‘국내 정보보호 컨설팅 7년 연속 1위’, ‘국내 원격관제, 파견관제 서비스 업계 1위’ SK인포섹을 설명하는 수식어다. SK인포섹(이하 인포섹)은 올해 1분기에 200억 원 이상의 매출을 달성하며 전년 동기 대비 약 40% 이상의 성장률을 기록했다. 이에 따라 1000억 원에 달하는 올해 매출 목표도 안정적으로 이룰 수 있을 것으로 기대하고 있다. 신수정 대표는 이를 위해 금융 분야에 보다 영업력을 강화하고 솔루션 사업에 초점을 맞출 계획이라고 밝혔다. 또한 향후 3년 내에는 융합보안사업 분야를 강화해 단순 IT 보안이 아닌 물리적 보안까지 융합해 한 축을 이뤄나간다는 전략이다. 올해로 3년째 인포섹의 수장을 맡고 있는 신수정 대표를 만나 변화하는 보안시장의 추세와 이에 대응하는 인포섹의 전략 등에 들어봤다.

연보라 기자 bora@ciomediagroup.com

개인정보보호법과 맞물려 컨설팅·관제 매출 상승 인포섹은 올해 1분기에 200억 원의 매출을 달성했다. 전년 동기 대비 약 40%를 넘어서는 성장이다. 보안업체로서는 놀라운 수치가 아닐 수 없다. 성장의 원동력은 주무기인 컨설팅과 관제 부문에서 나왔다. 인포섹의 컨설팅 사업과 원격관제, 파견관제 3개 사업은 매년 20~30%씩 꾸준히 성장하고 있다. 신수정 대표는 특히 컨설팅 사업이 1분기에서 큰 호조세를 보였다고 밝혔다. 과거에는 4월 이후는 되어야 발주가 들어오던 것이 올해는 연초부터 크게 늘었다는 것이다. 이에 대해 신 대표는 기존 보안 컨설팅의 수요가 증가하고 있는 것과 함께 개인정보보호법의 본격 시행으로 개인정보 체계마련을 위한 컨설팅 등 전문적인 컨설팅 수요가 증가하고 있는 덕분이라고 설명했다. 개인정보보호 체계 수립을 위한 컨설팅을 비롯해 개인정보영향평가(PIA), 개인정보관리체계(PIMS) 인증 컨설팅 등에 대한 문의 및 컨설팅 사례가 증가했다. 이와 함께 개인정보보호법의 대응을 위한 필수항목인 PC단 개인정보 검색 솔루션 ‘이글아이(Eagle Eye)’와의 시너지가 높게 발생하면서 솔루션 매출도 동반 상승했다. APT 공격 등 갈수록 지능화되는 보안위협에 따른 보안관제서비스의 수요 증가도 매출 성장의 중요한 발판이 됐다. 특히 인포섹은 지식경제부로부터 보안관제전문업체로 지정돼 주요 공공기관의 보안관제 업무를 담당하는 것은 물론 지능화된 보안공격에 대응하기 위한 전문화된 보안 역량이 요청되면서 원격관제 서비스 역시 크게 성장했다. 이밖에도 MDM(Mobile Device Management) 통합보안 솔루션 ‘M-쉴드(M-Shield)’ 역시 금융, 공공, 제조업 등에서 다양한 레퍼런스를 확보하며 업계를 리드해 나가고 있다. M-쉴드, 이글아이 등 자사 솔루션 적용 확대 인포섹은 크게 4개의 사업 분야를 이끌어가고 있다. 정보보호 컨설팅과 보안관제서비스, 보안솔루션, 그리고 보안 SI 부문 등이다. 정보보호 컨설팅 부문은 2004년부터 7년 연속 1위를 기록하며 압도적인 점유율을 유지하고 있다. 보안관제 서비스도 원격관제, 파견관제 모두 포함해 서비스 업계 1위를 차지하고 있는 인포섹이다. 인포섹은 분당에 U-Cert 통합보안관제센터를 두고 현재 1000여 개 이상의 기업의 보안관제를 담당하고 있다. 컨설팅과 관제 사업 분야에서 출발한 인포섹은 3년 전부터 자사 솔루션 사업에 돌입했다. 대표적인 솔루션으로는 모바일 보안 솔루션인 ‘M-쉴드’와 개인정보 검색·차단 솔루션인 ‘이글아이’와 개인정보 저장·전송 솔루션인 ‘씨트랜스’가 있다. 특히 ‘M-쉴드’는 최근 KDB대우증권을 비롯해 레퍼런스를 점차 확장해 나가며 시장을 선점하고 있다. 최근 많은 기업들이 스마트 워크를 도입하고 있는 반면 아직은 모바일 보안이 취약한 것이 사실이다. 이에 금융권으로부터 시작으로 모바일 보안 솔루션을 채택하는 기업들이 점차 늘고 있다. 개인정보보호법 재정에 따라 이글아이와 씨트랜스도 도입이 활발한 상황이다. 이외에도 인포섹은 자사 솔루션과 함께 영국C2C시스템즈의 아카이브원와 같은 외국 솔루션도 총판 계약을 통해 국내 공급해오고 있다. 공공 부문 SI사업 참여 제한, 금융으로 눈 돌려 조직 개편 올해 초 소프트웨어산업진흥법 개정안이 통과됨에 따라 연매출 8천억 원 이상의 대기업은 물론 자회사도 80억 원 이하의 공공부문 SI 사업에 참여할 수 없게 됐다. 그 동안 SI 사업 매출의 절반 수준인 200억 원 정도가 공공 부문에서 이뤄졌던 인포섹으로서는 타격이 클 수밖에 없었던 것이 사실이다. 그렇지만 신 대표는 이를 보완할 수 있는 구체적 사업 전략을 즉시 추진해 올해 1분기 최대 매출 성장을 이끌어낼 수 있었다. 신 대표가 공공 부문 대신 새롭게 눈을 돌린 곳은 금융 분야와 제조·서비스 분야다. 특히 금융 분야의 경우 계정관리나 개인정보보호 부분을 강화하고 있어 신 대표는 SI 사업을 비롯해 이글아이, 씨트랜스 등 개인정보 관련 솔루션 영업 활동을 강화하는 것은 물론 모바일 오피스 구축에 따른 MDM 및 통합보안 솔루션 M-쉴드를 통해 시장을 확대할 예정이다. 이를 위해 신 대표는 금융 부문의 조직을 강화하고 더불어 솔루션 사업부를 통합했다. 과거에는 개발, 마케팅 등이 각각 움직였던 것을 솔루션 사업부 내에 통합시킴으로써 별도의 오너십을 갖고 진행할 수 있도록 한 것이다. 최근 보안 이슈는 ‘APT’ 신수정 대표는 최근 보안업계의 가장 큰 이슈로 ‘APT 공격’을 꼽았다. 신 대표는 “네트워크 단에서의 공격에 대한 보안은 많이 이뤄지고 있는 상황이나 사용자 단계의 공격은 아직도 탐지하기 어려워 보안업계의 큰 숙제”라고 말했다. 최근 넥슨 등에서 발생했던 침해 사고들이 모두 APT 공격에 의한 것들이었다. 악성코드로 장기간 잠복해 있다가 사용자 권한을 빼앗아 버리기 때문에 심각한 피해에도 불구하고 아직까지 마땅한 대응방안이 없는 것이 사실이다. 이에 대해 신 대표는 ”많은 고객 정보를 취급하는 컴퓨터는 망 분리를 하는 것이 유일하고도 확실한 방법”이라고 제안한다. 그는 또 “최근에는 침해공격을 정교하게 분석하고 탐지할 수 있는 솔루션들이 해외에서 등장하고 있다”면서 “인포섹도 미국의 APT분석탐지 솔루션인 ‘스플렁크’를 중심으로 SI 사업을 진행하고 있다”고 밝혔다. 신 대표는 “그러나 솔루션을 구축했다고 다 되는 것이 아니라 이에 맞게 업무 환경을 구축해야 한다. APT 방어에는 관리적인 요소가 크다”고 조언했다. 신 대표는 또 최근 CIO들의 고민거리 중 하나는 ‘다양한 침해 시도들 중 무엇이 진짜 침입인지 구별하는 것’이라고 말했다. 그는 “많은 CIO 및 CISO들이 보안 솔루션을 설치해 실행하면 수없이 많은 침해요소들이 탐지된다”면서 “그 중에서 무엇이 진짜 위협적인 것인가를 골라내는 것은 쉽지 않은 일이다. 이를 잘 분별할 수 있는 능력이 중요하다”고 말했다. 보안업계 인력 이동, 보안인재 훈련·처우 개선 필요 최근 보안기업의 보안인력들이 상당 부분 대기업으로 흘러들어가고 있다. 애써 투자하고 오랫동안 교육시켜 놓았는데 이 인력을 빼앗기는 것이 보안회사로서는 분명 즐거운 일은 아닐 것이다. 그러나 신수정 대표는 이에 대해 마냥 부정적인 것만은 아니었다. 회사 입장에서 보면 손실이긴 하지만 보안시장 전체를 놓고 본다면 큰 손실은 아니라는 것이다. 다른 산업으로 빠져나가는 것이 아니므로 크게 예민하거나 부정적으로 받아들이지 않고 있다고 밝혔다. 대신 보안 회사들도 인력 누출을 막기 위해 즐거운 직장을 만들 수 있도록 처우를 개선하고 직원을 보호하는 노력이 필요하다고 그는 이야기한다. 또한 대기업에서도 보다 윤리적인 시각이 필요하다고 역설했다. 직접 보안 인재를 훈련시키는 노력이 필요하며 스카우트만 하는 것은 바람직하지 않다는 것. 신 대표는 이럴 경우 보안업체들이 훈련소로 전락할 수 있다고 경고했다. IT와 현업을 두루 섭렵한 보안 전문가 지난 2010년 1월 대표 이사로 취임한 이래 3년째 인포섹을 이끌어오고 있는 신수정 대표는 엔지니어와 컨설팅, 경영관리를 두루 거쳐 온 전문가 경영인이다. 삼성HP(현 한국HP)에서 엔지니어로 출발해 삼성SDS로 자리를 옮겨서 컨설팅을 시작한 신 대표가 처음 보안 산업에 발을 들여놓은 것은 보안 컨설팅의 원년이라고 부르던 2000년부터였다. 1999년도까지 전 세계 IT업계를 떠들썩하게 했던 ‘밀레니엄 버그’가 종료되고 2000년이 되면서 새로운 이슈로 떠오른 것이 보안이었다. 이후 신 대표는 2002년 컨설팅 총괄 전무로 인포섹에 합류했고 보안 컨설팅 사업에서 괄목할 만한 성과를 나타내자 솔루션 사업, SI사업까지 영역을 점차 확대해가며 2010년 1월에 대표이사로 취임했다. 신 대표는 IT와 현업을 두루 경험했던 것이 인포섹을 경영하는 데 있어 큰 도움이 된다고 이야기한다. 그는 “엔지니어를 하면서는 시스템에 대한 이해를 갖출 수 있었고, 컨설팅을 하면서는 고객과 어떻게 소통할 것인가에 대한 노하우를 쌓을 수 있었다”며 설명했다. 또한 신 대표는 정보보호 전문가로서 강의와 강연도 여러 차례 해오고 있다. 2002년부터 동국대학교 국제정보대학원 겸임교수로 활동해오는 것은 물론 금융, 공공, 일반기업을 가리지 않고 전 방위 산업을 두루 다니며 강연을 해오고 있다. 신 대표가 하는 강연은 주로 두 영역으로 나뉘는데, 전 직원들을 대상으로 하는 것과 기업의 임원진들을 대상으로 하는 것이 그것이다. 전 직원들을 대상으로 하는 강의는 기본적인 보안의식 고취하기 위한 목적으로 주로 문화에 대해 강조하는 내용이다. 임원진들을 대상으로 하는 강연은 정보보호를 전략적인 측면에서 접근하는 강연이다. 신 대표는 “아직도 적지 않은 기업의 임원진들이 보안을 기술적인 측면에서만 접근하고 어렵게 생각한다”고 지적한다. 그는 “보안이 단순히 기술적인 부분이 아니며 리스크가 큰 이슈로 어떤 전략과 체계로 대응할 것인가를 임원진들에게 어필하는 데 중점을 두고 있다”고 말했다. CIO는 속도·비용·리스크에 대한 균형 잡힌 사고 필요 인터뷰가 끝날 무렵 신수정 대표는 “이제는 속도나 비용보다도 리스크에 보다 역점을 두어야 할 시대가 왔다”고 강조했다. 이제까지 CIO들에게 있어 가장 큰 가치가 속도와 비용이었다면 이제는 리스크를 관리하는 것으로 바뀌어야 할 때라는 것이다. 신 대표는 “우리나라가 빨리 만드는 것은 잘하는데 꼼꼼하게는 잘 못한다. IT 시스템도 마찬가지다. 빨리 만들어서 빨리 돌아가게 하는 것도 중요하지만, 최근 농협 사태에서 볼 수 있듯 한 번의 보안사고로도 회사 이미지가 크게 망가지고 큰 위험에 빠질 수 있다”고 설명했다. 신 대표는 이제는 CIO들에게 균형적인 사고가 필요하다며 보안을 단순히 IT 내의 한 부분이 아니라 또 전사적인 측면에서 또 다른 한 축을 이루는 매우 중요한 것이라는 시각에서 접근해야 한다고 조언했다. 신수정 현재 SK인포섹 대표이사이며 동국대학교 국제정보대학원 겸임교수다. 정보통신망 민관조사단 전문가, 한국CISSP협회회장 등을 역임했다. 또 SK텔레콤, 다음커뮤니케이션, 국민은행, 기획재정부, 국토해양부 등 정보보호 자문위원으로 활동했다. 한국HP, 삼성SDS에서 근무한 바 있다. 서울대 공대, 서강대 경영대학원, 미국 LSM대학원 졸업했다. 서울대에서 전산설계로 공학 박사 학위를 받았다.