[지디넷코리아]
“올해 한싹은 공공을 주력으로 하되, 금융을 포함한 엔터프라이즈 영역을 적극 확대하는 ‘투트랙’ 전략을 펼칠 계획입니다. 또 주력 솔루션 고도화를 지속하는 한편 N2SF와 제로 트러스트 아키텍처에 최적화한 신제품 5종을 순차적으로 선보일 계획입니다.”
이주도 한싹 대표는 19일 지디넷코리아와 신년 인터뷰에서 이 같이 밝혔다. 한싹은 1992년 7월 설립한 회사로 30년 이상 업력과 기술력을 자랑한다. 설립 초기에는 이동통신사업자를 대상으로 빌링(과금)시스템, 통신관제시스템, 스팸문자필터링 서비스, 전자팩스 솔루션 등을 공급하며 성장했다. 2010년 망간자료전송(망연계) 솔루션을 시작으로 보안사업을 본격화했다. 2023년 10월 코스닥 시장에 상장했다.
이 대표는 경북대 컴퓨터공학과 대학원 1회 졸업생으로 중소기업에서 1년 반, 프리랜서로 1년 정도 일하다 현재의 한싹을 설립했다. 아래는 이 대표와 일문일답. 이 대표는 이번 인터뷰에서 “기술과 현장을 모두 깊이 이해하는 경영자로 계속 성장하고 싶다”고 말했다.
“작년에 발생한 통신·플랫폼·금융 등의 대규모 보안 사고는 사회적으로 큰 경각심을 주었다. 이를 계기로 올해 보안 시장은 ‘더 많은 보안 솔루션 도입’이라는 외형적 성장보다 ‘실제로 막고, 운영으로 증명’하는 실질적 방어 체계를 완성하는 움직임으로 변화할 가능성이 크다고 본다. 고객 역시 ‘도입’에서 ‘운영책임’ 중심으로 재편할 것이다.
올해 글로벌 보안 지출 규모는 5200억 달러(약 700조 원)를 돌파할 전망이다. 국내 보안 시장 역시 2024년 매출 18.6조 원으로 전년 대비 10.5% 성장을 기록, 우상향 곡선을 그렸다. 올해 국내 보안 시장의 본질은 단순히 ‘규모 확장’에 있지 않다. 고객은 이제 ‘얼마나 많은 솔루션을 보유했는가’라는 양적 지표보다 ‘실제 위협을 차단하고 비즈니스 연속성을 보장할 수 있는가’라는 실효적 가치에 집중하기 시작했다. 단순 도입 중심에서 상시 운영, 실시간 가시성 확보, 탐지 및 대응 중심으로 고객의 구매 여정이 변하고 있다. 특히 보안 사고 발생 시 경영진의 책임을 강화하는 규제가 전 세계적으로 확산됨에 따라 ‘보여주기식 보안’이 아닌 ‘작동하는 보안’에 예산이 집중할 것으로 예상한다.
즉, 2026년 보안 시장 화두는 사고 발생률 최소화를 넘어 비즈니스 연속성 보장, 운영 과정의 명확한 입증이다. 2025년의 대형 보안 사고를 겪으며 고객들은 실효적 방어의 중요성을 학습했다. 이에 따라 징벌적 손해배상, N2SF, 제로 트러스트 전환이 기관 및 기업 보안 평가의 핵심 지표가 될 것이다. 규제 준수를 충족하는 수준이 아닌 실제적인 방어 역량을 스스로 증명해야 하는 이른바 ‘보안 실효성의 시대’가 될 전망이다.
정책 면에서는 N2SF와 공급망 보안, AI 기본법을 주목하고 있다. 국가망보안체계(N2SF) 가이드라인 최종안이 2025년 말 공개되며, 공공 보안의 프레임이 ‘획일적 분리에서 벗어나 데이터 중요도와 위협 수준에 따른 ‘등급 기반 통제’로 이동하고 있다. 이러한 흐름은 공공·국방 영역에서 ZTNA(제로 트러스트 접근통제), EDR/NDR, 암호화 트래픽 가시성(SSL), 분리망 보안통제시스템(CDS) 등의 도입을 가속화할 것으로 예상한다.
공급망 보안 규제도 강화된다. 정부는 소프트웨어 및 장비 공급사에 대한 보안 적합성 검증과 침해 사고 발생 시 공급사의 연대 책임이 강화한다. 이제 협력사 계정 관리와 공급망 전체의 가시성 확보는 선택이 아닌 법적 필수 요건이다. 이는 단순한 보안 강화 차원이 아닌 기업 간 거래의 신뢰를 담보로 하는 핵심 지표가 될 것이다.
AI 기본법도 이번달 22일 시행된다. 이 법은 보안 시장의 판도를 바꾸는 결정적인 계기가 될 것이다. 이제 보안은 ‘AI 기술을 보안에 활용하는 것’에 그치지 않고 ‘AI 모델 자체를 보호하고 안전하게 관리하는 것’으로 영역을 넓히고 있다. AI 활용 전 과정에서 신뢰성·안전성 검증이 요구됨에 따라 AI 거버넌스 수립, 데이터 유출 방지, 모델·애플리케이션 위험 관리에 대한 보안 수요가 커질 것으로 보인다.”
“올해 내가 예상하는 보안 시장 5대 기술 트렌드는 첫째, 제로 트러스트 보안 모델을 실제 업무 환경과 관리 체계에 적용한다. ZT-WMA, ZT-CMA, ZTNA 등 제로 트러스트 아키텍처를 현장에 도입하고 상시 검증하는 기술이 주도할 것이다.
둘째, 암호화 트래픽 제어 SSL 가시성 솔루션 수요가 증가한다. 공격자의 90% 이상이 암호화된 트래픽을 통해 침투함에 따라 성능 저하 없이 암호 트래픽을 복호화해 위협을 탐지하는 SSL 가시성 기술이 필수 인프라로 자리 잡을 것이다.
셋째, 계정 및 권한 중심 보안 솔루션 접근제어패스워드 관리 의무화다. 경계 보안이 무너진 시대에 ‘계정’이 새로운 방어선이 됐다. 특히 외부 협력사와 유지보수 인력에 대한 일회성 계정 관리 및 다중 인증(MFA)이 의무화될 것이다.
넷째, AI 기반 보안 운영 자동화가 각광받을 것이다. AI 기반 공격 에이전트에 대응하기 위해 방어 측면에서도 AI를 활용한 위협 탐지 및 자동 대응 체계가 본격화하며 ‘AI 대 AI’의 보안 전쟁이 시작할 것이다.
다섯째, 도메인 간 통제시스템인 CDS(Cross Domain Solution)가 주요 기술로 부각된다. N2SF 가이드라인에 따라 망 분리 환경에서 안전한 데이터 전송과 통제를 보장하는 CDS(Cross Domain Solution)가 공공 및 국방 보안의 핵심 기술로 부상할 것이다.”
“한싹은 작년말 기준 1800여 개 이상 고객사를 확보, 국내 보안 시장에서 입지를 공고히 하고 있다. 현재는 공공 비중이 크고 금융권, 민간기업 순으로 시장을 확장하고 있다. 최근 빈번한 해킹 사고로 정보보호관리체계(ISMS), 개인정보보호법 등 보안 규정이 강화하고 있으며, 디지털 대전환에 따른 ICT 융합보안 수요 역시 증가하고 있다. 이에 한싹 고객층은 기존 공공기관을 넘어 제조, 병원, 교육, 게임 서비스, 간편결제 등 민간 서비스 영역까지 확대되고 있다.
올해 한싹은 공공을 주력으로 하되, 금융을 포함한 엔터프라이즈 영역을 적극 확대하는 ‘투트랙’ 전략을 펼칠 계획이다. 공공은 N2SF 확산, ISMS, 개인정보보호법 등 정책·규제 요구가 강화하면서 망연계 통제, 접근통제 고도화, 감사·증빙 체계까지 포함한 실효성 중심의 보안 체계를 필수적으로 요구하고 있다. 동시에 금융권과 민간기업에서도 보안 투자가 확대하는 흐름이 뚜렷, 2026년에는 전 산업에 걸쳐 제로 트러스트 전환과 접근제어 고도화, SSL 가시성 등에 대한 수요가 커질 것으로 보고 엔터프라이즈 시장에서 고객 저변을 넓힐 방침이다.
특히 국가 안보와 직결되는 국방 및 방위산업 분야에서 분리망 보안통제시스템(CDS)에 대한 수요가 크게 늘고 있는 점은 고무적이다. 정부의 사이버 대응 체계 강화 기조에 맞춰 데이터센터, 지자체 관제센터, 군부대, 공항 등 주요 국가 시설의 시스템 보안 도입이 가속화되고 있다.
여기에 올해 출시 예정인 일방향 및 양일방향 솔루션을 통해 국방부와 원자력·교통망 등 국가기반시설, 반도체·자동차·조선소와 같은 핵심 제조 시설까지 시장 범위를 넓혀 강력한 보안 통제 서비스를 제공할 예정이다.
시장 환경도 한싹에 우호적이다. 과학기술정보통신부가 정보보호 공시 의무 대상을 대폭 확대하는 시행령 개정에 착수함에 따라 2027년부터 모든 상장사의 정보보호 공시가 의무화될 전망이다. 한싹은 이러한 정책적 변화를 성장의 지렛대 삼아, 중장기적으로 전 산업분야를 아우르며 공공과 민간이 균형을 이루는 안정적인 매출 구조를 확립할 것으로 기대하고 있다.”
“올해 한싹은 신제품 5종을 순차적으로 선보일 계획이다. 우리가 출시를 앞둔 라인업은 ▲차세대 망연계 솔루션 ‘시큐어게이트4.0’ ▲국방 및 국가기반시설을 위한 ‘일방향·양일방향 망연계’ ▲SSL 가시성 솔루션 ZTNA(제로 트러스트 네트워크 접속)로 확장 ▲패스워드 관리 솔루션 신규 버전 등이다.
단일 솔루션 도입이 아닌, 접근제어패스워드 관리SSL 가시성 솔루션을 유기적으로 연동해 실제 운영 가능한 ‘통합 보안 환경’ 구현에 전력을 다할 방침이다.
한싹은 독보적인 망연계 솔루션에 접근제어와 패스워드 관리 기술을 결합해, 제로 트러스트 아키텍처 ZTWMA(원격접속·관리)와 ZTCMA(콘텐츠접속·관리) 체계를 제공할 방침이다. 고객이 복잡한 제로 트러스트 개념을 실제 현장에 적용할 수 있도록 가시적인 통합 보안 모델을 도입하는 것이 핵심이다.
이 중에서도 가장 주목받는 분야는 분리망 보안통제시스템(CDS)이다. N2SF 환경에서 기존 망연계 개념이 CDS로 재정의됨에 따라 한싹은 도메인 간 연계 통제를 한층 정교화한 Access CDS(접근형), Transfer CDS(전송형), MLS CDS(다층보안형) 등으로 제품군을 세분화해 대응할 전략이다.
또, 암호화 트래픽의 급증과 법적 규제 강화에 맞춰 SSL 가시성 솔루션 역할도 확대한다. 한싹은 암호화된 트래픽 속에 숨겨진 위협을 완벽히 제거하고, 이를 제로 트러스트 기반의 신원 인증 체계와 연동해 보안 사각지대가 없는 완벽한 네트워크 환경을 실현할 계획이다.
작년에 우리 주력 제품은 ▲클라우드 망연계 ▲분리망 보안통제시스템(CDS) ▲통합접근제어 ▲SSL 가시성 솔루션 등이였다. 이중 망연계 솔루션은 전체 매출의 70%를 차지한다. 조달 등록 기준 망연계 시장 점유율 35%를 기록, 업계 2위 자리를 유지하며 굳건한 시장 경쟁력을 확보했다
클라우드 영역분리(망연계) 솔루션 ‘시큐어게이트(SecureGate)’는 프라이빗(Private), 퍼블릭(Public), 하이브리드(Hybride) 등 멀티 클라우드와 도입 형태에 따른 하이브리드형과 클라우드형 등 다양한 방식을 지원한다.”
“AI를 악용한 공격 본질은 정교함 보다 속도와 자동화에 있다. 피싱 메시지 생성, 악성코드 변종 제작, 취약점 스캐닝과 공격 시도, 계정 탈취 후 내부 확산까지의 전 과정이 AI로 대량·고속화되면서 공격은 더 빠르고 더 자주, 더 넓게 발생하는 양상으로 전개될 가능성이 크다.
한싹은 이에 대응하기 위해 기존 솔루션 고도화와 함께 자동 대응 기능을 강화하고, 개인정보 보호 영역의 AI 적용과 운영 자동화를 단계적으로 확대해 AI 공격 대응 보안 체계를 지원할 계획이다.
먼저 보안 솔루션 전반에 AI를 접목해 성능을 향상시킬 예정이다. 각 솔루션에서 발생하는 이벤트와 로그를 정책 기반으로 연동해 비정상 행위를 탐지하면 즉시 세션 차단, 권한 격리, 계정 잠금, 반출 차단 등 대응이 자동으로 이어지도록 ‘정책 기반 자동 대응 체계’를 강화하는 방향이다.
즉, AI 공격이 ‘속도전’으로 전개되는 만큼, 사람의 판단만 기다리는 구조가 아니라 규정된 정책에 의해 즉시 동작하는 운영 체계를 구축하는 데 초점을 두고 있다. AI가 위협 징후를 스스로 학습하고 즉각 대응하는 기술로 주력 제품군을 보강해 나갈 방침이다.
또 AI OCR 기술을 적용한 전자팩스 솔루션을 준비 중이다. 이 솔루션은 비정형 문서 내 개인정보를 자동 추출·식별하고, 이를 마스킹해 개인정보 유출 사고를 원천 방어한다. 향후에는 고객 환경에서 반복적으로 발생하는 운영 업무를 AI로 보조·자동화해 오탐을 줄이고 대응 시간을 단축하는 방향으로 성능을 진화해 나갈 계획이다.”
“국내서 검증한 기술력과 풍부한 구축 경험을 발판으로 글로벌 보안 시장 공략을 본격화한다.현재는 국내 파트너사와의 협력을 통해 해외 현지 구축 사례를 확보하는 데 집중하고 있으며, 이를 기반으로 IT 인프라가 성숙한 국가를 대상으로 SECaaS(클라우드 구독형 보안서비스) 모델을 통해 글로벌 시장 공략을 단계적으로 실행할 방침이다. 단기적으로는 동남아시아와 중남미 지역을 우선 공략 지역으로 삼아 현지 보안 전문업체와의 파트너십을 통해 시장 진입 장벽을 낮출 전략이다.
한싹은 이미 6년 전 클라우드 보안 연구센터를 설립해 시장을 선제적으로 개척해 왔으며, 다양한 플랫폼 환경에 적용 가능한 클라우드 망연계 솔루션 고도화에 지속적인 투자를 이어오고 있다. 특히 제품 설계 단계부터 다국어 지원 체계를 기본으로 탑재해 지역별 요구사항에 맞춘 확장과 빠른 현지화가 가능한 기술적 기반을 갖췄다.
아울러 글로벌 시장에서의 사업 확장성을 높이기 위해 글로벌 클라우드 서비스 제공사(CSP)와의 협력을 강화하고, 다국어·다플랫폼 대응 제품군과 기술지원까지 일괄 제공하는 운영 체계를 확립해 ‘서비스형 보안’ 모델에 최적화된 글로벌 공급망 구조를 만들어 나갈 계획이다.”
“2025년은 한싹이 미래 성장을 위해 체질을 재정비한 전환점이었다. 단기 성과보다 중장기 성장 동력을 확보하고 지속 가능한 구조를 만드는 데 주력했다. 그 결과 ▲통합경영체계 구축 ▲기술 다변화 ▲사업 포트폴리오 확장이라는 세 축에서 의미 있는 성과를 거뒀다.
특히 한싹은 작년 6월, 고덕비즈밸리 신사옥 ‘한싹 타워’로 이전하며 고덕 시대를 열었다. 이를 계기로 전 계열사를 통합한 외형 확장과 동시에 내부 조직운영 체계를 전면 재정비한 ‘통합경영체계’를 구축했다. 계열사 간 신속한 의사결정과 유기적인 협업 시스템을 만들어 내실을 강화했고, 이를 기반으로 AI클라우드 중심의 신성장동력 확보와 글로벌 도약에 필요한 기반을 마련했다.
또 국가망보안체계(N2SF)와 제로 트러스트(Zero-Trust) 등 보안 정책 변화에 선제 대응하기 위한 통합 보안 아키텍처를 제시, 시장의 신뢰를 확보했다. 연구소의 안정화를 바탕으로 주력 제품인 망간자료전송(망연계)과 분리망 보안통제시스템(CDS), 통합접근제어 솔루션을 고도화하는 한편, SSL(암호화 트래픽 가시성) 신규 솔루션을 출시하며 기술 다변화를 추진했다. 주요 제품의 GS 1등급 및 보안기능확인서 획득을 통해 기술 경쟁력도 입증했다.
공공 중심에서 금융·민간으로 고객군을 확장할 수 있는 견고한 기틀도 마련했다. 주요 솔루션을 모두 조달청에 등록해 공공 시장을 점유율을 높였고, AI 분야에서도 괄목할 성과를 냈다. 특히 AI 분야에서는 육군군수사령부의 ‘군수지원 소요산정 AI 모델’과 ‘AI 소요산정 솔루션’ 개발을 성공적 완수, 국방 AI 역량을 증명했다. 아울러 문서중앙화 전문기업 모코엠시스, 원격솔루션 전문기업 알서포트 등 각 분야의 전문기업과의 전략적 업무협약(MOU)을 통해 N2SF제로 트러스트AI 전환 시장에서의 영향력을 한층 강화했다.
“2026년 한싹은 ‘기본에 충실한 실행력’과 ‘지속 가능한 성장 구조’ 실현을 목표로 한다. ▲제품의 안정성 ▲고객 서비스 만족도 ▲기술 내재화라는 본연의 가치에 집중해 단기적 성과보다 장기적으로 신뢰받는 보안기업으로 거듭나겠다는 포부를 밝혔다.
이를 위해 단기적으로는 제품의 성능 향상과 사용자 편의성에 전력을 다할 방침이다. 현장 중심의 영업 활동을 통해 협력사와의 접점을 넓히고, 채널 관리 조직을 체계화해 파트너십의 효율성을 높인다. 또 고객 대응 서비스 품질 향상과 사용자 경험(UX) 개선을 최우선 과제로 삼아 ‘도입 이후에도 운영이 쉬운’ 형태로 제품 경쟁력을 확보해 운영 만족도를 높이고, 고객 지원 체계를 한층 강화한다.
중장기적으로는 ‘한싹만의 통합 보안 생태계’ 확장에 주력한다. 최신 보안 기술 연구를 위한 연구개발(R&D) 투자를 더욱 강화하고, 표준 개발 환경 및 프레임워크를 동기화해 개발 프로세스를 표준화하고 품질을 높인다. 특히 AI·머신러닝 기반의 자동화·지능화 기술을 솔루션에 적극 반영해 경쟁력을 강화하고, ESG 기준을 준수하는 제품 개발 프로세스를 도입해 지속 가능한 성장 기반을 다질 계획이다.
또 한싹은 AI와 클라우드 기반의 ‘에이스(ACE) 기업’으로 도약한다는 전략을 지속 추진한다. 전략적 투자를 통한 실적 회복과 시장 점유율 확대를 동시에 달성해 장기적인 성장 모멘텀을 확보할 방침이다.”
“올해 가장 달성하고 싶은 경영 목표는 한싹을 ‘고객이 먼저 추천하는 보안 기업’으로 만드는 것이다. 고객들로부터 ‘한싹 제품이라면 믿음이 간다’ 혹은 ‘한싹 제품을 쓰면 든든하다’라는 진심 어린 평가를 받고 싶다.
2025년의 혼란스러웠던 보안 사고들을 보며 다시 한번 절감한 것은 보안의 본질은 결국 ‘신뢰’라는 점이다. 한싹은 단기적인 실적에 연연하기보다 고객이 현장에서 실제로 안심하고 활용할 수 있는 ‘실효적인 보안’을 제공하는 데 모든 역량을 집중할 것이다. 기본에 충실한 기술력과 현장의 문제를 해결하는 현실적인 대안으로 시장에 기여하는 기업이 되겠다.
그리고 개인적으로는 ‘기술과 현장을 모두 깊이 이해하는 경영자’로 계속 성장하고 싶다. 기술은 연구소에만 머물러서는 안 되고, 현장의 목소리는 경영 전략에 즉각 반영돼야 한다. 기술의 흐름을 놓치지 않으면서도, 항상 고객의 현장에서 해답을 찾는 발로 뛰는 경영자가 되어 한싹의 지속 가능한 성장을 직접 견인하겠다.”
“2026년을 대한민국 사이버 보안 체질 개선의 원년으로 삼아야 한다. 단순한 ‘투자 확대의 해’가 아니라, ‘보안 운영을 국가 표준으로 정착시키는 원년’으로 선언해야 한다. 화려한 신기술을 도입하는 것보다 더 중요한 것은 ‘보안의 기본 체계’와 ‘운영 원칙’을 다시 점검하는 일이다.
먼저, 정부 보안 정책의 패러다임을 ‘운영 성숙도’ 중심으로 전환해야 한다. 형식적인 문서나 인증 여부보다 실질적인 위협 탐지·대응 속도, 외부 접근 통제 현황 등 현장 지표 중심의 평가 체계를 확립해야 한다. 이를 통해 기관별 보안 격차를 해소하고, 상향 평준화된 ‘국가 표준 보안 운영 모델’을 정착시켜야 한다.
둘째, 보안 업계의 성장은 ‘목적’이 아닌 ‘결과’가 돼야 한다. 정부와 기업, 그리고 업계가 단기적인 실적이나 성과에 매몰되어서는 안된다. 보안이 기업과 사회의 지속 가능성을 담보하는 필수 인프라라는 인식을 가질 때, 산업의 성장은 자연스럽게 따라오는 결과물이 될 것이다. 눈에 보이는 성과보다 지속 가능한 보안 체계 구축을 위해 민·관이 함께 머리를 맞대고 긴 호흡의 투자를 이어가야 한다.
셋째, 보안을 사회적 신뢰를 지탱하는 ‘기본 인프라’로 재정의해야 한다. 과거에 보안이 선택 사항이었다면, 이제는 전기나 수도와 같은 사회적 생존의 필수 조건이 됐다. 정부는 강력한 제도적 뒷받침과 함께 책임 경영을 유도하고, 기업은 보안을 비용이 아닌 미래를 위한 자산으로 인식해야 한다.
결국 보안 강국은 기술력만으로 이루어지는 것이 아니라, 기본을 지키는 정직한 기술과 이를 운영하는 성숙한 문화가 만날 때 실현될 수 있다. 2026년은 대한민국이 기술 강국을 넘어 세계에서 가장 신뢰받는 ‘사이버 보안 안심 국가’로 도약하는 원년이 되기를 기대해 본다.”