국내 보안 업계가 아시아태평양 지역에서 가장 규모가 큰 일본 시장에서 성장 기회를 찾는다. 일본은 2020년 도쿄올림픽 등 대규모 행사를 앞두고 국가 차원에서 정보보안 강화 움직임을 보이는 만큼 해외 시장 진출을 노리는 국내 보안 업계의 교두보로 떠올랐다.

이글루시큐리티 통합보안관제센터에서 직원들이 보안관제 업무를 수행하고 있다. / 이글루시큐리티 제공
이글루시큐리티 통합보안관제센터에서 직원들이 보안관제 업무를 수행하고 있다. / 이글루시큐리티 제공
◇ 평창 동계올림픽 무사히 치러낸 노하우, 도쿄 올림픽에서도 빛난다

일본 정부는 올림픽을 노리는 지능형 지속 위협(APT) 공격이 발생할 가능성에 대비해 최근 정보보안 강화에 힘을 싣는다. 7월 일본 총리대신 직속 개인정보보호위원회 이사를 포함한 25명으로 구성된 일본 견학단은 평창 동계올림픽 침해사고 대응에 힘을 보탠 국내 보안 업체를 방문했다. 평창 동계올림픽 당시 은밀하게 침투한 ‘올림픽 파괴자(Olympic Destroyer)’ 공격을 잘 막아내고, 대회를 무사히 치러낸 한국의 정보보안 노하우를 배우기 위해서다.

이러한 수요에 발맞춰 국내 보안 업계는 일본에서 열리는 보안 전시회 등에서 얼굴도장을 찍으며 일본 시장 공략에 나섰다. 이글루시큐리티, 소프트캠프, 시란지교시큐리티, 모니터랩, 스콥정보통신, 틸론, 포시에스 등은 이미 일본에서 성과를 거두고 있거나 현지 진출 교두보를 마련했다. 과학기술정보통신부가 국내 업체의 일본 시장 진출을 지원하고자 7월 도쿄에서 개최한 ‘코리아 IT 엑스포 2018’에는 국내 중소중견기업 70개 업체가 참가했다.

일본에서 가장 빠르게 성장하는 분야 중 하나는 보안관제다. 시장조사업체 리서치앤마켓에 따르면, 2016년 일본 보안관제 시장은 전년 대비 14.8% 성장한 6억2980만달러(7070억원) 규모를 형성했다. 아시아태평양 지역에서 보안관제로는 가장 큰 시장이다. 지능적인 보안 위협이 증가하고, 정부 차원의 보안 정책 및 규제 강화로 인해 보안관제 수요는 늘고 있으나, 전문인력 부족으로 인해 일본 보안관제 서비스 시장은 지속적으로 성장할 전망이다.

이글루시큐리티는 2010년 설립한 일본 지사를 지난해 초 법인으로 전환해 현지 보안관제 서비스 시장 공략에 나섰다. 전문적인 보안관제 서비스를 필요로 하는 일본 기업 수요에 발맞춰 현지 파트너와의 협업을 통해 보안관제 서비스를 지적재산권화해 수출하는 형태다. 이글루시큐리티는 현지 파트너에 보안관제 노하우를 전수하는 대가로 기술지원료를 일시에 지급받고, 이들이 고객사에 보안관제 서비스를 제공할 때 발생하는 매출의 일정 금액을 수수료 형태로 받는다.

이글루시큐리티는 소프트뱅크에 통합 보안관리 솔루션을 제공한 데 이어 도쿄 소재 보안 서비스 전문 업체, 정보보안 업체 SSK와 보안관제 솔루션·서비스 총판 및 수출 계약을 체결했다. 일본 관동·관서 지역을 아우르는 광범위한 고객 네트워크를 확보한 셈이다. 6월에는 일본 최대 ICT 업체인 후지쯔 그룹 자회사인 후지쯔SSL과 보안관제 솔루션 및 서비스 수출 계약을 체결하며 일본 공공기관 및 대기업 고객 확보에도 물꼬를 텄다.

◇ 일본도 ‘워라밸' 시대…안전한 업무 위한 ‘문서 보안' 솔루션 급부상

5월 일본 됴쿄에서 열린 재팬 IT 위크에 참가한 소프트캠프 부스 전경. / 소프트캠프 제공
5월 일본 됴쿄에서 열린 재팬 IT 위크에 참가한 소프트캠프 부스 전경. / 소프트캠프 제공
6월 일본 정부는 만성화된 장시간 노동에 따른 피해를 줄이기 위해 ‘일하는 방식 개혁' 법안을 마련했다. 근무 시간 중 일정 시간은 반드시 재택 근무나 원격지 근무 등 유연한 방식을 취하도록 하는 게 이 법안의 주요 골자다. 대기업 기준으로 2019년 4월 법안 시행을 앞두고, 일본 내에서는 다양한 환경에서 연속성 있게 업무를 수행할 수 있도록 해주는 IT 기술을 앞다퉈 도입하는 추세다. 자연스럽게 어떠한 업무 환경에서도 보안을 보장할 수 있게 해주는 기술과 정책 마련의 필요성도 부각되고 있다.

일본에서는 업무의 기본 단위인 ‘문서'에서 악의적 행동을 제거하는 ‘파일 무해화’ 시장이 빠르게 성장하고 있다. 일본 정부가 공공기관 등 사내망으로 유입되는 문서에 대한 무해화 규정을 강화하면서 해당 기관이나 기업에서 업무 연속성을 보장하면서도 안전하게 문서를 열람할 수 있는 솔루션에 대한 관심이 높아졌다.

특히 의심스러운 악성 요소를 제거한 뒤 안전한 요소만 재구성해 기업 내부로 유입시키는 콘텐츠 악성코드 무해화(CDR) 기술이 최근 급부상했다. CDR은 외부에서 유입되는 파일을 모두 차단하거나 파일을 이미지로 바꿔 악성코드 활동을 억제하는 방식의 파일 무해화 방식과 달리 업무 연속성을 보장하고, 업무 환경에 상관없이 보안성을 높일 수 있는 기술로 주목받는다.

국내 보안 업체로는 소프트캠프가 CDR 기술 기반 문서형 악성코드 대응 솔루션 ‘실덱스'를 다수의 일본 지방자치단체와 공공기관에 공급하며 두각을 보인다. 실덱스는 일본 총무성의 망분리 규정을 준수하는 무해화 솔루션으로 인정받아 일본 전 지역에서 인지도가 높다. 소프트캠프는 일본에서의 성과를 발판 삼아 실덱스로 중동 시장 진출에도 시동을 걸었다.

지란지교시큐리티는 일본 법인 제이시큐리티를 통해 일본 CDR 시장 공략에 나섰다. 자체 개발한 CDR 엔진을 적용한 하드웨어·소프트웨어 일체형 어플라이언스 ‘새니톡스'가 첨병으로 선다. 지란지교시큐리티는 5월 열린 일본 최대 정보보안 전시회 ‘재팬 IT 위크'에서 새니톡스를 선보여 현지 기관 및 기업 관계자들로부터 많은 주목을 받았다.

보안업계 한 관계자는 "문서 보안 시장은 일본에서도 상당히 활성화돼 있어 그만큼 국내 업체가 치열한 경쟁을 뚫고 진출해야 한다는 부담이 있다"며 "하지만, 국내 보안 업체들이 오랜 시간 문서 보안에 대한 노하우를 쌓은 만큼 경쟁력은 충분하다는 평가를 받는다"고 말했다.


키워드