앤앤에스피(NNSP, Next Network Security Provider)는 산업보안 전문기업입니다. IT-OT망 연계 보안솔루션과 OT(Operation Technology, 공장 운영기술) 분야 보안 관제 솔루션을 자체 개발해 보유하고 있습니다. 이 두 분야 솔루션 모두를 갖고 있는 산업보안 기업은 국내서 우리가 유일합니다."
김일용 앤앤에스피 대표는 7일 지디넷코리아와의 인터뷰에서 이 같이 밝히며 "OT 보안 시장에서 글로벌 넘버1이 되는 꿈을 갖고 있다"고 말했다. 2003년 12월 12일 설립된 앤앤에스피는 전문연구요원 병역지정(병특) 기업이다. 삼성전자 출신인 이 대표가 '나만의 비전'을 구현하고 싶어 창업했다. 본사 사무실은 서울 강남에 있다.
현재 망(網)연계 보안 솔루션 4종과 OT 분야 지능형 보안관제 솔루션 4종을 자체 개발해 시장에 공급하고 있다. 지난해 173억원(영업이익은 12억원) 매출을 기록하는 등 최근 3년간 꾸준히 성장했다. 올해 매출 목표는 200억원이다.
특히 18년째 무차입 경영을 이어가고 있다. 지난 4월 실시한 기업 신용 평가에서 BBB+를, 기술등급은 T-2를 받았다. 기술강소기업으로 공공기관 우선 구매 등 19개 인증과 19개 특허를 보유하고 있다. 국내 산업보안 발전에 기여한 공로를 인정 받아 김일용 대표는 지난해 열린 제 9회 정보보호의 날에서 산업포장을 받기도 했다. 보안기업으로는 드물게 한국과 싱가포르에서 동시에 상장을 준비중이다. 싱가포르 상장이 실현되면 국내 산업보안 기업으로는 첫 사례가 된다. 김 대표를 만나 앤앤에스피의 경쟁력을 들어봤다.
-회사 설립 배경은?
"원래 네트워크 엔지니어였다. 고객의 다양한 욕구를 만족시켜주는 영업이 체질이 맞았다. 인터넷 붐 초기부터 네트워크 설계와 구축, 보안 솔루션 설계 및 구축을 해오다 2003년 12월 유지 보수 업무를 기반으로 앤앤에스피를 설립했다."
-산업제어시스템 보안 분야에서 민간기업 중 처음으로 기업연구소를 만들었다는데...
"모든 중소기업 꿈은 연구개발(R&D)로 자체 제품을 개발해 갖는 거다. 우리도 마찬가지다. 회사 설립 후 10년간은 시스템통합(SI)과 네트워크통합(NI), 유지보수만 했다. 그러다 국내 민간 기업 최초로 산업제어시스템에 필요한 보안 솔루션을 개발하는 부설연구소를 2013년 설립했다."
-처음 출시한 제품은? 외산 제품을 대체했다던데...
"철도, 발전, 상수도, 공항, 국방 등 국가주요기반시설에 사용하는 산업제어시스템은 폐쇄망으로 돼있다. 이 폐쇄망을 외부와 연결하려면 물리적 단방향으로 해야 한다. 이에는 케이블방식과 물리적 일방향 전송장비 두 방식이 있다. 이 중 우리가 물리적 일방향 장비를 국산화했다. 이전에는 이스라엘 제품이 사용됐다. 한국지역난방공사와 같이 구매조건부 과제로 물리적 일방향 전송장비를 국산화해 국내 처음으로 CC인증을 받았다."
-현재 시장에 공급하고 있는 제품은 몇 종류인가?
"총 8종이다. 이중 망연계 분야 보안 솔루션이 4종, OT 분야 지능형 보안관제 솔루션 이 4종이다. 모두 우리가 자체 개발했다."
-8개 제품 중 캐시카우는?
"망 연계 보안 솔루션 '앤넷다이오드(nNetDiode)'다. 물리적 일방향 망연계 보안 제품이다. 민간 기업 중 우리가 최초로 상용화했다. 망연계에는 크게 세 가지가 있다. 스토리지 방식과 스트림 방식, 일방향 방식이다. 이중 일방향 방식은 우리가 최고다. 우리가 개발한 '앤넷다이오드'가 국내 시장의 70~80% 정도를 차지하고 있다. 국가기반시설의 제어망과 업무망 사이에 들어간다. 국내 첫 제품으로 CC인증 등 새로운 길을 개척하는라 많은 시간이 걸렸다. 없는 길을 만드는 개척자 심정이었다."
-'앤넷다이오드' 최근 공급 사례는?
"국가정보자원관리원 대전센터다. 재택근무 시 파일을 업로드하거나 다운로드할 때 악성코드를 검사해준다. 불법문서 유출 관리에도 유용하다. '앤넷다이오드'는 스마트제조, 스마트 시티, 지능형 교통시스템, 국방 등 다양한 분야에 적용할 수 있다."
-다른 제품 공급 현황은?
"물리적 역일방향(비보안망->보안망) 전송 솔루션인 '앤넷트러스트'는 작년에 국정원 CC인증을 받고 시장을 만들어가고 있다. 최근 미국 최대 송유관 업체가 랜섬웨어 공격을 당해 막대한 피해를 입었는데, '앤넷트러스트'가 이를 방지해 줄 수 있다. 윈도 업데이트나 보안 백신 업데이트 때 업무용 파일 패치를 안전하게 전달해주기 때문이다. 스마트공장에 사용하는 '앤넷엣지'도 주목받고 있다. 공장에서 수집한 여러 데이터가 MES나 ERP, 클라우드로 보내지는데 기존 IoT 게이트웨이는 보안 기능이 취약하다. '앤넷엣지'는 이걸 보완해 준다. 국내 제조기업 몇 곳에서 시험테스트(PoC)를 했다. 반응이 괜찮다. 앞으로 이 시장이 커질 것 같다."
-OT 제품도 소개해 달라
"과기정통부의 3년짜리 연구개발 과제로 기술을 개발했다. 작년말 개발을 완료해 한국지역난방공사에 적용, 운영중이다. IT 보안관제와 OT 보안 관제는 다르다. IT보안관제는 TCP/IP 같은 네트워크상의 IT 프로트콜만 분석한다. 반면 OT보안은 OT전용 프로토콜이 있는데 공장마다 이 프로토콜이 천양지차다. 그래서 더 어렵다. IT보안 회사들이 OT보안에 쉽게 들어오지 못하는 이유이기도 하다. 우리처럼 필드에서 다양한 경험을 한 곳이 드물다."
-OT 제품 경쟁력은 어떤가?
"OT 분야 보안 관제 솔루션을 순수 국내 기술로 개발한 건 우리가 처음이다. OT분야 보안관제 시장에서 우리는 주로 외산 제품과 경쟁한다. 이 분야가 시장 아직다보니 우리처럼 현장을 잘 아는 전문가가 드물다. 우리는 지난 10여년간 망연계 보안 분야에서 수많은 현장 경험을 쌓았다. 이미 국내 공장의 300여개 프로토콜을 분석했다. 이 때문에 국내 환경에 적합하게 커스터마이징을 해줄 수 있다. 기능 테스트(PoC)를 하면 외산 제품에 밀리지 않는다. 지역난방공사가 작년에 제어망 이상 탐지에 우리 제품을 적용했다. 다른 기관과도 벤치마크 테스트중이다. 앞으로 국내 기업과 협업해 OT 분야 보안관제 시장을 넓힐 계획이다. 최근 국내 모 대형 보안기업과 협업해 한국형 신형경수로 원전제어시스템 보안모니터링 로드맵수립 컨설팅 사업을 수주했다. 현재 몇 개 국내 보안 솔루션 회사와 제휴를 추진중이다."
-앤앤에스피만의 차별점과 경쟁력은? 어떤 필살기를 갖고 있나
"크게 두 가지다. 먼저 물리적 일방향 전송 솔루션인 '앤넷다이오드'는 국내 시장의 70~80%를 점유하고 있다. 기술이 뛰어나기 때문이다. 우리가 보유한 특허 기술이 19개다. 보통 일방향 전송장비는 데이터를 보낸 후 상대방이 받았는지 확인하기 어렵다. 이게 일방향 장비의 한계다. 우리는 이를 극복했다. 데이터 오류가 났거나 장비가 죽었는지 자동으로 인지할 수 있다. 또 송신 데이터를 재송신하는 기술도 우리만 갖고 있다. 외산 제품에 없는 기술이다. 세계적으로 유일할 것 같다. 지난 10여년간 쌓은 현장 경험도 강점이다. 이를 바탕으로 제어시스템에서 사용하는 프로토콜 300개 이상을 분석했다. OT망이나 제어시스템은 모두 연동기술이 가장 중요하다. 이 부분에서 우리는 국내 경쟁력이 최고다."
-올해 매출 목표는? 매출 대비 연구개발비 비중은?
"매출이 5년전 100억원을 넘었다. 매년 조금씩 늘어나 작년에 173억원을 달성했다. 올해 목표는 200억원이다. 올해는 경상이익도 10% 이상을 내려 한다. 연구개발에 많은 투자를 하고 있다. 해마다 다르지만 연간 매출 중 7% 정도를 R&D에 투자하고 있다."
-앞으로 나올 신제품이나 새로운 서비스는?
"우리는 망연계 보안과 OT 분야 보안에서 원천기술이 탄탄하다. 이를 기반으로 새로운 서비스를 계속 선보일 예정이다. 최근 '앤넷트러스트' 패치와 악성코드 검사 서비스를 새로 선보였다. OT망 지능형 보안관제 솔루션은 고객 요구 사항을 반영해 계속 제품 고도화를 추진할 예정이다. 최근 한국인터넷진흥원(KISA)이 시행하는 융합보안핵심제품개발의 클라우드연계 스마트공장 핵심사업자에 선정된 것도 우리가 높은 기술력과 많은 경험을 가졌기 때문이다."
-해외 진출 현황은?
"시도중이다. 해외마케팅 팀이 중동지역에 진출하려고 해외 파트너들과 이야기하고 있다. 아틀란타, 베트남 등 해외 전시회도 여러번 나갔다. 최근 미국 옵스왓(OPSWAT)이라는 미국계 글로벌 보안 멀티 백신 기업의 제품 가이드에 우리 제품이 등재되기도 햇다."
-상장 계획이 있나?
"있다. 한국과 싱가포르 두 곳에서 동시에 상장하는 것을 고려하고 있다. 해외 상장은 동남아 진출에 도움이 되기 때문이다. 지난해 싱가포르에 지사를 만들려다 코로나로 못했다. 올해는 가닥이 잡힐 것 같다. 싱가포르 상장은 성공하면 국내 보안기업 중 처음이다. 주관사는 아직 선정 안했다. 매출을 높여 시장에서 제대로 평가받을 거다. 망연계 보안과 OT 보안, 이 두 곳을 다하는 회사는 세계적으로 우리가 처음이다. 지금까지 개발에 주력했다. 앞으로는 공급에 주력할 생각이다."
-누적 투자유치액은?
"아직 외부서 투자를 받지 않았다. 앞으로 받을 생각이다. 대출도 하나도 없다. 지난 18년간 무차입 경영을 해왔다. 경영은 투명해야 한다. 그동안 이익으로 재투자를 해왔다. 대표가 엉뚱한 생각을 하면 안된다. 나는 우리랑 상관없는 것에는 관심 없다. 우리랑 관련있는 것에만 투자를 한다. 기업은 하루아침에 망할 수 있으므로 늘 리스크 관리에 신경 쓰고 있다. 너무 빨리 투자가 들어와도 안 좋다. 그동안 내실 다지기에 주력했다. 직원이 100명이 넘는다. 직원들이 행복해하고 즐거워하는 직장을 만들고 싶다. 놀이터와 같은 회사가 되기 위해 늘 고민하고 있다."
관련기사
- 시프티, ISO27001 획득..."보안 우수성 입증”2021.05.25
- 이글루시큐리티, OT 보안 솔루션 출시2021.05.10
- "델 PC용 드라이버 SW, 심각한 보안상 문제 발견"2021.05.05
- 어머니 생각하며 나무 틀에 철판 두드려 만든 토요타…"시작은 이랬다"2024.11.23
-5년 후 10년 후 비전이 궁금하다
"IT 보안과 OT보안은 연계성이 높다. OT보안을 하려면 노후화된 제조 현장의 IT인프라를 고도화해야 한다. 우리는 이 둘 모두를 할 수 있다. OT보안 분야에서 글로벌 넘버1이 되는게 꿈이다."