[보안 리딩기업] PNP시큐어 "DB·통합 접근제어 시장 부동 1위"

"피앤피시큐어(PNP시큐어)는 국내 데이터베이스(DB) 접근제어 시장 개척자입니다. 이 분야 1호 기업입니다. 최고 수준 정보보안 전문가와 개발자들이 세계 최고 정보보안 솔루션을 개발하고 공급하기 위해 설립했습니다."

박천오 PNP시큐어 창업자 겸 대표는 최근 지디넷코리아와 인터뷰에서 "회사 설립때부터 1등 회사를 만들고 싶었다"며 이 같이 밝혔다. 서울 마곡에 있는 PNP시큐어는 2003년 12월 18일 설립됐다.

특히 '데이터베이스(DB) 접근 제어'와 '통합접근제어 및 계정관리 시장'을 개척, 이 분야를 선도하고 있다. 현재 시장에 공급하는 보안 솔루션은 총 7종이다. 고객사는 국내외 기업, 공공, 금융 등 6000여 곳에 달한다. 경영 실적이 놀랍다. 작년에 매출 623억 원에 당기순익 241억 원을 기록했다. 당기순익률이 39%에 달한다. 보안을 포함해 국내 소프트웨어(SW) 기업 10만여 곳 중 이 정도 순익을 내는 곳은 손가락으로 꼽는다. 작년 한 해만 그런게 아니다. 2010년부터 10년 이상 30%대 이상 순익을 기록했다.

대체불가능한 제품 및 기술경쟁력 때문이다. 직원 218명 중 기술인력이 81%다.

기술력 상징인 특허는 39건을 보유하고 있다. 인증은 CC인증 7건, GS인증 11건 등 총 42종을 갖고 있다. 여러 상을 받았다. 대한민국 ICT 대상 장관 표창(2023년)과 과학의 날 대통령 표창(2018년) 등 24차례 받았다. 직원 복지도 '시선'이 간다. 하루 7시간, 주 35시간 근무를 한다. 또 매년 한 차례 전직원이 동남아로 해외 워크숍을 간다. 박 대표는 창업전 공무원들에게 IT교육을 해주는 정보통신교육원대학교에서 교관으로 일했다. 이 때 창업 아이템을 얻어 PNP시큐어를 설립했다. 아래는 박 대표와 일문일답

-PNP시큐어는 어떤 회사인가

"통합 접근제어 및 계정관리 솔루션 전문 기업이다. 이 분야 국내 1위다. 국내외 기업, 공공, 금융 등에 약 6000여 고객을 갖고 있다. 국내 기업중 처음으로 DB접근제어를 출시, 이 분야 시장 개척자다. 39개의 특허와 42종 인증을 갖고 있다. 1등 회사를 만들고 싶어 2003년 12월 18일 설립했다."

-설립 배경이 궁금하다

"공무원들에게 IT교육을 해주는 정보통신교육원대학교에서 교관으로 일한 게 계기가 됐다. 당시 공무원들에게 한 반에 20명씩 70시간의 IT교육을 실시 했다. 일년에 십여 차례 이런 교육을 진행했다. 그런데 교육을 받으러 온 각 기수마다 몇 몇 공무원들이 꼭 하는 말이 있었다. "우리 부서 데이터베이스(DB)를 누가 들여다 보는 것 같다"는 말이였다. 한 두 사람이 했으면 흘려버렸을거다. 그런데 오는 기수마다 꼭 한 두 명은 이 말을 했다. 일회성이 아닌, 트렌드라고 생각했다. 저 문제를 내가 해결해야 겠다고 생각했다. 해결 방법은 두 가지였다. 솔루션을 새로 개발하거나 아니면 수입하거나."

-직접 개발하기로 한 건가?

"그렇다. 힘든 걸로 따지면 당연히 개발하는게 더 힘들다. 개발하기로 한 이유가 있다. 당시 내가 회사를 다니며 파트타임으로 교관으로 일했다. 회사에 이 아이디어를 냈는데 받아주지 않았다. 미국과 우리나라간 서로 다른 문화 차이도 한 몫했다. 미국은 보안 취약을 탐지(디텍션)만 하면 된다. 굳이 방지(프리벤션)까지 안해도 된다. 문화가 그렇다. 한국은 아니다. (솔루션이) 탐지는 물론 방지까지 해줘야 한다. 외산 솔루션은 탐지 기능만 있고 방지가 없다. 방지가 있는 제품을 직접 개발해야 우리나라 시장에서 승산이 있겠다고 생각 했다. 창업은 친구와 둘이 했다.“

-개발은 어땠나? 마음먹은 데로 됐나?

"그럴리가...(웃음). 침입을 방지(프리벤션)하는 방법이 여러 개 있다. 어떤 방식을 채택할 것인 지를 놓고 오래 고민했다. 탐지와 함께 방지도 되는 제품을 출시한 건 회사 설립후 6개월 후다."

-PNP시큐어라는 사명은 어떤 의미가?

"보통 보안을 어렵다고 느낀다. 어려운 게 사실이기도 하다(웃음). 시스템도 어렵다. 그런데 시스템을 보안한다고 하니 더 어렵게 생각한다. 우리 제품은 시스템을 보안한다. 그래서 사용하기 매우 쉽다는, 꽂으면 사용할 수 있다(플러그 앤 플레이, Plug and Play)는, 이런 의미에서 PNP(피앤피)라는 이름을 사용했다. 또 다른 이유도 있다. 창업때 데려온 개발자 친구 성이 나와 같은 박 씨다. 우리도 김앤장과 같은 회사가 되보자는 의미에서 서로의 박 씨를 따 P&P로 지었다."

-병특을 마치고 PNP시큐어 설립까지 7년이 걸렸다

"PNP시큐어가 첫 창업이 아니다. 창업으로 보면 두 번째 회사다. 병특을 하고 몇 개 회사를 다녔다. 그 중 하나가 넷시큐어테크놀로지다. 현재의 어울림 전신이다."

-고등학교때 이미 컴퓨터 관련 자격증을 6~7개나 땄다고?

"집안이 어려워 대학교를 못갔다. 취업하려고 고등학교때 여러 자격증을 땄다. 7~8종 됐던 것 같다. 고등학교때부터 컴퓨터에 관심이 많았다. 컴퓨터 자격증이 여러 개 있어 1992년 병특으로 일했다. 당시만 해도 국내에 보안기업이 없었다. 대학은 나중에 야간대학을 갔는데, 이마저 일하느라 제대로 못 다녔다(웃음)."

-2008년 이후 매출 성장세가 가파르다

"회사 설립 4년후인 2007년에 매출 50억원을 넘었다. 100억을 돌파한 건 2010년이다. 이후 2019년 300억, 2022년 500억이 넘었다.작년(2024년)에는 600억을 돌파했다."

-시장에 공급하고 있는 제품은 몇 종인가

"총 7종이다. 분야로 치면 4개 분야다. 제일 먼저 시작한 게 DB접근 지원이다. 2004년에 출시했다. 이어 시스템 접근 제어 제품을 2010년, OS접근제어와 계정관리 제품을 각각 2017년 출시했다."

-공급하는 제품 7종의 특징을 말해달라

"먼저, DB접근제어(모델명 DB세이퍼 DB) 제품은 중요 데이터를 보관하는 DB에 대한 접근 및 권한 통제, SQL 감사 및 로깅 등을 통해 정보 유출을 사전에 차단해준다.

시스템접근제어(모델명 DB세이퍼 AM AM) 제품은 서버에 접근하는 모든 행위에 대해 사용자의 권한별 시스템 접근 통제 및 작업 이력 감사 등을 수행한다.

통합계정관리(모델명 DB세이퍼 IM) 제품은 불특정 다수의 관리 대상 서버, OS, DBMS 계정을 중앙에서 통합 관리해준다.

서버 접근제어(모델명 DB세이퍼 OS) 제품도 있다. 이 제품은 서버의 중요 파일에 대한 접근 감시 및 변경을 제어하며 무결성을 보장한다.

또 개인정보 접속관리(모델명 인포세이퍼, INFOSAFER) 제품은 WAS(웹시스템을 통해 DBMS에 저장된 정보를 조회하는 행위)로그를 실시간으로 수집 및 가공해 저장하고, 다양한 통계 정보를 제공한다.

실시간 DB 및 파일 암호화(모델명 데이터 크립토,DATACRYPTO) 제품도 있다. 커널 레벨에서 암호 및 복호화를 수행해 애플리케이션 수정없이 간편한 설치가 가능한 특징이 있다.

마지막으로 실시간 안면인식 보안(모델명 페이스락커, FaceLocker) 제품은 안면 정보를 1차 인증 수단으로 활용해 강력하고 편리한 사용자 인증 체계를 실현했다. 이석 및 타인 감지와 카메라 촬영 등 이상행위 탐지시 업무 화면 차단을 통해 내부 데이터 유출을 방지해준다."

-보안회사들이 정상에서 만날거라고 생각했다는 건 무슨 말인가

"우리가 20년 이상 보안사업을 하고 있는데, 어차피 제품들이 정상에서 만날 거라 생각했다. 우리는 DB접근 제어로 시작한 회사인데, 우리 전공인 DB접근제어와 시스템 접근제어, OS접근 제어, 계정 관리 등 4개 제품이 정상에서 만날 거라 생각했다. 이유가 있다. 비유하면, 각기 다른 문(門)이 4개 있는데, 지나가는 사람은 다 똑같다. 지나가는 사람이 똑같다 보니 통제와 보호하는 대상도 같다. 단지, 문 모양이 조금씩 다를 뿐이다. 통제 대상과 보호 대상이 같은데 열쇠 구멍만 조금 다를 뿐이여서 이들 네개 제품이 다 정상에서 만날 수밖에 없을거라고 생각했다. 그래서 우리가 이들 4개 제품을 한 제품으로 통합한 제품을 국내 처음으로 만들었고, 그 제품 이름이 '유니파이드 IAM(Unified IAM)'이다. 우리가 국내에서 최초로 고안한 개념이고 처음으로 만들었다."

-다른 보안 회사들은 이들 4개 제품을 아직 하나로 못만들었나?

"그렇다. 우리가 유일하게 먼저 정상에 올라왔고, 다른 회사들은 2개, 혹은 3개까지를 하나로 묶었다. 아직 우리처럼 4개를 묶진 못했다. 이런 사례는 글로벌로도 없는 걸로 안다. IBM이나 CA가 각각의 제품을 내놓았지만 묶진 못했다."

-'무자각 지속 인증(ICA, Implicit Continuous Authentication)'이라는 개념을 만들었다고?

"사실 보안은 기능을 하나 추가하면 자연스레 더 어려워 지거나 복잡해진다. 보안을 강화하면 사용이 더 어려워지는 것이다. 그런데 재작년에 우리가 '무자각 지속 인증(ICA, Implicit Continuous Authentication)'이라는 개념을 만들어 이런 공식을 깼다. 'Unified IAM' 제품인 'DBSAFER'에 ICA를 적용했다. 사용자는 ID와 패스워드(PW)를 기억할 필요가 없고, 해커는 훔쳐갈 ID와 PW가 없는 신기한 상황을 만든 것이다. 사용자가 아무런 노력을 하지 않고도 해커의 공격을 무력화 시킨 것이다."

-작년 매출과 이익은?

"작년에 623억 매출에 당기순이익은 241억 원을 기록했다. 통합 제품을 팔다보니 이익률이 높다. 2022년과 2023년에 매출이 500억을 넘었다. 2023년에는 매출 583억에 당기순이익 270억, 2022년에는 매출 527억에 당기순이익 222억을 기록했다."

-당기순익이 30% 이상이다. 언제부터 인가? 이렇게 높으면 고객사들이 제품 가격을 깍아달라고 하지 않나?

"그러기도한데....절대적인 차별성을 갖고 있고, 또 글로벌 기업과 비교하면 높은 게 아니다. 2010년부터 이 정도 순익을 매년 기록하는 것 같다."

-고객사는?

"6000여 곳이다. 대기업 등 엔터프라이즈가 30%로 가장 많다. 내로라하는 대기업은 다 우리 제품을 쓴다. 금융권 고객이 25%, 공공 고객이 25% 정도 된다."

-기업 문화나 복지가 궁금하다.

"직원이 218명이다. 외부에서 봤을 때 제일 눈에 띄는 건 두 가지다. 하나는, 하루 7시간 근무하는 주 35시간제다. 오전 9시에 출근하면 오후 5시에, 오전 10시에 출근하면 오후 6시에 각각 퇴근한다. 집중해서 일하고 1시간 이른 퇴근을 한다.

또 매년 전직원이 해외워크숍을 간다. 2012년부터 시행하고 있다. 미국과 유럽은 아니고 비행기로 최대 6시간 안에 갈 수 있는 나라로 간다. 2023년에는 괌, 2019년에는 사이판으로 갔다. 2020년엔 대체 상품을 지급했고, 2021~2022년엔 대체 보너스를 지급했다. 올해는 지난 4월 태국에 가려했는데 못갔다. 9월에 갈 예정이다. 이외에 매년 3회 이상 전직원이 단체로 영화 관람을 하는 '무비 데이(Movie Day)를 열고 있고, 월 1회 스포츠와 문화생활 등 다양한 동호회 활동비도 지원한다."

-수출 실적은?

"작년에 32억원을 기록했다. 계속 상승세다. 2023년엔 13억, 2022년엔 6억원을 했다."

-경영 숫자가 좋은데, 상장할 계획은 있나? 투자는 받았나?

"현재까지 투자를 하나도 받지 않았다. 이익이 많이 나지만, 다른 회사를 인수합병(M&A) 하거나 뭘 하려면 돈이 필요하기는 하다. 은행으론 외형을 더 키우는데 한계가 있다. 투자받을 니즈는 있다. 2014년 NHN 계열사로 합류, 당시 NHN이 지분 70%를 갖고 있었는데 전량을 다시 인수했다. 이 때문에 회사에 부채가 좀 있다."

-회사의 중장기 비전이 궁금하다. 어떤 성장 전략을?

"아무리 고민해도 딱 두 가지인 것 같다. 하나는 제품이나 시장을 늘리는 거고, 다른 하나는 다른 회사를 인수하는 거다. 현재 매출이 600억대인데, 이를 늘리려면 시장을 다각화해야 한다. 쉬운 문제가 아니다. 제품 다양화보다 시장 다각화가 더 어렵다. 실력은 기본이고 운과 기회가 따라줘야 한다."

-매출 1천억대는 언제나? 3천억대 비전도 있을 듯 하다

"2010년에 장기 비전을 제시한 적이 있다. 당시 2020년에 매출 500억을 달성하자고 했다. 하지만 못했고, 2020년 매출은 300억대였다. 매출 500억은 당초 계획보다 2년 늦은 2022년에 실현했다. 매출 전망이 쉽지 않다. 몇 년 안에 천억을 달성하지 않을까..."

◆ CEO 10문 10답

-좌우명이나 애송하는 말, 힘이 되는 말은

“말로 문제를 미루거나 덮을 순 있어도, 해결은 결국 행동이다.” 시간이 더 걸리더라도 끝까지 말과 행동을 일치시키는 사람이 진짜 리더라고 믿는다."

-스트레스 해소법은

"집에서 스타크래프트를 켜 두고 컴퓨터 와 30 분 남짓 한 판을 즐긴다. 사람과 겨루면 실력 차이가 드러나 오히려 스트레스가 쌓이지만, 게임 속 인공지능은 ‘경계성 지능’ 정도여서 마음 놓고 이길 수 있다. 확실한 승리를 경험하면 머리가 말끔히 리셋된다."

-취미나 특기는

"특기는 '침대와 몰아일체'. 누우면 몇 초 안에 깊은 잠으로 빠져든다. 취미도 주말 낮잠이다. 약속이나 할 일이 없으면 밤잠 같은 낮잠이 가능하다."

-나를 바꾼 책이나 영화는

"군주론. "사랑받는 것보다 두려움을 주는 편이 안전하다”는 구절을 통해 리더가 여우 같은 교활함과 사자 같은 용맹함을 어떻게 균형 있게 써야 하는지 쓰여 있다. 나는 두려움을 주는 편이 유리하다는 군주론의 주장이 틀렸다는 것을 증명을 하고 싶었다. 하지만 경영을 하면 할수록 군주론이 맞는 것 같아 아쉽긴 하다.

영화 'The Rock'에서 알카트라즈를 점거한 허멜 장군은 전우들의 희생을 외면한 정부에 분노해 극단적 선택을 하지만, 민간인 피해만은 막으려는 양심 때문에 깊은 갈등을 겪는다. 정의로운 목표라도 수단이 도를 넘으면 모두가 패자가 된다는 사실, 그리고 목적과 방법의 균형이 리더에게 얼마나 중요한지를 명확히 보여 주는 작품이었다."

-인생의 겨울은? 어떻게 극복했나

“인생의 겨울도 지금이고, 봄도 지금이다.” 불확실성이 몰려올 때마다 지금이 겨울 같지만, 그 안에서 새로운 씨앗을 심을 수 있기에 봄이기도 하다."

-다시 태어나도 창업을?

" 조건부로 “예”다. 정상도 아니지만 돌아보면 그 길은 험난했다. 그 여정을 미리 알았다면 창업을 주저했을 거다. 그러나 고비마다 함께 버텨 준 훌륭한 동료, 멘토, 고객들이 다시 곁에 있다면, 그 신뢰로 또 한 번 도전해 길을 열어 보고 싶다."

-예비 창업자나 후배에게 한마디 한다면

“빨리 가려면 혼자 가고, 멀리 가려면 함께 가라.” 창업 초기에 속도가 전부처럼 보이지만, 정말 큰 산을 넘으려면 결국 동료·고객·파트너와 발을 맞춰야 한다. 문제를 정의하는 순간부터 팀과 방향을 공유하고, 신뢰를 쌓으며 함께 걸어라. 돈과 기술은 따라올 수 있어도 사람과 신뢰는 한순간에 얻어지지 않는다. 함께 가는 길이 멀리 가는 길이다."

-최애 맛집은

"밤을 꼬박 새우고 새벽 공기를 가르며 찾아가는 해장국집. 뜨끈한 국물 한 그릇이면 속이 풀리고 기운이 다시 차오른다. 그 순간만큼은 어떤 음식도 미쉐린 3스타로 느껴진다."

-경영이란, 사장(대표)이란?

"경영은 예측 가능한 실패를 예방하고 오늘보다 나은 내일을 만들기 위해 동료들과 신뢰를 쌓아가는 과정이라고 생각한다. 그리고 대표는 배의 선장이다. 그는 항로마다 가장 짧지만 위험한 길과 시간이 걸리더라도 안전한 길을 동시에 눈여겨본다. 시시각각 변하는 자원과 날씨를 살피며, 언제는 속도를 위해 과감히 파도를 가르고, 언제는 안전을 위해 우회로를 택한다. 무엇보다도 빠르게 노를 젓는 선원들의 역량을 최대치로 끌어내고, 속도가 처지는 이가 있으면 손을 잡아 모두가 같은 항구에 안전하게 도착하도록 책임지는 사람이 대표다."