펜타시큐리티 > In the News > [세계로 도전하는 대한민국 사이버 보안 기업들] ⑩ 펜타시큐리티

[세계로 도전하는 대한민국 사이버 보안 기업들] ⑩ 펜타시큐리티

2024-06-30 In the News

“클라우드 보안 SaaS로 일본·베트남 공략…올해 200% 수출 확대 기대”

2022년 기준 국내 정보보호 산업 전체 매출액은 약 16조 2천억 원으로 전년 대비 16.7% 성장했다. 이 중 클라우드 보안과 네트워크 보안 솔루션을 포함하는 정보보안 부문은 약 5조 6천억 원 규모를, 출입통제 장비와 생체인식 보안시스템 등을 포함하는 물리보안 부문은 약 10조 6천억 원 규모를 각각 차지하고 있다.

국내 정보보호 산업의 2022년 전체 수출액은 약 2조 2,063억 원으로 집계됐다. 매출 대비 수출 비중은 13% 수준이다. 하지만 물리보안 분야의 수출액이 압도적인 상황으로 정보보안, 더 좁혀서 보안 소프트웨어 업계의 수출 실적만을 놓고 보면 실망스럽다는 평가가 나올 수밖에 없다. 실제 정보보안 시장 매출 기준으로는 수출 비중이 3% 정도에 불과한 게 현실이다.

국내 사이버 보안 기업들은 계속해서 해외 진출을 시도하고 있다. 좁은 국내 시장에서 성장에 한계를 느끼고 있기 때문이다. 정부가 2027년까지 국내 보안 산업을 30조 원까지 키우겠다는 계획을 발표했지만 보안 업계의 반응은 큰 기대 없이 미적지근했다. 내수 위주인 국내 보안 시장이 30조 원까지 커지려면 정부 공공기관이 보안 제품 구매를 대폭 늘려야 한다는 이야기나 마찬가지이기 때문이다. 비현실적인 이야기다. 공공부문에서 폭발적 수요 증가가 없다면 국내 기업들이 더 많이 사야 하는데 딱히 동인은 없는 상황이다. 따라서 답은 하나뿐이다. 바로 수출이다.

해외 시장에서 한국 제품의 인지도는 객관적으로 매우 낮은 편이다. 주로 미국을 중심으로 한 글로벌 기업들의 장벽이 너무 높다. 하지만 그래도 다수의 국내 사이버 보안 기업들은 꿋꿋하게 해외 시장 문을 두드리고 있다. 몇백, 몇천만 원의 작은 실적으로 시작하더라도 해외 시장에 계속해서 도전하고 있다. 10년 전, 많게는 20~30년 전 그렇게 시작한 몇몇 기업들은 이제 해외 시장에서 수십억, 수백억 원에 달하는 수출 실적을 내고 있다. 그렇게 대한민국 사이버 보안 기업들의 인지도는 조금씩 높아지고 있다. 계속해서 해외 시장을 두드리는 국내 사이버 보안 기업들을 조명해본다.

 

펜타시큐리티
“클라우드 보안 SaaS로 일본·베트남 공략…올해 200% 수출 확대 기대”

세계로-도전하는-대한민국-사이버보안-기업들-펜타시큐리티.jpg

 

데이터 암호화, 웹 보안, 인증 넘어 클라우드로 확장

1997년 창립한 펜타시큐리티는 기업 정보보안의 주요 3대 부문인 △데이터 암호화 △웹 보안 △인증 보안 등 부문의 1위 기업임을 자부하고 있다. 펜타시큐리티는 국내외 14,000개 이상 서버에 적용돼 국내 최다 레퍼런스를 보유하고 있는 암호 플랫폼 ‘디아모(D’Amo)’, 국내 시장 점유율 16년 연속 1위를 넘어 아태지역 시장에서 최고 제품으로 평가받는 지능형 WAAP(웹 애플리케이션 및 API 보호) 솔루션 ‘와플(WAPPLES)’, 국내 어플라이언스 인증 보안 시장 점유율 1위의 인증 플랫폼 ‘아이사인플러스(iSIGN+)’ 등이 3대 대표 제품이라고 소개했다.

또한 클라우드 보안 SaaS 플랫폼 ‘클라우드브릭(Cloudbric)’ 등의 제품군도 보유하고 있다. 클라우드브릭은 클라우드 기반 관리형 WAAP 서비스 ‘클라우드브릭 WAF+’ 등의 제품을 통해 클라우드 보안 특화 서비스를 제공하고 있다.

특히 펜타시큐리티는 2014년부터 현재까지 AWS의 파트너로서 활동하면서 자사의 다양한 보안 솔루션을 손쉽게 AWS 상에서 이용할 수 있도록 하고 있다. 또한 지난 5월 출시한 ‘디아모(D’Amo) v5.0’과 같이 클라우드 네이티브 환경을 완벽하게 지원하기 위한 제품 업데이트를 지속적으로 진행하고 있다. 펜타시큐리티는 이처럼 클라우드 보안 사업에 집중해 다양한 클라우드 환경에서 보안 위협에 선제적으로 대응할 수 있는 제품과 서비스를 지속적으로 제공함으로써 글로벌 매출을 증대시킨다는 전략을 실행하고 있다.

일본과 베트남 시장 공략

펜타시큐리티는 비상장 회사로 정확한 수출 실적은 공개하지 않고 있다. 다만 회사 관계자는 “2023년 작년까지를 시장 개척 기간으로 뒀음에도 매출은 유의미한 수준에서 발생해 왔다. 본사 및 현지 조직이 본격적으로 가동되는 올해엔 전년 대비 200% 이상의 매출 성장이 보수적으로 전망되며, 내년 이후에도 그 이상의 성장이 기대된다”고만 밝혔다.

펜타시큐리티는 국내뿐 아니라 전 세계 100여 국가에서 9,000여 고객이 자사 제품군을 도입했으며, 특히 웹 보안에 있어 현재 70만 개 이상의 사이트를 보호하고 있다고 밝혔다. 특히 최근 클라우드 환경의 보안에 주력하고 있는 펜타시큐리티는 클라우드 네이티브 기반의 제품들을 차례로 출시, 이를 중심으로 현재 일본, 베트남 지사를 통해 해외 시장을 적극 공략하고 있다.

펜타시큐리티는 2009년 일본 지사를 설립했다. 일본 시장에는 클라우드 기반 웹 보안 솔루션 ‘클라우드브릭 WAF+’를 필두로 인텔리전스 기반 WAF 보안 정책 운영 및 관리 솔루션 ‘클라우드브릭 WMS(WAF Managed Service)’, SDP(소프트웨어 정의 경계) SaaS 솔루션 ‘클라우드브릭 PAS(Private Access Solution)’ 등 다양한 형태의 클라우드 보안 서비스를 제공하고 있다. 펜타시큐리티 관계자는 “현지 시장 성질을 면밀히 분석하고 시장 및 고객 요구에 맞춘 솔루션을 제공함으로써 현재 800여 고객사를 유치하고 있으며 앞으로도 일본 시장 활동을 지속적으로 확대해 간다는 방침이다”라고 밝혔다.

펜타시큐리티는 미래가치가 가장 높은 지역 중 하나로 평가되는 동남아 지역도 공략하고 있다. 후발 주자인 동남아 시장은 처리해야 할 기존 레거시가 없기 때문에 최신 기술을 먼저 채택하는 경향이 있다. 이에 클라우드 보안 시장 선점에 우선 집중한다.

펜타시큐리티는 특히 현재 고도성장이 한창 진행 중이고 지난 2019년 사이버보안법을 시행하는 등 보안 시장의 규모와 구체성이 두드러진 베트남에 주목하고 있다. 이에 2023년 베트남 지사를 설립, 이를 거점 삼아 동남아 전체에 걸쳐 사업 확장을 추진하고 있다. 베트남에서는 현지 시장 환경을 분석한 결과에 따라 지능형 WAAP 솔루션 ‘와플’을 선봉에 두고 공략한다. 펜타시큐리티 관계자는 “와플은 클라우드 네이티브 기반으로 설계돼 기존 온프레미스 환경의 보안뿐 아니라 클라우드 웹 보안에 있어서도 뛰어난 확장성, 안정성, 고성능을 제공하며 베트남 시장에서 높은 호응을 얻고 있다”고 밝혔다.

또한 지역을 가리지 않고 일반적으로는 암호 플랫폼 ‘디아모’, 인증 플랫폼 ‘아이사인플러스’ 등의 기존 라인업을 클라우드 환경에 최적화한 ‘펜타 클라우드 시큐리티(Penta Cloud Security)’ 솔루션을 글로벌 시장 공략의 중심에 두고 있다.

일본과 베트남 현지 지사 활동 외에도 펜타시큐리티는 세계 42개 글로벌 파트너사와의 협업을 통해 아태, 중동, 유럽 등 지역에 제품을 공급하고 있으며, 향후 지속적으로 글로벌 시장을 확장해 간다는 계획이다.

펜타시큐리티 관계자는 “글로벌 시장 성공에는 뛰어난 기술력과 지속적 혁신이 필요하다. 이를 위해 펜타시큐리티는 각 지사 및 글로벌 파트너사를 통해 현지 시장 및 고객 요구에 부합하는 제품 및 서비스를 제공하기 위해 항상 연구·개발에 정진한다. 또한 ‘파트너 친화적(Partner Friendly)’ 정책에 따라 글로벌 파트너의 사업 기회 발굴을 돕기 위해 영업 활동, 기술 교육 및 세미나 등 다양한 지원을 하고 있다”고 덧붙였다.

 

펜타시큐리티 일본 현지 구축 사례

샤토레제, 홈페이지 개인정보 보호 위해 WAF 도입

주식회사 샤토레제(Chateraise)는 일본 현지에서 디저트, 와이너리, 호텔, 골프클럽 등의 사업을 운영하는 샤토레제 그룹의 일원으로, 400여 종의 디저트 제조/지점 운영과 더불어 온라인 판매 역시 활발하게 진행하고 있다. 샤토레제는 십수 년 전부터 홈페이지를 만들고 운영해 왔으나 2015년 일본 내외의 대규모 정보 유출 사건 이후 본격적으로 보안에 대해 의식하기 시작했다.

더구나 수만 명 규모의 회원을 보유하고 있는 홈페이지를 통한 판매도 적극적이었기 때문에, 많은 고객의 개인정보를 안전하게 취급하기 위해 2018년 클라우드브릭의 ‘WAF+’ 도입을 결정했다. 펜타시큐리티에 따르면 샤토레제의 ‘클라우드브릭 WAF+’ 도입에는 타 WAF 서비스와 달리 △로직을 파악해 공격을 감지·차단하는 운영 방식 △AI 엔진 탑재로 현저히 낮춘 오탐률 △이코노미 또는 비즈니스 등 기업 규모에 맞춘 다양한 플랜 제공 △사용하기 쉬운 UI 및 대시보드 기능 등이 큰 영향을 끼쳤다.

샤토레제는 클라우드브릭 WAF+ 도입으로 대시보드를 통해 IT 리터러시(Literacy; 문해력)가 낮은 직원도 시각적으로 실시간 공격 상황을 파악할 수 있게 된 점, 이로 인해 사이버 공격에 대한 자세한 정보나 보안 현황 등을 기업 내부에 공유하고 보고할 수 있게 된 점에 큰 만족을 표했고, 그 결과 샤토레제 해외 지점 웹사이트 및 신규 브랜드 론칭시 클라우드브릭 WAF+를 적극적으로 도입하는 등 펜타시큐리티와 지속적인 우호 관계를 유지하고 있다.

세계로-도전하는-대한민국-사이버보안-기업들-펜타시큐리티2.jpg

 

DE-NET, AWS 관리형 WAF ‘클라우드브릭 WMS’ 도입

펜타시큐리티는 또한 일본 현지 기업 DE-NET에 AWS 관리형 WAF 솔루션 ‘클라우드브릭 WMS’를 공급, 고객 페인 포인트를 해결하고 만족도를 높인 사례를 소개했다.

회사 측 설명에 따르면 DE-NET은 AWS를 포함한 다양한 퍼블릭 클라우드의 도입 및 운영 서비스를 제공하는 기업으로, OSS의 모드시큐리티(ModSecurity)나 AWS WAF 매니지드 룰(AWS WAF Managed Rule)과 같은 WAF 보안 룰을 운영하면서 취약성 공격, 디도스(DDoS) 공격 등의 보안상 어려움을 겪어 이를 자동화할 수 있는 솔루션을 찾고 있었다.

펜타시큐리티는 자사 클라우드 보안 SaaS 플랫폼인 클라우드브릭의 CSP WAF(Cloud Service Provider Web Application Firewall) 관리형 솔루션 ‘클라우드브릭 WMS’를 고객 환경에 구축했다. 이후 △사용자 로그 기반 맞춤 보안 컨설팅 △지능형 탐지 엔진 기반의 고성능 WAF 보안 정책 제공 △사이버 위협 정보 분석 시스템을 통한 보안 위협 예측 등을 진행했다. 이러한 과정에서 신규 취약점 대응 및 오탐지 문제 해결, 사용자 콘솔 제공을 통한 설정 자동화로 고객의 페인 포인트를 해결해 서비스 만족도를 더욱 높였다.

실제로 고객사는 클라우드브릭 WMS 자체의 높은 품질은 물론 체계적인 도입 프로세스, 24/7 서포트 채널, 손쉬운 기능 설정이 가능한 직관적 UI까지 포함하는 솔루션 운영 전반에 높은 만족과 신뢰를 표했다.

 

국경 없이 제공 가능한 SaaS로 해외 공략

펜타시큐리티는 장비 설치가 없는 SaaS 모델을 채택한 것이 해외에서 실적을 올리는 데 주효했다고 보고 있다. 회사 관계자는 “주요 해외 물류, 현지 기술 지원 등의 물리적 제한에 따른 비용 문제가 큰 기존 하드웨어 구축형 제품군은 소프트웨어에 비해 해외 시장 공략에 있어 다소 불리하다. 따라서 해외 사업 리스크 관리 차원에서 물리적 제약을 없애거나 줄이는 일에 우선 집중해 SaaS 보안 플랫폼 ‘클라우드브릭’을 글로벌 시장 공략의 최전방에 두고 있다. 별도의 장비 설치가 필요하지 않은 SaaS로, 국경 제한 없이 온라인을 통해 고품질 보안 솔루션 제공이 가능하기 때문”이라고 설명했다.

펜타시큐리티는 해당 전략이 일본 현지 시장에 안정적으로 자리 잡고 성과를 거두는 데 주효했으며, 지금도 베트남 시장 진출에서 가시적 성과를 만들고 있다는 입장이다. 펜타시큐리티 관계자는 “향후 전 세계 클라우드 보안 시장을 선도하고 구독형 서비스 등으로 제품을 다양화함으로써 매출을 증대해 갈 계획이다. 이를 위해 작년 별도 회사였던 클라우드브릭과 합병했다. 합병 이후 클라우드브릭의 클라우드 기술력과 펜타시큐리티의 사이버보안 기술력을 융합해 보다 강력한 클라우드 보안 서비스를 생산하고, 이를 통해 해외 시장에 침투해 빠르게 확장해 갈 계획”이라고 덧붙였다.

 

[기사 원문 보기: 아이티데일리]