[샌프란시스코(미국)=임민철 기자] 청와대 사이버정보비서관실, 정부부처와 산하기관, 주샌프란시스코총영사관 측에서 미국 'RSA컨퍼런스2019' 참가 한국 정보보호업체들의 전시부스를 방문했다.
하지만 방문 인사들로부터 구체적으로 어떤 발언이 있었는지는 전해지지 않았다.
업계는 정부의 국내 산업발전에 대한 관심 표명과 한국기업의 해외진출 독려 성격으로 풀이했다. 실제 정보보호 산업발전과 해외진출 촉진을 위한 범정부 차원의 정책과 투자확대 조치로 이어질지 지켜볼 일이다.
지난 5~6일 사이버정보비서관실 오상진 사이버팀장, 과학기술정보통신부 오용수 정보보호정책관, 주샌프란시스코총영사관 박준용 총영사 등 각 기관 소속 인사들이 미국 샌프란시스코 모스콘센터에서 열리고 있는 RSA컨퍼런스2019 전시회장의 한국 기업 부스를 방문했다.
현장에서 RSA컨퍼런스 참가 한국기업을 지원한 대한무역투자진흥공사(KOTRA)와 한국정보보호산업협회(KISIA)에 따르면, 이들 정부기관에서는 전시회 참가기업 중 단독부스를 운영하는 기업 4곳과 한국공동관 참가기업 10곳 부스에 들러 사업 내용과 기술의 설명을 들었다.
박준용 총영사는 지난 5일 오전중 한국 기업 부스를 방문했다. 사이버정보비서관실 오상진 팀장과 과학기술정보통신부 오용수 정책관 등은 같은날 오후 한국공동관 참가기업 부스에 들렀고, 지난 6일 오전 단독부스 운영 기업 부스에 재차 방문했다.
이날 정보통신기획평가원(IITP) 성재모 차세대보안 PM, 한국인터넷진흥원(KISA) 정보보호산업본부 보안산업단 임채태 북미거점소장이 과학기술정보통신부 참관에 동행했다. 지난 5일 KOTRA 이지형 실리콘밸리무역관장도 한국공동관 참가기업 부스를 방문하고 돌아갔다.
7일(현지시간) 이민수 KISIA 회장은 "전체 행사 참관객수가 늘었고 글로벌 부스 참여업체도 많아져 성황을 이룬 가운데, 전년대비 한국의 RSA컨퍼런스 전시회 부스 참여업체 수가 줄어든 점은 고무적이지 못했다"면서도 "KISIA에서 파악한 모든 한국 참가사에 청와대, 정부, 총영사관에서 찾아와 끝까지 이야기를 듣고 갔는데, 한국 기업들에게 쉽지 않은 해외진출 사업 활동간에 큰 격려가 된 것 같아 감사하다"고 말했다.
정부 관계자 방문 기업은 14곳이다. 10곳은 한국공동관으로 참가한 나온웍스(Naonworks), 네오와인(Neowine), 라온시큐어(Raon Secure), 린아레나(Lin Arena), 모니터랩(Monitorapp), 소만사(Somansa), 에프원시큐리티(F1 Security), 엑사비스(Xabyss), 이글로벌시스템(eGlobal systems), 이와이엘(EYL)이다. 4곳은 개별부스로 참가한 파수닷컴(Fasoo), 지니언스(Genians), 엑소스피어(Exosphere), 시큐아이(SECUI)다.
한국공동관에 참가한 각사 기업현황, 사업내용. RSA컨퍼런스 참가 취지와 해외사업계획, 이들이 정부 인사들에게 전한 업계 애로사항 등을 아래에 정리했다.
■ 에프원시큐리티(F1 Security)
에프원시큐리티는 2012년 10월 설립된 웹사이트 악성코드 유포 탐지 솔루션 회사다. 웹에서의 악성코드유포를 탐지하는 F1-WMDS, 웹셸을 탐지하는 F1-WSFinder, 웹방화벽 F1-WAF 제품을 개발해 공급하고 있다. 서비스형소프트웨어(SaaS)로 인공지능 기반 악성코드 자동수집, 분석, 탐지, 차단서비스도 글로벌 서비스로 제공 중이다.
회사는 해외진출을 위해 다른 해외 컨퍼런스, 비즈니스미팅, 시장개척단 활동으로 기회를 찾아 왔다. 지난해 8월 미국 워싱턴D.C.와 LA에서 현지 업체와 미팅을 진행해 제품과 서비스를 소개하고 파트너를 발굴해 왔다. 이와 같은 활동을 지난해 일본, 태국, 베트남, 필리핀, 이스라엘, 중국, 캄보디아 등에서도 진행했다. 아직 해외법인을 설립하진 않았지만 최근 베트남 호치민에 현지사무소를 마련했다.
회사는 이번이 첫 RSA컨퍼런스 참가다. 부스에 온 정부 참관단, 총영사에게 현지 기반이 취약한 국내기업의 비즈니스 매칭과 고객발굴, 현지화에 도움이 필요하다고 밝혔다. 이대호 에프원시큐리티 대표는 "보안산업 흐름과 경향을 파악하는 좋은 기회였고 파악 내용을 향후 제품개발에 반영할 예정"이라며 "향후 RSA에 지속 참가할 계획이고 올해 일본, 호주, 동남아 전시회와 비즈니스미팅에도 참가한다"고 말했다.
■ 린아레나(LIN ARENA)
린아레나는 2016년 6월 설립된 블록체인 '스마트계약' 대상 보안감사 서비스 및 컨설팅 회사다. 스마트계약을 만들려면 그에 맞는 프로그래밍 언어를 배워 코딩해야 하는데, 사람이 하는 일이라 보안허점이 생길 수 있다. 보안허점이 있는 스마트계약은 암호화폐를 비롯해 블록체인에 기록되는 정보를 오염시키거나 조작하는 공격을 당할 수 있다. 이런 문제를 찾아내는 '스코프(Scope)'를 지난해 출시했다.
회사는 지난해 캐나다 토론토에 해외법인을 설립했다. 최근 몇몇 미국 벤처캐피탈(VC)과 투자협의를 했고 현재 본사를 미국으로 이전하는 방안과 글로벌시장을 겨냥한 마케팅 및 개발인력 충원 방안을 검토 중이다. RSA컨퍼런스에는 투자자연결 기회를 보고 처음 참가했다. 이번에 방문한 정부 측 참관단 측에 블록체인 기술 회사를 기술 없이 ICO만 하는 회사와 동일시하는 국내 실정으로 겪고 있는 고충을 토로했다.
문경곤 린아레나 대표는 "블록체인 보안시장 강자의 면모를 갖추고 글로벌 시장을 장악하는 게 근본적인 회사 목표"라며 "올해 블록체인 감사 솔루션 고도화에 힘쓰겠다"고 말했다. 또 RSA컨퍼런스 참가 소감으로 "세계적으로 보안 중요성이 높아져 시장이 커지고 있다는 인상을 받았다"며 "우리나라도 보안의 중요성을 새롭게 인지해 시장이 더 확장되길 희망한다"고 말했다.
■ 엑사비스(Xabyss)
엑사비스는 2014년 2월 설립된 제로데이공격 침입탐지 및 대응 솔루션 회사다. 기존 네트워크 보안솔루션으로 해결할 수 없는 제로데이공격 침입 상황에 대응하는 '넷아르고스(NetArgos)' 솔루션과 클라우드서비스를 공급한다. 보안의 사각지대를 없애준다는 의미에서 '사이버CCTV'라는 비유를 사용해 부스 방문자에게 제품과 기술을 소개했다. 지난해 1분기 출시 후 국내 연구소, 대기업, 국방분야에 도입됐다.
회사는 RSA컨퍼런스에 처음 참가했다. 글로벌 IT보안업체 서드파티 솔루션 등록을 준비 중이며 다른 보안업체와 연동을 추진할 목적으로 참여를 결정했다. 해외 인지도를 높이고 지역 파트너를 확보하는 데 도움을 얻을 것으로 기대했다. 실제 파트너 희망기업과 협의를 시작했다. 최근 부스에 온 정부 측 참관단에는 군 쪽 납품 계약 방식을 포함해 벤처기업 활성화를 위한 자금운용제도 개선 필요성을 건의했다.
이시영 엑사비스 대표는 "처음 참가한 해외 전시회라서인지 준비가 다소 부족했던 것 같다"며 "한국관 참여 기업들에게 기존 참여 업체의 경험이나 전시회 효율성 극대화를 위한 조언 등 사전 준비를 위한 교육과 안내가 있었으면 더욱 좋았을 것 같다"고 언급했다. 그는 "향후 현지 파트너를 확보해 글로벌 시장 진출을 추진할 계획"이라고 덧붙였다.
■ 이글로벌시스템(eGlobal systems)
이글로벌시스템은 2004년 10월 설립된 데이터베이스(DB) 암호화 솔루션 회사다. DB 암호화 제품 '큐브원(CubeOne)'을 개발, 공급하고 있다. 성능효율을 위해 특정칼럼을 선택해 암호화하는 기능, DB관리자(DBA)같은 상위 사용자까지 고려한 권한기반 접근제어 기능을 제공한다. 인력 규모는 19명인데 국내 고객 1천곳으로 2017년 100억원 매출을 기록했다. 그해 일본 지역에 첫 해외고객사례가 발생했다.
회사는 지난 2015년부터 5회째 RSA컨퍼런스에 참가 중이다. 정보보안 분야에서 가장 규모가 큰 전시회인 만큼 브랜드 인지도를 높이고 파트너를 발굴할 기회를 찾기 위해서 나오고 있다. KOTRA 실리콘밸리 직원 도움으로 현지 마케팅을 진행하기도 했지만, 회사의 기본 지향 해외시장은 아시아권이다. 일본에서 첫발을 뗀 가운데 사업 기반을 다져 미국, 유럽, 중국으로도 진출한다는 게 회사측 구상이다.
채강석 이글로벌시스템 부사장 겸 해외사업부문장은 "미국서 RSA2019 규모가 커졌고 GDPR과 유사한 NYCRR-500과 CCPA 법규가 발효돼 정보보안에 대한 관심도가 예년보다 늘었다"는 소감을 밝혔다. 또 "한국 중소 SW기업이 해외 실적을 내긴 어렵지만 여러 국가에서 기술검증(PoC)을 진행 중"이라며 "올해를 해외 진출 교두보로 삼겠다"고 말했다. 정부측 방문단에는 적절한 파트너 발굴의 어려움을 호소했다.
■ 네오와인(Neowine)
네오와인은 2002년 6월 설립된 시스템·데이터 복제방지솔루션 회사다. 일반 시스템소프트웨어를 보호하는 제품 ALPU시리즈, 사물인터넷(IoT) 기기 제조사를 위한 데이터 암·복호화 보안칩 DALPU-3, 라즈베리파이 기반 제품 개발자를 위한 모듈 DALPU3RIM 등을 개발, 공급한다. RSA컨퍼런스에 지난해에 이어 올해 두번째로 참가했고 몇몇 제품을 소개했다.
네오와인은 2013년 4분기 중국 상하이와 선전 지역에 법인을 설립했고 이미 ALPU 시리즈를 1억2천만개 가량 판매했다. 미국 RSA컨퍼런스 참가 동기는 주요 보안시장의 분야와 규모를 가늠하고 기술발전 추세와 요구사항을 파악하는 한편 마케팅 채널 역할을 할 파트너를 발굴하기 위해서였다. 행사전 잠재고객에게 안내메일을 보내 제품을 홍보했고 이후 주요 관심고객 대상 설명자료와 기술미팅을 진행할 예정이다.
회사는 미국시장진입시 제품의 반도체칩 보안인증(CMVP) 시간과 비용에 따른 적기 출시가 어렵다는 점을 최근 방문한 총영사에게 호소했고 한국 정부 참관단에는 국내 IoT 시장에서 보안 수요 확대 환경이 조성돼야 한다는 뜻을 밝혔다. 이효승 네오와인 대표는 "보안의 중요성은 앞으로 더욱 커질 전망"이라며 "글로벌 보안 업체들과 협력해 해외시장을 개척하겠다"고 말했다.
■ 나온웍스(Naonworks)
나온웍스는 2007년 7월 설립된 스마트팩토리, 산업제어시스템(ICS) 보안솔루션 회사다. ICS 제어프로토콜 엔진 '세레브로(CEREBRO)'를 개발하고 있다. 부스에선 세레브로를 탑재한 정보기술(IT)과 운영기술(OT) 네트워크 연결 장비 '세레브로-DP'를 선보였다. OT네트워크 제어프로토콜을 분석해 이상징후를 탐지하고, 정보를 추가 가공해 IT네트워크의 관제시스템으로 전달한다. 일부 동작모드로 CC인증을 획득했다.
회사는 지난해에 이어 올해 2년 연속으로 RSA컨퍼런스에 참가했다. 현 제품군에 대한 해외시장 요구와 수요를 파악하고, 해외에 제품을 소개하는 한편 공급채널을 발굴하며, 글로벌 경쟁력을 파악할 목적이었다. 회사측은 행사전후로 글로벌기업과 공동개발 프로젝트를 진행했고 제품 사업화에 나섰으며 해외 법인 설립도 추진 중이라고 밝혔다.
이준경 나온웍스 대표는 한국공동관 참가에 대해 "글로벌 보안기업의 제품 전시와 홍보 방법을 보고 회사 제품기획에 반영할 정보를 습득할 수 있는 좋은 기회로 생각한다"며 "참가 기업들로부터 관심을 받아 이들과 파트너십을 추진할 계획이고 글로벌 기업 수요 파악과 협업을 위해 해외전시회에도 지속 참여할 것"이라고 말했다.
■ 라온시큐어(Raonsecure)
라온시큐어는 2012년 10월 설립된 인증보안솔루션 회사다. 생체인증솔루션 '터치엔 원패스(TouchEn OnePass)'를 보안인증이 필요한 기업과 기관에 공급하고 있다. 회사는 지난 2017년 미국법인을 설립했다. RSA컨퍼런스에는 이번까지 3회째 참가했다. 회사측은 이번 참가를 통해 해외시장 개척과 파트너 발굴, 인지도 상승을 기대했고, 행사 전후로 잠재고객 및 파트너와 미팅을 진행했다고 밝혔다.
회사 담당자는 주샌프란시스코총영사관 방문시 총영사에게 생체인증, 탈중앙 디지털ID플랫폼을 설명했다. 더불어 총영사에게 상대적으로 낮은 브랜드 인지도 때문에 비즈니스 기회를 만들어가기가 쉽지 않다는 애로사항을 전했다. 이순형 라온시큐어 대표는 올해 사업계획으로 "생체인증시장이 성숙해감에 따라 좀 더 공격적인 마케팅과 영업을 진행할 것"이라고 말했다.
■ 소만사(Somansa)
소만사는 2007년 설립된 개인정보보호 및 정보유출방지(DLP), 메일보안, 세이프브라우징 솔루션 회사다. RSA컨퍼런스에는 5번째 참가했다. 그중 1번은 단독부스를 운영했고 나머지 4번은 한국공동관을 통한 참가였다. 소만사는 최근 정부측 참관단 측에 GDPR과 관련된 시장동향을 설명하고 해외 전시회 참가를 지원한 점에 감사를 표했다고 밝혔다.
소만사 해외사업책임자 최일훈 부사장은 "미국에선 SaaS를 포함한 중소기업 시장을 겨냥했고 남미·동남아에선 엔터프라이즈 쪽으로 확장 중"이라며 "많은 기존·신규 보안업체가 비슷한 방향으로 나가는 것 같아 차별화가 필요하다"고 말했다. 소만사는 이번 행사를 앞두고 해외 사업 미팅을 잡아 움직였다. 행사중 동부 연방정부 조달등록업체, 칠레와 남미 채널사를 만났고, 차주 남가주 의료업체와도 만날 예정이다.
소만사가 2008년 설립한 미국법인이 있다. 현재 미국, 남미, 동남아시아 시장에 고객을 확보하고 있다. 소만사 권석원 미국지사장은 "왓츠앱, 바이버, 위챗 등 해외에서 많이 사용중인 메신저와 AWS, 애저, IBM 웹서비스 등 클라우드 지원이 가능하도록 제품 기능과 스펙트럼을 늘릴 필요가 있다"고 말했다.
■ 이와이엘(EYL)
이와이엘은 2015년 설립된 양자난수생성기 개발회사다. 난수생성기는 암호시스템에서 데이터를 암·복호화하는 키(key)를 만들 때 쓰이는 핵심 구성요소다. 양자 현상의 물리적 특성을 이용해, 패턴을 예측할 수 없는 하드웨어 칩 형태로 구현된다. 고수준 보안성을 필요로하는 시스템에 쓰일 수 있는 건 물론이고, 저렴한 IoT 기기에 탑재할 수 있을만큼 작고 저렴하게 생산 가능하다는 게 회사측 설명이다.
회사는 2016년 11월 미국 보스턴 스타트업경진대회 '매스챌린지(MassChallenge)' 본선출전 26팀 중 상금 10만달러를 받는 우승(Diamond)상 수상팀 3팀 중에 포함됐다. 상대적으로 덜 안전한 기존 소프트웨어 난수생성기를 효율적으로 대신할 하드웨어 양자난수생성기를 선보여 그 잠재력을 인정받은 것이다. 덕분에 현지에 이름을 알려 미국 워싱턴D.C.에 법인을 설립하고 공공부문 사업과제 수행을 추진중이다.
이와이엘 기획본부장 백정현 상무는 "아직 스타트업이라 투자를 계속 받으면서 연구개발을 진행하는 단계"라며 "미국 플로리다대와 협약해 공동 기술연구를 하고 있고 현재 미국 CMVP와 한국 KCMVP 인증 과정도 밟고 있다"고 말했다. 또 "제품 형태가 지금 난수생성기에 머물지만 추후 부채널공격에 저항성이 있는 고성능 양자난수 암호칩 만들어 HSM과 각종 응용시스템 시장에도 진출할 것"이라고 말했다.
관련기사
- "보안솔루션, 통합이 대세…M&A 활성화돼야"2019.03.08
- 더 나은 보안을 위해 "신뢰 위기에 대비하라"2019.03.08
- 보안SW회사 지니언스가 SD-WAN 강조하는 이유2019.03.08
- "미국 SW시장서 마케팅 우습게보지마라"2019.03.08
■ 모니터랩(Monitorapp)
모니터랩은 2005년 2월 설립된 네트워크보안 솔루션 회사다. 웹방화벽, 보안게이트웨이 장비를 개발, 공급하고 있다. 동남아시아와 아랍에미리트연합(UAE) 지역에 파트너사를 뒀다. 2016년 일본법인을 설립했다. 그해 클라우드기반 웹방화벽을 출시해 이번 RSA컨퍼런스 전시부스에서도 소개했다. 회사의 미국 RSA컨퍼런스 참가는 올해가 3번째다. 앞서 회사는 올해 미국법인을 설립한다고 예고했다.