2024.05.13 (월)
차별된 기술력으로 고객 만족 높인다
올해는 피앤피시큐어가 2003년 설립된 지 만 10년이 되는 해다. 설립 후 3년 만에 매출 25억 원을 이뤘고, 설립 10년째인 올해, 200억 원 매출달성을 바라보고 있다. 보안업계에서 하드웨어가 아닌, 소프트웨어 매출만으로 200억 원의 매출을 달성하는 곳이 흔치 않은 만큼, 피앤피시큐어의 선전은 두드러져 보인다. 피앤피시큐어를 설립해 10년간 이끌어온 박천오 대표를 만나 피앤피시큐어의 제품과 기술, 그리고 경쟁력에 대해 들어봤다.
연보라 기자 bora@ciociso.com
▲ “고객사 스스로가 명쾌한 생각을 갖고 있어야 도입의 소기 목적을 성공적으로 달성할 수 있다. 사전에 법률검토를 통해 필요한 기술적인 범위를 스스로 판단한 후 업체와 구축범위를 논의해야 한다” 박천오 피앤피시큐어 대표이사 |
시스템제어기술로 차별화
회사 설립 전인 2001년부터 DB접근제어 기술만을 연구해온 피앤피시큐어는 5년 전부터 시스템제어기술에 대한 개발도 병행해왔다. 보다 강력한 DB보안을 위해서는 시스템제어기술도 일부 요구됐기 때문이다.
이에 대해 박천오 대표는 “DB가 대개 OS 위에 올라가게 되는데 DB만 보호하다보니 기술적인 한계가 있을 수밖에 없었다. 이를 보완하기 위해 시스템 통제기술에 대한 개발도 게을리 할 수 없었다”고 말했다. 사실 DB제어기술과 시스템 제어기술은 서로 유사한 부분이 많다는 게 그의 설명이다.
처음에는 DB제어 솔루션인 DB세이퍼와 시스템 제어 솔루션인 노드세이퍼 제품을 분리해 판매를 했으나, 시장 반응이 좋아 1년 전에 이 둘을 통합해 ‘DB세이퍼 엔터프라이즈(DB Safer Enterprise)를 출시, DB와 시스템을 동시에 통제할 수 있는 제품을 선보였다.
DB세이퍼와 동일한 아키텍처이기 때문에 기존 고객들에게 적용이 수월한데다, 현재 준비하고 있는 국정원 CC인증까지 통과하면 마케팅에 보다 강력하게 드라이브를 걸어 큰 반향을 얻을 수 있을 것으로 박 대표는 기대하고 있다. 더불어 이미 4년 전부터 금융기관 및 대기업 등 많은 고객사들의 DB서버에 설치해온 에이전트는 신제품을 보급할 수 있는 큰 기반이 될 것이라고 그는 자신했다.
기술 우위로 법률 만족시킨다
개인정보보호법에 따르면 개인정보처리시스템에 대해 감사, 통제하도록 명시하고 있는데, 이를 준행하기 위해서는 개인정보처리시스템에 접근하는 입구, 즉 DB로의 접근, 네트워크로의 접근, 콘솔로의 접근 3가지를 모두 컨트롤해야 한다. 이를 위해서는 DB접근제어기술뿐 아니라, 시스템접근제어기술, 시큐어OS기술 등 3가지 기술을 모두 보유하고 있어야 가능하지만, 대부분 업체의 경우 각각의 부분적인 기술만을 갖고 있는 경우가 많아 온전한 기술 구현이 어렵다는 것이 박 대표의 설명이다.
특히 콘솔로의 접근을 제어하는 시큐어OS기술은 난이도가 높은데다, 피앤피시큐어처럼 서버 에이전트를 설치하지 않고서는 구현하기 힘든 기술이다. 박 대표는 “세 가지 기술을 모두 갖고 있기에 고객이 원하는 제품, 즉 법률을 만족시키는 제품을 만들 수 있다”며 이 점을 피앤피시큐어가 보안시장에서 생존할 수 있었던 가장 큰 경쟁력으로 꼽았다.
박천오 대표는 “분명 법에 세 가지 접근경로를 모두 제어하도록 명기돼 있다”고 지속적으로 문제제기를 해왔다. 그러나 아직까지 기술적으로 이를 구현할 수 있는 업체가 많지않다보니 감독당국에서도 이를 엄격하게 적용하고 있지는 않고 있다는 게 그의 설명이다. 피앤피시큐어도 기업 상황과 상위감독기관에 따라 제안의 수위를 차등화하고 있는 게 사실이다. 박 대표는 “그러나 점차 법률이 강화되고 있는 추세이므로 피앤피시큐어의 차별성이 곧 두드러지게 될 것”이라고 강조했다.
“도입 전 법률검토 우선돼야”
대부분의 기업들이 DB접근제어 제품을 도입하는 이유는 법률 이슈 때문이다. 그러나 도입 후 완벽하게 법률 만족이 되지 않아 구축사에 불만을 제기하는 경우도 종종 발생한다.
박천오 대표는 “업체의 말만 듣고 유리한 조건만을 조합해 구축하는 것이 아니라, 도입 전 기업 스스로 법률검토를 반드시 거쳐야 한다”고 조언한다. 법에서는 보안의 목적에 대해서만 명기가 되어있고, 그 수단과 방법에 대해서는 기업 스스로 결정하도록 하고 있기 때문에 고객사 스스로가 명쾌한 생각을 갖고 있어야 도입의 소기 목적을 성공적으로 달성할 수 있다는 의견이다. 결국 책임과 권한은 모두 고객에게 종속이 되기 때문이다.
이에 사전에 법률검토를 통해 필요한 기술적인 범위를 스스로 판단한 후 업체와 구축범위를 논의해야 한다고 그는 강조했다.
박천오 피앤피시큐어 대표
1994.3~1996.2 동양공업전문대학교 전자통신과 졸업 |