“한국을 넘어 아시아에 K-시큐리티 전파하는 보안 기업이 될 것”

발행일 : 2023-06-26 10:20 업데이트 : 2023-06-26 16:21

[인터뷰] 오펜시브 리서치로 쌓은 노하우로 기업용 CTI 서비스 진출 표명하는 최병규 NSHC 대표

보안 기업의 경쟁력은 어디서 오는 것일까? 다른 IT 분야라고 크게 다르지 않지만, R&D에 대한 투자는 보안 기업에게는 피할 수 없는 숙명이나 마찬가지다. 그리고 이런 투자가 수년 이상 이뤄져야 기술력, 혹은 노하우를 축적할 수 있다. 그렇기에 보안 업계는 진입 장벽이 생각보다 높게 유지되기도 한다.

그리고 특히 최근 많은 관심을 모으고 있는 CTI(Cyber Threat Intelligence)와 같은 분야는 다년간에 걸친 다양한 영역의 보안 위협을 수집하고 데이터화한 경험이 축적되야 비로소 사업화가 가능한 분야이기에 보안 기업 중에서도 일부만 시도하고 있다. 또 이 분야에 새로 진출하려는 기업들은 자체적인 위협 정보를 축적하기 보다는 전문 기업과의 제휴나 인수를 통해 시장 진출 시간을 단축하려 하고 있다.

NSHC는 국내에 몇 안되는 CTI 기술력을 확보하고 있는 기업으로, 최근 기업용 CTI 서비스를 선보이며 관련 시장 진출 의지를 불태우고 있다. 오랜 시간 차근차근 쌓아온 위협 인텔리전스 데이터를 통해 그동안의 정부나 수사기관과 협력해 온 기술력을 드디어 기업들에게도 제공해, 기업들이 보다 안전한 환경에서 비즈니스를 펼칠 수 있는 환경을 제공하고 있는 최병규 NSHC 대표를 만나 NSHC의 새로운 서비스와 향후 시장 전략을 들어봤다.

NSHC가 보유한 기술력이나 그 동안의 실적에 비해 그다지 알려지지 않았던 이유는 무엇인가?

이는 몇 가지 이유가 있다. NSHC는 지난 2003년부터 정보보호 전문회사로 시작해, 2008년에 법인화한 20년의 역사를 갖고 있는 보안 기업임에도, 주력하고 있는 분야가 금융기관과 공공기관을 대상으로 한 모바일 보안, 그리고 일종의 모의해킹 서비스인 오펜시브 리서치(Offensive Research)를 중심으로 사업을 진행해 왔기에, 일반 대중들에게 알려질 일이 별로 없었던 것에 기인한다.

오펜시브 리서치의 경우 워낙 B2B 혹은 공공이나 수사기관 대상, 혹은 해외 서비스에 중점을 두고 있었기에 사업을 수주하고 프로젝트를 성공리에 마치더라도 외부에 공개할 수 없는 경우가 대부분이라 홍보가 어려웠다.

그럼에도 불구하고, 모바일 보안 분야의 앱 보안 솔루션인 Droid-X, DxShield, 그리고 키 프로텍션 솔루션인 nFilter와 nSafer와 같은 솔루션은 국내 시장에서 높은 시장 점유율을 바탕으로 현재도 NSHC의 캐시카우 역할을 하고 있다. 그래서 일반에는 잘 안 알려져 있지만 금융권에서는 NSHC가 모바일 보안 기업으로 잘 알려져 있다.

반면 오펜시브 리서치 부분은 글로벌 해킹 대회에 출전하거나 학회에서 리포트를 발표하는 등의 활동은 펼쳐 왔지만, 실제 비즈니스는 공공기관이나 수사기관, 혹은 기반 시설 등에 주로 서비스를 하고 있어 언론이나 일반에 공개가 어려운 부분이 있어 실제로 외부에 잘 알려지지는 않았다.

그리고 국내 보안 시장의 규모로 인해 성장의 한계가 있다고 생각해서 NSHC는 지난 7년간 해외 비즈니스에 주력해 왔던 것도 있습니다. 동남아시아나 일본에서는 꽤 다양한 프로젝트를 수주하고 성공리에 완료하고 있지만, 오펜시브 리서치의 특성 때문에 공개할 수 없었다.

이외에도 지난 8년간은 CTI 서비스를 위한 데이터 수집 등 리서치 부분에 투자한 기간이기도 해서, 일반에 그다지 알려지지 않았었다.

하지만 이제 기존의 모바일 보안과 오펜시브 리서치 외에 클라우브 보안이라는 새로운 영역으로 비즈니스를 확장하면서 이제 언론이나 일반 대중과의 접점이 많아질 것으로 기대하고 있으며, 이제 NSHC에 더 많은 분들이 알게 될 것으로 기대하고 있다.

모바일 보안에서부터 클라우드 보안과 CTI에 이르는 굉장히 광범위한 보안 솔루션과 서비스를 갖추고 있는데 현재 NSHC가 집중하고 있는 분야는 어디인가?

NSHC의 사업 영역은 크게 3가지로 구분할 수 있다. 먼저 첫번째는 지금도 NSHC의 매출 대부분이 일어나고 있는 모바일 보안 부분이고, 두번째가 해킹 커뮤니티에서 시작한 NSHC의 아이덴티티를 담고 있는 진정한 경쟁력인 오펜시브 리서치, 그리고 세번째가 이번에 발표한 클라우드 보안 영역이다.

모바일 보안은 지금까지와 마찬가지로 국내 금융권을 중심으로, 그리고 오펜시브 리서치는 국내외 공공기관과 수사기관, 그리고 에너지나 철도와 같은 기반 시설을 중심으로 사업을 진행할 예정이며, 오펜시브 리서치 과정에서 체득하고 축적된 데이터와 인텔리전스를 기반으로 CTI에서 한발 더 나아간 XTI(eXtended Threat Intelligence) 사업과 클라우드 보안과 자원 관리 솔루션 등을 중심으로 영역을 확장해 나갈 계획이다.

현재는 모바일 보안이 매출의 대부분을 차지하는 형태를 갖고 있지만, 점차 확대되고 있는 클라우드 보안에 큰 기대를 걸고 있다.

결론적으로 얘기하자면, NSHC의 모든 보안은 데이터를 향하고 있다. 데이터 중심 보안을 위해 모바일에서부터 클라우드에 이르기까지 데이터를 중심에 둔 보안 환경을 펼쳐 나가고 있는 것이다. 기관에서부터 엔터프라이즈, 그리고 개인에 이르는 전 산업군에 데이터 중심의 보안 콘텐츠 솔루션 서비스를 제공해 나갈 것이다.

새롭게 발표한 클라우드 보안 서비스인 BOIIM과 FRIIM에 대한 설명을 부탁한다.

NSHC의 보안 기술은 공공이나 수사기관, 안보 관련 부분에서부터 금융, 의료 등 정부의 적극적인 규제로 인해 강화된 보안을 제공해야 하는 분야, 그리고 일반 엔터프라이즈 기업, 중소기업이나 개인 사용자 순으로 발전시켜 나가고 있다. 다시 말해 가장 민감한 정보를 위한 보안에서부터 점차 일반적인 보안으로 발전시켜 나가고 있는 것이다.

그동안 공공, 수사기관, 안보 관련 보안, 그리고 금융 분야에 집중해 오던 NSHC가 이제 엔터프라이즈, 그리고 중소기업까지 영역을 확장하기 위한 솔루션으로 제시하고 있는 것이 바로 이번에 발표한 BOIIM과 FRIIM이다.

BOIIM은 CTI를 활용해 외부 외부 위협 탐지를 최적화하는 매니지드 보안 서비스로 CTI, 다크웹/OSINT Open Source Intelligence), ASM(Attack Surface Management) 등을 통해 기업이 주의해야 할 주요 위협 동향에서부터, 다크웹 등에 유출된 해당 기업의 주요 데이터를 확인하고 고지하는 등의 서비스를 제공한다. 사실 이는 NSHC가 공공기관에 수사를 위한 정보를 제공하기 위한 기술로 개발된 기술이나, 이를 수사 목적이 아닌 관제 목적으로 개선해 기업전용 관리형 CTI 서비스로 만든 것이다.

반면 FRIIM은 전형적인 클라우드 앱 보호 기능을 제공하는 CNAPP(Cloud-Native Application Protection Platform) 솔루션으로 클라우드 환경의 각종 자원에 대한 효율적인 보안 관리와 다양한 위협에 대응할 수 있도록 돕기 위한 서비스다. 이 FRIIM은 NSHC가 시커스와 손잡고 조인트 벤처를 설립해 본격적인 시장 진출을 노리고 있는 상황이다. 이를 통해 많은 기업들이 어려워하고 있는 클라우드 보안에 대한 해결방안을 제시해 나갈 예정이다. 특히 FRIIM은 멀티 클라우드 환경에 강한 CWPP(Cloud Workload Protection Platforms) 중심의 CNAPP이라는 장점을 앞세워 국내 시장 공략에 나설 예정이다.