박천오 피앤피시큐어 대표이사
▲ 박천오 피앤피시큐어 대표이사
국내 DB 보안 시장 1위 회사인 피앤피시큐어. 2001년 이 회사의 주력 제품인'DB 세이퍼'개발 당시 국내 DB 보안 시장은 미개척 영역이었다. 데이터베이스 내 중요 데이터 접근을 통제할 솔루션에 대한 시장 요구는 많았지만, 이를 만족시켜줄만한 솔루션이 국내외를 통틀어 전무했다. 2004년 회사 설립 시 피앤피시큐어의 목표는 첫째, 해외 수입을 대체할 좋은 제품을 만드는 것. 둘째, 국내 1위 DB 보안 회사가 되는 것. 셋째, 해외 수출 1천 만 불(100억 원)을 달성하는 것이었다. 앞의 두 가지 목표는 비교적 쉽고 빨리 달성한 편이다. 지난해부터는 또 다른 목표를 이루기 위해 일본 시장을 중심으로 해외 사업을 본격화 하고 있다. 꿈을 향한 열정과 자신감으로 항상 활력이 넘치는 피앤피시큐어의 박천오 대표를 만나 최근 사업 성과와 시장 이슈, 향후 회사의 비전 및 목표 등에 대해 직접 들어봤다.
'쉬운 보안 솔루션'모토로 설립
DB 보안을 주력 사업으로 정한 특별한 이유라도.
▶ 2000년~2003년까지 보안 회사를 다니면서 정보통신교육원(ICU)에서 교관을 겸직했었다. 공무원, 군인, 경찰 등을 대상으로 교육을 했는데, 당시 중앙부처 관계자들로부터 ▲용역(SI) 업체들이 아무 DB나 못 들어가도록 통제할 수 있고 ▲DB에 접근한 로그를 남겨 누가 뭘 봤는지를 확인할 수 있었으면 좋겠다는 요구를 듣게 됐다. 즉, 내부 중요 정보가 유출되는 보안 사고를 사전 예방할 수 있고, 만약의 보안 사고가 발생했을 경우 사후 감사할 수 있는 솔루션을 필요로 했던 것이다. 그러나 당시 이 같은 요구를 모두 만족시켜줄만한 솔루션이 국내외를 통틀어 아무것도 없었다. 2001년 솔루션을 찾아보니 해외에 사후 감사 솔루션이 하나 있긴 했다. 그러나 감사 솔루션의 경우 우리나라 정서상 감시받는다는 측면에서 사용자들의 반감이 높을 수 있고, '도둑맞기 전에는 어떤 일이 일어날지 모르는'솔루션의 특성상, 솔루션을 들여와 판매를 한다고 해도 승률이 크지 않겠다고 판단했다. 마치 탐지 전용 장비인 IDS(침입탐지시스템)가 통제까지 되는 IPS(침입방지솔루션) 만큼 시장에서 빛을 보지 못했던 것처럼 말이다. 감사와 통제를 동시에 지원하는 DB 접근통제 솔루션을 자체 개발하게 된 결정적인 이유였다.
국내에는 언제 처음 소개되었나요.
▶ 국내에서는 2004년 경 자사와 경쟁사인 웨어밸리가 각각 DB 접근통제 솔루션을 출시했다. 당시 두 제품은 전혀 다른 컨셉을 갖고 있었다. 경쟁사의 제품이 감사 솔루션 컨셉이었다면, 우리의 솔루션은 감사와 통제를 아우르는 솔루션이었다. 결국에는 시간이 지나면서 유사한 솔루션이 됐지만, 애초부터 우리의 제품은 단순히'사후약방문'식이 아닌, 사전통제 컨셉으로 출시됐다.
DB 접근을 사전 통제하려면 기술적으로 어려운 부분들이 많다. 우여곡절을 거친 끝에 제품에 대한 개발 및 검증이 완료되어 2004년 1월에 회사를 설립했다. DB 접근통제 솔루션이 국내에서는 처음 소개된 것이다. 시장이 본격적으로 열린 것은 2006~2007년부터다. 때문에 국내 DB보안 시장을 연 회사라고 고객들에게 자랑하고 있고, 그만큼 자긍심도 크다.
회사명이 어떤 의미를 담고 있는 것으로 느껴지고, 그 동안 시장을 개척해오면서 많은 어려움을 겪었을 것으로도 판단됩니다.
▶ 피앤피시큐어는'플러그 앤 플레이(Plug and Play)'
즉, 꽂으면 바로 실행된다는 의미를 갖고 있다. 보안이 어렵기 때문에 꽂기만 하면 바로 되는 쉬운 솔루션을 만들고자 붙인 이름이다. 또 다른 의미로는 박씨와 박씨가 만든 보안회사라서'PNPSECURE'라고 말하기도 한다(웃음).
생소한 시장을 개척한다는 게 쉽지는 않았다. 가장 힘들고 고통스러웠던 기억으로는 내부 인력 관리를 꼽을 수 있다.
개발, 연구, 경영 등 회사 내부 사람들 간 누구 하나 뒤쳐지거나 앞서 나가지 않도록 조율을 하는 오케스트라의 지휘자 역할을 해야 하는 게 참 어려운 것 같다.
DB 접근통제 시장, 60% 이상 점유
DB보안 시장 규모는 어느 정도 되나요. 그리고 피앤피시큐어의 시장점유율은.
▶ 업체들 간 매출 공개를 제대로 하지 않고 있는 관계로 정확한 전체 시장 규모를 파악하기는 쉽지 않은 상황이다.
DB 보안 시장은 접근통제와 암호화 시장으로 구분되는데 접근통제 시장에서 60% 이상의 점유율을 갖고 있다고 본다. 매출액으로 보면 70%는 될 것 같다. 우리 회사가 수주를 못하고 놓치는 사업은 3,000만 원 이하의 사업이 대부분이다. 규모가 어느 정도 있는 고객들은 가격 외의 BMT 등을 통해 사업자를 선정하지만, 규모가 작은 고객들은 가격에 우선순위를 두고 사업자를 선정하는 경우가 많다.
일례로, 최근 L그룹사 내 계열사들의 DB보안 사업이 있었는데, 자사가 5곳의 계열사 사업을 10억 원 규모로 수주한 반면, 경쟁사들은 6~7곳을 수주했지만 모두 다 합쳐도 자사의 수주 금액보다 규모가 작다. 피앤피시큐어는 DB 접근통제 솔루션의 컨셉과 제품을 앞서 만들었고 이미 500곳이 넘는 고객사에 적용시키며 제품 안정화를 확실히 추구했다. 반면, 경쟁사들은 개발을 따라오기에도 바쁘고 고객사에 적용했어도 문제 해결하느라 여전히 정신없는 것으로 파악된다. 한 마디로 경쟁사 제품들에 비해 경쟁우위에 있다고 판단된다. 또 기존에 확보한 고객사 가운데 워낙 메이저 고객들이 많아서 회사나 제품 인지도 때문에 사업을 쉽게 수주하는 경우도 적지 않다.
DB 보안 시장의 성장 요인이라면.
▶ 2008년 일어난 GS칼텍스 사건이 DB 접근통제 시장이 성장하는데 결정적인 영향을 미쳤다고 본다. DB에 접근 권한이 있는 내부 직원에 의한 고객 개인정보 유출 사고가 기업들이 DB 접근통제 솔루션을 도입하는 등 DB 보안을 강화하게 된 결정적인 계기가 됐다. 기업들 입장에서는 DB 암호화든, 웹 보안이든 다 중요하다. 무엇에 먼저 투자할지가 관건인데, 대규모 고객 정보 유출 사고로 인해 그 동안 후순위로 밀렸던 DB 보안 예산을 받는 게 보다 수월해졌다.
올해 매출 목표는.
▶ 올해 매출 목표는 100억 원이다. 지난해에도 매출 목표를 100억 원으로 설정했었는데, 결과는 70억 원에 불과했다.
소프트웨어 회사가 100억 원의 매출을 달성하는 것은 쉽지 않다는 것을 새삼 느꼈다. 분기별 매출 구조를 보면 3/4분기까지는 거의 비슷한 수준이고, 마지막 4/4분기 때 70% 이상이 집중되고 있다. 올해는 지난해에 비해 경기가 나아져 2사분기까지 30억 원 이상의 매출을 달성했다. 이 같은 매출 추세라면 매출목표인 100억 원 달성은 그렇게 큰 문제가 없을 것으로 판단된다.
'WAS 세이퍼'출시, DB 보안에 집중키로
설립 당시 목표와 현재 목표가 달라진 게 있나요.
▶ 크게 달라진 것은 없다. 2004년 회사 설립 당시 목표는 해외 수입을 대체할 좋은 제품을 만드는 것과, 국내 1위 DB 보안 회사가 되는 것, 그리고 해외 수출 1,000만 불(100억 원)을 달성하는 것이었다. 국내 DB 접근통제 시장에서 외산 솔루션이 발을 못 붙일 정도로 좋은 솔루션을 만들어서 이 시장의 1위 회사가 되고자 했다. 두 가지 목표는 비교적 쉽게 이뤄졌다.
이제 남은 목표는 해외 수출 1,000만 불(100억원) 달성이다.
지난해부터 일본 시장을 본격 공략하고 있다. 현재 일본의 경우 통제 보다는 감사 부문 시장이 열렸고, 경쟁사인 웨어밸리도 모니터링 솔루션으로 수출 성과를 거두고 있는 것 같다. 일본 시장에서의 가시적인 성과는 아직 크지 않지만, 3년 내 해외 수출 목표 달성이 가능하리라 본다. DB 보안이란 영역이 1,000만 불을 달성하기 어려운 것도 아니고 특히, 일본 DB 보안 시장은 이미 달궈져 있는 상태이기 때문에 기대를 걸고 있다.
대다수의 보안 업체들은 종합보안회사를 지향, 사업 다각화를 추구하고 있다. 피앤피시큐어의 향후 계획은.
▶ 종합보안회사라고 하지만 잘 된 회사를 찾아보기가 힘들고, 하나라도 제대로 잘하고 있는 회사를 못 봤다. 결국 자금을 조달받아서 외형적으로 덩치만 키우는 꼴이지 내실 있는 성장을 하고 있는 회사는 거의 없다. 자신들이 잘 할 수 있는 것을 해야 한다고 생각한다. 피앤피시큐어는 자신 있는 DB 보안 관련 시장만을 지속적으로 개척해 나갈 계획이다.
DB 접근통제 솔루션은 지난해 대기업들이 도입한데 이어 올해 정통망법 대상 기관들을 중심으로 도입이 이뤄졌다. 앞으로 2~3년 더 시장이 남아있다고 예측된다. 또 후속 제품으로 1년 전부터 기존 DB보안 제품의 한계를 보완한 제품인 'WAS 세이퍼'를 준비하고 있다. 공식 제품 출시는 8월 CC인증을 획득한 이후가 될 것이다. 기업들은 WAS 세이퍼를 이용해서 애플리케이션을 통해 DB에 접근하는 것에 대한 보안 대책을 마련할 수 있게 된다.
차기 주력 제품을'WAS 세이퍼'로 정한 특별한 이유라도.
▶ WAS 세이퍼도 DB 세이퍼와 마찬가지로 고객의 요구와 의견을 수렴해 개발하게 됐다. 애플리케이션을 통해 DB에 접근하는 것에 대한 보안 대책 마련이 어렵다는 게 기존 DB 접근통제 솔루션들의 취약했던 부분이었다. 애플리케이션을 통해 접근한 내역(로그)만 남겼을 뿐, 접근하지 못하도록 통제할 수는 없었던 것이다. 이로 인해 기존 DB 보안 제품을 보완할 대책 마련에 대한 고객 요구가 많았다. 아직 제품이 공식 출시 전이긴 하지만, 최근에 DB 세이퍼를 도입한 고객의 70% 이상이 WAS 세이퍼를 함께 도입하고 있다. DB 보안 업체들 가운데 WAS 세이퍼와 같은 보안 대책을 마련 못한 회사의 경우, 향후 기존 고객마저 윈-백 당할 수 있을 것으로 예상한다. 반대로 준비된 회사의 경우 DB 보안 시장에서 입지를 더 넓힐 수 있을 것으로 본다.
김정은 기자
jekim92@itdaily.kr