[컴퓨터월드] ㈜엠엘소프트는 단말기(endpoint)와 관련된 솔루션 전문기업이다. 지난 1995년 6월 설립해 28년째 이 분야에만 집중하고 있고, 설립자인 이무성 대표이사는 지난 4월을 기점으로 40년 넘게 이 분야와 관련된 소프트웨어 개발 공급에 주력하고 있다. 단말기라는 한 분야에 이만한 경험을 갖고 비즈니스를 펼쳐오고 있는 경우는 지극히 드물다. 이무성 대표는 “탄생부터 벤처 기업이었고, 새로운 기술에 대한 도전, 새로운 시장에 대한 희망이라는 양 날개를 항상 등에 짊어지고 묵묵히 한길을 걸어온 게 지금까지 유지해 올 수 있었던 버팀목이었다”라고 밝혔다.

사실 엠엘소프트와 이무성 대표는 그 연력에 비해 대외적으로 그렇게 널리 알려지지는 않았다. 하지만 이무성 대표는 25년 전인 지난 1997년 단말기 관리비용을 획기적으로 줄여주는 TCO(Total Cost of Ownership) 솔루션을 개발해 국내는 물론 일본, 말레아시아 등의 아시아 지역에 수출했을 만큼 선풍적인 바람을 일으킨 바 있다. 당시 엠엘소프트는 TCO 솔루션을 100만 달러 이상 수출해 국무총리상을 받기도 했다(1999년 12월). 그런가 하면 해외 투자사들로부터는 1,500만 달러를 투자받아 탄탄한 성장 기반도 마련했었다. 그러나 글로벌 시장 진출을 위해 미국 워싱턴 DC에 설립한 합작회사가 잘못돼 모든 게 한순간에 날아갔다고 한다. 이무성 대표는 “투자받은 돈은 한 푼도 내 돈이 아니다”라는 걸 깨달았다고 토로했다.

결국 그는 초심으로 돌아가 그의 최대의 장점인 단말기와 관련된 소프트웨어 개발 및 사업 아이템을 찾았고, 그것이 두 번째 성공한 네트워크접근통제(Tgate NAC) 솔루션이라고 한다. 즉 엠엘소프트는 자사의 기존 TCO 솔루션에 IP 관리 소프트웨어를 접목시켜 통제까지 가능한 네트워크접근통제 솔루션을 국내 처음으로 개발해 이 시장을 개척한 것은 물론 고객들로부터도 높은 평가를 받았다고 한다. 하지만 보안 CC인증을 받는 것을 뒤늦게 알아 3년이라는 긴 시간을 보내면서 선두 자리를 경쟁사에 내주고 말았다고 한다.

엠엘소프트는 이처럼 성쇠를 거듭하며 꾸준히 비즈니스를 유지해 오고 있고, 지난 2019년에는 또다시 야심작인 SDP(SW Defined Perimeter, 소프트웨어 정의 경계) 솔루션인 ‘Tgate SDP’를 출시해 고객들로부터 좋은 평가를 받고 있어 제2 도약의 기회를 잡기 위해 영업력을 강화하고 있다. 이무성 대표는 “Tgate SDP는 국내 최초로 개발한 제로 트러스트 기반의 보안 솔루션이다. 즉 인공지능과 빅데이터를 기반으로 한 클라우드 환경에서는 폐쇄적인 사내 보안방식만으로는 해결이 어렵다. SDP가 그 대안이 될 수 있다”고 재도약에 자신감을 보였다. 이무성 대표를 만나본다.

“단말기 분야의 최고가 되고 싶다”

“개발자인 제 몸속에는 새로운 기술개발에 대한 도전과 열망, 갈망의 DNA가 흐르고 있는 것 같다. 개발이 재미있고, 개발한 솔루션으로 그 분야의 최고가 되고 싶다.”

엠엘소프트사를 설립한 배경과 목적이 무엇이냐? 라는 질문에 대한 이무성 대표의 답이다. 기업인들은 대다수가 설립 목적을 ‘돈’에 두는 경우가 많다. 그러나 이무성 대표는 그것보다 ‘새로운 기술에 대한 도전, 개발에 대한 재미’에서 더 큰 삶의 가치를 찾고 있다는 것이다. 아직도 그 열정은 식지 않았고, 할 수 있을 때까지 하겠다는 게 이 대표의 설명이다.

이무성 대표는 1957년생으로 올해로 만 65세이다. 개발과 새로운 도전을 하기에는 적지 않은 나이다. 쉽지 않은 그의 도전 의지와 열정에 주변 관계자들이 응원의 박수를 보내는 이유가 바로 이런 데 있을 것이다.

사실 이무성 대표는 지난 1983년에 우리나라 최초의 한글 워드프로세서인 ‘명필’을 개발한 주역 가운데 한 사람이었고, 1985년에는 IBM 3270 에뮬레이터의 한글화 개발도 주도했을 만큼 그의 개발 실력은 남달랐다는 게 주변 관계자들의 평가이다. 물론 이들 소프트웨어는 이무성 대표의 첫 직장인 고려시스템을 통해 상품화했다고 한다. 즉 명필은 고려시스템과 KIST가 국책사업으로, IBM 3270 에뮬레이터는 미 DCA(Digital Communication Association)사와의 기술제휴를 통해 각각 개발 및 상품화했다고 한다. 이무성 대표는 “워드프로세서는 개발이 간단한 것 같지만 운영체제(OS), 입출력장치(I/O), 프린터 등 컴퓨터에 대한 기본적인 것을 모두 알아야만 하고, IBM 3270 에뮬레이터는 SNA(System Network Architecture), SDLC(Synchronous Data Link Control) 프로토콜 등의 네트워크를 알아야만 하기 때문에 쉽지 않은 개발이었다”고 회고했다.

최초의 한글 워드프로세서인 ‘명필’ 개발

아무튼 이 대표는 이 같은 소프트웨어 개발 경험을 통해 무엇이든 할 수 있다는 자신감을 얻게 됐고, 한 발 더 나아가 국내는 물론 세계 시장을 주도할 새로운 기술개발 및 상품화를 해 보겠다는 도전과 열망을 갖게 됐다고 한다. 더욱이 80년대 후반 새로 등장한 멀티미디어 기술 가운데 하나인 브리핑 시스템, 즉 컴퓨터로 전쟁 상황을 보여줄 때 동영상 처리하는 기술이 너무 획기적이어서 새로운 기술개발을 통한 발전 가능성이 무한함을 알게 됐다고 한다. 결국 그는 멀티미디어 기술과 제품으로 직접 승부를 내고자 지난 1995년 6월 ‘(주)미디어랜드(현 엠엘소프트)’라는 독립 법인을 설립했다고 한다. 이 대표는 “태생적으로 새로운 기술을 따라가 그 분야의 최고가 되고 싶다는 열망을 갖고 있었던 것 같다”면서 “해서 가장 잘할 수 있는 단말기 분야와 관련된 소프트웨어를 개발 공급하고 싶었다”고 밝혔다.

설립 2년 후인 1997년 12월에 첫 개발 제품인 ‘TCO!stream’ 솔루션을 탄생시켰다. 이 소프트웨어는 기업이 보유하고 있는 엔드포인트 단말기, 즉 PC, 노트북, 프린터 등의 하드웨어 자산관리는 물론 원격 수리 및 관리지원도 가능했다고 한다. 특히 이들 단말기에 필요한 응용 소프트웨어를 배포하는 기능은 독보적인 기술로 고객들로부터 높은 평가를 받아 선풍적인 바람을 일으켰다고 한다. 당시 엠엘소프트의 가치는 1,000억 원으로 평가됐고, 일본, 말레이시아 등의 아시아 지역에 수출도 했다고 한다. 그런가 하면 해외 글로벌 기업들로부터는 1,500만 달러의 투자도 받았다고 한다. 한 마디로 성공 신화를 썼다고 할 수 있다.

TCO 솔루션 개발로 대박 터뜨려

엠엘소프트는 이 같은 성장세를 바탕으로 IPO를 통한 상장을 추진하는가 하면 미국 워싱턴 DC에 ‘퍼큐어티(PERCUITY)’라는 합작사도 설립(1999년)했다고 한다. 그러나 합작사가 잘못돼 진출 3년여만인 2002년에 문을 닫았고, 상장도 포기했다고 한다. 결국 원점으로 돌아가 본인이 가장 잘 할 수 있는 분야와 관련된 비즈니스를 다시 시작했다고 한다.

즉 당시 IP 관리 회사인 파인소프트를 인수해 이 회사의 IP 관리 기능에 자사의 주력 솔루션인 TCO!stream 기능을 접목시켜 통제가 가능한 네트워크 접근통제 솔루션인 ‘TCO!secuNAC’를 국내 최초로 탄생(2008년)시켜 이 시장 개척은 물론 고객들로부터 높은 평가도 받았다고 한다. 그러나 이 솔루션은 보안 CC인증을 받는 것을 뒤늦게 알아 3년이라는 긴 시간을 보내면서 선두 자리를 경쟁사에 내주고 말았다고 한다.

엠엘소프트는 이에 따라 미래 시장을 주도할 가능성이 높은 새로운 기술을 찾아 나섰고, 그것이 바로 제로 트러스트 네트워크(Zero Trust Network) 보안 분야였다는 것이다. 즉 엠엘소프트는 지난 2018년 ETRI로부터 제로 트러스트 네트워크 보안 기술인 ‘TAPS(Trust Access Protection Solution)’를 기술이전 받아 자사의 네트워크 접근통제 솔루션에 탑재시켜 SDP(SW Defined Perimeter, 소프트웨어 정의 경계) 솔루션인 ‘Tgate SDP’를 국내 최초로 개발해 공급하기 시작했다는 것이다. 이 솔루션은 구축이 간단하고, 사용하기도 쉬우며, 가격도 저렴해 고객들로부터 좋은 평가를 받고 있다고 한다.

엠엘소프트는 지난 2019년 2월 스페인 바로셀로나에서 개최하는 모바일 월드 콩그레스 2019(MWC 2019)에 참가하면서 첫 제품 발표를 했고, 또 한 번의 도약 기회를 잡기 위해 영업력을 강화하고 있다고 한다. 아무튼 엠엘소프트처럼 성쇠를 거듭하면서 28년여 동안 비즈니스를 꾸준히 유지해 오고 있는 솔루션 기업은 그렇게 흔하지 않다. 본지가 이무성 대표를 만나본 이유가 여기에 있다.

클라우드 환경에서는 SDP가 주도할 것

- 왜 SDP인가?

“4차산업혁명과 5G 시대를 맞아 빅데이터와 인공지능을 이용한 초지능, 초연결 사회로 급속히 바뀌고 있다. 이에 따라 기업의 전산망은 폐쇄적인 사내 전산 시스템에서 개방적인 클라우드 환경으로 빠르게 전환되고 있다. 따라서 현재의 보안 부문은 패러다임이 크게 바뀌어야 한다. 즉 현재의 보안은 정보화 시대의 보안이다. 다시 말해 망분리와 VPN 위주의 보안이다. 그러나 4차 산업혁명은 지능화 시대다. 클라우드 환경이고, 빅데이터와 AI를 이용해야 한다. 여기에서의 보안은 제로 트러스트, 즉 SDP로 해야 한다는 것이다. 지금까지는 울타리 안만 잘 지키는 게 보안이었지만, 그러나 이젠 울타리가 아니라 데이터이다. 폭격기로 공격하면 울타리는 아무런 소용이 없기 때문이다. 한 마디로 망 분리 대신 제로 트러스트 개념으로 가야 하고, 그 해결책이 SDP라고 판단하기 때문이다.”

“망 분리는 물리적으로 네트워크를 만들었지만, 만약 망 안에 악의적인 의도를 가진 사람이 있든가, 재택근무를 하는데 해커가 망 안으로 들어오든가 하면 망 안은 다 뚫리게 된다. 중요한 것은 세션별로 격리해야만 한다는 것이다. 업무망 안에서도 위치에 관계없이 옆 사람과 나 사이에도 격리 망을 만들라는 것이다. 인트라넷에서 업무를 보겠다는 것은 기존 망 분리 환경이고 지금은 클라우드, 즉 인터넷에서 업무를 보겠다는 건데 이를 인트라넷으로 제한한다는 것은 혁신을 안 하겠다는 것과 마찬가지다.”

참고로 미국 바이든 정부는 지난해 5월 12일 ‘국가 사이버 보안 개선에 관한 행정명령’을 내렸다고 한다. 즉 ▲클라우드 보안으로, ▲제로 트러스트 기반으로, ▲SBOM(Software Bill of Materials, 소프트웨어 구성 명세서) 공급망 보안 체계를 갖추라고 강조했다고 한다.

이 대표는 “국민의 생명과 안보를 위한 것들은 망분리처럼 몇 겹이든 보안 시스템을 구축해야만 한다”며, “미국의 경우 톱 시크리트(top secret, 극비)는 자국민과 국가를 보호하기 위해 엄격히 관리한다. 하지만 시크리트(secret, 비밀)와 컨피덴셜(confidential, 대외비)는 다르다. 즉 대국민 서비스 및 지능화는 제로 트러스트 기반으로 보안 시스템을 구축하고 있다”라고 설명했다.

미 바이든 정부, ‘제로 트러스트’ 보안 행정명령

- 그렇다면 기존 망 분리나 VPN 방식은 무엇이 문제인가.

“VPN 보안방식은 선 접속 후 인증 방식으로 서버의 위치가 노출돼 해커로부터 서버를 보호하기가 어렵고, 망 분리 방식은 사용자의 지역적 제한과 긴급상황 시 운영상의 한계가 있다고 본다. 따라서 이들 방식은 다양한 개별적 보안제품의 결합구성으로 매우 비효율적이라고 본다.”

“현재 정보의 주요 매개체라 할 수 있는 엔드포인트 단말기(PC, 네트워크, 모바일, IoT 등)는 관리, 통제 및 보안 방법이 단순 관리에서 정책에 의한 통제로 바뀌고 있다. 또한 사내 업무 체계에서 클라우드 체계로, 한정 지역 내 사용에서 전 세계 어느 곳에서든 사용할 수 있는 환경으로 바뀌고 있다. 보안 역시 네트워크 중심에서 데이터 중심 보안으로, 그리고 제로 트러스트 기반으로 바뀌고 있다. 이 같은 문제점을 해결할 수 있는 솔루션이 SDP라고 본다.”

- SDP 솔루션으로 승부수를 띄웠는데, 성공확률은 어느 정도로 보는가.

“구글이나 MS도 유사한 제로 트러스트 솔루션을 내세우고 있어 SDP가 산업 표준으로 자리매김할 가능성이 높다. 안타까운 것은 국가 보안과 관련해 우리나라는 기술적인 것은 과기정통부, 보안은 국정원, 사용 기관은 행정안전부와 국방부 등인데 선제적이고 유기적인 대응이 잘 되고 있지 않다. 예를 들어 행정안전부는 디지털플랫폼 정부를 선언하고 나섰는데, 보안은 기존 망 분리를 얘기한다. 앞뒤가 맞지 않는다. 디지털 플랫폼 정부는 전자정부24가 아니다. 아무튼 클라우드 환경에서는 SDP가 답이라고 판단되기 때문에 성공확률은 아주 높다고 감히 말씀드린다.”

이무성 대표는 TCO 솔루션, NAC 솔루션 등을 국내 최초로 개발해, TCO 솔루션은 성공 신화를 기록했을 만큼 큰 성장을 이뤘다. 하지만 NAC 솔루션은 경쟁사에 선두 자리를 내주면서 크게 부각되지 못하고 있다. SDP 솔루션은 그가 또 한 번 도약할 수 있는 야심작이라고 할 만큼 자신감을 보였다.

SDP는 사용자 중심의 보안

- 그렇다면 SDP는 어떤 것인가.

“SDP는 ‘블랙 클라우드(Black Cloud)’라고도 한다. 2007년경 미 국방성의 GIG(Global Information Grid) 블랙코어 네트워크 우선권에 따라 DISA(Defense Information Systems Agency)에서 수행한 작업에서 발전한 컴퓨터 보안 접근방식이다. 즉 신원 기반으로 리소스에 대해 액세스를 제어하는 프레임워크로 네트워크 장치, 단말의 상태, 사용자 ID를 체크해 권한이 있는 사용자 및 디바이스에 대해서만 액세스 권한을 부여하고, 인증받지 못한 단말기에 대해서는 그 어떠한 서비스 연결 정보도 얻지 못하게 된다. 인프라는 인증 및 인가가 되기 전에는 DNS 정보나 IP주소를 알 수 없는 ‘블랙 클라우드’ 네트워크로 동작이 되면서 해커들이 쉽게 보안을 뚫을 수 없도록 구성됐다.”

“아키텍처는 단일 패킷 인증, 상호 전송 계층 보안, 장치 검증, 동적방화벽 및 애플리케이션 바인딩의 5개 계층의 보안 제어로 구성됐다. 이러한 프로토콜들은 공격자가 보호된 응용프로그램에 접근하는 것을 매우 어렵게 만든다. 또한 사용자는 ID 중심으로, 서버 부분은 애플리케이션 중심으로 구성돼 있어 민첩하게 보안환경 변경 관리 및 유지가 가능하게 만들어 준다.”

- 활용범위는 어떻게 되고, 응용사례는 있나.

“우선 활용범위를 보면, 업무망과 인터넷 보안 환경을 개선시킬 수 있다. 예를 들어 즉 회사 내부로의 접점에는 외부 방화벽부터 프록시(Proxy), IPS, IDS, 물리적 망분리에 내부 방화벽까지 구성하고 있다. 그런가 하면 서버 단에는 서버접근제어, DB보안, 서버 백신으로 구성돼 있다. 여기에 엔드포인트 단에는 IP관리, NAC, 백신, DLP, 개인정보보호, 매체제어 시스템 등 다양한 보안 솔루션과 시스템이 겹겹이 둘러싸여 있다. 이 같은 상황은 네트워크 중심의 접속관리 방식이다. 그러나 이제 인공지능과 빅데이터를 이용한 클라우드 환경에서는 애플리케이션과 데이터 중심의 접속관리로 전환이 필요하다. 이를 해결해 줄 수 있는 솔루션이 SDP이다.”

“응용사례를 보면, 코로나와 같은 재난상황이 발생할 경우 SDP와 VDI, 샌드박스(Sandbox) 등을 이용하면 내부 서버 보안과 외부 자료 유출방지가 가능한 재택근무 환경을 구축할 수 있다. 이밖에 ATM기나 POS 단말에 SDP 에이전트(Agent)를 탑재하거나 전용 애플리케이션에 API를 연동해 쉽고 빠르게 설치 운영이 가능해질 뿐만 아니라 점포 이동 시에도 손쉽게 대응할 수 있다.”

“매사가 어려웠고, 즐거웠다”

- 가장 어려웠던 일과 그것을 어떻게 극복했는지.

“매사가 어려웠고, 즐겁기도 했다. 엠엘소프트는 태생부터가 벤처 성격의 기업이라 새로운 기술에 대한 도전과 새로운 시장에 대한 희망이라는 양 날개를 항상 등에 짊어지고 사업을 해왔다. 둘 다 쉽지 않았고 또한 모두 가능한 일들이었기에 실패했어도 크게 좌절하지 않았고, 성공의 문턱에서도 크게 자만하지 않았다. 묵묵히 한길을 걸어 온 것이 모든 것을 극복하게 해 준 힘이 아닌가 생각한다.”

“가장 큰 힘이 되어 준 것은 오늘에 이르기까지 함께해 준 핵심 임직원들이다. 늘 고마울 뿐이고 성공으로 보답하는 길밖에 없다고 생각한다. 가장 어려웠던 일은 해외시장 개척이었고 아직도 희망을 버리지 않고 있다. 가장 중요한 것은 우리가 잘 할 수 있는 것과 힘든 것을 잘 구분해 부족한 부분은 주변과 협력해 나가는 게 최선이자 최상의 방법이라고 생각한다.”

- 세계적인 소프트웨어 기업이 탄생하려면 무엇이 필요하다고 보는가.

“첫째, 정부의 소프트웨어 업계 지원 시스템이 바뀌어야 한다. 즉 개발자금 지원 위주가 아닌 성공사례 위주로 전면 바꿔야 한다. 다시 말해 개발이 다 끝날 때까지는 각종 지원을 잘해 준다. 그러나 정작 판매할 곳은 없다. 판매하기가 너무 어려워 각자도생해야만 한다. 특히 보안 관련 제품은 규제에 묶여 선제 시장 개척이 너무 어렵다. 때문에 생존 확률이 너무 미미하다. 정부의 지원책은 시장 개척에 관한 한 일부 컨설팅 수준에 불과하다. 우리나라처럼 시장 규모가 작은 이스라엘의 경우 전 세계 유태인들의 네트워크를 통해 조직적으로 지원한다. 예를 들어 미국 정부를 통한 큰 시장에서의 구매 견인과 월스트리트에서의 자금지원 등이다. 자국 내 차별적 기술을 가진 업체를 시장으로 강력하게 끌어들여 사업이 성공할 수 있도록 지원하고 있다.”

“둘째, 주식시장 상장이다. 투자가가 투자금을 회수하기 위한 방법은 IPO밖에 없다. 소프트웨어 기업이 상장을 하려면 차별적 기술개발과 시장 장악력 등을 모두 가져야만 하는데 쉽지 않은 게 현실이다. 그것은 시장 장악력이 약하기 때문이다. 그래서 90% 이상이 실패한다. 한 마디로 차별적 기술이라는 한쪽 날개로는 날아갈 수 없기 때문에 마케팅 장악력이라는 또 하나의 날개를 달아 줘야만 한다. 그것이 바로 인수합병이다. 20년 전에는 세상에 없는 벤처기업 육성법을 만들어 풀뿌리 벤처 생태계를 잘 만들었지만 지금은 인수합병육성법을 만들어 큰 기둥을 가진 글로벌 생태계를 만들어 줘야 한다.”

“셋째, 국가를 대상으로 하는 입찰, 조달 방식과 규제를 과감히 혁신해야 한다. 현재의 입찰제도에는 적격심사, 경쟁입찰 등의 각종 규제는 공산품 기준에는 적합할지 모르나 새로운 소프트웨어의 블루오션 시장을 만들고 적용하기에는 한계가 있다. 정부가 마중물 역할을 선제적으로 잘해 준다면 소프트웨어 기업들은 국내 시장을 발판으로 세계 시장 진출의 기회를 만들어 갈 수 있다고 본다.”

한편 이무성 대표는 다소 늦은 나이지만 그의 야심작인 ‘Tgate SDP’ 솔루션으로 재도약에 나섰다. 그는 “태생부터가 벤처 성격이고, 그래서인지 새로운 기술에 대한 도전과 새로운 시장에 대한 희망이라는 양 날개를 항상 등에 짊어지고 비즈니스를 펼쳐왔다”며 도전은 언제나 즐거운 희망이라고 강조했다. 그가 40년여 동안 단말기라는 한 분야에 집중할 수 있었고, 28년여 동안 성쇠를 거듭하며 오늘에 이르기까지 꾸준히 비즈니스를 펼쳐온 비결이 바로 그의 도전 정신에 있었음을 알게 됐다. 그의 재도약에 주변 관계자들이 아낌없는 박수를 보내는 이유일 것이다.