기술이 발전하고 환경이 달라지면서 여러 솔루션들이 유행처럼 등장하고 보안 관리자들은 이를 따라가지 못하면 보안에 큰 문제가 생길 것처럼 여긴다. 그러나 보안 문제를 해결하는 것은 솔루션의 도입으로 모두 해결할 수 없다. 중요한 것은 보안 정책의 수립 및 이행이다. 계속적인 솔루션 도입보다는 기업에 맞는 정책을 수립하는 것이 중요하며, 정책을 자동으로 하느냐, 수동으로 하느냐를 정하는 것이다. 그래서 이 두 가지를 선택할 수 있는 변화관리(정책, 절차변경 등)에 유연한 솔루션이 우선 필요하다.

보안관리자는 각 사의 운영환경이 다르듯이 동일한 솔루션이라도 운영환경에 따라서 편리함과 보안성을 동시에 추구할 수 있어야 한다. 그러므로 내부 계정관리 프로세스를 체크하여 문제점을 진단하고 인적 프로세스 개선을 통해서 시스템 운영을 원활하게 해야 한다.

지코소프트는 계정관리 분야에서 전문 기술을 바탕으로 한 번 고객이면 영원한 고객이 되도록 변화하는 고객의 환경에 유연하게 대처하고 있어 고객들의 신뢰를 쌓아가고 있다. 기업의 비용을 절감시키고 보안의 자동화를 목표로 하는 지코소프트의 윤종선 대표를 만나 계정관리 시장의 대표주자로 떠오르고 있는 그 비결을 들어봤다

Photo Image
지코소프트 윤종선 대표

지코소프트는 어떤 회사이고 어떠한 성장의 과정을 거쳐왔는가?
지코소프트는 Security and Automation, 즉 보안 자동화를 표방하는 회사이다.

2008년에 계정관리솔루션과 컨설팅을 제공하는 전문 계정관리 컨설팅 회사로 출발했고, 여러 보안 이슈들로 계정관리가 중요해져 직접 개발에 나섰다. 2010년 HP와 MOU를 맺고 솔루션 공급을 시작했고, 각 기업으로도 사업영역을 넓혀갔다. 당시에는 계정관리 솔루션은 오라클, 퀘스트, CA등 주로 외산 중심이었다. 그런데 외산의 경우 국내 기업들에게는 커스터마이징 등에 한계가 있었고, 우리 솔루션은 외산 솔루션과 각종BMT등을 통해서 고객의 비지니스 프로세스에 따라서 변화하는 제품의 유연성을 입증하며 국내 대형통신사, 대형조선사 등의 계정관리 프로젝트를 수주할 수 있었다. 현재까지 유지보수를 하면서 기존의 고객을 지속적으로 유지하고 있는데 이는 고객의 업무 프로세스가 바뀌어도 변화에 대응하는 유연성이 있기 때문이다.

지난 해 회사명을 지코소프트(주)로 변경하였다. 이는 회사가 3년 전부터 성장세에 들어섰고 전문 솔루션 개발사로 좀더 발전하고 향후 글로벌 기업으로 성장하기 위한 비전을 삼기 위해서다. 올해는 비전을 실현하는 도약의 해가 될 것이다.

지코소프트의 주요 사업 영역과 영역별 시장 상황은 어떤가?
계정관리와 시스템 감사와 접근제어 부분의 사업분야에 주력하고 있다. 계정관리는 단순 감사/접근제어와 달라서 고객의 비지니스 프로세스와 각종 규제규범과 사용자의 사용편리성을 만족시키는 컨설팅이 필요하다. 이에 지코소프트는 고객의 요구에 즉각적으로 대응하고 있어 이 분야의 선두주자로 자리매김할 수 있게 되었다. 계정관리는 감사/접근제어 솔루션 기업들이 제품의 포트폴리오를 강화하고 있는 추세이다. 그런데 일부에서는 패스워드관리를 계정관리 솔루션으로 말하기도 하는데 이는 유행에 의해 만들어진 용어이다. 계정관리는 계정생성, 계정변경, 계정잠금, 비밀번호변경, 계정삭제 등 계정 라이프 사이클 관리가 가능해야 한다. 즉 패스워드관리는 계정관리기능의 일부를 이야기 하는 것이다.

한편 솔루션의 사용에 있어서 보안성과 사용자 편리성은 서로 상충하는 면이 있는데 바로 이런 이유로 자동화가 필요하다. 지코소프트의 계정관리는 자동화를 통해 고객의 편의성을 높이고 보안은 강화했다.

시스템 감사/접근제어의 영역에서는 후발주자이다. 그러나 지코소프트는 특허 받은 기술로 사업 영역을 확대해가고 있다. 기존의 시스템 감사 및 접근 제어 솔루션, 특히 유닉스의 쉘스크립트 안의 위험명령어를 통제하지 못하고 있으며, 사용자와 관리자가 편의성으로 사용하고 있는 방향키에 의한 명령어 실행을 제어하지 못하고 있다. 이에 대한 문제를 특허기술로 해결할 수 있다.
현재 기업에서는 계정관리와 접근제어를 동시에 해결할 수 있는 방안이 요구되고 있다. 이런 점에서 점차 시장확대가 예상된다.

현재 이 두 사업 분야는 점차 중요성이 높아져 많은 기업들이 계정관리 시장에 진출하고 있다. 그러나 지금 시작한다면 기술적으로 완성도를 위해서는 1-2년이 더 필요하다고 보고 있으며, 지코소프트는 좀더 일찍 시작했기에 앞서갈 수 있고 끊임없는 기술 개발을 통해 기술과 사업을 리드해갈 것이다.

Photo Image
지코소프트의 통합계정관리 시스템

계정관리 솔루션 시장은 다른 분야에 비해 시장 규모가 크지 않은 것 같다. 이 시장을 확대할 방안은 무엇이라고 생각하는가?
사실 계정관리 시장은 매우 넓다. 계정관리가 적용되는 분야로 주로 어플리케이션 계정관리, 시스템 계정관리가 알려져 있지만 VPN, NAC, DRM등 보안솔루션을 연계하는 계정관리, CCTV 패스워드관리, 암호화 솔루션과도 연동이 될 수 있다. 특히 최근 화두가 되고 있는 비정형 데이터의 암호화는 계정/권한관리와 연동되어야 암호화 솔루션이 제 기능을 발휘할 수 있다. 이처럼 계정관리 솔루션은 다양한 솔루션과 연동될 수 있어 사업 영역을 크게 확대할 수 있다. 지코소프트는 이를 위해 다양한 솔루션 업체들과 협업을 진행할 것이다. 특히 금융권이나 공공 등 규제에 관련된 분야의 시장 진출에 역점을 둘 것이다.

4차산업 혁명으로 가고 있는데 가운데 각 기술의 융합이 이뤄지고 있다. 지코소프트는 어떤 준비를 하고 있는가?
지코소프트는 시대의 흐름에 유연하게 대응해나갈 것이다. 클라우드 측면에서는 지난 해 미래부에서 제시한 클라우드 상에서의 보안이라는 주제로 SGA솔루션즈, 성균관대학교, KISA와 공동으로 3년과제를 2차년도 수행했다. 이 과제에서 지코소프트는 클라우드 환경에서의 계정/권한 관리 영역을 수행하고 있다. 3년차 과제가 마무리 된다면 클라우드 환경 및 인터 클라우드 환경에서도 적용될 수 있는 계정관리 솔루션으로 한발 더 나아갈 수 있다.

또 빅데이터 솔루션을 연계한 계정/권한관리를 검토 중에 있다. 빅데이터 플랫폼에 계정/권한 관리를 접목시켜 나갈 것이다. 서버에는 로우데이터가 많은데 다른 어플리케이션과 비교해서 해킹이나 계정에 대한 보안을 관리하는 경우가 많다. 계정권한 관점에서 보면 보다 상세한 관리가 필요하다. 사용자의 권한 관리에 대해 계정관리로 좀더 정리된 프로세스와 다양한 경험치로 인한 절차를 정의하여 놓으면 자동화되고 딥러닝 기술 기반으로 진행할 수 있어 권한 관리가 훨씬 정교하고 관리자 입장에서도 편리할 수 있다.

지코의 잠재력은 무엇이고 어떤 회사를 표방하는가?
지코소프트는 작지만 강한 기업을 표방하고 있다. 연구소를 중심으로 한 기술 기업의 가치를 추구해 나갈 것이다. 우리의 솔루션이 사용되는 기업이 5.년, 10년이 지나도 고객의 변화와 발전에 맞게 지원할 수 있는 능동적인 제품과 서비스로 지코소프트도 성장해갈 것이다.

회사 내부적으로는 개인의 역량관리와 효율적인 업무 프로세스를 만들어가는 회사로 만들고 싶다. 운동을 장려하는 회사, 금연을 권장하는 회사, 야근을 지양하는 회사, 효율을 중시하는 회사, 프로세스를 중시하는 회사를 만들어 갈 것이다. 그러려면 직원들이 자신의 일을 체계화시키고 커뮤니케이션을 통한 협업을 중시하여 업무의 효율을 만들어가도록 해야 한다. 이를 위해 직원들을 교육하고 있으며, 이를 통해 회사가 발전하고, 그 발전을 토대로 복지가 좋은 회사를 만들어 갈 예정이다.

올해의 계획과 향후 중장기 계획은 무엇인가?
올해는 5월중으로 다국어 버전이 출시될 예정이고 중국 특허도 획득했다. 이를 토대로 해외 진출을 계획하고 있다. 중국, 베트남, 필리핀, 일본 등의 진출을 계획하고 있는데 우선은 가능성이 있는 분야부터 진행하려 하고 있으며 해외 경험이 있는 협력사를 발굴하고 있다.


그리고 하반기에는 계정/권한 관리 솔루션에서 파생된 새로운 제품을 계획 중에 있습니다. 이는 기존의 SSO솔루션을 대체할 제품이 될 것이다. 내년은 회사 설립 10주년이 되는 해이다. 10주년에는 국내외에서 선전하고 있는 지코소프트가 될 수 있도록 기술력 강화와 다양한 협력 모델을 다져갈 것이다.


이향선기자 hyangseon.lee@etnews.com