안철수연구소(대표 오석주 www.ahnlab.com)와 안랩코코넛(www.coconut.co.kr)의 합병은 보안관제 및 보안컨설팅 등 보안서비스의 새로운 패러다임을 나타내는 것으로 주목된다. 보안관제, 보안컨설팅 등 보안서비스 시장에서 솔루션과 긴밀히 결합된 새로운 패러다임을 창출하겠다는 것. 안티멀웨어 등 엔드포인트 보안 솔루션과 방화벽·IPS 등 네트워크 보안 솔루션을 보유한 기업이 보안서비스까지 포괄하는 것은 안철수연구소가 최초라고 할 수 있다.

보안 서비스는 그동안 솔루션과 독립적으로 비즈니스가 이뤄지는 것이 보통이었다. 보안 컨설팅의 경우, 에이쓰리시큐리티컨설팅은 전문기업으로 오직 컨설팅만을 고집해왔던 것이 대표적이다. 관제 또한 마찬가지. 넥스지가 VPN 솔루션과 VPN관제를 결합한 VAAN으로 큰 성공을 거뒀지만 이는 VPN관제에 국한된 사례였을 뿐이며, 대다수의 보안 관제 기업의 경우에도 솔루션 비즈니스를 본격적으로 진행한 것은 아니었다. 안철수연구소가 2005년 코코넛을 자회사로 편입시킨 이후에도 별도의 독립법인으로 존립시킨 이유 역시 솔루션과 서비스의 독립적 영역을 지키기 위함으로 풀이된다.

그러나 이번 합병은 보안컨설팅과 보안관제 등의 보안서비스를 안철수연구소가 보유한 솔루션에 보다 긴밀히 결합시키겠다는 의지의 표현으로 볼 수 있다. 기존 안철수연구소의 경우에도 컨설팅 부서의 독립성을 철저히 보장했지만, 안랩코코넛 합병 이후 이러한 상황은 변화될 것으로 전망된다. 암묵적 원칙으로 존재했던 보안서비스 비즈니스와 보안솔루션 비즈니스 사이의 구분을 깨뜨려 보다 긴밀한 통합을 시도하는 하나의 실험을 진행하겠다는 것이다.

통합보안 요구 증대 부응
안랩코코넛과의 합병 후 전략을 밝히는 기자간담회 자리에서 오석주 안철수연구소 사장은 “서비스 사업 부문의 독립적 운영을 보장지만, 이는 전과 동일한 의미는 아니며, 안철수연구소가 보유한 개별 보안 솔루션과의 시너지 효과 마련을 모색할 것”이라고 밝혀 향후의 사업 변화를 짐작하게 했다.

오 사장은 이러한 변화의 이유로 ‘통합보안에 대한 고객 요구의 증대’를 꼽았다. 보안의 강조되고, 보안위협이 보다 정교해짐에 따라 각 기업 고객들은 보다 포괄적인 보호를 보안 서비스 기업에게 요구하고 있다는 것이다. 오석주 사장은 “기존 보안서비스 기업의 경우, 보안 서비스에 기반해 일부 솔루션을 자체개발 혹은 파트너십에 의해 확보하는 반면, 안철수연구소는 다양한 보안 영역에서 원천기술을 이미 확보해 통합보안 제공에 보다 유리한 입장에 서 있다”면서 “솔루션과 서비스의 긴밀한 결합을 통해 전사적 통합보안을 제공하는 기업으로 자리매김할 것”이라고 덧붙였다.

안철수연구소의 키는 새롭게 개발된 TS엔진(Total Security)이 될 것으로 예상된다. 안철수연구소의 4세대 보안 엔진인 TS 엔진은 안티바이러스 엔진, 안티스파이웨어 엔진, IPS 엔진 등을 모듈화, 통합을 이뤄낸 것이 특징으로 바이러스, 웜, 트로이목마, 해킹, 스팸 등이 복합된 최신 공격에 보다 효율적으로 대처하도록 한다.

안철수연구소 측 설명에 따르면, TS엔진은 PC방역 개념의 엔드포인트 보안은 물론 서버, 게이트웨이 제품군에도 적용할 수 있도록 설계됐다. 이를 통해 PC보안에서부터 네트워크 보안까지 보안의 전과정을 통합 제공할 수 있는 안철수연구소의 장점을 더욱 극대화해 통합보안 플랫폼을 구현, 안철수연구소의 솔루션만으로도 완벽한 기업 보안을 구현할 수 있도록 만들겠다는 것이 안철수연구소의 장기 복안이다.

성공은 미지수
보안 서비스와 솔루션의 보다 긴밀한 결합을 추구하는 안철수연구소의 실험이 성공할 수 있을까. 이에 대한 대답은 아직은 미지수다. 물론 통합보안에 대한 고객의 요구가 증대하고 있으며, 보안서비스 시장에서 솔루션과의 결합이 최근 보다 뚜렷해지는 변화가 나타나고 있는 상황인 것은 맞다.

독립성 확보를 위해 보안 컨설팅만을 고집하던 에이쓰리시큐리티컨설팅이 이비즈텍과 합병돼 RMS 솔루션을 확보했으며, SK인포섹의 경우에도 SIEM을 근간으로 하는 ‘ToSIM’을 개발했다. 인젠 역시 TMS를 곧 선보일 예정이며, 내년에는 RMS 솔루션 출시까지 염두에 두고 있다.

하지만, RMS/TMS/SIEM 등의 솔루션은 모두 보안 서비스 진행에 필요한 보조 솔루션이라고 할 수 있으며, 안랩코코넛을 합병한 안철수연구소와 같이 보안서비스 기업이 방화벽·IPS 등을 수행하는 기업은 없었다. 이는 고객사의 이익보다 자사 솔루션을 앞세울 수 있어 양질의 서비스 제공에 있어 솔루션 보유가 방해가 될 수 있다는 우려 때문이다. 속담에도 팔은 안으로 굽는 법이란 속담이 있듯이.

보안 외의 분야에서도 최근에는 하나의 벤더의 솔루션으로 꾸미지는 않는 것이 일반적이다. 이기종 환경의 문제가 존재하지만, 벤더 종속성이 더 큰 문제로 부각될 수 있기 때문이다. 폐쇄적 메인프레임이 국내에서 점차 세를 잃어간 것 또한 벤더 종속이 야기한 다양한 문제로 인해 고객의 외면을 받았기 때문이며, 이에 메인프레임의 경우에도 다양한 소프트웨어를 받아들여 점차 개방화되고 있는 상황이다. 이는 안철수연구소의 솔루션과 서비스를 통한 통합보안 플랫폼으로 보다 효율적 보안을 제공하겠다는 안철수연구소의 전략에 드리워진 그림자라고 할 수 있는 것이다.

한 업계의 관계자는 “다른 보안 서비스 기업들이 솔루션 시장 진입을 되도록 삼가는 것은 자본, 인력 등 외적인 요인도 존재하지만 솔루션 비즈니스와의 시너지가 잘 보이지 않기 때문”이라고 지적하면서 “일괄 공급으로 인한 통일성과 효율성은 인정하지만, 이의 역효과도 만만치 않아 서비스와 솔루션의 결합의 시너지에 의문이 드는 것은 사실”이라고 밝혔다.

안철수연구소의 실험이 어떻게 전개될지 주목된다. <오현식 기자>

관련기사 : 안연구소, “세계 10대 보안기업 될 것”