[샌프란시스코=데일리시큐] 세계 최대 보안 컨퍼런스&전시회 RSAC 2023이 미국 샌프란시스코 모스콘센터에서 4월 24일~27일까지 개최됐다. 

올해도 한국관은 사우스관에 자리를 잡았고 다행히 메인 전시관인 센티넬원 부스 바로 뒤에 위치해 지난해 보다는 많은 참관객이 한국관을 둘러볼 수 있는 위치적 장점도 확보할 수 있었다. 이외 단독 부스로는 지니언스, 모니터랩, 샌즈랩 등이 참여했다. 

현장에서 만난 이동범 KISIA 회장(지니언스 대표)은 “처음 본 기업들이 갑자기 대형 부스로 참여하는 것을 보게 됐다. 미국 시장은 보안산업에 투자자들이 적극적이다. 그래서 M&A도 활발히 이루어지고 이 자본으로 다양한 보안기업들을 인수합병해 갑자기 대형 보안기업이 만들어져 시장의 강자로 떠오르고 시장을 재편하는 상황”이라며 “즉 투자자들이 보안 시장에 투자했을 때 성장률이 높고 비즈니스가 된다고 생각하고 있기 때문이다. 성장 수치만 봐도 알 수 있다. 2021년 대비 2022년 팔로알토, 포티넷, 크라우드스트라이크, 옥타, 마이크로소프트, 스플렁크 등 대부분이 성장률이 높다. 그 이유는 바로 클라우드 보안을 중심으로 하고 있기 때문”이라고 말했다. 

이어 “주목받고 성장하는 보안기업들 대부분이 클라우드를 베이스로 API 보안, 데이터 보안을 서비스하는 기업들이다. 클라우드 관련 보안산업은 미국 정부 주도하에 클라우드 전환이 본격적으로 이루어지면서 보안산업도 함께 대규모 성장을 하고 있는 것이다. 한국도 클라우드 전환이 원활하게 될 수 있도록 정부 정책적인 부분에서 변화가 있어야 한다”고 강조했다. 

단독 부스로 이번에 RSAC에 처음 참가한 샌즈랩 김기홍 대표는 “코스닥 상장의 목표가 글로벌 진출이었다. 기술 베이스 회사로서 우리의 기술과 분석한 정보들이 글로벌에서도 인정받을 수 있는지 확인해 보기 위해 참여하게 됐다”며 “부스에 생각보다 많은 참관객이 들렀다. 멀웨어스닷컴이 공격그룹과 공격타깃 정보를 제공하는 것에 많은 관심을 보였고 챗GPT를 활용해 분석 정보를 자연어로 보여준 것도 주요했다. 그리고 클라우드상에서 API로 쉽게 연동도 가능하다는 것에서 긍정적인 평가를 받았다. 특히 전시부스 이외에 다양한 글로벌 보안기업들과 미팅을 가졌고 실제로 후속 미팅까지 잡힌 상황이다. RSA 이후 글로벌 기업들과 협력을 통해 가시적인 성과가 있을 것으로 예상한다”고 전했다. 

한국관으로 지난해 이어 두번째 참가한 에이아이스페라 강병탁 대표는 “지난해 보다는 많은 사전 준비를 하고 참여했다. 특히 이름만 들어도 알 수 있는 글로벌 보안기업들과 RSA 기간 내내 미팅을 했다. 매우 긍정적인 시그널이 오고 갔다”며 “크리미널IP가 온라인 상용 서비스를 본격 시작했고 API로 연동도 100% 가능하고 클라우드에서 바로 결제도 할 수 있는 수준까지 올라 왔기 때문에 글로벌 벤더들도 보다 적극적으로 협업을 요청해 오고 있는 상황이다. 모 글로벌 벤더는 SOAR, XDR, SIEM 등에서 악성 도메인을 보여주길 원한다며 협업에 적극적이다. 조만간 가시적인 성과가 나올 것으로 예상한다”고 밝혔다. 

샌즈랩, 에이아이스페라 두 회사 모두 클라우드 베이스의 사업 모델을 만들어 글로벌 보안기업과 협업 및 연동을 통해 자연스럽게 해외 시장 진출을 목표로 하고 있다. 다양한 글로벌 벤더들과 미팅이 성공적으로 이루어진 것으로 미루어 조만간 좋은 소식이 들려올 것으로 기대된다. 

에스에스앤씨 한은혜 대표도 “RSA 첫 참가였음에도 불구하고 많은 참관객이 관심을 보였다. 글로벌 기업에서 개발하고 현업에서 이미 신뢰성이 검증된 방화벽 정책 운영 자동화 솔루션 FPMS에 대한 관심이 높았다”며 “방화벽 정책관리는 전세계 모든 보안담당자들이 어려워하는 부분이기 때문에 자동화에 대한 니즈가 크다. 그래서 이번 RSA 현장에서도 솔루션 유통사들의 파트너 요청이 주로 들어왔다. 이후 미팅을 가진 후 어떤 식으로 해외 진출을 세팅해 나갈지 구상하고 있다. 고객사 API만 있으면 두 달 이내에 연동이 가능하다. FPMS는 경쟁사에 비해 자동화에 큰 강점이 있기 때문에 글로벌 시장에서 방화벽 관리자의 니즈를 충족시키는데 주요한 장점으로 어필할 수 있다”고 말했다. 

RSA 얼리버드를 시작으로 올해 4번째 참가하는 시큐레터 임차성 대표는 “어셈블리 레벨에서 디버깅으로 비실행파일을 진단할 수 있는 기업은 시큐레터가 유일하다. 문서와 메일을 사용하지 않는 기업은 없을 것”이라며 “사우디 정부기관과 말레이시아 군 기관 등에서 이미 검증을 받았다. 부스를 방문한 참관객들도 대부분 처음 본 기술이며 신선하다는 반응이었다. 현재 글로벌 XDR이나 EDR 기업들도 이메일과 문서파일에서 시큐레터와 같은 비실행파일 탐지 기술을 제공할 수 없기 때문에 이 부분에 집중하고자 한다. 이것이 강력한 경쟁력이 될 수 있다고 생각한다. 어떤 글로벌 기업과 BMT를 하더라고 압도적으로 진단율과 속도에서 차이를 낼 수 있기 때문에 자신감을 갖고 있다. 현재 해외에 10개 정도 글로벌 파트너들이 있고 이번 RSA를 통해 파트너를 더욱 확대해 나갈 계획이다”라고 밝혔다.  

시큐레터는 현재 사우디를 비롯해 중동국가와 말레이시아, 인도네시아 등 동남아 시장에서 기술력을 입증받은 기업이다. 이메일과 문서파일을 사용하지 않고 비즈니스를 할 수 없기 때문에 시큐레터의 유니크한 기술은 여러 글로벌 보안 벤더들과 연동을 통해 해외 시장 확대로 이어질 수 있을 것으로 보인다. 

엑사비스 이시영 대표는 “올해 하반기에 미국 지사를 설립할 계획이다. 이미 미국 지사장도 내정한 상태다. 엑사비스의 제로데이 공격 사각지대를 보호할 수 있는 ZDR은 NDR이나 EDR 어디서도 해결할 수 없는 문제를 해결하는 솔루션”이라며 “이번 RSA에서도 제로데이 문제를 해결하기 위한 기업들의 니즈를 알고 있는 파트너들이 많이 부스를 들렀다. 서로가 시너지를 낼 수 있는 파트너 제안이 들어왔고 해외 사업을 위해 지사 설립과 파트너 구축 등을 준비하고 있다. XDR, EDR, NDR은 서로 경쟁 관계에 있지만 ZDR은 다른 영역이다. 그래서 영향력있는 파트너 선별에도 유리할 것으로 보인다”고 전했다. 

올해 한국관에 참가하는 국내 기업은 △넷앤드(하이웨어 CCTV 패스워드 관리 솔루션) △스텔스솔루션(클라우드 기반 개인정보 보호 서비스) △시큐레터(이메일 보안 솔루션, 파일 보안 솔루션) △에스에스앤씨(방화벽 정책운영자동화 솔루션) △에이아이스페라(사이버 위협 인텔리전스 보안 솔루션) △엑사비스(제로데이 탐지 솔루션) △위즈코리아(개인정보 접속기록 솔루션, 웹사이트 위변조 감시 솔루션) △이와이엘(초소형 양자엔트로피 생성기, 스마트폰 독립형 음성 암호화 장치) △쿼드마이너(네트워크 블랙박스) △프라이빗테크놀로지(제로 트러스트 보안 솔루션) 등 정보보호 수출 경쟁력을 보유한 10개사가 참가했다. 

현실적으로 한국 기업이 글로벌 보안기업들과 같은 제품으로 직접 경쟁해서 이기는 것은 불가능하다고 볼 수 있다. 특정 분야에 유니크한 기술을 개발해 글로벌 벤더와 연동해서 XDR에 기술을 제공하거나 클라우드에 보안서비스를 올려 누구나 사용할 수 있도록 제품을 구성해 성장을 도모하는 것이 보다 실질적인 한국 보안기업들의 해외 진출 전략으로 보인다.  

현장에서 만난 국내 보안기업 대표는 “한국 시장은 컴플라이언스 이슈에 맞게만 사업이 형성되고 제품도 만들어지고 있다. 이것이 보안산업을 저해하는 요인이라고 생각한다. 법에서 요구하는 규정만 준수하면 보안사고가 발생하더라도 면죄부를 주기 때문에 법이 요구하는 솔루션을 싸게만 사려고 한다. 비싸더라도 좋은 제품을 구매하려는 의지가 생길 수 없다”며 “결국 보안기업들은 살아 남기 위해 법이 요구하는 수준의 싼 제품을 개발하게 되고 더욱 발전적이고 창의적인 제품을 개발하려는 의지를 상실하게 된다. 결국 글로벌 진출도 어렵게 되는 악순환 구조다. 안 좋은 제품을 만들어 영업력만으로 보안회사를 키워가는 기업들이 늘어나는 것도 이런 이유다”라고 안타까워했다. 

★정보보안 대표 미디어 데일리시큐!