중견 보안 업체 KCC시큐리티가 연초부터 공격모드다. 시장 환경이 만만치 않은데도 지난해 80억원에서 50% 성장을 목표로 내걸었다. 부담이 없는건 아니지만 그렇다고 '아니면 말고'식의 공수표는 아니다. 목표 달성을 위한 나름의 전술을 준비해놨다.
KCC시큐리티에서 정보보호사업을 총괄하는 김양욱 상무를 만나 올해 추진할 중점 사업과 시장 트렌드에 대해 물었다.
KCC시큐리티는 한때 보안 관제로 유명했던 해커스랩을 2005년 인수하면서 보안 시장에서 주목받기 시작했다. 정부기 지정하는 보안관제 전문 업체 자격도 갖췄다. 올해는 보안 컨설팅 사업을 확키운다. 정부 기반 시설에 대한 보안 컨설팅 참여 자격이 부여되는 지식정보보안컨설팅 업체 지정을 노리고 있다.
이렇게 되면 KCC시큐리티는 보안 관제, 컨설팅, 백업으로 이어지는 쓰리톱 사업 체제를 갖추게된다. 쓰리톱을 아우르는 키워드는 서비스다.
김양욱 상무는 보안 컨설팅, 백업, 보안 관제 사업 모두 서비스 기반 비즈니스라며 서비스 경쟁력 강화를 위해 연구소에 대한 투자에도 신경을 많이 쓴다고 말했다.
연구소 조직을 말할때 김 상무의 목소리에는 다소 힘이 실렸다. 좀더 얘기하고 싶다는 의미일게다. KCC시큐리티의 경우 회사 규모에 비해 연구소 조직을 비교적 크게 운영하는 편이다. 연구소 인력만 12명이다. 연구소에서 자체 개발한 기술들은 지속적으로 서비스 강화에 투입한다.
연구소는 IT업계에서 메가트렌드로 떠오른 클라우드 컴퓨팅과 빅데이터에 대한 대응도 책임진다. 지금 당장 돈벌이가 안될지는 몰라도 앞으로는 클라우드, 빅데이터를 빼고 보안 사업을 논할 수 없다는 이유에서다.
김양욱 상무는 보안도 클라우드로 넘어가는 단계라며 이런 상황에서 관제 서비스를 어떻게 제공해 나갈지에 대한 고민을 계속하고 있다고 말했다. 고민만 하는건 아니다. 완벽하다고 볼수는 없지만 실행파일도 내놓기 시작했다.
현재까지 잡은 방향은 다음과 같다.
우선 IBM이나 HP같은 글로벌 기업이 제공하는 엔터프라이즈 보안 관리(ESM) 솔루션과의 연동을 강화하면서 거기에 자체 기술을 결합해 차별화된 관제 서비스를 제공하는 것이다.
김상무에 따르면 민간 대기업을 중심으로 외산 ESM 도입이 늘었다. HP, IBM, 스플렁크 솔루션은 보안 업체들에게 외면할 수 없는 플랫폼이 됐다. 보안 관제 서비스 업체 입장에선 이들 제품과의 연동이 전략적으로 매우 중요해졌다는 얘기다. KCC시큐리티가 지난해 10월 한국IBM 프리미엄 보안 서비스 제공을 위한 제휴를 맺은 것도 이 때문이다.
관련기사
- 온세텔레콤, KCC시큐리티와 손잡고 보안 서비스 출시2014.02.23
- IBM-KCC시큐리티, 프리미엄 보안서비스 제공키로2014.02.23
- KCC시큐리티, 빅데이터 보안로그분석 특허2014.02.23
- KCC시큐리티, 보안관제 전문업체 지정2014.02.23
클라우드 시장도 예의주시하고 있다. 김양욱 상무는 트렌드마이크로의 경우 백신 업체로 알려져 있지만 미국에선 이미 클라우드 보안 전문 회사로 성격이 바뀌었다면서트렌드마이크로와 협력하고 IBM이 제공하는 소프트레이어 등 퍼블릭 클라우드 서비스를 위한 보안 관제 서비스를 주목하고 있다고 말했다.
빅데이터의 경우 보안관제서비스전문 솔루션(Security Operation Center: SOC)를 거점으로 분석 기능을 확대한다는 전략이다. KCC시큐리티는 지난해 빅데이터 로그 보안 분석 기술도 특허도 받았다. 김 상무는 앞으로 SOC가 KCC시큐리티에서 효자 노릇을 할 것이다고 자신했다.
