김종원 코마스 영업본부 상무이사


▲ 김종원 코마스 영업본부 상무이사





지난 2012년 한 해 동안 보안솔루션만으로 매출 200억 원을 올린 회사가 있다. 바로 코마스다. 안랩 등 대형사를 제외한 국내 보안 업체들이 대부분 장사를 잘 해야 매출 100억 원 을 달성할 수 있는 것과 비교해보면 상당한 실적이다.
이런 코마스의 보안 아이템 매출은 김종원 상무이사가 8년에 걸쳐 가꿔온 결실이다. 한편으로 코마스의 보안제품 실적에 대해 놀랍다는 반응을 보이는 사람들도 있다. 그도 그럴 것이 코마스는 보안제품보다 IBM 제품 총판사로 많이 알려져 있기 때문이다. 이런 반응들에 대해 김 상무도 "밖에서 보면 크고 대단한 것이지만, 실제로는 잘 알려지지 않아 묻혀있는 부분"이라고 수긍한다. 물론 처음부터 좋은 결과를 낸 것은 아니다. 김 상무가 지난 2005년 코마스에서 처음 보안제품 영업을 맡기 시작했을 때는 그야말로 맨바닥부터 시작해야 했다. 당시 보안사업부를 맡았던 사람이 6개월 만에 퇴사한 이후, 김 상무 혼자서 보안 제품 사업을 도맡아 했다. 유통 사업본부에 보안장비 사업 담당이 있었지만 부서 간 공통점이 없을뿐더러, 다른 이로부터 도움을 받을 수도 없었다.
김 상무는 보안 사업에 진척이 없자 기대 반 포기 반인 심정으로 인프라 사업본부에 합류했고, 당시 인프라 사업본부를 총괄하던 이태하 대표의 지원 속에 보안 사업을 성장시킬 수 있었다. 김 상무는 초기 설정 목표가 50%의 성장이었다면 설정 목표에 50%를 더해 100% 성장한다는 각오로 열심히 뛰었다고 한다. 그래서 2010년 보안부문 매출이 60억~70억원 수준에서 작년에 200억원대로 올렸다는 것. 코마스는 타 회사에 비해 임직원들에게 많은 권한을 부여해주기 때문에 좀 더 적극적인 활동을 할 수 있었다고 김 상무는 회고한다. 권한이 주어지는 만큼 책임도 함께 따르기 때문에 목표 달성을 위해 노력하게 된다는 것이다.
8년 간 코마스 보안 사업부문을 맡아 고속 성장시킨 김종원 상무와 만나 국내 보안 사업의 현재와 앞으로 나아가야 할 방향에 대해 들어봤다.



"기능 다른 6종의 보안 솔루션으로 다양한 고객 수요에 제안 가능"

"보안 시장은 트렌드를 따라간다. 이번 3.20 전산망 대란에서 볼 수 있듯이 최고 장비나 솔루션들이 한 순간에 무용지물로 도태되기도 한다. 고객이 스스로 보안 트렌드를 맞춰 가는 것은 사실상 불가능하다. 때문에 꾸준한 보안 시장분석으로 통한 트렌드를 예측하고 이에 맞는 신규 솔루션을 발굴해 고객에게 알맞은 솔루션을 제시해야 고객들이 좀 더 보안위협으로부터 안정성을 유지할 수 있다."

김종원 상무는 지속적으로 보안 트렌드를 파악해 제품 포트폴리오를 구성해놓아야 고객만족이 가능하다고 말했다. 이렇게 구성한 보안 솔루션은 현재 6종이다. 이들 솔루션들은 하나같이 기능상 겹치는 부분이 없다. 따라서 다양한 조합을 통해 고객들에게 더 나은 제안을 할 수 있다는 것이다.

김 상무는 "총판이 단순히 유통만 담당해서는 안 된다"고 했다. 유통과 더불어 기술지원도 함께 해야 한다는 것이다. 코마스는 현재 보안 제품과 관련 파트너만도 120여개 업체에 달한다. 물론 기술력만을, 또는 영업력만을 보유한 기업도 있다. 김 상무는 이 가운데 영업력만 갖춘 파트너에겐 기술적 지원을 강화해 해당 파트너가 효율적으로 사업할 수 있도록 하고 있다.

그래서 기술지원 전담 인력도 갖췄다는 것. 각 제품 당 2명씩 전담 기술지원 인원을 배치, 6개 제품에 총 12명이 보안 담당 기술지원을 맡고 있다고 말했다.

김 상무는 보안 트렌드 분석 및 기술전담 인원 배치로 인해 고객들이 한층 더 나은 서비스를 받아볼 수 있다고 강조했다.

8년간 보안 솔루션을 유통하며 보안 트렌드에 관한 많은 노하우를 보유하고 있을 뿐만 아니라 기술지원 인원들도 모두 3년 이상의 경력을 가진 베테랑들이기 때문에 고객이 원하는 니즈를 정확하게 파악하고 그에 맞는 적절한 솔루션을 고객에게 제시할 수 있다는 것이다.

자체 교육장을 보유해 지속적인 교육이 이뤄진다는 점도 코마스가 가진 큰 장점이라고 덧붙였다. 보안은 특성상 기술지향적일 수밖에 없어 지속적인 기술교육이 필요하다는 것. 때문에 직원 교육뿐만 아니라 파트너에 대한 교육도 병행하고 있다고 한다.

코마스의 기술지원 인력들이 모든 곳을 다 갈 수는 없는 만큼 고객 접점에 있는 파트너들의 교육 또한 매우 중요하기 때문이라는 것. 다음은 김종원 상무와의 일문일답이다.



어려운 보안 분야를 맞게 된 계기가 있는가

▶ 열림데이터시스템 재직 시절 포티넷 기술을 맡았던 게 계기가 됐다. 코마스와의 인연도 여기서 출발한다. 사실 열림데이터시스템을 그만둘 때 해외 SI쪽으로 진출하려고 했었는데 국내 포티넷 지사에서 보안 시장 진출을 추진하는 코마스를 추천해줬다. 그러면서 보안이 새롭게 부상할 것이라는 귀띔도 해줬다. 당시 코마스는 IBM 서버제품를 비롯한 하드웨어 부문에서 강세였고, 특히 금융 시장에서 두각을 드러냈었다. 해볼만하다는 생각에 보안 사업계획서를 들고 코마스에 찾아가 발표를 했고, 그것이 채택돼 지금에 이르게 됐다.(웃음)



"레이어7에서 어떤 데이터 전달할까에 관심 집중"

코마스가 취급하는 보안 솔루션은 어떤 것인가

▶ 현재는 방화벽에 안티바이러스 기능이 추가된 포티넷 제품, 블루코트의 프록시 제품, RSA의 로그 통합 저장 분석 제품, 파이어아이의 APT 방어 제품, VM크래프트의 가상화 및 망분리 제품, 보메트릭의 DB암호화 제품 등 6종이다. 이들 6개 제품에 대해 총판까지 모두 다 갖고 있는 곳은 국내에서 코마스 밖에 없다. 이들 보안 솔루션들은 기능이 겹치지 않게 포트폴리오가 구성되어 있다. 그간 쌓아온 보안 트렌드 노하우와 기술지원으로 고객들의 니즈를 정확히 파악하고 그에 맞는 솔루션을 제시하고 있다.
현재 트렌드를 보면 앞으로는 데이터의 경우 애플리케이션 위주로 갈 듯하다. 예전에는 단순히 데이터 전송에 관심을 갖고 성능을 높이는 데 주력해왔다. 최근에는 레이어7에서 어떤 데이터를 잘 전달해줘야 할까 하는 것에 관심이 높아졌다. 보안도 이시장과 관련된 것이 커질 것으로 판단하고 관심을 두고 있다.



국산 보안솔루션 취급 계획은 없나

▶ 물론 국산 보안 솔루션도 공급할 계획이다. 한 때 국내 보안업체와 협력을 추진했지만 성사가 되지 못했다. 모바일보안부분에도 큰 관심을 갖고 푸시 서비스를 진행해보려 한 적도 있었다.
성능이 우수한 솔루션들이 있는지 꾸준히 살펴보고 있다. 현재 코마스가 보유한 솔루션 중 논리적 망분리 솔루션인 VM포트는 브이엠크래프트가 만든 제품으로 성능도 우수할 뿐만 아니라 수준이 높다. 최근에는 다양한 보안솔루션업체로부터 총판 제의가 들어오고 있다.



"고객의 어떠한 니즈에도 부응할 수 있는 기술력 갖춰"

코마스만의 차별화된 장점이 무엇인가

▶ 지난 2005년부터 8년간 여러 벤더의 보안 솔루션을 취급해오면서 각 솔루션에 대한 특성 파악이나 다른 솔루션과의 시너지 극대화 등 여러 노하우가 생겼다.
한가지 솔루션으로 모든 보안 문제를 해결할 수 없으며 우리의 노하우를 이용해 최저의 비용으로 최상의 효과를 보장하는 솔루션 제안이 가능하다.
여러 보안 솔루션을 취급하면서 가장 중점을 두는 부분이 바로 기술이다. 현재 취급하는 각 솔루션 별 최소 2명 이상의 기술 인력을 확보하고 있으며 엔지니어간 기술 교류도 활발하게 이루어지고 있다. 고객의 어떠한 니즈에도 부응할 수 있는 기술력이 고객들이 우리를 선택하는 가장 큰 이유이다.
우리나라 보안 시장은 날로 확대되고 있지만 보안 솔루션을 취급하는 대부분의 업체는 영세한 편이어서 보안솔루션 도입 후 부도 등의 문제로 지원을 받기 힘든 경우가 종종 발생한다.
코마스는 고객이 신뢰할 수 있는 경제력을 갖추었으며 지난 20년간 지속성장한 업체이다.



"3.20 사태는 일반 기업인들의 보안에 대한 인식전환 계기"

3.20 사이버대란 이후 달라진 점이 있는가

▶ 3.20 대란 이전까지 많은 사람들은 전문적 장비 여러 개보다 필수 기능 요소들만 있으면 어느 정도 해킹에도 방어가 될 것이라고 생각하고 있었다. 그러나 3.20 사태 이후 사람들 의 이런 생각이 달라지기 시작했다. 필요한 모든 장비들을 갖췄다고 여겨지던 방송국이나 은행들도 피해를 입는 것을 보면서 기존 장비만으로는 해킹에 대한 방어가 완벽하지 않다는 생각들을 하게 된 것이다.
또 APT 공격이 단순히 해외 큰 기업들만 대상으로 하는 것이 아닌 내가 있는 곳, 가까운 곳들도 공격 표적이 될 수 있으며, 그 피해는 생각보다 심각하다는 인식도 갖게 됐다. 3.20대 란 사태는 안타깝지만 이번 사태를 계기로 보안에 대한 사람들의 인식 변화가 일어났다는 점은 긍정적으로 보고 있다.



보안 솔루션이 너무 많은데 올바른 솔루션 선택 방법이 있다면

▶ 3.20 사이버테러 이후 보안 솔루션 도입을 문의하는 고객이 눈에 띄게 늘었다. 대부분의 고객들은 막연히 단일 보안 솔루션 도입을 통해 모든 공격을 차단하기를 바라지만 모든 공격을 차단할 수 있는 단일 솔루션은 없다. 그러므로 고객에게 어떤 솔루션을 먼저 도입해야 된다고 단언하기 어렵다. 현재 보안 솔루션 도입을 고려하고 있다면 보안 우선 순위를 정하고 그에 맞는 솔루션을 찾는 것이 바람직하다.
코마스도 다양한 보안 솔루션을 취급하고 있다. 하지만 고객의 우선순위에 맞는 보안 솔루션 제안해주고 있고 또 기존 보안 소루션을 도입한 고객의 경우에도 그 솔루션과의 시너지가 가장 큰 솔루션을 제안한다.
요즘 많은 관심을 받고 있는 APT 공격 차단을 위한 여러 형태의 스위트(Suite)도 제공하고 있어 고객의 니즈와 환경에 맞는 보안 솔루션 제공이 가능하다.



선진국의 보안 대책은 어떤가

▶ 파이어아이 제품 발표회에서 나온 것이지만 미국은 이미 오래전부터 APT 공격에 대해 강력한 방어 기술을 갖고 있다.
현재 전 세계 악성코드의 80%가 중국에서 생성되고, 나머지 20%가 미국에서 생성되는데, 자연스럽게 공격대상의 80%는 미국이었고, 나머지 20%가 아시아 지역을 공격한다. 쉽게 말해 미국은 항상 타깃이 되고 있는 상황이다.
이에 따라 미국은 국가 차원에서 악성코드 방어에 나선 것으로 알고 있다. CIA에서 해킹을 막기 위한 전문업체로 인큐텔을 설립했는데 미래부 장관 내정자였던 김종훈 씨가 여기에 있었다.
미국은 이전부터 해킹 공격을 국가 보안으로 바라보고 분야별로 유명한 보안 담당자들에게 투자하며 기술개발을 해왔다.
국가, 공공, 국방 회사들이 해킹에 자주 당하다보니 많은 방어 노하우를 가지게 된 것이다.
아시아 지역에서는 트렌드마이크로가 15%, 안랩이 5% 정도를 커버한다. 그렇지만 사실 안랩 혼자서 5%에 해당하는 모든 지역을 커버하기는 힘들다.



화이트 해커(착한 해커) 육성에 대해서 어떻게 생각하나

▶ 바람직하다고 본다. 대다수의 보안 솔루션은 해킹을 역추적해서 그 기법을 확인한 뒤 차단하는 형태다. 해킹기법을 알아야 그것을 이용해서 방어도할수있지않겠는가.
그렇기 때문에 화이트 해커를 육성할 필요가 있다고 본다. 이미 경진대회 등을 통해 화이트 해커들을 위한 자리도 상당히 마련되고 있다. 이를 잘 활용하면 보안 강화에 큰 도움이 될 것이라고 생각한다.



"공격에는 돈이 안 들고 막는데 돈 드는 게 딜레마"

김 상무는 보안의 딜레마에 대해 언급했다. "막는 데는 돈이 필요하나 공격하는 데는 돈이 들지 않는다"는 것이다. 인터넷에 연결된 PC 한 대와 2만 원 가량 하는 해킹 책 한 권만 있으면 어린아이라도 쉽게 공격을 할 수 있다는 것이 김 상무의 의견이다. 물론 대다수 보안이 적용된 사이트가 이런 기초적인 공격에 당하지는 않겠지만, 개인이 운영하는 사이트나 보안이 적용 안 된 사이트는 이런 기초적인 공격에도 쉽게 당할 수 있다는 것이다. 하지만 책 한 권과 PC 한 대로 하는 공격을 막기 위해서는 많은 비용이 필요하다.

어떤 형태로 공격이 들어올지 모르니 다양한 공격 방법에 방어할 수 있는 체제를 갖춰야 하고, 지속적인 모니터링을 통해 의심되는 것들을 확인해야 한다.

만약 공격이 실패하더라도 공격자의 경우 들어간 비용이 적으니 그리 손해는 없지만, 비싼 비용을 들여 갖춘 방어 장비는 무조건 막아야 할뿐만 아니라, 방어에 실패하게 되면 그 손실은 매우 크기 때문에 부담이 될 수밖에 없다.

김 상무는 국제적으로 늘어나고 있는 사이버전도 이와 무관하지 않다고 보고 있다. 특히 "북한에는 중국에서 일하던 인력들이 많이 들어가 있으며, 이들이 적은 비용으로도 큰 효과를 얻을 수 있는 해킹을 통해 우리나라에 피해를 주려는 시도가 지속적으로 일어나고 있다"고 보고 있다. 김 상무는 "비단 우리나라뿐만이 아닌 중국이나 이란, 이스라엘 등 국제적으로 분쟁이 일어나고 있는 국가들에서도 사이버전은 지속적으로 벌어지고 있을 것"이라고 말했다. 귀중한 것은 잃기는 쉽지만 지키기는 어렵다. 김상무는 보안 의식을 높이고 지속적인 보안 장비 투자를 통해 언제 발생할지 모르는 공격을 막고 피해를 최소화할 수 있도록 해야 한다고 강조했다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지