[CEO 인터뷰] 정보유출방지 시스템 자체 기술로 개발, 600여 고객사 보유 블루문소프트 이강건 대표
[CEO 인터뷰] 정보유출방지 시스템 자체 기술로 개발, 600여 고객사 보유 블루문소프트 이강건 대표
  • 주성 비즈니스 IT 전문기자
  • 승인 2019.06.11 09:31
  • 댓글 0
이 기사를 공유합니다

- 정보유출방지 시스템개발하고 있는 블루문소프트의 16년 노하우를 듣는다.

4차 산업혁명으로 인해 산업 전반에 새로운 변화와 혁신이 일어나면서 기업 간 경쟁이 치열해지고 있다. 날로 발전하는 해킹 및 첨단기술을 통한 사이버공격과 전·현직 임직원이나 거래기업 등을 통한 기술유출 피해가 지속되고 있다. ‘2016년 국가핵심기술 실태조사 보고서’에 따르면, 지난 2007년 산업기술보호법 시행 이후 국가핵심기술 37건이 해외로 유출된 것으로 집계되었다. 특히 많은 중소기업들은 정부가 선정한 국가핵심기술을 가지고 있지만, 중소기업의 보안 역량은 ‘취약 수준 이하’로 매우 열악한 모습을 보였다.

최근 중소기업을 대상으로 한 기업내 보안 실태 조사를 한 결과, 80.9%의 기업이 외부 유출 시 피해가 예상되는 중요 정보를 보유하고 있다고 응답했으나 실제로 정보보호에 적극적으로 투자한 기업은 24.7%에 그친 것으로 조사됐다. 응답자 중 과반수가 정보보호에 투자하지 않는 이유에 대해 비싼 솔루션 구축 비용 때문(49.4%)이라고 답했다. 이어 보안 전문가의 부재(15.7%), 기술적 조치에 대한 이해부족(14.6%), 필요성 느끼지 않음(10%) 순으로 응답했다.

내부 기밀 유출 등 실제 정보유출 사고 발생 시에는 35.2%만이 조치를 취할 수 있었고, 나머지 65%의 기업은 임직원 관리방침 없어 사람을 통한 기업의 보안사고 발생에 대한 대비가 마련되지 않은 것으로 나타났다. 이런 결과들로 보았을 때, 내외부의 공격에 의해 국가핵심기술 보유 중소·중견기업의 피해 사례들이 늘어나고 있으나 이를 사전에 예방하기 위한 투자나 사후 대비책이 거의 없어 대비가 불가한 것으로 보인다. 따라서 보안전문업체를 경영하고 있는 블루문소프트의  이강건 대표를 만나서 인뷰를 했다.

 

Q. ‘블루문소프트 ’라는 기업을 운영 중이십니다. 어떤 회사인지 소개 부탁드립니다.


블루문소프트는 그라디우스(GRADIUS) DLP라는 정보유출방지 시스템을 만들어 10여년간 공급해왔습니다. 순수 자체 기술로 개발하여 600여 고객사를 확보하고 있으며, 고객사 중에는 그룹사 표준으로 지정하여 사용하는 고객사도 있습니다.

사진 블루문소프트 이강건 대표
사진: 블루문소프트 이강건 대표

최근에는 데이터 암호화 시장에 뛰어들어 다큐레이 DRM, 코드가드, 엑스가드라는 제품을 개발하여 좋은 반응을 얻고 있습니다. 다큐레이 DRM은 문서/도면 보안 프로그램으로 자동으로 문서/도면을 암호화하여 유출 사고를 원천 차단하고, 코드가드는 개발 소스코드를 암호화하여 유출을 방지합니다. 엑스가드는 실행파일인 exe, dll등을 암호화하고 그 상태로 실행되게 하는 제품입니다. 저희 제품들은 기존 타사 제품과 달리 Kernel 레벨에서 암복호화하는 것이 특징입니다. 커널레벨 암호화는 리소스를 적게 차지하여 속도가 빠르고 거의 모든 애플리케이션을 지원할 수 있는 것이 장점입니다.

사진 주요 사업 영역 및 제품
사진: 주요 사업 영역 및 제품

Q. 처음 사업을 시작하게 된 이유가 있습니까?


어릴 때부터 프로그래밍을 좋아했습니다. 초등학교 5학년때 Apple II를 사면서 Basic과 Pascal언어로 기본적인 프로그래밍을 배웠습니다. 이후 소프트웨어 개발사를 만들고 싶다는 생각을 막연하게 해오다가, 보안 시장의 가능성을 보고 같은 직장에서 일하던 김대영 대표를 설득하여 시작하게 되었습니다. 시작할 때는 좋은 소프트웨어를 만들면 잘 될 것이라는 생각을 했습니다. 이후에 마케팅, 영업 등 다른 모든 것들도 잘해야 한다는 것을 깨달았지만, 아직도 좋은 제품을 만드는 것이 가장 중요하다는 생각에는 변함이 없습니다.

Q. 최근 많은 성과가 있었던 것으로 알고 있습니다. 성과들에 대해 소개해 주셨으면 합니다.


최근 다큐레이 DRM과 코드가드에 대한 문의가 높아지고 많이 판매되고 있습니다. 이는 기존 문서보안(DRM) 제품에 대한 여러 가지 불만과 기존 보안제품으로는 할 수 없었던 소스코드 보안에 대한 요구를 충족시키기 때문에 관심이 높아지는 것으로 보고 있습니다.
또한, 클라우드형태의 판매가 늘고 있는데, 이는 그동안 중소형 업체들에 대한 보안 필요성은 증가하였으나 도입 시 자금에 대한 부담과 대기업 편향적인 시장 구도 등으로 인해 해소되지 못했던 부분을 저희가 만족시키고 있다고 생각합니다. IoT시장이 커지면서 실행파일을 암호화하여 리버스엔지니어링을 차단할 수 있는 엑스가드에 대한 관심이 높아지고 있어, 바이오, 인공지능 시장에서 주목받고 있습니다.

사진 다큐레이 패키지(보안백서)
사진 다큐레이 패키지(보안백서)
사진 CodeGuard(제품패키지)
사진: CodeGuard(제품패키지)

Q. 사업을 하시면서 기억에 남는 에피소드가 있다면 소개 부탁드립니다.


사업 초기에 아직 제품도 완성되지 않았을 때 첫 고객사로 대구와 창원에 납품하게 되었습니다. 그때 전직원이 창원으로 내려가 대구를 오가며 수개월간 제품 구축 및 필드 테스트를 하여 제품을 완성시켰습니다. 그 당시 고객사에서 새벽에 퇴근하던게 기억에 많이 남습니다. 고객사는 5시 반이면 모두 퇴근하는데 새벽까지 일하고 퇴근하려면 공장 담을 넘어서 나가야 했습니다. 그 당시에는 확실히 벤처정신이 있었고 불도저 같이 밀어붙이는 힘이 있었습니다.

현재는 그때보다는 합리적이고 세련된 방식으로 일을 하고 있어서 그런지 그 당시 추억이 기억에 남습니다. 그렇게 초기 DLP제품인 그라디우스(GRADIUS) DLP를 만들어 부산, 김해, 창원, 대구 등에서 고객사를 주로 구축했는데 나중에 서울로 올라오니 저희를 영남지역 회사로 알고 계신 분도 있었습니다. 영남지역 고객사들 덕분에 수도권에서도 성공적으로 구축할 수 있었습니다.

Q. 요즘 청년 사업가가 많이 사업에 도전을 하고 있습니다. 그들에게 하고 싶은 이야기 있습니까?


처음 사업에 도전할 때는 가급적 간단하게 시작해보길 권하고 있습니다. 대부분 너무 거창하게 많은 것을 만든 후에 시장에 내놓을 생각을 하는데, 오히려 반대로 작지만 핵심을 꿰뚫는 제품을 만들어 시장에 내놓고 고객들과 의사소통을 해가며 같이 완성시켜 나가는 것을 추천합니다. 오랫동안 만든 제품이 시장에서 실패하면 회사의 존속에 치명적입니다. 처음부터 고객과 함께 제품을 키워간다는 생각으로 하다보면 고객들도 제품에 애착을 갖게 되고 시장의 요구에 맞는 방향의 제품을 만들어 갈 수 있다고 생각합니다.

Q. 보안분야는 앞으로 역할과 활용이 지금보다 다양해 질 것 같습니다. 보안전문업체가 발전하기 위한 대표님의 의견을 듣고 싶습니다.


이번 화웨이 사태에서 보듯이 세계는 해킹과의 전쟁을 치루고 있습니다. 화웨이 장비는 세계에서  퇴출 수순에 있고 각 나라는 국익을 위해 자국 운영체제를 앞다투어 발표하고 있습니다.
보안업체 대표로서 국내 보안업체의 귀중함을 알아주셨으면 합니다. 국내 보안업체들은 외국 보안업체에 비해 영세한 경우가 많아 고사당할 위기에 처한 업체들도 많습니다. 그래서 우리나라 각 분야에서 국내 보안 제품을 사용하고 사랑해주셨으면 합니다. 아직은 기능상, 성능상, 또는 서비스에서 미흡할지라도 국내 업체를 사랑해주신다면 국내 업체들도 세계적인 기업으로 성장할 것이라 믿습니다. 또한 보안업체들도 힘들겠지만 R&D에 더 힘을 쏟는다면 세계 시장을 선도할 수 있을 거라 생각합니다.

사진 전시회
사진: 전시회

Q. 회사 입사를 꿈꾸고 있는 구직자에게 사업 운영 경험으로 한 말씀 부탁드립니다.


처음에는 좋은 학교를 나온 좋은 성적을 받은 사람을 뽑고자 하였으나, 회사를 운영하고 많은 사람들과 일을 하면서 인재상이 완전히 바뀌었습니다. 지금은 학벌과 성적보다는 인성과 적극성을 가장 중요하게 봅니다. 여기에 개발자는 최적화된 알고리즘을 설계할 수 있는가를 추가적으로 보는데 이를 알아보기 위한 시험을 보고 있습니다. 인재상이 이렇게 바뀐지는 오래되었는데 덕분에 현재 일하는 모든 구성원들이 좋은 사람들로 이루어져 있습니다.

 

Q. 향후 사업 계획이 있다면, 어떤 것인지 궁금합니다. 


아직 산업 전반에 걸쳐 기본적인 보안시스템조차 갖추지 못한 곳이 너무 많습니다.
이러한 곳들을 산업별로 구분하여 각 산업에 맞는 구성을 갖춰서 문서/도면 보안(DRM)시스템을 확산시키는 것이 목표입니다. 즉, 일반 오피스에는 문서 보안 시스템을 구축하고, 공단에 있는 기계설비 기업에는 도면 보안을 중심으로 구축하고, 방산업체들은 문서와 도면 보안을 구축하고, 반도체 장비 설계 업체에는 S/W보안 및 반도체 설계 프로그램 보안을 구축하는 것입니다.


또한, 보안시스템을 구축하는 것은 어플라이언스 서버를 도입하기 위한 별도의 공간과 랙(Rack)장비 등이 필요하기 때문에 도입에 부담을 느끼는 고객사가 많습니다. 이런 곳에는 클라우드 방식으로 사용할 수 있도록 저희가 IDC에 자체 서버를 운영하며 클라우드 서비스를 제공하고 있습니다. 최근 활성화되고 있는 IoT산업에 맞는 실행파일 암호화 제품인 엑스가드를 확산시키는 중입니다. 특히 인공지능 분야에서 많이 사용되는 파이썬 언어를 암호화하여 IoT에 탑재후에 배포하는 모델이 각광받고 있습니다. 이 제품은 전세계에서 저희만 할 수 있는 것으로 파악되어 향후 세계 시장을 대상으로 판매할 계획을 가지고 있습니다.

사진 외부 강연
사진 외부 강연

Q. 현재 사업을 시작하는 사람들이나 힘들어 하는 사업가들에게 하시고 싶은 말씀이 있으시다면?


IT업계의 다양한 대표님들을 만나 대화를 하다보면 험난한 상황을 겪어보지 않으신 분이 없습니다. 상황은 다르겠지만 결국 긍정적인 마인드를 갖고 있는 것이 중요한 것 같습니다. 어떤 어려움에서도 이 상황을 이겨낼 수 있다는 긍정적인 마인드를 갖고 있어야 돌파구가 보이고 위협에 적극적인 대처가 가능하다고 생각합니다. 사업을 시작하시는 분들은 앞으로 어려움이 닥치더라도 긍정적인 마인드로 슬기롭게 헤쳐나가시길 바라며, 지금 어려움을 겪고 계신분들도 희망의 돌파구를 발견하시기를 빌겠습니다.

Q. 기타 하시고 싶은 말씀이 있으시다면?

저희 블루문소프트는 16년 동안 쌓아온 경험과 지식으로 파일암호화 시장에서 좋은 반응을 얻고 있습니다. 더욱 편리하면서 보안성이 높은 제품을 공급하고 고객이 원하는 서비스를 제공하기 위해 최선을 다하겠습니다.

어렵게만 느껴지는 기업 내 정보 보안, 조금만 알아보면 쉽게 보안을 강화할 수 있다. 기업 내 보안 영역별 취약점을 점검해보고 이에 따른 보안 전략을 수립하여 보안을 강화해야 한다.
그 다음으로 임직원 보안인식 제고와 보안담당자 대상 전문 교육 등을 진행해야한다. 특히 기술과 관련된 담당 직원들의 교육이 철저히 이루어 져야 한다. 보안을 어떻게 강화해야하고 어떤 보안 전략으로 강화하여 유출을 방지할 수 있을지 막막할 수 있는데 16년의 노하우를 가진 블루문소프트에 거는 기대가 크다.