기술연구소 설립과 벤처기업 인증을 받았고, 현재의 효자상품인 통합접근 및 계정관리 통합 솔루션 '하이웨어 4.0'을 2011년 출시했다. 2012년에는 업계 최초로 CC인증을 획득했다. CC인증은 공공기관에 제품을 공급하려면 필수로 받아야 하는 국가공인인증으로 까다롭기로 유명하다. 신호철 대표는 "우리가 처음 제품을 내놨을때만 해도 보안제품이라고 생각 안했다. 운영관리를 효율화를 해준다는 생각으로 제품을 만들었다. 창업하고 나서 3,4년후에 우리 제품이 보안 카테고리에 포함됐다. 당시만해도 접근제어라는 보안 영역이 없었다. 그래서 우리가 국정원하고 같이 CC 인증을 만들고 카테고리화하는 작업을 했다"고 들려줬다. 넷앤드가 접근제어 분야 개척자인 셈이다. 접근제어 뿐 아니라 넷앤드는 계정관리 분야도 '퍼스트' 기업이다. 신 대표는 "넷엔드가 계정관리 시장에 진출한 2012년만해도 국내에 아직 국산 솔루션이 없었다. 우리가 처음으로 제품을 출시하며 시장을 선도했다"고 회고했다. 현재는 접근제어와 계정관리가 통합 추세로, 통합 솔루션 시장도 넷앤드가 리딩하고 있다. 신 대표는 "접근제어와 계정관리는 분리할 수 없다는 철학을 가지고 통합 제품을 개발해 시장에 공급하고 있다"면서 "현재 고객사는 1500곳이다. 국내 상위 30대 기업의 절반 이상이 우리 제품을 쓰고 있다"고 강조했다. 회사 이름 넷앤드는 넷(네트워크)을 넘어, beyond Network라는 뜻을 갖고 있다. 넷앤드는 매출 300억대에 최근 3개년 영업이익이 평균 17%인 알찬 회사다. 대주주간 지분 정리가 끝나면 기업공개(IPO, 상장)도 추진할 예정이다. 신 대표는 "시스템 분야에서 접근제어하면 우리 회사 제품인 HIWARE를 떠올린다"면서 "그만큼 HIWARE가 국내 시스템 접근제어 솔루션을 대표하는 브랜드로 자리매김했다"고 짚었다. 엔지니어 출신인 신 대표의 시선은 '글로벌'에 가 있다. 국내서 치열히 경쟁하며 10년 넘게 1등을 했으니 이제 해외에서 글로벌기업과 한 판 붙어볼 작정이다. "오랫동안 검토해본 결과 기술적으로는 (글로벌기업과) 비슷하다고 생각한다. 충분히 가능성이 있다. 회사의 모든 역량을 총 동원해 도전하겠다"고 밝혔다. 아래는 신 대표와 일문일답. -넷앤드 설립 배경이 궁금하다 "창업하기전 시스템 및 소프트웨어 엔지니어로 일했다. 포털 회사의 큰 프로젝트를 맡아 일했는데, 그 회사가 보안과 장애 이슈로 큰 손해를 봤다. 그걸 보고 프로젝트를 같이 하던 동료들과 술자리에서 "저 정도면 우리가 솔루션을 만들어 해결할 수 있을 것 같은데, 우리가 한번 만들어보자"며 의기투합 했다. 사람 역할을 하는 프록시를 하나 세우고, 같은 루트로 쪼개서 계정을 다 부여해 관리하며, 금지 키워드같은 걸로 허용받은 사람만 작업 하게 해주고, 혹시나 작업을 잘못하더라도 리스크 포인트를 빨리 보고해 원복 시간을 최소화하는, 이런 감사 시스템을 만들어보자고 마음먹었다. 이게 지금도 우리 회사 제품의 컨셉 99%를 차지하고 있다. 이후 10개월 정도 걸려 프로토타입(시제품)을 만들었는데 상용화가 가능할 것 같았다. 그래서 넷앤드를 설립해 사업에 뛰어들었다." -회사 설립후 매출이 금방 발생하지 않아 매우 어려웠다던데 "그렇다. 2007년에 창업해 2010년까지 약 3년간 몇 카피 밖에 팔지 못했다. 우리 제품이 상상 속에만 있는 제품인가? 하는 생각이 들었다. 별의별 생각이 들었고, 자살까지 생각했다. 가양대교에 서 있는데, 영화같은 일이 벌어졌다. 현재 우리 회사 CTO인데, 그가 전화해 우리 제품을 사주겠다는 회사가 나타났다고 했다. 발길을 즉시 회사로 돌렸다. 나중에 알았는데, 그때 우리 CTO가 나한테 거짓말 한 거였다. 행여 내가 무슨 일 저지를까봐 거짓말 한 거였다. 우리 회사 CTO가 내 생명의은인이다.(웃음)" -주력 제품(솔루션)을 소개해달라 "우리 회사 주력 솔루션은 '하이웨어(HIWARE)'라는 이름의 접근제어 및 계정관리(IAM) 통합 솔루션이다. 서버 같은 시스템과 DBMS, 액티브 디렉토리(AD)에 대한 통합계정관리를 제공하는 국내유일의 제품이다. 이기종 장비에 산재돼 있는 모든 사용자 계정들을 중앙에서 취합 및 통합관리한다. 계정의 라이프사이클(Life-cycle)과 패스워드를 보안관리 정책에 따라 자동관리하고, 고객사의 HR 시스템과 연동해 퇴사자 계정 등 불법계정을 자동으로 잠금 및 삭제해 계정탈취 사고를 방지해준다. 단일 프로세스와 UI로 동일한 보안 정책을 적용했다. 또 시스템과 데이터베이스, 액티브 디렉토리(AD)를 통합 관리할 수 있어 운영 효율성을 높여준다. 고객 요구와 법적 변화에 맞춰 지속적으로 새로운 기능과 솔루션을 추가하는 한편 기존 시스템에 영향을 주지 않고 유연한 확장성을 제공한다. CC 인증, GS 인증 1등급, 클라우드 상호운용성 인증 등 다양한 기술 인증을 받았다. 개인정보보호법과 정보통신망법 등 강화된 법규를 준수함으로써 신뢰성을 더욱 높였다. 국내 IT 인프라 환경에 가장 적합한 솔루션으로 평가받고 있다. 조달청의 판매 1위 자리를 10년째 유지하고 있는 이유다. 시장에서는 "시스템 접근제어하면 HIWARE"라는 말이 나올만큼 HIWARE가 국내 시스템 접근제어 솔루션을 대표하는 브랜드로 자리매김했다." -시장을 확대하려면 파트너가 중요한데... "넷앤드는 2007년 설립 이후 꺾임없는 성장세를 이어왔다. 현재까지 세계 70여 개 파트너사와 협력해 고객사를 늘리며 국내 시스템 접근제어 및 계정관리 기술의 표준화를 선도해 왔다. 업계를 선도하는 기술력과 'HIWARE'의 브랜드 파워를 바탕으로 최근에는 DB 접근제어, 클라우드 보안 분야로도 사업 영역을 확장하고 있다." -고객사는 얼마나 되나 "업계 최고 수준인 1500여 고객사를 보유하고 있다. 주요 고객은 삼성, KT, 현대기아자동차를 비롯해 금융, 제조, 방송통신 등 다양한 산업군의 민간기업과 대법원, 금융감독원, 인천공항 등 주요 공공기관과 공기업이 고객사다." -기술이나 제품 경쟁력을 말해달라 "HIWARE는 2012년 업계 최초로 CC인증을 획득했다. 또 13개 GS인증과 20개 이상의 접근통제 및 계정관리 관련 기술 특허를 보유, 업계 최고의 기술력을 입증했다. 특히 시스템, DB, 액티브 디렉토리(Active Directory) 등 다양한 영역의 통합 보안관리 기술은 국내에서 넷앤드가 유일하게 제공하고 있다." -인력 경쟁력은 어떤가? "전체 임직원 75%가 접근제어 및 계정관리 분야 기술 전문가다. 정보기술 연구소(R&D)를 운영하며 연구개발에 적극 투자해 혁신적인 솔루션과 고품질 서비스를 제공하고 있다. 또 전략기획실을 독립적으로 운영하며 미래 기술에 대비하고 있다. 특히 해외사업 전문 부서가 있어 글로벌 시장에서도 경쟁력을 키워가고 있다." -올해 나올 신제품이나 업그레이드 계획은? "SSH CA 키 관리 제품인 '시큐어키(SecureKey)'를 출시할 예정이다. 이 제품은 제로트러스트를 위한 인증보안 강화 방안으로 패스워드 접근을 지양하고 SSH CA 서명키를 사용한 장비 접근을 제안한다. 순수 국내 기술로 SSH CA 인증서를 생성하고 원격으로 자동 배포한다. 인증서의 주기적인 수명 관리로 재사용을 막아 접근 보안을 향상시켰다. 특히 HIWARE의 접근제어 제품과 연동해 사용할 경우 기존 운영환경 변화 없이 SSH CA 키 관리를 간편하게 추가 설치해 운영할 수 있다. HIWARE 관리 UI를 통해 신속한 정책 설정 및 관리가 가능해 업무 효율성을 높이고, 손쉽게 제로트러스트 보안을 시작할 수 있는 제품이다." -수출 현황과 계획은? "우리가 해보니 국내 업체가 해외에 진출하는 건 진짜 하늘의 별따기다. 현재 동남아시아 지역을 중심으로 인도네시아, 태국, 말레이시아 등 10여개 국가에 진출했다. 평균 20회 이상 글로벌 보안 행사와 웨비나를 개최, 해외 현지 파트너와 고객사를 적극 확보하고 있다. 해외 사무소는 2023년 싱가포르에 처음 설치했다. 올해는 태국에 현지 법인 유한회사를 설립한다. 아시아태평양(APAC) 전역으로 시장을 확장하기 위한 것이다. 예전에 미국 시장에도 진출한 적이 있는데, 철저한 현지화가 중요하다는 교훈을 얻었다. 앞으로 우리가 범접할 수 없는 글로벌 기업들과 통크게 겨뤄보고 싶다. 국내는 시장 규모가 500억(시스템 접근 제어)과 천억 대(DB접근제어) 밖에 안된다. 이걸 갖고 국내 기업끼리 경쟁하고 있다. 우리가 약 20년간 국내서 경쟁을 하고 있는 동안 우리 해외 경쟁사들은 매출 10조원에 영업이익 몇 천 억을 올리는 회사가 됐다. 격차가 너무 벌어졌다. 글로벌 기업의 기술을 분석 해봤는데, 기술은 우리나 해외 벤더들이나 별로 차이가 없는 것 같다. 그동안 국내에서 실컷 싸웠다. 이제 해외에서 크게 한번 싸워볼 거다." -회사 기업문화나 사내 복지는 어떤가 "같이 일하는 사람들끼리의 유대관계가 다른 회사보다 강한게 우리 회사의 큰 장점이다. 무엇보다 회사 가는게 재미있어야 한다. 이런 환경을 조성하기 위해 애쓰고 있다. 불필요한 연장 근무나 저녁 회식 등을 근절하고, 자유로운 연차 사용으로 직원들의 연차 소진율이 평균 90% 이상이다. 특히, 여직원의 육아휴직 복귀율은 100%에 달한다. 가족친화적이고 여성친화적인 조직문화를 갖춘 회사로, 가족친화인증을 비롯해 청년친화인증, 서울형 강소기업 선정 등 각종 우수 일자리 관련 인증을 받았다. 또 업계 평균을 상회하는 높은 수준 급여와 연봉 인상률을 자랑한다. 다년간 시장 점유율 1위 자리를 유지하며 고객 및 파트너와 안정적인 관계를 구축했고, 설립 이후 꺾임 없는 성장세로 탄탄한 재무구조를 갖췄다. 매년 매출의 40% 이상을 연구개발(R&D)에 투자하고 있고, 최신 업무용 기기와 도서, 간식, 음료 등 구성원의 행복한 근무 환경을 위해 아낌없이 지원하고 있다." -AI와 클라우드, N2SF, 제로트러스트 등 보안 시장이 요동치고 있다. 어떻게 대응하고 있나 "접근제어 쪽에 AI를 접목한 게 벌써 8~9년전이다. 당시 국책사업을 하면서 AI 기술을 확보했다. 클라우드 환경에서 보안 니즈가 지속적으로 증가하고 있는데, 우리 주력 솔루션 'HIWARE'는 클라우드 환경에 최적화한 제품이다. 최근 AWS 파트너 소프트웨어 패스를 획득했고, AWS와 마이크로소프트 애저(Azure), GCP, SCP 등 주요 클라우드 서비스 제공자(CSP)와 API 연동을 통해 동적으로 변경되는 리소스를 실시간으로 관리하고, 사용자 권한과 정책을 자동으로 부여한다. 이를 통해 클라우드 관리의 복잡성을 해소하고 효율적인 운영을 지원하고 있다. 절대 신뢰하지 않고 지속적으로 검증하는 제로트러스트 보안을 위해 접근 단계부터 사용자 식별, 접근 기기 검증, 최소한의 권한 부여 등 제로트러스트 보안 원칙에 따른 기능을 제공하고 있다. 앞으로 출시할 '시큐어키(SecureKey)'와 같이 사용자 인증을 강화해 제로트러스트 보안을 실현할 수 있는 제품들을 지속적으로 출시할 계획이다. 아쉬운 부분이지만, 국내 보안 시장은 뭐가 유망하다고 하면 그쪽으로 우루루 몰려가는 경향이 있다. 유행을 따라가기 보다는 기본을, 원칙대로 꾸준히 앞으로 나가며 지속 성장하는 걸 보여주고 싶다. '하이웨어' 브랜드 하나만으로 시스템 접근제어를 20년간 해 온 이유고, 고객들이 우리를 계속 찾는 이유이기도 하다. 트렌디한 기능 몇 가지를 넣는것 보다 고객 사용 빈도가 높아야 한다고 생각한다. 우리 제품은 고객들 사용 빈도가 상당히 높다. 이건 보안기업 입장에서 보면 리스크가 크지만, 우린 고객의 사용 빈도를 중요하게 생각한다." -회사의 중장기 계획이나 비전은? "3년안에 국내는 매출 500억을 찍고, 해외에서는 10년안에 매출 1000억을 달성하고 싶다. 국내 보안업계에서도 글로벌기업이 나올 수 있음을 보여주고 싶다. 글로벌 기업이 되든지 쪽박을 차든지 회사의 모든 역량을 던져볼 생각이다.(웃음)"
