이러한 추세와 달리 피앤피시큐어(대표 박천오)는 ‘데이터베이스(DB)보안’이라는 한 우물만 파면서 매년 성장하고 있어 눈길을 끈다. 피앤피시큐어는 DB보안 솔루션 ‘DBSAFER(DB세이퍼)’ 하나만으로 지난해 198억 원의 매출을 올리면서, 극심한 침체기에 빠져있는 보안 업계에서 두각을 나타냈다. 피앤피시큐어를 찾아가봤다.

피앤피시큐어의 성장 행보를 보면 놀랍다는 말밖에 나오지 않는다. 지난 2003년 처음 회사를 설립한 이후 3년 만에 20억 원의 매출을 올렸으며, 10년째인 2013년에는 180억 원의 매출을 거뒀다. 그리고 지난해에는 198억 원의 매출을 달성하면서 매년 역대 최고 매출을 갱신해오고 있다.

특히 이러한 성과는 피앤피시큐어가 DB보안 솔루션 ‘DB세이퍼’ 하나만으로 이룩한 것이어서 더욱 남다르게 보인다. 최근 경기침체와 더불어 저조한 인식으로 인해 보안에 대한 투자가 원활히 이뤄지지 않고 있는 점을 감안하면 더더욱 그렇다.

이 같은 성과들에 힘입어 피앤피시큐어는 지난해 NHN엔터테인먼트에 인수됐다. 피앤피시큐어는 이번 인수를 통해 NHN엔터테인먼트가 보유한 솔루션 개발 역량 등 여러 부분에서 시너지 효과를 기대하고 있으며, 이를 통해 한 단계 더 높이 도약할 수 있는 발판을 마련했다고 강조했다.

세계 최초 게이트웨이 방식의 DB접근통제 솔루션 개발

피앤피시큐어의 시작은 1990년대로 거슬러 올라간다. 박천오 대표는 군 복무를 마치고 곧바로 컴퓨터 회사에 입사해 3년 정도 보안 담당을 맡고 있었다. 당시 우리나라의 IT 환경은 급속한 전산화와 그에 따른 정보관리의 문제가 사회적으로 큰 이슈로 등장하던 시기였다.

박 대표는 대량의 중요정보가 모이고 저장되는 DB보안의 중요성을 일찌감치 깨닫고, DB보안 관련 솔루션의 개발 및 사업 계획서를 작성해 회사에 건의를 했었지만 받아들여지지 않았다. 엎친 데 덮친 격으로 박 대표가 다니던 회사가 타 기업에 인수합병 되면서 퇴사를 해야 하는 상황에 놓였다.

퇴사 이후 박 대표는 정보통신교육원으로부터 공무원들을 대상으로 하는 보안 교육 강사로 초빙돼 강사 생활을 시작했다. 박 대표는 당시를 회고하며 “수강생들로부터 ‘외부의 누군가가 DB를 훔쳐보는 것 같은데 이를 막을 수 있으면 좋겠다’는 말을 들었다. 이는 단지 한 두 명만의 의견이 아닌, 매 기수마다 이처럼 말하는 교육생들이 있었다”고 설명했다.

박 대표는 현장에서 전산을 이용하는 담당 공무원들이 직접 하는 말인 만큼 이에 대한 수요가 있겠다고 판단했으며, 그 동안 구상했던 DB보안의 필요성과 그에 따른 사업 가능성을 강하게 느꼈다고 한다. 이에 2001년, 국내 최초이자 세계 최초로 ‘게이트웨이 방식의 DB접근통제 솔루션’인 ‘DB세이퍼’의 개발에 착수했으며, 그로부터 2년 뒤인 2003년에 개발 완료와 함께 회사를 설립하고 본격적으로 사업에 뛰어들었다.

박 대표가 회사를 설립했을 때만 해도 보안 솔루션이라 하면 방화벽이나 백신 프로그램이 대부분이었고, 침입방지시스템(IPS)이 막 등장하기 시작하던 시기였다. 보안이라는 개념 자체가 크게 확산되지 않았던 만큼, 사업 영역인 ‘DB보안’ 역시 사회적으로도 생소했다는 것.

이에 박 대표는 당시 마이크로소프트사의 ‘윈도우’ 발표와 함께 알려지게 된 ‘플러그 앤드 플레이(Plug&Play)’의 첫 글자들인 ‘P’자를 따서 사명을 피앤피시큐어(PNP SECURE)로 정했다고 한다. ‘플러그 앤드 플레이’의 개념과 같이 구동이 간편하면서도 뛰어난 신뢰성을 가지는 보안 제품을 만들고자 하는 의지를 담은 것이다.

이는 피앤피시큐어가 공식적으로 내세우고 있는 사명의 유래지만, 한편으로는 또 다른 이야기가 있다. 박 대표가 회사를 설립할 때 함께 했던 개발자 친구가 있었는데, 그 친구 역시 성(姓)이 박 씨였다. 이에 박 대표는 친구와 회사를 함께 설립하면서 유명한 법무법인들처럼 두 사람의 성(姓)인 박(Park)의 머리글자를 따서 사명을 피앤피시큐어로 했다고 귀띔했다. 

‘DBSAFER Enterprise V5.0’ 피앤피시큐어는 ‘DBSAFER 1.0’ 출시를 시작으로 ‘DBSAFER 2.0’과 ‘DBSAFER 3.0’을 거쳐 지난해 4월 CC인증 획득과 함께 DB접근통제, 시스템접근통제, 계정관리를 하나의 솔루션으로 제공하는 통합 접근통제 솔루션 ‘DBSAFER Enterprise V5.0’을 출시했다. ‘DBSAFER Enterprise V5.0’은 그 동안 기술적인 어려움으로 인해 별도로 운영돼 비용뿐만 아니라 관리의 용이성과 효율성 등 여러 면에서 많은 문제점을 야기했던 ‘DB접근통제’와 ‘시스템접근통제’, 그리고 ‘계정관리’를 하나의 솔루션으로 통합한 ‘통합 접근통제 솔루션’이다. 이는 이전에 ‘DB접근통제’와 ‘시스템접근통제’ 솔루션의 분리 운용으로 발생했던 문제들을 대부분 해결했으며, 외부뿐만 아니라 내부자에 대한 강력한 접근통제와 운영 효율성까지 향상시킨 한 차원 높은 통합 DB보안 솔루션이다. ‘DBSAFER Enterprise V5.0’은 개인정보보호법 관련 기능도 지원한다. 특히 피앤피시큐어가 특허를 갖고 있는 암호화 대체기술 ‘데이터마스킹’은 주민번호 등 개인정보의 전체 또는 일부를 별표로 치환함으로써 보안기능을 강화해 주며, 개인정보를 체계적으로 관리할 수 있도록 개인정보스캐너 기능도 제공한다. 이외에 전 구간 암호화 통신을 제공하며, 저장데이터 암호화, 로그 위변조방지, 개인정보 조회 누적건수 제공, OS접근에 대한 검색 및 재생 기능 등을 지원한다.

3년 만에 매출 20억 원대 기업으로 성장

박천오 대표가 2003년에 처음 회사를 설립할 때 자본금은 5천만 원에 불과했다. 이후 다음해에 처음으로 제품을 판매하기 전까지는 힘든 시간이 계속됐다. 백신이나 방화벽 등 대중적으로 판매되는 제품들과 달리 DB세이퍼는 DB를 보유하고 있는 곳들을 타깃으로 해야 했기 때문에 시장도 작을뿐더러 영업상 어려움도 많았다.

기회는 우연하게 찾아왔다. 당시 지방세를 담당하던 공무원이 DB에 임의로 접근해 조작하는 사고가 발생하고, 환자정보DB가 유출되는 등 이슈가 발생하면서 DB보안에 대한 수요가 높아졌기 때문이다. 이후 많은 DB를 보유하고 있던 통신사 등에도 제품 판매가 이어졌으며, 개인정보보호법에 대한 이슈도 발생하면서 점차적으로 시장이 형성되기 시작했다. 이에 회사 설립 3년 만에 20억 원의 매출을 달성하기도 했다.

탄탄대로를 달릴 수 있을 것으로 보였지만, 피앤피시큐어에도 시련이 찾아왔다. 박 대표는 회사를 운영해오면서 가장 어려웠던 순간으로 두 가지를 꼽았다.

첫 번째는 회사 창립 때부터 같이 해왔던 개발자의 잠적이다. 문제는 그 개발자가 개발 코드의 80% 가량을 가지고 있어서, 당시 그가 잠적했을 때 모든 업무가 중단될 정도로 중대한 위기 상황이었다고. 물론 박 대표 자신도 개발자였고 그 때 만나게 된 현재 동료들의 도움으로 문제를 해결하기는 했지만 약 6개월 동안 정말로 많은 고생을 했다고 한다.

당시 그 개발자는 일이 너무 힘들고 지쳐서 모든 일을 제쳐두고 떠났다고 했지만, 박 대표는 지금도 그 개발자와 만나서 술자리를 가지며 지나간 일들을 이야기하는 관계를 유지하고 있다.

두 번째 어려웠던 순간은 지난 2005년 적십자사에 공급한 시스템이 3번이나 연속으로 장애를 일으켰을 때다. DB세이퍼는 게이트웨이 방식이기 때문에 무조건 통과가 돼야만 했는데, 문이 닫히면 통과가 되지 않았다. 즉, 어떤 혈액이 어디에 있는지 확인을 해야만 했는데, DB에 접근하는 길목을 막아 확인이 불가능한 상황이었다.

차라리 은행이나 다른 기업의 장애라면 금전이 문제가 되지만 적십자사는 귀중한 사람의 생명이 좌지우지되는 상황이었기 때문에 박 대표는 당시 머리가 번쩍번쩍 서는 것이 느껴질 정도로 긴장을 했었다고 털어놨다. 이를 해결하기 위해서 한 달이 넘게 귀가하지 못했다고. 결국 이 때문에 장애분석 예측 프로그램도 개발했다는 후문이다.

국내 ‘DB보안’ 단어를 일반화시켜

비온 뒤 땅이 굳어진다고 했다. 피앤피시큐어는 여러 어려움들을 겪으면서 한 단계 더 성숙할 수 있었다. 박천오 대표는 그 계기로 2006년 수주했던 신한은행의 DB접근통제 시스템 사업을 꼽았다.

박 대표는 당시 은행들이 ‘DB보안’의 중요성을 알면서도 위험부담 때문에 제대로 접근통제를 하지 못했다고 설명했다. 특히 게이트웨이 방식이 아닐 경우 제대로 된 DB접근통제가 불가능했을 정도였다고. 이에 피앤피시큐어는 신한은행에 게이트웨이 방식의 DB세이퍼를 구축해 ID 카드를 가지고 있는 사람은 통과시키고, 그렇지 않은 사람은 못하도록 권한을 부여해주는 시스템을 성공적으로 구축했다.

박 대표는 당시 시스템 구축은 매우 성공적이었으며 이를 계기로 국내 은행의 90% 이상을 고객으로 확보하게 되면서, 현재는 금융기관에서 피앤피시큐어의 제품을 사용하지 않는 곳이 없다고 해도 과언이 아닐 정도가 됐다고 강조했다. 즉, 신한은행에서의 성공적인 시스템 구축이 피앤피시큐어가 성장할 수 있는 디딤돌이 됐던 것이다. 

임직원들 위한 복지혜택 강화

피앤피시큐어는 5년 이상 장기근무를 한 직원들이 많이 있으며, 이 중에 상당수는 피앤피시큐어의 고도성장과 함께 한 주역들이기도 하다.

피앤피시큐어의 독특한 기업 문화가 있다면 두 가지를 꼽을 수 있다. 하나는 장기근무를 한 선임자들과 새롭게 입사한 신입사원들 간의 지식과 문화의 교류이며, 또 다른 하나는 끊임없이 노력해 자기개발을 해나가는 직원들의 노력이다.

회사에서 모여서 공부를 하는 학습모임이 실제로 운용되고 있고, 적극적으로 주도하는 선임자들과 참여하는 후임자들에게 많은 포상과 지원을 해주고 있다. 일반적인 회식은 물론 열정적인 취미 생활을 하는 사내 동호회 활동 등에도 지원을 아끼지 않고 있다.

그리고 자기 개발을 위해서 도서를 구입하거나 자격증 취득을 공부하는 직원에 대해서는 그 취득 비용에 대한 지원을 해주고 있으며, 해마다 자기 개발을 위해서 열심히 노력했던 사원을 선발하여 포상하는 ‘자기개발 우수사원’ 제도도 운용하고 있다.

전 세계 정보보안 표준을 목표로

지난해 7월부로 피앤피시큐어는 NHN엔터테인먼트에 인수돼 한 가족이 됐다. NHN엔터테인먼트는 그 이전부터 피앤피시큐어와 많은 교류를 했던 가장 가까운 고객이기도 했다. 대규모의 게임 퍼블리싱 사업을 진행하고 있는 NHN엔터테인먼트는 피앤피시큐어의 ‘DBSAFER’의 장점을 가장 잘 파악하고 활용했던 고객 중 하나였고, 게임 퍼블리싱 업무의 특성상 급격하게 유동되는 방대한 자료의 보안을 위해서는 게이트웨이 방식을 기반으로 다양한 확장성을 가지는 ‘DBSAFER’가 최적의 솔루션이었기 때문이다.

NHN엔터테인먼트와 한 가족이 된 지금 피앤피시큐어는 세상 모든 보안 담당자들이 사용하고 싶은 ‘DBSAFER’를 만들기 위해 기업 상장과 ‘DBSAFER’의 세계화를 준비하고 있다. 오라클, SAP, SAS, 세일즈포즈와 같이 특정분야의 대명사로 불리는 것이 목표다.

피앤피시큐어의 통합 DB보안 기술은 전 세계에서도 전례를 찾아볼 수 없는 차별화된 기술력이며, 이 기술력에 주목한 NHN엔터테인먼트도 흔쾌히 사업 파트너로서 적극적인 지원을 약속했다. 최근에는 피앤피시큐어의 해외사업 개척에도 함께하고 있다. 이에 피앤피시큐어는 진정한 ‘명품’ 정보보안 솔루션 제작에 더욱 힘써, 전 세계 정보보안 담당자들이 쓰고 싶어 하는, 그리고 전 세계 정보보안의 표준이 되는 제품을 만들겠다는 각오다.

“전 세계 정보보안 표준 제품 만들고 싶다” ‘DBSAFER’ 개발 계기는 정보통신교육원에서 교관 생활을 할 때 매 기수 교육생들로부터 DB보안이 필요하다는 말을 들었다. 교육생들이 현업에서 DB를 담당하는 정부부처·공공기관 사람들이 하던 말인 만큼 앞으로 DB보안이 트렌드가 될 것으로 예상했다. 특히 아무 인과관계가 없는 사람들이 계속 같은 이야기를 하고 있는 것으로 보고 필요성은 분명히 있을 것으로 봤다. 처음 DB세이퍼를 개발하기 전에 외국에 있는 제품을 들여오는 것도 고려를 했었다. 외국에는 스니핑을 기반으로 한 제품이 있다. 나라마다 문화가 다르듯이 보안 제품 역시 그 문화에 따라서 달라진다. 해당 제품들은 감사를 기반으로 하고 있어서 내부자 통제를 할 필요성이 없고, 공지만 하면 된다. 이는 우리나라에 적용하기에는 문제가 있다고 생각했고, 통제 기능을 보유한 게이트웨이 방식의 제품을 직접 개발하게 됐다. NHN엔터테인먼트에 인수된 이후 달라진 점이 있다면 NHN엔터테인먼트가 대기업인 만큼 기업 이미지 상승도 있겠지만, 무엇보다 기술적인 시너지 효과를 많이 보고 있다. NHN엔터테인먼트도 솔루션을 개발하는 회사인 만큼 자체적으로 보유하고 있는 내부 솔루션이 200여개 이상 존재한다. 이들을 활용하면 단기간에 솔루션을 개발하기도 쉬울뿐더러, 내부적으로 제품을 업그레이드 하는데 도움을 받는 등 기술적인 이점도 존재한다. 또한, 여타 파트너사들과 할 수 없던 협력관계도 진행하고 있다. NHN엔터테인먼트는 일본에 자회사를 보유하고 있기 때문에 일본시장 진출에 상당히 유리한 편이다. 현지에만 1천 명 이상의 인력이 있으며, 일본 현지 솔루션들보다 기술력도 좋은 편이다. 최근 일본에서 우리나라의 주민번호와 같은 마이넘버를 도입하기로 한 만큼 좋은 기회가 생길 것으로 보고 있으며, 일본 시장 진출을 위해 NHN엔터테인먼트로부터 많은 도움을 받고 있다. 향후 계획은 회사 설립 당시 계획은 1등 제품을 만드는 것이었으나 이미 달성했다. 이에 새로운 비전으로 전 세계 보안 담당자들이 쓰고 싶은 제품을 만들기로 설정했다. 이는 개발자에게도 좋은 제품을 잘 만들라는 의미이기도 하다. 회사가 잘 되면 그만큼 직원들에게도 더 잘 해줄 수 있기 때문이다. DB세이퍼가 V3.0에서 4를 건너뛰고 V5.0으로 업그레이드 됐다. 이는 제품 성격이 변했기 때문에 업그레이드를 한 번 더 했다는 의미를 담은 것이다. 한 번 건너뛴다는 이야기는 솔루션 자체를 바꾼다는 이야기와 같다. NHN엔터테인먼트가 가진 솔루션을 DB세이퍼에 접목해 내년이나 내후년이는 한층 더 업그레이드 된 V7.0 제품을 만들고 싶다.