서울 방배동 싸이버원 빌딩 3층에는 ‘취약점 진단실’이라는 다소 생소한 이름의 공간이 있다. 이곳에서는 커다란 헤드폰을 쓰고 트레이닝복을 입은 젊은이들이 컴퓨터 앞에 앉아 전쟁을 치른다. 이들은 기업체가 운영하는 정보통신(IT) 시스템의 구멍을 찾아내 예방책을 만드는 화이트해커들이다.
육동현(사진) 싸이버원 대표는 16일 서울경제와 만나 “모의 해커 과정을 통해 기업이나 지자체가 운영하는 시스템의 허점을 찾아내는 것이 이들의 임무”라며 “취약점 진단실에는 화이트해커를 제외하고는 누구도 들어갈 수 없다”고 말했다.
이들은 창(보안시스템 침투)을 막는 방패(보안시스템 방어)를 위해 창이 되는 사람들이다.
육 대표는 “고객사가 자신들의 IT 시스템에 ‘홀(구멍)’이 있는지 찾아봐 달라고 의뢰하면 ‘미친 듯이’ 시스템을 뚫는 일만 한다”며 “30여명의 화이트해커를 보유하고 있는데 국내 최고 수준”이라고 말했다.
싸이버원은 국내 대표적인 종합보안관제서비스 기업로 연 매출 200억원에 달한다. 보안업계에서는 안랩, SK인포섹에 이은 3위를 차지하고 있으며 전체 인력 220명 중에서 70여명이 보안 컨설턴트로 가장 많은 비중을 차지한다. 국내에는 총 18개의 국가지정 보안컨설팅 기업이 있다. 싸이버원은 이 중에서 두 번째로 많은 인력을 확보하고 있다.
육 대표는 “관련법에 의해 IT 보안이 강화되면서 현재는 보안컨설팅 관련 매출이 커지고 있다”며 “보안은 신기술이 무엇보다 중요해 연구개발(R&D)에 집중 투자할 계획”이라고 말했다. 보안 시장은 갈수록 영역이 확대되는 추세다. 관련 법은 기업들의 IT 보안 규제를 강화하고 있지만 자체 인력으로 이를 충당할 수 있는 곳은 대형금융사 정도밖에 없다. 전문인력을 확보하는 일이 쉽지 않은데다 인력을 확보했어도 높은 인건비를 감당하기가 어려운 탓이다. 대부분 보안 서비스가 파견인력 형태로 이뤄지는 이유다. 보안은 원격 서비스가 가능하기 때문에 해외 진출이 용이하다는 점도 시장을 넓힐 수 있는 요소로 작용한다.
육 대표는 “자국에서 만든 솔루션으로 보안 서비스를 완벽하게 할 수 있는 나라는 미국·이스라엘·러시아 등 전 세계 몇 곳밖에 없다”며 “언어 장벽만 넘을 수 있다면 원격 관제를 통한 해외 진출도 충분히 가능하다”고 말했다.
싸이버원은 융합을 올해 성장키워드로 삼고 토털 솔루션 기업으로 재탄생한다는 목표다. 국내 보안산업은 출입통제를 뜻하는 물리보안과 상시적인 사이버 공격에 대비하는 보안관제, 전산시스템의 보안력을 강화하는 컨설팅 등이 분리돼 운영된다. 반면 글로벌 업체인 HP나 IBM 등은 보안 사업의 세 축을 토털 서비스로 제공, 시장 선점 효과를 발휘하고 있다.
육 대표는 “융합보안을 하려면 개별 부문마다 경쟁력을 갖춰야 하는데 정부가 지정하는 국가인증을 다 갖춘 곳은 국내에 5개 업체밖에 없다”며 “싸이버원은 융합보안을 위한 솔루션, 관제, 컨설팅 등을 조직적으로 완비해놓은 만큼 해외 시장에서 높은 경쟁력을 갖췄다고 자부한다”고 강조했다.
/박해욱기자 spooky@sedaily.com