STG시큐리티(대표 문재철 www.stgsecurity.com)가 ‘제2의 도약’을 선언했다. ‘2009년 정보보안 기술 변화 주도기업’이라는 중장기 비전 아래 ‘전략2009’를 발표한 것. STG 문재철 대표는 “지난 3년간을 물밑에서 조용히 역량을 쌓아온 시기라고 말할 수 있다면, 앞으로의 3년은 축적된 역량을 바탕으로 업계 선두로 진출하는 시간이 될 것”이란 포부를 밝혔다. 공격 경영을 선언한 STG시큐리티를 만났다.
| 글·오현식 기자·hyun@datanet.co.kr |
| 사진·김구룡 기자·photoi@naver.com |
STG시큐리티는 2007년을 ‘기업 도약의 해’로 명명하고, 힘찬 발걸음을 내딛었다. 새로운 도약을 위해 STG시큐리티는 ‘전략2009’란 이름의 전략을 수립했다. ▲신규 보안 컨설팅 기법 개발 ▲R&D 기능 강화 ▲창의적 혁신과 변화 주도 등을 주요 골자로 하는 전략2009를 통해, 오는 2009년에는 정보보안 기술을 선도하는 기업으로 우뚝 서겠다는 것이 STG시큐리티의 목표다.
새로운 도약의 포부를 담고 있는 STG시큐리티의 전략2009는 최근 정보보호 산업에 불어오는 ‘혁신과 변화’의 바람에 대처하는 것이기도 하다. 점차 증가하는 정교화된 위협으로 인해 정보보호가 전세계적 이슈로 떠오른 상태이지만, 정보보호 산업 내부적으로는 심각한 도전에 직면한 상태다. IT 전분야에서 보안이 필수적으로 여겨지면서 대형 글로벌 기업의 보안 산업 진출이 가속화되고 있는 반면, 전문보안 업체들은 수익창출이란 과제에 직면하고 있다.
아이러니한 얘기지만 이는 엄연한 현실이다. 정보보안에 대한 관심이 증가하고, 정보보안에 뛰어드는 기업이 늘어나고 있지만, 실질적으로 새로운 수익 모델은 창출되지 않고 있다. NAC(Network Access Control), 웹 방화벽 등 새로운 정보보안 기술과 트렌드가 등장하고 있지만, 실제 매출로 연결되기에는 아직 미약하며, 또 신규시장을 형성한다고 하더라도 정보보안의 다른 분야를 대체, 전체 시장 파이를 늘리는 방향으로는 나아가지 못하고 있다.
문재철 STG시큐리티 사장은 “정보보안의 대한 관심 증가에도 불구하고 불투명한 미래에 대한 불안감을 갖고 있는 것이 한국 보안 시장의 현실”이라고 지적하고 “비전2009는 STG시큐리티의 미래를 위한 것임과 동시에 불투명성에 고민하는 정보보안 업계의 나아갈 길을 제시하려 하는 것”이라고 말했다.
국내 정보보호 산업 혁신 선도
국내 정보보안 업계의 조타수 역할을 자임하는 STG시큐리티의 다짐이 허언으로 들리지 않는다. 이 기업이 보여온 지금까지의 이력이 만만치 않은 까닭이다.
STG시큐리티는 2000년 국내 시장에 등장하던 때부터 업계의 주목을 받았다. 백악관, 국무부 등 엄격하기로 소문난 미 연방정부기관의 정보보안 프로젝트를 수행하는 공식지정업체인 STG그룹의 한국 법인으로 탄생했다는 점과 더불어 당시로는 아직 생소했던 정보보호 컨설팅을 전면에 내세웠다는 점도 STG시큐리티를 주목받게 한 요인이다.
출범 이후에도 STG시큐리티는 국내 정보보호 산업의 혁신자로서 끊임없이 업계에 혁신의 화두를 던져왔다. STG시큐리티로 촉발된 국내 정보보안 시장의 변화 중 하나가 바로 정보보호 컨설팅이다. 미국 연방정부기관 등 수많은 정보보호 컨설팅을 수행한 STG그룹의 한국법인으로써 STG시큐리티의 등장은 정보보호 컨설팅에 대한 국내 보안업계의 관심을 불러일으켰으며, 이는 정보보호 전문업체의 지정으로 이어져 보안컨설팅 산업을 활성화시키는 계기가 됐다.
문재철 사장은 “STG시큐리티의 설립이후 세 가지 측면에서 국내 보안 산업 발전에 일조했다고 자부한다”며, “이 가운데 하나가 정보보호 컨설팅의 이슈화로 전문기업 제도 설립과 컨설팅 문화 장착에 일조했다는 것”이라고 언급했다.
다른 두 가지는 통합보안과 웹 보안의 국내 진입을 선도했다는 것이다. 문재철 대표에 따르면, 지난 2002년 통합화를 보안 시장의 차세대 이슈로 설정하고 방화벽, 안티바이러스, IDS, VPN 등 다양한 보안 기능한 통합한 장비의 필요성을 주장해 UTM을 업계의 화두로 부상시키기도 했다.
또 STG시큐리티는 2003년 카바도(현 프로테그리티)의 인터두(InterDo), 스캔두(ScanDo)를 선보이며 웹 애플리케이션 보안을 국내에 처음으로 소개하기도 했다. 3년여의 시간이 흐른 현재 웹 애플리케이션 보안은 국내 정보보호 업계의 최고의 관심거리 중 하나로 떠오랐다. 웹을 이용하는 복합 공격으로 커다란 사회적 피해가 야기되면서 웹 보안에 대한 관심은 나날이 증가하고 있는 상황이다.
R&D 강화로 차별화 이룬다
전략2009는 고급화, 차별화 전략을 핵심으로 또 한 번 STG시큐리티가 국내 정보보안 시장에 던지는 화두라 볼 수 있다.
사실 국내 정보보안을 시장을 선도해왔지만, 실질적으로 STG시큐리티가 국내 정보보안 시장에서 이 만큼의 위상을 확보하고 있는 것은 아니다. 2000년 정보보호 컨설팅을 화두로 제시하면서 ‘정보보호 컨설팅 전문기업’ 제도 탄생에 주요한 역할을 수행했지만, 업계 선두로 자리매김하지는 못하고 있다. 웹 보안 역시도 솔루션 제공사였던 카바도가 프로테그리티에 인수되는 내부 사정에 더불어 극심한 출혈경쟁이 자행되고 있는 시장 혼탁으로 탄력을 받지 못하고 있다.
문제철 사장은 “유망분야라고 하면 수많은 기업들이 우후죽순처럼 등장하는 것이 국내 보안 시장의 문제점”이라며, “이로 인한 경쟁 심화로 수익성 악화, 재투자 상실의 악순환에 빠져있다”고 지적했다. “전략2009는 경쟁사가 쉽게 따라올 수 없는 기술 선도로 경쟁에서 탈피, 수익을 창출하고 이를 기술에 재투자할 수 있는 선순환구조를 창출하자는 것”이라고 문 사장은 설명했다.
다시 말해 전략2009는 정보보안 기술의 고급화를 통한 차별화 전략을 핵심으로 하는 것이다. 이는 전략2009가 ▲신규 보안 컨설팅 기법 개발 ▲R&D 기능 강화 등을 주요 골자로 삼고 있는 데서도 드러난다.
“우리나라 정보보안 시장을 국내 기업이 이끌어 나가면서 세계적 수준의 기술력을 갖췄다고 자평하지만, 이는 각종 보호정책에 힘입은 아전인수(我田引水)격 해석이다. 국내 기업 간의 도토리 키재기식 경쟁으로 세계적 기업이 탄생하지 않고 있는데, 치열한 경쟁과 급변하는 시장 상황을 뛰어넘어 기술적으로 우뚝 선 정보보안 기업이 되기 위해 STG시큐리티가 갖고 있는 모든 역량을 쏟아 붇겠다”고 문재철 사장은 포부를 피력했다.
컨설팅·DB보안, 성장 이끄는 ‘쌍두마차’
2009년 완성되는 야심찬 3개년 계획을 발표한 STG시큐리티에게는 매년, 매 한 순간순간이 모두 중요하다고 할 수 있겠지만, 특히 첫해인 2007년이 주는 의미는 더할 나위 없이 크다. ‘시작인 반’이란 속담처럼 처음이 잘 돼야 이후의 전략도 술술 풀려나갈 수 있는 까닭이다. 전략인 동시에 비전인 전략2009의 성공적 출발을 위해 STG시큐리티는 올해 주력 사업인 정보보호 컨설팅 분야의 새로운 성장 동력을 찾음과 동시에 기업의 핵심 자산을 보호하는 DB보안 분야에 전력을 기울일 계획이다.
정보보호 컨설팅의 경우, STG시큐리티는 ‘차세대 보안 컨설팅’을 전면에 내세웠다. 새로운 보안 트랜드 대응을 위한 차세대 컨설팅 방법론은 77개 모듈로 구성돼 보안취약점 등 기존 보안 컨설팅에서 다루는 범위를 포함하면서 접근통제, 내부통제, 유출통제 등 각종 통제 기능상의 보안 로직과 최적화된 보안 시스템 설계 부문을 더욱 강화, 고객사의 실질적 정보보안 수준 향상을 꾀하는 ‘설계 중심’의 컨설팅 방법론이다.
77개의 모듈을 기반으로 접근통제, 내부통제, 유출통제 및 권한관리, 개인정보, 유출통제, 통합취약점진단, 네트워크, 시스템, 애플리케이션, DB 보안체계 구축 등 어떠한 보안 이슈에도 대응할 수 있다. 특히 기존 컨설팅을 고급화해 기존 컨설팅에서 제공하지 못했던 마지막 10%, 전사적 보안 수준 향상 방안까지 제공한다는 데에 차세대 컨설팅 방법론의 특징이 있다.
DB보안은 점차 정교화되는 보안 위협에 맞서 기업의 핵심 자산인 DB를 보호하는 최종 지킴이로써 향후 성장이 기대되는 시장이다. STG시큐리티는 DB보안의 중요성 확대에 맞춰 그동안 모듈형태로 제공되던 자사 토파즈(ToFAZ) 솔루션의 각 모듈들과 감사기록을 하나의 하드웨어에 장착시킨 ‘토파즈Ⅱ(ToFAZ Ⅱ)’ 모델을 출시, 시장 공략에 박차를 가한다는 전략이다.
토파즈Ⅱ는 시스템에 대한 접근 제어 및 감사를 위한 ‘ToFAZ for System’ 모듈과 DB에 대한 접근제어 및 감사를 위한 ‘ToFAZ for Database’ 모듈을 제공, DB 보안과 시스템의 보안이라는 두 마리 토끼를 잡게 한 기존 특징에 더해 각종 감사기록을 암호화해 데이터 무결성을 보장하고, CD나 DVD 매체에 저장하던 기능(토파즈 플러스)까지 하나의 하드웨어에 내장함으로써 DB보안의 새로운 이정표를 세울 것으로 STG시큐리티 측은 자신했다.
문재철 사장은 “2007년을 기점으로 STG시큐리티가 보유한 정보보안 기술 및 산업에 대한 깊은 이해를 바탕에서 수립된 새로운 이정표를 제시, 회사의 발전은 물론 국내 보안 기술의 발전을 이끌어나가겠다”는 다짐을 전했다.
문재철 | STG시큐리티 대표
“정보보안 선두주자로 자리매김 할 것”
Q ‘전략2009’란 무엇인지.
A STG시큐리티의 중기 발전 전략이면서, 동시에 비전이다. 현재 국내 정보보안 산업은 기회와 위기를 동시에 맞이하고 있다. 정보보안에 대한 관심 증가는 정보보안 산업에게 기회이지만, 경쟁심화와 수익성 악화로 인해 기술 재투자 여력을 상실하는 위기를 동시에 겪고 있는 것이다. 전략2009는 정보보안 산업의 새로운 패러다임을 제시해 STG시큐리티의 발전을 도모함과 동시에 전체 정보보안 산업의 이정표를 제시하는 역할을 수행할 것이다.
Q 전략2009가 STG시큐리티 사업 방향의 변화를 의미하는지.
A 컨설팅 서비스를 주력으로 한다는 점은 변함이 없지만, 컨설팅을 기반으로 이를 뒷받침할 수 있는 부문도 강화시켜 나갈 예정이다. STG시큐리티의 새로운 차세대 컨설팅 방법론은 고객의 실질적인 보안 수준을 강화시켜 주는 방향에 초점을 맞추고 있는데, 고객사의 전사 보안수준 향상을 위해 필요하다면 솔루션까지 STG시큐리티가 개발, 공급함으로써 단순한 조언자에 그치지고 않고 실질적인 파트너로서 자리매김할 것이다.
그동안 STG시큐리티는 컨설팅, 통합보안, 웹 보안 등을 앞서 소개하며 국내 정보보안의 수준을 높여왔는데, 모회사인 STG그룹 기술진과의 정기교류와 자문, 그리고 STG시큐리티가 쌓아온 역량을 바탕으로 신규 보안 트렌드에 선도적으로 대응할 계획이다.
Q STG시큐리티의 강점은.
A STG시큐리티는 미국에서 수많은 보안 사업을 진행한 STG그룹의 국내 법인으로 정보보호 산업 전반에 걸친 높은 이해력을 갖고 있다는 점이다. 이러한 이해를 바탕으로 새로운 트렌드를 예측할 수 있으며, 선도해 나갈 수 있는 능력이 창출된다. STG시큐리티 내부적으로는 구성원 간 신뢰와 열정, 확신과 과감성이란 네 가지 요소를 갖췄다고 자평한다. 이는 STG시큐리티의 지속적 발전을 담보하는 핵심 에너지다. 이를 바탕으로 STG시큐리티의 발전과 전체 정보보안 산업의 발전을 도모하는 고부가치 사업 발굴에 전력을 다하겠다.
현재 정보보안 산업이 기회와 위기를 동시에 맞이하고 있지만, IT가 진화하는 한 정보보안은 IT의 동반자로 함께 성장해 나갈 것이다. IT의 발전을 뒷받침하는 정보보안의 선도주자로 STG시큐리티를 자리매김시킬 것이며, STG시큐리티는 이를 위한 충분한 역량을 보유하고 있다고 자신한다.
