박동훈 닉스테크 사장은 최근 가장 주목받는 정보보호 산업 CEO 중 한 명이다. 정보위협의 강화로 정보보호 산업의 중요성이 재조명되고 있는 이 때 정보보호 산업체들의 모임인 한국정보보호산업협회(KISIA) 제9대 회장을 맡아 왕성한 활동을 전개하고 있기 때문이다. 특히 최근 이명박 정부가 들어서면서 이뤄진 정부조직의 개편은 KISIA 회장으로서 박동훈 사장의 행보를 더욱 주목하게 만드는 요인이 되고 있다. 정부조직개편으로 기존 정보통신부에서 이뤄지던 정보보호 관련 업무가 방송통신위원회와 행정안전부, 지식경제부 등으로 나뉘어 이관됨에 따라 이들 기관과 정보보호 산업 발전을 위한 유기적인 협력 체제를 새롭게 구축해야 하는 막중한 소명이 현 KISIA 회장의 어깨에 짐 지워졌기 때문이다. 다른 한편, 닉스테크 대표이사로서의 활동도 주목된다. 최근 보안 시장의 이슈가 네트워크 보안에서 데이터 보안으로 전환되면서 통합PC보안 솔루션을 주력으로 하는 닉스테크가 다시금 주목받고 있다. 또 닉스테크는 최근 3년간 흑자경영에 성공하는 등 제 2의 도약기를 맞이하고 있다고 평가되고 있어 대표이사로서 박동훈 사장의 역할이 중요시되는 상황이다. 보안 산업 전체의 발전을 생각해야 하는 KISIA 회장으로서, 한 기업의 수장으로서 산업 발전과 기업의 성장이란 두 마리 토끼를 좇고 있는 박동훈 사장을 만났다. <편집자>

닉스테크는 최근 성장의 계기를 맞이하고 있다. 지난 2001년 개발돼 이후 회사의 주력 솔루션이 된 통합PC보안 기술이 다시금 시장의 이목을 끌고 있기 때문이다. 최근 금전적 이득을 노리는 공격 패턴의 변화로 인해 기업이 보유한 민감한 데이터를 직접적으로 겨냥한 공격이 증가하고 있으며, 앙심을 품은 기업 내부 임직원이나 협력사 직원 등에 의한 내부 정보 유출 사례도 증가하고 있는 상황이다.

이에 따라 기존 내·외부를 가르는 네트워크 경계단에 집중됐던 IT 보안 트렌드는 이제 엔드포인트단의 보안성 확보를 통해 기업 내부의 정부유출을 방지하는 방향으로 나아가고 있으며, 닉스테크의 주력상품인 세이프PC는 이러한 시장의 요구에 명확히 부합하는 솔루션으로 주목받고 있다. 이러한 시장의 관심은 매출과 수익성 개선으로 나타나고 있다. 3년 전 흑자 전환에 성공한 이후 3년 연속으로 매출과 영업이익에서 고성장 곡선을 그리고 있는 것으로 올해도 전년 대비 40% 이상의 매출 달성을 목표로 하고 있다.

2008년 상반기 실적만 놓고 보면 전년 대비 70%란 매출 성장을 기록하는 등 매출 호조가 이어지고 있다. 고유가, 미국 서브프라임 모기지 등으로 촉발된 전세계적인 경기침체의 요인으로 성장 목표를 당초 계획보다 낮춰 잡았다는 게 닉스테크 측의 설명. 부정적 외부 환경 요인이 없었다면 목표의 2배에 달하는 성장도 기대할 수 있었지만, 외부 환경이 좋지 못해 기대보다 예상치를 낮춰 잡았다는 것이다. 바꿔 말하면, 40%란 고성장 목표는 결코 달성이 불가능한 목표는 아니며, 외부 환경 요인이 호전되면 더 높은 매출 달성도 가능한 지근거리의 목표라 말할 수 있다.

제2의 도약기를 맞이했기에 박동훈 사장은 닉스테크의 업무만으로도 시간을 쪼개 써야할 형편이다. 하지만, 박동훈 사장은 지난해 말 정보보호 관련 기업들의 모임인 KISIA의 제9대 회장에 취임, 국내 정보보호 산업 전체의 발전도 도모하고 있다. 무엇보다 최근 정부조직 개편은 KISIA의 위상을 새롭게 재정립해야 하는 필요성을 낳고 있어 회장으로서의 책무는 더욱 막중해졌다. 변화된 시기에 올바른 방향 제시로 협회와 산업 발전을 꾀해야 하는 역할까지 함께 요구받게 된 것이다.

이와 관련, 박동훈 사장은 “지난해에는 두 가지 역할을 충분히 수행할 수 있을 것으로 자신했지만, 정부조직 개편으로 인해 생각보다 많은 부담이 되고 있는 것이 사실”이라고 어려움을 토로하면서도 “정보보호 산업의 발전이 곧 닉스테크의 성장을 이룰 수 있게 하는 기반이 된다는 대승적 차원에서 두 가지 역할에 최선을 다할 것”이라고 다짐했다. 다음은 박동훈 닉스테크 사장과의 일문일답.

Q. 닉스테크는 흑자 전환이후 최근 3년 간 지속적으로 높은 성장세를 보이고 있는 것으로 알고 있습니다. 2008년의 목표에 대해 말씀해 주십시오.
이동식 저장매체에 의한 정보유출을 방지하는 보안 USB이 시장이 생각만큼 빠르게 형성되고 있지 않고 있지만, 전사회적인 보안 강화 흐름에 따라 상반기에는 꽤 괜찮은 성적을 올렸다고 말할 수 있습니다. 상반기만 보면, 전년 대비 70% 이상의 매출은 무난히 달성할 것으로 보입니다. 문제는 하반기입니다.
전사회적으로 그동안 소홀히 여겨졌던 보안을 강화하자는 움직임이 발생하고 있다는 호재가 존재하지만, 경제 전반적으로 보면 고유가와 최대 시장인 미국의 경기침체 등 전체적인 시장 상황이 너무 어려워 보안 투자가 쉽게 이뤄지지 않고 있습니다. 따라서 올해는 전년 대비 40%의 성장을 목표로 하고 있습니다. 전체적인 시장 여건이 그리 좋지 않지만, 보안 강화의 필요성을 기업들도 느끼고 있기 때문에 결코 무리한 목표는 아니라고 여겨집니다.

Q. 지난해 정보보호 컨설팅 분야의 기업과 인수합병을 추진했었지만, 최종 단계에서 결렬됐습니다. 혹시 또 다른 인수합병은 진행되고 있지는 않은가요.
오늘날 위협의 증가와 고도화는 보안 기술의 발전과 정교화를 강요하고 있고, 고객들의 요구도 원스톱으로 기업 보안을 책임져 줄 파트너로 귀결되고 있다는 것이 지난해 합병을 추진했던 배경입니다. 전문 보안 컨설팅 기업과 솔루션 기업이 결합하면 이러한 시장의 요구를 수용할 수 있을 것으로 판단돼 양사 모두 윈-윈할 수 있는 방안으로 추진됐었지만, 최종 단계에서 무산돼 아쉬움이 큽니다.
보다 전문적이고, 강력한 보안 기업에 대한 시장의 요구가 높고, 장기적으로 볼 때 닉스테크가 보다 더 성장하기 위해서는 코스닥 상장을 통한 기업공개는 물론 역량있는 기업과의 결합이 필요할 것으로 생각하고 있습니다. 몇몇 기업과는 발전적 M&A를 위한 대화를 진행하기도 했습니다. 하지만, 앞서 언급했듯 지난해와 달리 올해는 전반적 시장 상황이 좋지 않은 까닭에 인수합병 등 과감한 모험수를 두기는 쉽지 않은 상황이여서 구체화되지는 않고 있습니다. 일단 이 부문은 좀 더 시간을 갖고 고민해 볼 계획입니다.

Q. 지속적인 발전과 성장을 위해서는 기업은 끊임없이 변화해야 합니다. 닉스테크는 1995년 설립된 보안 1세대 기업으로 새로운 성장의 계기가 필요한 시기로 생각됩니다. 닉스테크의 발전을 위한 중장기 전략에 대해 말씀해 주십시오.
급속한 정보기술의 발전, 이로 인한 혁신으로 비즈니스 환경은 빠르게 변화하고 있습니다. 이러한 변화에 발맞춰 부각되고 있는 것이 ‘서비스로써의 IT’라고 생각되며, IT 서비스로의 변화만이 다음 세대의 생존을 담보할 수 있다고 생각합니다. 특히 보안은 솔루션 도입만으로는 결코 완성될 수 없으며, 운용의 전문성 또한 구비돼야만 한다는 특징이 있습니다. 이는 ‘IT 서비스로써의 보안’을 가속화하는 부문입니다.
최근 개인용 PC 백신의 무료화가 논란이 됐는데, 논란의 중심에서 벗어나서 보면 이는 솔루션을 판매가 아닌 서비스 판매로 보안 산업이 변화해야 함을 보여준다고 할 수 있습 니다. 닉스테크의 중장기 전략, 비전 또한 보안 서비스, 나아가 소프트웨어 서비스 기업으로 변화라고 할 수 있습니다. 닉스테크는 보안 외에도 SI와 BI 비즈니스를 진행하고 있어 이들을 유기적으로 잘 결합한다면, ‘서비스로써의 IT’, ‘서비스로써의 보안’이란 트렌드를 주도할 수 있을 것으로 판단하고 있습니다.

Q. 인터넷 쇼핑몰에서 개인정보 유출사고 등 최근 잇단 대형 보안 사고로 인해 전사회적 불안감이 커지고 있습니다.
정보보호 산업에 종사하고 있는 일원으로서 책임감을 깊게 느끼고 있습니다. 보안사고 근절을 위해 기술개발에 매진해 보안 기술을 더욱 정교화, 고도화해야 하는데 주력해야 할 것입니다. 그렇지만, 이러한 보안 사고가 전적으로 보안 기업들만의 문제는 아닙니다. 잇따른 보안 사고는 ‘그동안 우리 사회의 보안 인식이 얼마나 소홀했었고, 투자가 이뤄지지 않았었나’를 보여주는 것이기 때문입니다.
해외 보안 선진국들의 경우, 기업의 보안 투자가 정보보호 예산의 4% 이상을 차지하지만, IT 강국을 자부하는 우리나라는 1%에도 미치지 못했던 것이 현실입니다. 세계 최고 수준의 IT 인프라를 갖고 있지만, 보안 수준은 형편없으니 전세계 해커들의 놀이터가 될 수밖에 없는 것이죠. 전사회적인 보안수준 향상을 위해서는 우선 강력한 제도적 장치가 마련돼야 할 것입니다. 사용자의 보안 인식 개선 등도 보안 향상을 위해 반드시 필요한 부문이지만, 이를 위해서는 많은 시간과 노력이 요구됩니다. 또 보안 인식을 개선시키기 위해서도 개인정보보호법 등 제도적 장치가 먼저 마련돼야 합니다. 수익을 최우선하는 기업의 속성상 제도적의 뒷받침이 없다면, 보안 투자는 최소한으로 갈 수밖에 없습니다.
따라서 협회차원에서도 보안수준을 높일 수 있는 다양한 방안을 건의할 계획입니다. 예를 들면, 정보보호 감리제도가 보안 수준을 높일 수 있는 제도적 장치가 될 수 있다고 생각돼 지식경제부 등에 정보보호협회차원에서 제도 신설을 건의한 상황입니다. 정보보호 감리제도는 그때그때의 이슈에 맞춰 임시방편식 일회성 투자에 그치는 보안 투자의 패턴을 변화시켜 실질적 보안 향상을 위한 항시적이고, 장기적 투자로 전환시킬 수 있는 효과가 있을 것으로 생각됩니다.

Q. 2008년은 한국정보보호산업협회가 창립 10주년을 맞이하는 해입니다. 협회의 위상강화, 역할 강화를 주문하는 의견도 높습니다.
우선 정부기관, 유관단체 등과 함께 우리나라의 정보보호 수준향상을 위해 적극적으로 협력할 계획입니다. 개인정보보호법 제정 등에서 전사회적 보안 수준향상과 산업발전을 이룰 수 있도록 보다 적극적으로 업계의 목소리를 전달할 계획입니다. 한국정보보호산업협회 창립 10주년인 2008년, 협회는 전사회적인 보안 강화에 따라 부여되는 역할도 더욱 커지고 있는 한편, 정부조직 개편으로 인해 협회의 역할과 위상의 재정립이란 도전과제를 맞이하고 있습니다. 정보통신부 소관의 비영리법인에서 지식경제부로 이관됨에 따라 기존 지경부 산하 협회들과의 역할과 업무 조정 등이 필요하게 된 것입니다. 다행스럽게도 기존에는 지경부 산하 단체 중에서는 정보보호산업협회와 유사한 기관·단체가 존재하지 않습니다.
지경부는 물론 행안부, 방통위 등과 적극적으로 협력해 한국정보보호산업협회가 대한민국 정보보호산업의 대표단체로 자리매김할 수 있도록 해 나갈 방침입니다. 물론 여기에는 임원사와 회원사의 동의가 필요합니다. 협회는 회장사나 임원사들만의 것이 아닌 정보보호협회 회원사들의 것이기 때문입니다. 더불어 정부기관 및 유관협회의 협력도 필수적입니다. 회원사들은 물론 관련 정부기관에서도 협회의 역할 강화에 대해 긍정적 반응을 보이고 있어 좋은 예감을 갖고 관련 활동을 펼치고 있습니다. 올해 내에 협회가 국내 정보보호 산업발전에 일조할 수 있는 시스템적인 기틀이 마련되도록 할 계획입니다.