[지디넷코리아]
“올해 보안 시장은 ‘AI 기반 공격 일상화’와 ‘경계가 사라진 보안 환경’이 핵심 키워드가 될 것으로 보고 있습니다. 시장 규모는 지속적으로 성장하겠지만, 단순히 솔루션을 도입하는 수준을 넘어 실질적인 대응 역량과 운영 능력을 갖춘 기업이 선택받는 구조로 재편될 것으로 예상합니다.”
정은아 수산아이앤티(SooSan INT) 대표는 20일 지디넷코리아와의 신년인터뷰에서 “고객과 AI 중심 글로벌 종합 보안기업으로 도약하는 한 해가 되겠다”며 이 같이 밝혔다.
수산아이앤티는 트래픽 분석을 기반으로 유해사이트 차단 솔루션 등 네트워크 보안 솔루션을 제공하는 ‘보안 사업’과 통신 사업자와 함께 인터넷 부가 서비스를 제공하는 ‘서비스 사업’을 영위하고 있는 보안 전문기업이다.
1998년 플러스기술에서 출발, 2016년 2월 현재의 수산INT로 사명을 변경했다. 회사이름 수산INT에서 수산은 물(水)과 산(山)을, INT는 Information and Technology를 뜻한다. 연간 매출은 작년 기준 약 131억으로 보안솔루션이 68.5%(약 90억), 공유단말접속관리서비스가 28.8%(약 38억)를 차지했다.
정 대표는 1개월간의 각자대표를 거쳐 2024년 1월 단독대표가 됐다. 서울대 법학과를 졸업하고 미국 밴더빌트대 로스쿨(Vanderbilt University School of Law) 석사와 서울대 경영전문대학원(MBA)을 마쳤다. 수산중공업 경영기획실장, 수산아이앤티 경영기획실 최고재무책임자(CFO) 등을 역임했다.
아래는 정 대표와 인터뷰 일문일답. 이번 인터뷰에서 정 대표는 “AI 세상에서는 보안 사고는 더욱 빈번해지고 더욱 정교해질 거다. 이런 환경에서 기술도 물론 중요하지만 보안을 어떻게 운용하고 상황에 맞춰 유연하게 대처하느냐가 기술 못지않게 중요해질 것”이라면서 “고객은 이제 “어떤 제품이냐”보다 “우리 환경에 얼마나 잘 맞고, 얼마나 신속하게 대응해 줄 수 있느냐”를 더욱 중요하게 판단할 것”이라고 강조했다.
“작년말 기준 수산아이앤티는 1700여 개의 고객사를 보유하고 있다. 모든 고객사가 중요하지만, 특히 공공시장에서는 많은 보안정책들이 변경되고 있고, 새로운 요구사항들이 많이 들어오고 있어 더욱 신경 쓰고 있다. 올해는 AI, SaaS 등 새로운 업무환경에 대응하는 보안 제품으로 공공시장 우위를 계속 지켜나가겠다. 공공과 금융 보안 전환과 생성형 AI 시대의 변화에 적극적으로 대응하는 한 해가 될 것으로 생각한다.”
“최근 공공시장 뿐 아니라 민간, 금융, 제조 시장도 생성형 AI 확산에 따른 데이터 유출과 권한 오남용이 새로운 보안 위협으로 떠올랐다. 이에, N2SF(국가망 보안체계)에 따라 기존 망 분리 중심 보안에서 벗어나, 업무 중요도와 데이터 민감도에 따른 유연한 보안 체계 구축이 요구되고 있다.
수산아이앤티는 지난 27년간 공공분야에서 강점을 보여왔던 SSL(Secure Sockets Layer) 암복호화, SWG(Secure Web Gateway), DLP(Data Loss Prevention) 제품을 통합 및 고도화해 N2SF에 부합하는 맞춤형 업무용 SaaS 통제 솔루션 ‘eWalker SSG’를 작년 새로 출시, 지속적으로 시장을 넓혀가고 있다. 특히 올해는 단순히 차단 중심이 아니라, 생성형 AI 활용 환경을 전제로 한 통제 및 선택적 제어 중심의 보안 체계를 제어할 수 있는 ‘eSafe AI’ 신제품을 출시할 계획이다.
보안 컨설팅 분야야도 올해 보다 힘을 쏟는다. 국정원의 ‘AI 보안 가이드북’과 KISA의 ‘인공지능 보안 안내서’가 최근 발표됐다. AI영역도 보안 컨설팅 범위 안으로 들어올 것이라고 예상, 이 분야에 대한 컨설팅 방법론을 연구하고 있다. 오는 2027년부터 의무화될 예정인 공급망 보안 관련 컨설팅도 준비하고 있다.”
“우리 회사 제품은 외부 해커 공격을 직접 막는 방식이 아닌, 사내에서 AI를 활용할 때 발생할 수 있는 오남용을 막는 솔루션이다. 다만, 보안 제품 자체의 취약점을 노리는 해킹도 많은 만큼 제품의 안전성을 높이기 위해 많은 노력을 기울이고 있다. KISA의 버그 바운티 활용과 화이트 해커를 이용한 취약점 분석, 오픈소스 관리 등 AI 시대에도 고객들이 안전한 제품을 쓸 수 있게 매진하고 있다.”
“2025년이 해외 시장 진출 출발점이었다면, 2026년은 실질적인 매출로 이어질 수 있게 노력하는 한 해가 될 것이다. 작년 ODM 계약했던 독일 네옥스사의 테스트가 거의 완료됐고, 인도네시아와 싱가포르에서 시험테스트(PoC)를 하고 있는 사이트들이 있다. 올해는 판매로 끝나는 단기적인 성과보다 현지 파트너사를 발굴하고 현지 상황에 맞는 개발에도 적극적으로 투자, 지속 가능하고 안정적인 글로벌 사업 구조를 구축하려 한다.”
“2026년 수산아이앤티의 경영 전략은 명확하다. ‘고객 중심’, ‘AI 내재화’, ‘지속 가능한 성장’이다. 더 많은 고객을 직접 만나고, 고객의 실제 문제를 정확히 이해하며, 최신 기술과 서비스를 고객 환경에 맞게 제공하는 현장 중심의 종합 정보보안 기업이 되고자 한다.”
“임직원분들께 평상시 당부하는 말이 있다. 수익율은 시장 상황에 따라 바뀔 수 있다. 하지만 매출과 시장점유율은 낮아지면 안된다고 말하곤 한다. 그러기 위해서는 고객 니즈, 시장 변화에 항상 주의를 기울여야 한다. 올해도 고객으로부터 신뢰를 받는 수산아이앤티가 되기 위해 최선의 노력을 다하고자 한다.”
“2025년은 수산아이앤티에게 ‘내실 강화와 외형 확장’을 동시에 이뤄낸 의미 있는 한 해였다. 먼저, 보안컨설팅 사업 인수와 그룹 IT 보안팀 신설을 통해 기존 기술중심 기업에서 나아가, 보안 서비스로도 사업 영역을 확장했다. 또 공공사업 수주 확대를 통해 지속적인 레퍼런스를 확보하며 시장 내 신뢰도를 높였다. 아울러 해외 시장 진출의 첫 발을 내디디며 글로벌 보안기업으로 성장하기 위한 기반을 마련한 점 역시 의미 있는 성과로 평가하고 있다.”
“AI 시대에는 해킹이 더욱 광범위해지고 빈번해질 수밖에 없다. 이런 공격을 어느 한 기업이, 공공기관이 대비하기에는 역부족일 수밖에 없다. 몇 백억을 투자한 대기업에서도 피해가 발생하는데, 보안 투자 여력이 없는 중소&중견기업들 경우에는 이 기업들 자체가 국가의 보안 취약점이 되고 있다. 이런 상황에서 해킹 피해가 발생한 경우에 엄벌 중심의 정책으로는 국가의 전반적인 보안 수준을 높이는 데 도움이 되지 않는다고 생각한다. 보안에 투자를 할 수 있게 세제 혜택이나 바우처 사업 등이 논의됐으면 하는 생각이다.”