안녕하세요. 이스트시큐리티입니다. 

최근 정진일 이스트시큐리티 대표는 서울경제신문과의 인터뷰에서 지난해 3월 취임 당시를 회고하며, 앞으로 이스트시큐리티의 목표도 밝혔습니다. 심도있게 나눈 대화를 지금 바로 살펴볼까요?

보안 기업은 처음이지만 보안 업무와 늘 가까이 있어 

“백신 프로그램 ‘알약’으로 30년 세월 동안 국민들의 사랑을 받은 회사인 만큼 대표직에 큰 중압감을 느꼈습니다. 그럼에도 새로운 업무에 도전한다는 흥분감이 더 컸죠.”

정 대표는 이스트소프트에서 이스트시큐리티가 물적 분할한 후 외부에서 영입된 첫 최고경영자(CEO)입니다. 그는 삼성SDS에서 직장 생활을 시작해 다양한 기업에서 경험을 쌓으며 커리어를 이어왔습니다. 효성인포메이션시스템을 거쳐 델테크놀로지스에서는 솔루션 세일즈 리드(총괄)를 맡았습니다. 한국넷앱 글로벌에서는 삼성 비즈니스 총괄을 역임했고 메가존클라우드에서는 구글 클라우드 사업 총괄을 지냈습니다.

이력만 보면 정 대표의 선임은 다소 도전적인 인사라는 평가가 나올 만했습니다. 대표 직책을 처음 수행하는 데다 이스트시큐리티가 커리어상 첫 보안 기업이기 때문입니다. 정 대표는 “가보지 않은 길에 대한 두려움이 앞설 수 있는 상황이었지만 흥분과 기대감이 이를 압도했다”면서 “커리어 내내 다양한 분야의 기업을 거치며 도전과 적응은 늘 경험한 일”이라고 대표 선임 당시를 회고했습니다. 그는 이어 “20여 년 동안 사회생활을 하면서 지속적으로 같은 역할을 해본 적이 없다”면서 “새로운 업무에 대한 또 다른 도전이라고 생각했다”고 강조했습니다.

소통을 기업 문화로 

정 대표는 이스트시큐리티에 몸담으면서 소통을 기업 문화로 정착시키기 위해 노력하고 있습니다. 직원들의 평균연령이 낮은 젊은 기업인 만큼 소통이 원활하게 이뤄지는 문화가 정착되면 새로운 아이디어와 창의력이 솟아날 수 있다고 본 것입니다. 상대적으로 직원 연령대가 높은 외국계 회사와 대기업에 몸담았던 정 대표는 젊은 직원들이 많은 것이 이스트시큐리티의 경쟁력이라고 생각했지만 코로나 팬데믹으로 재택근무가 일상화되면서 소통 문화를 조성하는 데 어려움을 겪었습니다. 그는 “회사에 젊은 직원들이 북적대는 모습을 기대하며 출근했는데 코로나로 직원들을 만나는 것조차 쉽지 않았다”면서 “직원들과 소통할 수 있는 창구부터 만들어야겠다고 생각했다”고 말했습니다.

취임한 지 6개월도 안 돼 맞은 ‘알약 배포 사태’도 소통의 중요성을 일깨웠습니다. 지난해 8월 알약이 정상 소프트웨어를 랜섬웨어로 잘못 인지하면서 문제가 발생했습니다. 이스트시큐리티는 일부 의심스러운 프로그램을 감지했다며 이용자들에게 버전 업그레이드를 하라고 안내했지만 업그레이드를 하면 윈도우가 먹통이 되며 재부팅도 되지 않아 수많은 이용자들이 불편을 호소했습니다. 여러 기업을 거치며 산전수전을 겪은 정 대표였지만 언론의 십자포화 속에 전 국민으로부터 받은 질타는 과거에 경험한 위기와는 비교가 되지 않았습니다.

그는 “직원들과 거의 두 달 동안 밤낮없이 내부 보안 체계를 재정립하고 백신 프로그램 개발과 배포, 고객 서비스 체계 등을 면밀하게 점검하는 중요한 계기가 됐다”며 “사실 모든 회사들이 디지털 전환을 꾀하지만 회사마다 여전히 오래된 내부 문화가 있고 구시대적인 시스템을 직원 입장에서 먼저 개선하자고 말하기 어렵다는 것을 절감하게 됐다”고 말했습니다. 정 대표는 이어 “알약 사태를 통해 직원들이 서로 자유롭게 이야기하고 아이디어를 낼 수 있도록 하는 문화와 소통 체계를 만드는 것이 무엇보다 중요하겠다는 교훈을 얻게 됐다”고 덧붙였습니다. 힘든 기간이었지만 지나고 보니 취임 초반에 터진 위기는 초임 경영자가 마음을 다잡고 회사 경영의 전반을 알아가는 데 큰 도움이 됐다고 정 대표는 회상했습니다.

정 대표는 이스트시큐리티가 보안 기업에서 종합 IT 서비스 기업으로 변신을 시도하는 시기에 수장을 맡았습니다. 다양한 영역에서 사업 경험을 가진 그가 대표가 된 이유이기도 합니다. 이스트시큐리티는 대표 서비스인 백신 프로그램을 넘어 향후 수십년을 책임질 비즈니스의 청사진을 새로 짜고 있습니다. 취임 전에는 정 대표에게도 이스트시큐리티는 곧 알약이었지만 취임하고 나니 다른 것들이 보였습니다. 그는 “이스트시큐리티는 잘 알려진 백신 프로그램만이 아니라 데이터를 활용하는 위협 탐지·분석 솔루션 분야와 데이터 보호 영역에서도 사업을 전개해왔다”며 “다양한 분야에서 오랜 경험을 쌓아오며 사업을 확장할 수 있는 기틀을 갖췄다고 보고 범용적인 IT 서비스 전체로 사업 영역을 넓혀야겠다고 판단했다”고 말했습니다.

보안 역시 결국에는 구독형 서비스가 주축이 될 것

이스트시큐리티는 지난해 약 227억 원의 매출을 기록했습니다. 정 대표는 5년 내 연매출 1000억 원 달성을 목표로 잡았습니다. 사업 체질 전환을 통해 기업간거래(B2B) 영역에서 성과를 거둬야만 달성될 수 있는 목표입니다. 이스트시큐리티가 보안과 클라우드 기술을 종합한 구독형 보안서비스(SECaaS) 개발에 전사적인 노력을 기울이는 이유도 이 때문입니다. 기존 보안 솔루션이 기업 서버에 직접 설치해 사용돼왔다면 SECaaS는 이름처럼 클라우드 기술의 장점을 활용합니다. 초기 서버 구축 등 각종 설치 비용 없이 사용할 수 있으며 필요에 따라 보안 옵션을 줄이거나 추가할 수 있습니다. 정 대표는 “디지털 전환 흐름과 함께 모든 솔루션들이 결국 서비스화하는 흐름 속에서 보안 역시 결국에는 구독형 서비스가 주축이 될 것”이라며 “보안 시장은 여타 소프트웨어보다 폐쇄적이고 보수적이어서 아직은 초기 단계라고 볼 수 있지만 머지않아 구독형 서비스가 대세가 될 것이기 때문에 잘 준비해서 빠르게 시장에 진입하면 선점 효과를 누릴 수 있을 것”이라고 설명했습니다.

이를 위해 정 대표는 회사가 그동안 축적한 노하우와 기술을 무너뜨리고 또다시 쌓으면서 신규 서비스 고도화에 심혈을 기울이고 있습니다. 9월에는 SECaaS 사업을 기획하며 출범했던 태스크포스(TF)를 재정비했습니다. 향후 회사를 책임질 중요 프로젝트인 만큼 사업 기획 단계부터 차분히 재점검하기로 한 것입니다. 부족했던 부분을 파악해 외부 인재까지 수혈했습니다. 그는 “우리 회사는 개발 부문에서 경쟁력이 있고 훌륭한 개발자도 많은 반면 경험 없는 IT 서비스 부문에서는 노하우나 자원은 충분치 않은 게 사실”이라며 “서비스 영역에서 경험이 부족하다 보니 개선이 필요하다고 판단했고 최근 관련 전문가들을 대거 채용했다”고 말했습니다. 이어 “이 서비스는 우리 회사에 중요한 변곡점을 마련해줄 수 있기에 기존 개발처럼 시제품을 만들어 시장 반응을 체크하는 방식보다 기획부터 구현까지 처음부터 높은 완성도를 갖추고자 한다”면서 “모든 걸 원점에서 보기 위해 TF를 재정비했다”고 덧붙였습니다.

임기 반환점을 돈 정 대표는 “경기 회복이 더뎌 사업 목표를 달성하기 위해서는 보다 많은 노력을 기울여야 하는 상황이지만 임기 전반전에 우리가 부족했던 B2B 비즈니스에 맞는 프로세스·정책, 조직 체계를 확립하는 등 많은 성과가 있었다”며 “앞으로도 부족했던 부분은 다양한 아이디어를 통해 다시 시스템화하는 과정을 거치면 짧은 기간 안에 유수의 IT 기업에 준하는 내부 체계와 경쟁력을 갖출 수 있을 것”이라고 자신했습니다.

젊은 인재 유치, 하늘 별따기

국내 보안 기업들은 늘 인력 수급에서 어려움을 겪습니다. 해킹 증가 등으로 사이버 보안을 비롯해 정보 보호의 중요성이 날로 높아지고 있지만 기업들의 투자 확대가 생각보다 더디고 정부 지원도 상대적으로 적다 보니 전문 인력양성과 수급이 원활하지 않습니다. 국내의 보안 산업·시장도 기대보다 성장하지 못하고 있습니다. 보안 분야의 유니콘 기업이 적지 않은 해외에 비해 이름 높은 국내 보안 기업을 찾아보기 어려운 이유입니다.

백신 ‘알약’으로 인지도가 높은 이스트시큐리티도 예외는 아닙니다. 우수 인력 유치가 ‘하늘의 별따기’입니다. 정진일 이스트시큐리티 대표는 “(좋은 인력들을 데려오는 게) 매우 어렵다”면서 “젊은 인재들이 신박한 아이디어를 가진 플랫폼 회사나 스타트업·게임사에 대해서는 선호도가 높은데 시큐리티라는 이름이 들어간 보안 기업은 막연한 편견 때문에 지원조차 안 하는 경우가 많다”고 하소연했습니다.

과도한 규제가 보안산업 해외 진출 방해

인력 수급난은 보안 시장이 성장하지 못하는 상황과도 무관치 않습니다. 많은 이유가 있지만 과도한 규제도 보안 시장의 성장을 가로막는 걸림돌입니다. 제품 상용화를 향해 거쳐야 할 관문이 지나치게 많다고 보안 업계 관계자들은 하소연합니다. 필요 이상으로 제도적 장벽이 높아 사업 동력이 줄어든다는 지적입니다. 정 대표는 “사이버 보안 분야는 규제 산업의 성격이 강해 수익 내기가 쉬운 구조는 아니다”라며 “인증 심사 비용 등 국가 차원의 제도적 허들을 넘는 데만 필요한 자원과 기간이 적지 않게 든다”며 “보안 서비스를 개발하고 운영하는 데 필요한 최소한의 규제와 절차만 유지하고 과도한 규제는 완화해 기업 활동을 보다 유연하게 할 수 있으면 보안 기업들에 큰 도움이 될 것”이라고 강조했습니다.

특히 정 대표는 “국내 규제 단계에서 힘을 너무 빼다 보니 글로벌 경쟁에서도 우위를 점하기 어렵다”며 호소했습니다. 그는 “미국 같은 경우도 인증 규제 같은 제도가 우리나라보다 가벼워 글로벌로 진출하는 데도 부담이 적다”면서 “국내의 장벽이 너무 높으면 글로벌 경쟁력을 갖추는 데 시간과 비용도 그만큼 많이 들어 핵심 시장에 침투하는 적기를 놓칠 수 있다”고 지적했습니다.

정 대표는 정부와 기업의 보안 영역에 관한 투자가 상대적으로 미흡한 데 대해서도 아쉬움을 내비쳤습니다. 보안 사고에 대한 리스크가 해마다 커지는 반면 투자에는 인색하다는 것입니다. IBM시큐리티가 최근 발간한 ‘2023년 데이터 유출 비용 연구 보고서’에 따르면 데이터 유출로 인한 한국 기업의 평균 비용은 45억 3600만 원으로 역대 최대치를 기록했습니다. 3년간 19% 늘어날 만큼 보안 리스크가 날로 증가하고 있습니다. 정 대표는 “국내 기업들이 보안에 최소한의 투자는 하게 돼 있는데 사실 그 이상 투자하는 경우를 찾아보기 어렵다”며 “이중·삼중으로 보안이 갖춰져야 할 부분들에 대해서도 투자가 제대로 이뤄지지 않다 보니 잠재력에 비해 국내 보안 기업들이 성장하는 데 어려움이 많다”고 말했습니다.

이렇게 오늘은 이스트시큐리티 정진일 대표와의 인터뷰를 전해드렸는데요. 이스트시큐리티는 다양한 아이디어를 통해 다시 시스템화하는 과정을 거쳐 종합 IT 서비스 기업으로 성장하기 위해 앞으로도 최선을 다할 예정입니다.

감사합니다.  

​​