국산 보안 기술이 세계로 뻗어나간다. 한국과학기술원(KAIST) 사이버보안연구센터와 빛스캔(대표 문일준)이 협력개발한 SaaS(Security as a Service, 서비스로의 보안) 형태의 웹취약성 진단 서비스를 국내 최초로 일본 시장에 진출시켰다. 초기 최소보장 금액만 해도 60억원에 달하는 규모다.
까다롭기로 소문난 일본 소프트웨어(SW) 시장의 진입장벽을 뚫고 현지 대표 금융솔루션 및 정보보안 기술 전문기업인 인텔리전트웨이브(IWI)와 16일 서울 중구 그랜드 앰베서더호텔에서 수출계약을 맺었다.
■국내 기술 세계로...진짜 기술로 승부할 것
원천기술을 보유한 빛스캔이 제공하는 보안 서비스 모델은 '취약성 진단 서비스'에만 국한된 모델이다. 무형자산인 IT서비스 자체가 수출되는 사례는 국내 최초라는 것이 KAIST측 설명이다.
KAIST 사이버보안연구센터와 빛스캔이 수출하는 보안 서비스는 일본 현지에 지사를 만들지 않고도 국내서 원격으로 서비스를 제공하는 형태다. 실시간 온라인으로 진단과정을 보여주기 때문에 빠른 대응력이 가장 큰 장점이다.
일본시장 진출을 통해 기술력에 대한 중요성을 검증받아 최단기에 도입이 결정된 점도 의미가 깊다. 기존에 보안업체들은 단순한 평가를 받을 수 있는 장비와 설치형 SW형태로만 일본시장에 진입해왔다. 진출 후에도 지사나 법인형태의 선투자를 통해서만 성과를 얻을 수 있었던 것이 현실이다. 그러나 이번 계약은 최초 협의부터 계약까지 단 6개월이 소요됐다.
새로운 비즈니스 수익모델 제시해준 것도 의미가 있다. SW와 서비스의 수출이 함께 이뤄지는 특수 수익모델인 것은 물론 소수의 인원으로 핵심 기술개발에만 집중해 상용화에 이르렀기 때문이다.
일본 진출 서비스는 클라우드 시대에 적합한 온라인 보안 서비스 모델도 제시했다. 아울러 IBM의 앱스캔, HP 웹 인스펙트와 구글의 사업 분야와도 경쟁할 수 있는 국내 서비스 경쟁력도 생겼다.
빛스캔은 “일본에 수출하는 취약성 진단 서비스는 물론 현재 구글에서 운영중인 서비스에서도 탐지되지 않는 악성링크의 탐지 서비스와 차단 장비 서비스도 추가 계약이 예정돼 수출 규모는 더욱 증가할 것으로 전망한다”고 설명했다.
■일본 진출로 '두 마리 토끼' 잡는다
이번 일본 진출이 의미가 있는 것은 해외 수출 수익을 이용한 국내 보안 전문 인력 양성의 사례를 만들 수 있다는 점이다. 빛스캔은 수익을 통해 전문 인력 양성과 악성코드 유포분석센터의 운영을 지원하는 순환 모델을 만들 예정이다.
KAIST 사이버보안연구센터 내 악성코드 분석센터를 만들어 기술적인 부분은 물론 시스템 체계를 갖춰나갈 수 있도록 지원할 예정이다. 현재 KAIST 정보보호대학원 인력을 포함해 내년에는 추가인력 선발을 통해 30명 이상의 분석인력을 갖춰나간다는 계획이다.
전상훈 KAIST 사이버보안연구센터 연구팀장은 “너무나 많은 악성코드를 체계적으로 분석할 인력이 많지 않다는 사실이 항상 안타까웠다”면서 “국내 보안 전문인력 양성소가 학교인만큼 빛스캔을 통해 얻어지는 수익의 일부를 인력양성에 뜻 깊게 쓸 생각이다”고 말했다.
관련기사
- 보안업계 해외시장 진출 '활개'2011.12.16
- 한국서 밀리고 해외서 막히고…IT벤처 눈물2011.12.16
- 빛스캔, 웹취약점·악성코드 유포지 진단 서비스 출시2011.12.16
- KISA, 정보보안 산업 해외진출 지원2011.12.16
이번 사업에 대해 주대준 KAIST 사이버보안연구센터장은 “까다로운 일본시장에 최단기간에 도입이 결정된 것은 물론 산학협력을 통한 보안 전문인력 양성과 상용화에 대표적 사례를 만든 것은 벤처기업들에게 있어 귀감이 될만한 일이다”면서 “현재 운영중인 다른 서비스들의 추가 계약을 통해 국내 사이버보안 서비스가 전 세계적으로 뻗어나가 국내 보안산업의 우수성을 알릴 것”이라고 말했다.
현재 빛스캔은 온라인상에서 실시간 진단 서비스와 악성코드 유포지 탐지 기술을 상용화했다. 위험링크에 대한 사전차단 장비도 곧 상용화해 수출한다는 계획이다.