[컴퓨터월드] 지난 2004년 설립, 올해 8월로 20주년을 맞는 굿모닝아이텍(대표 이주찬)이 기존 VM웨어(VMware) 기반의 가상화 전문 기업을 넘어 정보보안 분야까지 사업을 본격 확대한다.

굿모닝아이텍은 지난해 1월, 비용 절감과 영업이익 향상 등의 시너지 효과를 낼 것으로 기대하며 보안 부문 자회사 조인어스비즈를 합병한 바 있다. 조인어스비즈는 2011년 설립돼 10여 년간 굿모닝아이텍의 자회사로서 국내에 각종 글로벌 정보보호 솔루션을 소개하고 보안 컨설팅 서비스를 제공해 왔다. 합병 직전인 2022년 매출 170억 원을 기록했던 조인어스비즈는 10년간 지속적으로 성장해왔고, 이처럼 탄탄하게 회사를 이끌어온 주인공이 바로 현재 굿모닝아이텍에서 정보보안사업본부를 총괄하는 윤영한 부사장이다.

굿모닝아이텍은 이제 윤 부사장을 필두로 정보보안 부문에서도 두각을 나타내는 기업으로 도약하기 위한 준비를 서두르고 있다. 그리고 거기에는 글로벌 CDN(콘텐츠전송네트워크) 및 웹 보안 기업인 아카마이(Akamai)의 역할이 클 것으로 기대한다. 윤영한 부사장을 만나 굿모닝아이텍이 그리는 미래의 한 축에 대해 들어본다. 

굿모닝아이텍은 2025년 중견 기업으로의 승격을 앞두고 있다. 지난 10여 년간 가파른 성장세로 꾸준히 성장을 이어온 데 대한 결실이라 할 수 있다. 2021년 약 1,089억 원의 매출을 올리며 처음으로 1천억 원 클럽에 진입한 후 2022년 1,156억 원, 그리고 2023년에는 약 1,182억 원의 매출을 기록했다. 3년 연속 1천억 원 이상의 매출을 올린 굿모닝아이텍은 올해 1,500억 원을 목표로 고삐를 바짝 죄고 있다. 기존에 잘 알려진 가상화뿐만 아니라 최근 관심이 높은 클라우드와 인공지능(AI) 인프라, 그리고 여기에 더해 정보보호 솔루션까지 사업 전 영역이 본궤도에 오를 것으로 기대하기 때문이다.

현재 윤영한 부사장이 이끄는 굿모닝아이텍의 정보보안사업본부는 총 33명의 인원이 근무하고 있으며, 그 중 엔지니어가 27명으로 무엇보다 기술력을 1순위에 두고 있음을 알 수 있다. 회사 매출의 20%가량을 책임지는 정보보안사업본부는 아카마이 솔루션을 중심으로 하는 클라우드 보안 사업부와 APPM 패스워드 솔루션을 중심으로 하는 인프라 보안 사업부로 크게 나뉘며, 그 외 운영·구축·유지관리 등과 관련한 인원들도 상주하고 있다.

윤영한 부사장은 “굿모닝아이텍 정보보안 부문은 지난해 기준 회사 전체 매출의 20% 정도를 차지하고 있다. 주력인 가상화 부문은 약 40% 정도다. 그리고 정보보안 부문 전체 매출 중 SaaS(서비스형 소프트웨어) 매출이 절반 정도에 달하는데, 특히 이 중 많은 부분이 아카마이 솔루션으로부터 나오고 있다. 1년 단위 계약인데 재계약률이 95%에 달할 정도로 아카마이 솔루션에 대한 만족도와 신뢰성이 높다. 최근 2년간 200억 원 규모에 달하는 대형 계약에서 우선협상자로 선정됐다고 연락받았는데, 이 역시 6년째 사용하고 있는 고객이다”라고 말하며 향후 성장가도를 이어갈 것으로 기대했다.

윤 부사장은 “이처럼 탄탄한 실적들을 기반으로 3년 내 정보보안 부문만 500억 원까지 매출을 확대하는 것을 목표로 하고 있다”고 앞으로의 포부를 밝혔다. 고객들로부터 아카마이가 선택받고 있는 자세한 이유를 윤 부사장에게 물었다.

CDN 원조 아카마이, 보안 기업으로 변모

Q. 아카마이는 어떤 회사인가.

“아카마이는 1998년 CDN 비즈니스 영역을 일군 기업이다. 창업자인 톰 레이튼(Tom Leighton) MIT 응용수학과 교수가 해외에서 자국 웹사이트에 접속할 때 느린 문제를 해결하기 위해 ‘이쪽에 서버를 복제(copy) 하면 된다’ 하고 고안한 것이 CDN이다. 현재까지도 CDN 분야 전 세계 점유율 50%가량을 갖고 있다. 전 세계에 약 40여만 대의 에지(edge) 서버를 보유하고 있다는 것이 아카마이의 첫 번째 경쟁력이고, 수많은 인프라들 가운데 최적의 경로를 찾는 기술까지 확보했다는 것이 두 번째 경쟁력이다.”

“이러한 기술력 덕분에 지난 10년간 삼성전자, 애플, 현대자동차, 네이버, LG전자 등 굵직한 글로벌 기업들이 모두 아카마이의 고객이었다. 그러다 보니 이들 기업에 대한 웹 공격은 바로 아카마이의 플랫폼을 공격하는 것과 마찬가지였다. 이 때문에 아카마이는 수많은 공격과 공격자들에 대한 정보를 얻을 수 있었고, 자연스레 현재의 정보보호 사업을 시작하기 위한 초석이 됐다. 아카마이가 정보보호 솔루션 기업으로의 변모를 외친 지 거의 10년 정도 됐다. 이러한 변신은 서서히 CDN이 레드오션이 돼 가는 상황에서, 새로운 영역을 바라봐야 하는 아카마이의 니즈가 부합한 것이라 할 수 있다.”

Q. 보안과 관련한 최근 아카마이의 행보는 어떠한가.

“기본적으로 아카마이의 CDN 솔루션을 무조건 사용해야 웹 공격에 대한 보호를 제공할 수 있었다 보니, 일부 고객들로부터 아카마이 CDN을 쓰지 않고 보호하고 싶다는 요구가 있었다. 이에 아카마이는 다양한 솔루션들을 인수합병(M&A)하기 시작했고, 지금은 정보보호 쪽에서 매출이 더 잘 나오고 있다.”

“기업 내 보안 관련 적합성을 높일 수 있는 아카마이의 정보보호 솔루션이 국내에도 많이 들어와 있다. 최근에는 제로 트러스트 환경이 화두가 되는 가운데 가디코어(Guardicore)와 같은 제로 트러스트 관련 솔루션 기업을 인수했고, 코로나19 이후 원격근무가 활성화되면서 협업이 늘어나고 API를 통해 정보가 오고 가게 됨에 따라 노네임시큐리티(Noname Security), 네오섹(Neosec) 등과 같은 세계 1, 2위 API 보안 솔루션 기업들도 인수했다. 아카마이는 곧 이들 두 회사 제품을 모두 합쳐 시너지를 내는 API 보안 솔루션을 발표할 예정이다.”

“대체 클라우드(Alternative Cloud) 쪽도 새롭게 확장하고 있다. 아마존웹서비스(AWS), 구글 클라우드, 마이크로소프트 애저(Microsoft Azure) 등과 같은 주요 업체의 클라우드 서비스들은 많은 장점에도 불구하고 너무 비싸다는 평가가 많다. 기업들은 단지 IaaS(서비스형 인프라)만 필요한 데도 기본 제공되는 수많은 부가 기능들에 대한 비용과 인그레스(Ingress), 이그레스(Egress) 비용까지 더해 과도한 요금을 지불하는 경우가 많다. 이에 10여 년 전부터 최소한의 기능만으로 저렴하게 클라우드 서비스를 하는 ‘대체 클라우드’가 주목받기 시작했다.”

“아카마이는 이 분야 주요 업체인 리노드(Linode)를 지난 2022년에 인수, 틈새시장을 공략하고 있다. 현재 리노드는 자체 개발 역량을 갖춘 핀테크 업체 등으로부터 각광받고 있고, 중국 틱톡이 AWS를 활용하다 리노드로 넘어와 연간 수백억 원의 매출을 올려주고 있다. 한국에서도 핀테크, 벤처 기업들을 중심으로 관심이 높다.”

아카마이 ‘가디코어’로 제로 트러스트 보안 대응

Q. 굿모닝아이텍은 아카마이의 어떤 솔루션을 주력으로 내세우나.

“굿모닝아이텍은 기존 CDN과 클라우드 웹 방화벽, 디도스 방어 솔루션 등을 사용하는 고객을 바탕으로 이제는 제로 트러스트 보안을 드라이브하려고 한다. 제로 트러스트 환경의 마이크로 세그멘테이션(Micro-Segmentation) 솔루션인 ‘아카마이 가디코어’가 전략 솔루션으로, 향후 2~3년 내에 매출이 몇 배로 늘어날 것으로 기대하고 있다. 마이크로 세그멘테이션은 한국어로 이해하기 쉽게 이야기하면 ‘논리적 망분리’ 솔루션이라고 할 수 있다. 목적과 업무에 맞게 네트워크를 논리적으로 잘게 쪼개서 관리하는 솔루션이다. 가트너가 마이크로 세그멘테이션 부문 1위 기업으로 아카마이를 꼽기도 했다.”

“제로 트러스트 보안은 내·외부 경계를 나눠 내부는 믿을 수 있고 외부는 믿을 수 없다는 식으로 구분하지 않는다. 현재 기업들은 수많은 보안 솔루션을 구축해놓고 있지만 실제 사고가 났을 때 보면 내부에서 유출 사고가 많이 난다. 의도적으로 내부에서 사고를 일으키는 ‘X맨’이 있을 수도 있고, 실수로 취약점을 발생시키기도 하며, 피싱 메일 등을 열었다 사고가 나기도 한다. 사고는 100% 막는 것이 불가능하다. 결국에는 뚫릴 수밖에 없다는 데 모두가 공감하고 있다.”

“이 때문에 누구도 믿지 말고, 계속 검증해서 사건·사고가 발생하지 않도록 하는 것뿐만 아니라 사고 발생 시에도 피해를 최소화해야 한다. 여기서 가장 중요한 것은 중요 정보에 처음부터 접근 가능한 경우는 드물다는 것이다. 시작은 대부분 사소한 데서 시작한다. 직원이 PC방 등 외부에서 아이디 패스워드를 탈취당하고, 이후 공격자가 해당 정보를 이용해 내부망에 접근하게 된다. 그리고 몇 개월간에 걸친 잠복 이후 필요한 정보가 있는 곳으로의 횡적 이동을 통해 결국 중요 정보까지 접근, 마침내 기밀을 탈취당하는 대형 사고가 일어나게 되는 것이다.”

“가디코어는 업무별, 사람별, 디바이스별로 구분해 세그멘테이션할 수 있으며 교집합이나 합집합 등 다양한 적용이 가능하다. 회사의 모든 업무를 권한별로 잘게 잘라 펜스를 치고 새로 들어오는 접근 시도를 검증, 악성행위의 횡적 이동을 방지하는 것이 핵심 기능이다. 물론 지금까지 세그멘테이션을 하지 않았던 것은 아니다. 대부분 IP 주소만을 갖고 구분했다는 게 문제다. 가디코어는 IP 주소로 구분할 수 있도록 하는 것뿐만 아니라 라벨링을 하고 각각 부여된 정책을 기반으로 관리할 수 있다.”

Q. 현재 국내에서 아카마이를 사용하는 고객 사례를 소개한다면.

“현재 한 대형 은행에서 가디코어를 도입해 클라우드 환경에서 제로 트러스트 보안을 구현하고 있다. 워크로드와 워크로드 간 승인된 접근인지를 확인해준다. 방화벽도 가능하지만 IP 주소만을 활용했기에 정리가 미흡했던 부분을 가디코어가 정리해줬다. 또한 철강 기업, 반도체 기업, 금융사 등 9개 기업과 현재 POC(개념증명) 작업 중이다.”

“글로벌 고객 중 항공사가 많은 것도 주목할 만하다. 항공사의 경우 여러 경로를 통해 탈취한 아이디와 패스워드를 이용해 좌석을 미리 선점해 비싼 좌석만 남게 만들었다가 다시 취소하는 페이크 부킹(Fake Booking)이 많은 문제가 되기도 한다. 또 독일의 아마데우스라는 다국적 항공권 예매 시스템을 이용할 때 단지 조회만 해도 많은 수수료를 내야 하는 등 항공사 입장에서 부담이 큰 악성 공격이 많은데, 이로 인한 피해를 줄이기 위해 아카마이의 ‘봇 매니저(Bot Manager)’와 ‘어카운트 매니저(Account Manager)’를 사용해 방어할 수 있다. 아카마이의 봇 공격 방지 솔루션을 이용하면 탈취된 계정정보를 무차별 대입해보는 ‘크리덴셜 스터핑’ 공격을 방지할 수 있을 뿐만 아니라, 봇을 이용한 항공사 대상의 자동 예매 공격까지 막아줄 수 있다. 이를 바탕으로 글로벌 항공사 고객이 아마데우스 서비스 이용 부담을 줄인 사례도 있다.”

“굿모닝아이텍이 보안도 잘 한다는 이야기 듣고 싶다”

Q. 올해 및 향후 목표가 있다면.

“굿모닝아이텍은 20년 간 빅데이터와 가상화 솔루션, 시스코 UCS 서버 등을 시장에 활발히 소개하며 비즈니스를 성장시켜 온 것으로 잘 알려져 있다. 조인어스비즈는 그런 굿모닝아이텍의 자회사로서 꾸준히 성장하면서 이름을 나름대로 잘 알려왔지만, 이제는 굿모닝아이텍이라는 더 큰 이름 아래에서, 더 좋은 환경에서 사업을 더욱 확대해 굿모닝아이텍이 보안도 잘 한다는 이야기를 듣고 싶다.”

“우선 올해는 정보보안 부문 매출을 330억 원 정도 달성하는 것을 기대하고 있다. 그리고 3년 내에 구독(Subscription) 매출만 연 300억 원 수준으로 성장시켜 도합 연 500억 원의 매출을 정보보안사업본부에서 올리는 것이 목표다.”

“굿모닝아이텍은 현재 700여 고객사를 확보하고 있고, 이러한 장점 덕분에 해외 벤더들이 국내 사업 확대를 위해 1순위로 찾는 파트너사가 됐다. 공격 표면이 확대되는 만큼 보안 관련 환경이 계속해서 변하므로 공부해야 할 것이 많다. 그럼에도 꾸준히 고객을 직접 만나는 기업이라는 점을 많이들 알아주시는 것 같다. 항상 겸손하면서 노력을 게을리하지 않는 굿모닝아이텍이 되겠다.”