[보안 리딩기업] 신시웨이 "DB접근제어·DB암호화 통합 제공...두 분야 CC인증 국내 유일"

"데이터베이스(DB) 접근제어와 DB 암호화를 통합 제공하는 게 우리 경쟁력입니다. 특히 두 분야 모두 CC인증을 갖고 있는 보안SW기업은 국내에서 우리가 유일합니다."

유경석 신시웨어 대표는 최근 지디넷코리아와 인터뷰에서 "창사이래 우리 회사 목표는 글로벌 소프트웨어 컴퍼니"라며 이 같이 밝혔다. 서울시 송파구 문정동에 본사가 있는 이 회사는 2005년 1월 21일 설립했다. DB접근제어, DB암호화, 파일암호화, 보안 SQL 에디터 등 크게 네 분야에서 제품을 공급하고 있다.

신시웨이 주력인 DB보안은 크게 DB접근제어와 DB암호화 두 분야로 나뉜다. 국내 시장 규모는 두 분야 합쳐 약 5000억으로 추정된다. DB접근제어가 약 2500억, DB암호화가 약 2500억쯤 될 것으로 업계는 보고 있다. 이런 국내시장에서 신시웨이는 DB접근제어 분야는 2위, DB암호화 분야는 선두권에 있다. 특히 파일암호화 분야는 공공 조달 기준 국내 시장 1위다.

신시웨이는 창립 20주년을 맞아 내년에 새로운 도약에 나선다. 인공지능(AI)을 적용한 신제품을 출시한다. 이 제품은 사람 엔지니어 도움 없이 DB접근제어 제품을 관리할 수 있는, 노엔지니어링을 구현한 제품이다. 이날 인터뷰에서 유 대표는 통합을 수차례 강조했다. "DB접근제어와 DB암호화를 하나의 제품처럼 고객에 제공, 양 분야 모두를 단일 벤더가 컨트롤한다"는 것이다. 아래는 유경석 대표와 일문일답

유경석 신시웨이 대표. 신시웨이는 한국오라클 출신들이 세운 회사로 유 대표는 현재 각자 대표를 맡고 있다.

-신시웨이는 어떤 보안 기업인가

"2005년 설립한 통합 DB보안 소프트웨어를 제공하는 회사다. DB접근제어 소프트웨어를 시작으로 DB암호화, 비정형암호화, DB권한결재, 보안 SQL 에디터 솔루션을 개발, 시장에 공급하고 있다. 직원수는 80명이다. DB보안은 크게 접근 제어와 암호화, 이 두 카테고리로 나눠지는데, 우리는 DB 접근제어와 DB 암호화를 통합적으로 제공하는 국내 유일의 소프트웨어 벤더다."

-거의 국내 유일 보안 SW 벤더라고?

"DB 접근제어를 하는 회사들이 자기네 들도 DB 암호화를 한다고 한다. 하지만 두 분야 모두에서 CC 인증을 받은 곳은 국내에서 우리가 유일하다. CC인증을 받아야 공공 시장에 들어갈 수 있다."

-창립 배경이 궁금하다

"창업자인 정재훈 대표와 함께 하는 각자 대표로 활동하고 있다. 정재원 대표와 나, 회사 CTO인 김광렬 전무 세 사람 모두 한국오라클 출신이다. 파운더인 정재원 대표가 한국오라클에 있으면서 공공기관 프로젝트를 했다. 당시 고객사에서 DB접근을 통제하는 제품을 원했다. 그런데 이 기능이 오라클 제품에는 없었다. 정재훈 대표가 "제가 만들어드리께요" 한 것이 우리 제품의 출발이 됐다. 정재훈 대표는 중앙대 전산과 85학번이다."

-어떤 보안 제품(솔루션)을 보유 및 공급하고 있나

"크게 네 가지다. 우리 회사 출발이 된 DB접근제어 제품과 DB 암호화, 그리고 파일 암호화 제품과 보안 SQL 에디터 등 네 종류다. 보안 SQL 에디터는 올 6월부터 공급했다. 공급하자마자 카드사에서 고객이 됐다."

-이런 국내 보안 시장에서 신시웨이가 차지하고 있는 비중과 비교우위는?

"DB접근제어와 DB암호화 모두 주요 기업(메이저 플레이어) 수는 각각 4곳 정도다. DB 접근제어는 말 그대로 DB에 인가받은 사용자만 접근하게 하는 솔루션이다. 인가받지 않은 SQL은 데이터베이스로 날리지 못하게 한다. DB암호화는 DB중 개인정보가 있는 걸 암호화한 제품이다. 국내에서 DB 접근 제어가 시작된게 2000년 초반이고, 이때부터 DB보안이 시작됐다.

신시웨어가 시장에 공급하고 있는 DB접근제어 제품은 '페트라(Petra)'다. DB접근제어와 DB암호화가 시장 초기에는 각 분야 모두 10여개 기업이 있었다. 지금은 각 분야 모두 메이저 4사가 시장을 주도하고 있다. DB접근제어는 P사가 절대 1강이다. 우리와 W기업과 S기업이 뒤를 따르고 있는 형국이다. 이들 4개 기업 중 상장사는 우리가 유일하다.

DB암호화는 우리를 포함한 3개사가 비슷하며, 비정형 파일암호화는 우리가 1위다. 우리 DB암호화 솔루션 이름은 '페트라 사이퍼'다. 2012년 출시했다. 국내 DB보안 시장 규모는, 최근 발표된 국내 정보보호산업 실태조사 자료에 따르면, 국내 컨텐츠&데이터 보안 솔루션 규모가 약 7500억 규모로, 이 중 DB보안 분야는 약 60%~70%로 4500억~5200억으로 추정된다.

우리 회사는 DB암호화와 DB접근제어 두 제품 모두 CC인증을 받았다. GS인증을 받은 비정형 암호화 솔루션도 함께 보유하고 있다. 내년 상용화를 목표로 AI를 적용한 '페트라AI(Petra AI)' 제품을 준비중이다. '페트라AI'는 AI를 적용해 고객 맞춤형 보안 정책을 제공할 뿐 아니라 LLM을 활용해 노 엔지니어링(No Engineering)을 구현한 제품이다. 이후에는 탐지와 차단도 제공할 예정이다."

-DB접근제어와 DB암호화 메이저 기업이지만 1등 기업은 아니다. 이들 분야에서 1등을 추월하기 위해 어떤 전략을?

"클라우드다. 클라우드 시장에서는 DB접근제어와 DB암호화 분야에서 우리가 1등과 비슷한 규모라고 생각한다. 네이버클라우드 기준으로 우리가 1위를 한 적도 있다."

-신시웨이 캐시카우인 DB접근제어 제품 '페트라(Petra)'는 어떤 특징이 있나?

"DB접근제어와 DB암호화 시장이 거의 20년 정도됐다. 그러다보니 시장이 성숙됐다. 시장 요구를 충족하지 못한 제품과 기업은 지난 20년을 오면서 다 사라졌다. 앞으로 시장은 클라우드로 흘러갈 거고, 클라우드 쪽에 방점을 두려 한다. 우리는 2019년부터 클라우드를 했다. 클라우드도 접근제어와 암호화 두 분야를 통합적으로 제공, 경쟁사와 차별화하려 한다. 단일벤더가 통합적으로 제공하는게 고객 입장에서는 아무래도 편하다."

-DB 암호화 시장 동향은 어떤가?

"DB암호화는 사실상 데이터 보안의 마지막 관문이다. 어떤 해커가 와서 데이터를 훔쳐가도 암호화가 돼있으면 소용없지 않나. 그래서 데이터 보안의 마지막 보루라 불린다. 국내에는 개인정보보호법 때문에 굉장히 많은 데이터가 암호화돼있다. DB 암호화에서 제일 중요한 게 두 가지다. 키를 얼마나 안전하게 관리하느냐와 이 보다 더 중요한건 성능이다. 은행 앱을 눌렀을때 2~3초 걸려도 굉장히 불편하지 않나, 이거 눌렀을 때 바로 나와야한다. 은행이 이런 성능에 굉장히 민감해 시험테스트(PoC)나 성능테스트(BMT)를 하고 제품을 구매한다.

속도는 우리가 국내서 최고라고 얘기할 수 있다. 속도 경쟁에서 져본적이 없다. 모 은행에서 BMT를 했는데 우리가 1등을 했다. 그 은행은 현재 우리 고객사다."

-DB 암호화 분야는 신시웨이가 1위인가?

"DB 암호화를 전문으로 하는 회사들이 있다. K사와 P사 E사 등이다. 우리를 합쳐 이들 4개사가 메이저다. DB암호화도 10여년전엔 10여 개 이상 회사들이 있었는데 다 정리되고 메이저4사가 살아남아 시장을 과점하고 있다. DB 접근제어는 절대강자가 한 곳 있지만 DB암호화는 이들 4개사가 균점하고 있는 형태다. 은행 쪽은 우리가 제일 강한 듯 하다. K사와 P사와 달리 우리 회사 제품은 통합(접근제어+암호화) 보안이 가능하다. 이 점이 우리의 비교우위이자 경쟁우위다. 또 우리는 클라우드에서도 앞서 있다. 클라우드 DB 암호화는 우리가 제일 앞에 서있는 듯 하다."

-기술이나 제품 경쟁력을 한 번 더 이야기 해달라

"자체 개발한 소프트웨어 레파지토리를 통해 DB접근제어 솔루션과 DB암호화 솔루션을 완벽하게 연동, 효율적인 자원 관리가 가능하다. 하나의 관리 툴에서 관리가 가능하기 때문에 효율성과 편리성을 동시에 구현할 수 있다."

-공공 조달시장에서 파일암호화 분야 1위라고?

"그렇다. 계약서 등을 보면 개인정보가 들어가 있지 않나. 개인정보가 들어 있는 문서를 사이버로 저장하는데 필요한 보안 솔루션이 파일암호다. 조달청 쇼핑몰에 등록된 파일암호 제품이 5개 정도 된다. 이중 계약 건수 1위가 우리 제품이다. 제품 이름은 '페트라 사이퍼(Petra Cipher)'다."

-보안 SQL 에디터 동향은 어떤가

"이 시장의 대표 제품은 외산 A제품과 국산 B제품이 있다. SQL에디터는 주로 개발자들이 쓰는 툴이다. 이게 통제하기가 어렵다. 보안 입장에서 보면 통제 해줘야 하지 않나. 사용할 수 있는 SQL만 사용하고, 접근할 수 있는 DB에만 접근하게 해야 한다. 이런 니즈가 있어, 기존에 갖고 있던 우리 회사 DB 접근 제어의 보안 노하우를 SQL 에디터에 붙여 지난 6월 신제품으로 출시했다. DB접근제어, DB계정관리, 웹 기반 SQL 에디터를 결합한 통합 솔루션으로 이름은 '페트라 SQL(PetraSQL)'이다.

기존 보안 관리자 중심 운영 방식에서 탈피, 사용자가 직접 업무에 필요한 최소한의 권한을 신청하고 관리자 및 보안 관리자가 이를 승인하는 체계를 구축했다. 특히, 사용자에게 계정 정보를 노출하지 않고도 안전하게 DB에 접속하도록 설계해 기밀성을 극대화했다.

현재 금융권 및 핀테크 업계에서 높은 관심을 받고 있다. 시장에 나오자마자 첫 계약 고객사도 생겼다. 모 카드 회사가 우리랑 계약을 했고 최종 딜리버리까지 마쳤다. 기존 제품보다 더 좋은 점은 보안 기능이다. 보안 기능이 있는 SQL에디터가 우리 제품이다."

-고객사는?

"금융, 공공, 통신, 학교, 일반 기업 등 여러 분야에 걸쳐 다양한 레퍼런스를 확보하고 있다. 예컨대 DB암호화 분야 주요 고객사는 대법원, 국세청, 코레일, 흥국생명보험 등이다. 우리가 1등하고 있는 비정형 파일암호화 주요 고객사는 한국고용정보원, 기업은행, 농협은행, 우리은행 등이다."

-앞으로 내놓을 제품은?

"소프트웨어 기업들이 AI와 클라우드를 빼고 비즈니스를 말할 수 없는 상황이다. 우리도 AI 쪽에 많은 투자를 하고 있다. 내년 하반기 출시 목표로 '페트라 AI'라는 제품을 개발중이다. 이 제품은 AI엔진을 활용해 고객 맞춤형 보안 팔러시(정책)를 제공하고 특히 노 엔지니어링(No Engineering)을 구현한다. 로그 추출과 리포트 출력, 보안 정책 변경시 우리 엔지니어를 부르지(콜) 않고 고객이 직접할 수 있게 하는 게 우리 목표다. 정리하면, AI엔진을 활용해 고객에 맞춤형 보안 정책을 제공하는 것과 노엔지니어링을 제공하는 게 '페트라AI'의 두 목표다."

-수출 현황과 계획이 궁금하다

"현재 제일 큰 수출처는 그리스 아테네 교통공사와 인도네시아 국영은행인 만디리 은행이다. 만디리 은행이 카드 시스템을 구축을 하는데, 그 카드 시스템 구축 사업자가 B카드사였고, 이 카드사가 우리 고객사여서 우리 제품이 같이 들어갔는데, 만디리 은행이 다른 시스템에도 우리 제품을 사용했다. 앞으로 클라우드 SaaS모델을 주력으로 본격적인 해외 시장 공략에 나설 계획이다."

-좋은 인력이 들어오려면 기업문화가 중요하다. 어떤 기업 문화를?

"직원들이 체감할 수 있는 실질적인 복지 제도를 운영하고 있다. 모든 직원들의 일과 삶 균형을 지원하는 데 주력하고 있다. 육아 휴직, 재택근무, 유연 근무제, 야근 없는 문화 등 핵심 제도를 통해 안정적인 업무 환경을 조성하고 있으며, 주택 자금 지원과 점심&저녁 식비 지원, 생일 휴가, 사내 동아리 운영 등 다양한 혜택을 전 직원에게 공통으로 제공하고 있다.

특히, 직원들의 주택 부담을 덜어주기 위해 시행한 주택 자금 지원은 최대 5000만원을 1%대 저금리로 운영하고 있다. 지방에서 올라온 직원이나 주택이 필요한 기혼자 직원이 크게 만족해 하는 복지 혜택 중 하나다. 최근 입사한 직원들이 만족하는 복지로는 제주 R&D센터 옆에 위치한 사택과 SUV차량을 개인 여가로 이용할 수 있는데, 이 또한 만족도가 높다.

복지 혜택은 모두에게 동일하지만 직원 개인별 상황에 맞는 지원을 하기 위해서도 노력하고 있다. 즉, 기혼 직원에게는 일과 가정이 양립되는 균형 잡힌 삶을 지원하고 환경을 조성하는데 중점을 두고 있으며, 미혼 직원에게는 교육 수강 및 도서 구입 지원, 휴가비 지원 등을 통해 개인의 성장과 활력 있는 여가 생활을 누릴 수 있는 문화를 만들어 가고 있다."

-채용도 계속 하고 있나?

"그렇다. 해마다 공채를 하고 있는데, 올해도 아마 다음달 쯤 공채를 계획하고 있다."

-양자는 안하나?

"우리는 암호화를 하는 회사다. 양자 내성 암호도 탑재를 준비하고 있다. 그런데 양자 내성 암호가 아직 표준이 명확하지 않다. 미국도 별도 표준을 정하고 있고, 우리나라에서도 별도 표준을 정하고 있다. 양자 내성 암호의 명확한 표준이 나오면 그 표준 알고리즘을 우리 제품에 탑재할 예정이다."

-5년후 10년후 중장기 비전은? 이런 회사가 되겠다는....

"2005년 창사 이래 한결 같은 목표는 글로벌 소프트웨어 컴퍼니(Global SW Company)다. AI와 클라우드는 우리가 이 목표로 나갈 수 있는 확실한 레버리지가 된 것 같다."

◆ CEO 일문일답

-애송하는 말, 힘이 되는 말, 좌우명은?

"No Fear, 결과를 두려워하지 않고 지속적으로 도전하는 사람이고 싶다."

-사훈은?

"단군의 건국수도가 신시다. 신시웨이는 홍익인간의 길을 따라 널리 인간을 이롭게 하는 SW를 만드는 회사가 되겠다."

-취미나 특기는....

"특별한 취미는 없다. 가장 잘 할 수 있는 일은 지금 내가 하고 있는 일이다."

-가장 큰 실패는 무엇이었고, 어떻게 대응했나?

"2018년에 IPO를 준비했다 철회했다. 지나고 보니 실패라기 보다는 준비 과정이었다. 다시 도전하고 2023년에 회사가 코스닥에 상장됐다."

-경영은, 대표는, 사장은 무엇이라 생각하는지...