21년차 정보보호 기업 닉스테크(대표 박동훈)가 변화의 잰걸음을 걷고 있다. 2013년 코넥스 상장 후 3년만에 코스닥 상장에 성공했으며, 이상징후 탐지 시스템·랜섬웨어 대응 신제품을 출시하면서 데이터 인텔리전스 시장 공략에 시동을 걸고 있다. 더불어 클라우드 모델로 글로벌 시장에서도 성과를 내겠다고 자신하고 있다. 나아가 창립 30주년이 되는 2025년 5대양 6대주에 법인을 설립하고 글로벌 엔터프라이즈 보안 기업으로 자리매김 하겠다는 비전을 밝힌다.
“국내 시장만 바라보는 것으로는 성장에 한계를 느낄 수밖에 없다. 규모가 작고 경쟁이 치열한 내수시장에만 머물러서는 지속가능한 성장은 이룰 수 없으며, 해외에서 성공적으로 자리를 잡아야 한다. 해외 진출을 위해 코스닥에 상장한 만큼 해외에서 확실한 성과를 거두겠다.”
박동훈 닉스테크 대표는 이같이 말하며 “그동안 많은 보안 기업들이 해외 진출을 위해 막대한 투자를 진행했지만, 이렇다 할 성공사례를 찾아볼 수 없으며, 일부 해외 법인은 결국 실패를 선언하고 철수하고 말았다. 해외진출의 실패사례를 답습해서는 안되며, 새로운 성공모델을 찾아야 한다”고 강조했다.
박동훈 대표가 구상하는 글로벌 진출 전략은 ‘클라우드’다. 닉스테크 전 제품을 클라우드에 올려 국내외 고객들이 자유롭게 내려받아 사용한 후, 사용한 만큼 요금을 지불하도록 하는 비즈니스 모델을 고려하고 있다. 클라우드 서비스는 지역의 제한이 없으며, 투자비용도 낮아 리스크가 적다.
“해외진출 실패사례 답습할 필요 없어”
우리나라 기업들이 해외로 진출하는 대표적인 모델은 국내 고객의 해외법인에 제품을 공급하는 방식과 해외 현지 파트너 영입 혹은 현지 법인 설립·운영을 통한 영업 등이 있다. 국내 고객의 해외법인을 통한 해외진출 모델은 해외 매출로 분류하기 어려우며, 현지 파트너나 법인 설립은 초기 투자비용이 많이 들어 리스크가 높다. 또한 실제 매출을 올리기까지 몇 년이 걸릴지 알 수 없으며, 현지에서 철수하는 경우도 많다.
클라우드 모델은 현지 법인이나 파트너가 없어도 글로벌 고객을 확보할 수 있다. 글로벌 서비스가 가능한 클라우드 서비스를 통해 제공하면 필요한 고객이 언제든지 다운받아 사용해 볼 수 있다.
클라우드는 사용한 만큼 비용을 지불하기 때문에 고객이나 벤더 모두 투자비용이 적어 새로운 서비스를, 새로운 시장에 런칭할 때 유리한 비즈니스 모델로 자리 잡고 있다. 해외 유수의 기업들과 스타트업들이 클라우드를 이용해 서비스를 런칭하고 있고, 많은 고객들이 새로운 서비스를 클라우드를 이용해보면서 자사에 적합한 IT 서비스를 찾아낸다.
닉스테크는 클라우드 서비스를 이용해 자체 클라우드를 통해 공급할 수 있도록 준비하는 한편, 국내외 클라우드 사업자의 서비스에서 제공될 수 있도록 진행하고 있다. 해외 고객들도 쉽게 과금할 수 있는 편리한 빌링 시스템도 다각도로 검토하고 있다.
박 대표는 “국내 정보보호 기업들이 20여년 동안 해외진출을 위해 부단히 노력해왔지만, 일본 시장을 제외하고는 눈에 띄는 성과를 찾아보기 어려웠다. 기존 방식으로는 해외진출이 쉽지 않다는 뜻”이라며 “클라우드 서비스는 투자비용이 낮고 고객의 지리적 위치에 상관없이 접근할 수 있기 때문에 보다 쉽게 시장 개척이 가능할 것이라고 본다. 닉스테크의 모든 제품을 클라우드화 해 연내 발표하고, 내년부터 적극적으로 시장을 개척해나갈 것”이라고 말했다.
‘데이터 인텔리전스’, 새로운 시장 개척
닉스테크의 주요 사업은 엔드포인트 보안, 네트워크 보안, 데이터 인텔리전스이다. 주력 사업은 엔드포인트 보안으로, 개인정보보호솔루션 ‘세이프 프라이버시’, PC 및 외부 저장 매체를 통한 개인정보 유출 차단 및 보안 USB 관리 솔루션 ‘세이프USB+’, 네트워크 접근 제어 솔루션 ‘세이프NAC’ 등이 있다. 엔드포인트 보안 솔루션은 제1 금융권에서 70% 이상의 점유율을 갖고 있다.
네트워크 보안 사업은 10년 이상 진행해 온 포티넷 솔루션 유통 사업으로, 국내 리셀러 중 가장 높은 매출을 올리는 파트너로 자리 잡고 있다. 데이터 인텔리전스 사업은 최근 각광받고 있는 분야로, 보안 솔루션과 엔드포인트에서 수집하는 방대한 정보를 분석하는 빅데이터 사업이다. 현재 이상징후 탐지 솔루션 ‘세이프몬’과 랜섬웨어 대응 솔루션 ‘세이프 프로세스’를 공급하고 있다.
세이프몬은 다양한 보안 솔루션의 로그를 수집·분석해 내부 중요정보의 유출 이상징후를 모니터링한다. 또한 빅데이터 분석 기술을 적용해 보안 시나리오 기반 사용자 행위 분석 프로파일을 제공한다. 고정된 시나리오가 아니라 응용 가능한 시나리오 서식을 제공하며, 위험도 설정을 통해 상황별 위험관리 기능을 제공한다. 생성된 시나리오별 대시보드와 보고서를 생성하며, 클릭 방식의 편리한 시나리오 편집 기능을 제공한다.
랜섬웨어 대응 솔루션 ‘세이프 프로세스’는 PC에서 일어나는 프로세스 중 랜섬웨어 시도가 의심되는 이상행위를 찾아낸다. 문서 파일에 접근하는 프로세스의 행위를 감시해 화이트리스트, 블랙리스트 기반으로 차단한다. 정상 프로세스라 해도 일정한 횟수 이상으로 발생하면 이상행위로 감지하고 차단하는 임계치 기반 차단 정책을 제공한다.
URL 차단과 방화벽 정책에 따른 차단, 이상행위 분석의 3단계전략을 제공해 알려진 랜섬웨어는 물론 알려지지 않은 랜섬웨어까지 차단할 수 있다. 더불어 세이프몬을 통한 랜섬웨어 의심 사용자를 탐지할 수 있다.
데이터 인텔리전스로 제2의 도약 마련
세이프몬과 세이프 프로세스는 최근 보안 시장에서 가장 주목하고 있는 분야를 공략한다. 닉스테크는 15년 동안 엔드포인트 보안 솔루션을 개발하면서 엔드포인트의 수많은 보안 이벤트를 수집·분석해 온 노하우가 데이터 인텔리전스 시스템의 기반을 이루고 있어 경쟁에서 유리하다고 주장한다. 엔드포인트에서 발생하는 방대한 이벤트를 분석하고 새로운 보안 위협에 대응해 왔기 때문에 데이터의 패턴을 분류하고 탐지하는데 높은 수준의 기술력을 보유하고 있다는 설명이다.
닉스테크의 특화된 에이전트 기술과 매체제어 기술을 이용해 다른 엔드포인트 모듈과 충돌이나 장애 없이, 업무 생산성에 영향을 주지 않고 보안 정보와 이벤트를 수집해 실시간으로 분석하고 보안사고를 탐지할 수 있다.
박 대표는 “이상행위 탐지, 랜섬웨어 대응 제품은 타임투마켓 만을 위한 것이 아니다. 오랜 기간 엔드포인트 보안 사업을 진행하면서 쌓아온 노하우와 빅데이터 분석 기술을 기반으로 하고 있기 때문에 기업과 보안 조직이 갖고 있는 문제를 함께 해결할 수 있는 제품”이라고 말했다.
한편 데이터 인텔리전스 사업 부문은 다양한 데이터를 통해 이상징후를 탐지하는 한편, 다른 분야에도 적용할 수 있는 새로운 모델을 만들어 나갈 방침이다. 또한 글로벌 보안 솔루션에 비해 저렴한 비용으로, 편리하게 관리하고 사용할 수 있는 제품을 공급하고자 한다.
보안 패러다임 변화에 민첩하게 대응
박 대표는 “보안의 패러다임이 빠르게 변하고 있다. 특히 엔드포인트 분야는 매체제어 단에 머무르지 않고, 네트워크 영역까지 포함해 모든 요소에서 이상징후를 탐지하고 연계분석해 선제대응할 수 있도록 해야 한다”며 “닉스테크의 신제품이 새로운 패러다임을 이끄는 선두주자가 될 것”이라고 자신했다.
닉스테크는 3개의 각 사업 부문이 독자적으로 발전하면서 동시에 상호 연계해 시너지를 낼 것으로 기대하고 있다. 주력 사업인 엔드포인트 보안은 공공, 금융, 기업 등 1500개 고객사를 확보하고 있다. 엔드포인트 보안과 네트워크 보안, 빅데이터 분석을 통한 데이터 인텔리전스 사업이 연계되면 엔드포인트부터 네트워크, 모니터링 시스템까지 아우르는 엔터프라이즈 보안 기업으로 발돋움 할 수 있게 된다. 이 기술을 클라우드화 해 글로벌 시장에서도 앞서 나갈 계획이다.
박 대표는 “닉스테크는 창업 30주년이 되는 2025년까지 전 세계 주요 거점에 해외법인을 설립하고 글로벌 기업으로 성장한다는 비전을 갖고 있다. 글로벌 엔터프라이즈 보안 기업으로 성장할 수 있도록 지속적인 기술 개발로 제품의 수준을 향상시키는 한편, 고객의 요구를 적극 반영해 고객 환경에 맞는 제품을 공급해 나가겠다”고 말했다.
자율·책임 강화해 비즈니스 민첩성 향상
IT 기업의 가장 중요한 자산은 기술과 인력이다. 좋은 인재를 확보하고 유지하는 것은 모든 기업이 갖고 있는 과제이지만, 특히 IT 기업은 좋은 기술을 만들고 판매하는 ‘사람’에 의해 비즈니스 경쟁력이 좌우되기 때문에 인재관리가 무엇보다 중요한 일이다.
박 대표는 “닉스테크는 장기근속자가 많은 기업 중 하나로 꼽힌다. 의사결정과 추진하는 과정에서 자율성과 책임을 강화해 직원들이 자신의 역량을 발휘할 수 있도록 하고 있어 그 힘으로 직원과 함께 성장하고 있는 것이라고 본다”고 말했다.
그는 “3개 사업부문의 조직 구성원들에게 의사결정 자율성을 부여하고 유연하게 비즈니스를 영위하게 함으로써 함께 발전하는 기업의 모델을 만들고자 한다”며 “정보보호 패러다임은 10년 주기로 변했지만, 이제는 2~3년 주기 변하고 있다. 이처럼 빠른 변화에 적응하기 위해서는 톱다운 방식의 일방적인 의사결정보다, 각 사업부에서 빠르게 판단해 추진해나가는 자율성과 책임성이 강조돼야 한다. 이를 통해 사업부 조직원들의 리더십과 책임감을 키우는 것이 인재관리 핵심이라고 본다”고 강조했다.
박 대표는 이어 “가장 이상적인 기업은 직원과 고객, 주주가 모두 만족하는 것이다. 어떤 한 부분이라도 만족하지 못하고 불만을 갖게 된다면 지속가능한 기업이 될 수 없다”며 “직원은 기업을 통해 자신의 역량을 향상키면서 그에 맞는 대우를 받고, 고객은 비즈니스를 보호할 수 있는 기술과 서비스를 제공받고, 주주는 투자에 대한 합당한 수익을 보장받을 수 있는 기업으로 성장시킬 것”이라고 말했다.
