애플리케이션 보안 전문기업 ‘엔시큐어’, 도전은 멈추지 않는다

“엔시큐어는 한국에서 애플리케이션 보안으로 한 획을 그었다고 자부한다. IT 인프라 보안까지 사업을 확장했고, 이제는 또 다른 도전을 준비하고 있다.” – 문성준 엔시큐어 대표

ensecure_CEO엔시큐어는 애플리케이션 보안 분야에서 이름을 널리 알리며 성장해온 기업이다. 전세계 시큐어코딩 및 애플리케이션 보안 시장 1위 솔루션인 포티파이소프트웨어를 국내에 처음 들여온 회사다.

미국 캘리포니아주에 본사를 둔 스타트업으로 지난 2003년 설립돼 급성장한 포티파이소프트웨어가 글로벌 시장 진출을 위해 첫 발을 내딛은 게 바로 한국이다. 이미 10년 넘은 시간이 훌쩍 지났다. 포티파이소프트웨어가 글로벌 시장으로 사업을 확장하는데 있어 엔시큐어가 견인차가 된 셈이다.

엔시큐어는 현재의 사명을 변경하기 전 잠시 한국포티파이소프트웨어라는 회사명을 사용하기도 했다. 사실상 한국지사 역할을 수행했다.

지난 2011년 포티파이가 HP에 인수돼 현재는 휴렛팩커드엔터프라이즈(HPE)의 주요 보안 솔루션 가운데 하나가 된 이후 엔시큐어로 사명을 바꾸고 새로운 도약에 나섰다.

최근 HPE는 최근 보안 사업이 소속돼 있는 소프트웨어 부문을 분할해 영국 기업인 마이크로포커스에 매각하기로 했다. 마이크로포커스는 HPE 소프트웨어 부문을 합쳐 새로운 법인을 설립할 예정이다.

컨설팅 경험 바탕, 애플리케이션 취약점 분석 솔루션 국내 첫 소개 

문성준 대표는 소프트웨어 취약점 분석 솔루션인 포티파이소프트웨어를 국내에 들여와 애플리케이션 보안 사업을 본격화 한 이유를 이렇게 설명했다. “2000년대 초중반 웹 애플리케이션 보안 중요성이 대두되면서 웹방화벽과 웹취약점 분석 스캐너가 등장하기 시작했다. 당시에는 웹 보안 방안으로 웹방화벽 선호도가 높았다. 웹 스캐너는 테스트 용도로 가치가 있었다. 하지만 웹 애플리케이션 보안을 위해서는 애플리케이션을 개발할 때 취약점을 제거하는 것이 보다 근본적인 방안이라고 봤다. 소스코드 관점에서 보안성을 높이는 것이 최고의 방책이라고 판단했다.”

지금은 모든 공공 정보화 사업에서 ‘시큐어코딩(소프트웨어개발보안)’이 의무화돼 있을 정도로 애플리케이션 보안 중요성에 대한 인식이 높아졌다. 소스코드 취약점 점검 툴 관련 솔루션도 많이 쓰이고 있지만 2008년 당시만 해도 관련 소스코드 점검 툴은 보안이 아니라 품질 향상 관점에서만 제공돼 왔다는 게 문 대표의 얘기다.

엔시큐어는 초창기 포티파이 솔루션을 은행 등 금융사와 대기업 고객들을 잇달아 확보했다. 개발한 소프트웨어의 취약성을 분석해 이를 제거하려는 기업들로부터 호응을 받았다.

이같이 새로운 영역을 발 빠르게 개척할 수 있었던 이유는 문 대표와 엔시큐어 창립 초기 멤버들이 보안컨설팅 분야에서 경험을 쌓고 있었기 때문이다. 웹 애플리케이션 보안 강화를 위해 수작업으로 코드를 점검하는 컨설팅 프로젝트를 수행하기도 했다.

모바일 앱 위·변조 방지, 오픈소스 보안 영역 확장

지난 2008년 엔시큐어라는 사명으로 새 출발한 이후에도 안정적으로 사업을 벌여 왔다. 그 사이 애플리케이션 개발단계 보안취약점 분석부터 운영단 바이너리 보호, 애플리케이션 보안 성숙도 진단 관련 컨설팅과 기술 제공, 교육 사업까지 확장했다.

새롭게 대두되는 이슈와 요구에 맞춰 애플리케이션 보안 영역을 계속 확대하고 있다.

모바일 애플리케이션 스마트폰 확산과 함께 모바일 애플리케이션(사용)이 급증하면서 엔시큐어는 모바일 애플리케이션(앱) 위·변조 방지 시장에 진출했다. 세계적인 모바일 보안 기업인 ‘악산’의 솔루션을 금융권과 게임사 등에 공급하고 있다.

올해 하반기에는 오픈소스 보안 사업에도 진출했다. 국내에서도 오픈소스 사용 비중이 부쩍 높아지면서 전문화된 보안관리 필요성이 대두되고 있다.

문 대표는 “오픈소스는 계속 업데이트된다. 특정 오픈소스를 사용할 때는 취약점이 있는지, 패치된 버전이 나와 있는지 지속적으로 정보를 수집하고 업데이트해야 하지만 이를 전혀 모르고 사용하는 경우가 많다”고 지적했다. 이어 그는 “사실 다양한 오픈소스에 다양한 버전을 관리하는 게 쉬운 일이 아니다”라며 “엔시큐어는 이처럼 오픈소스 패치버전을 스캐닝하고 업데이트해주는 기술과 솔루션을 제공한다”고 설명했다.

ensecure_CI계정관리·서버보안·SIEM 등 IT 인프라 보안 사업 진출

엔시큐어는 5년 전부터 애플리케이션 보안 사업 이외에 IT 인프라 보안 사업까지 벌이고 있다. 회사 지속 성장과 규모 확장을 위한 시도였다. 계정관리, 서버보안, 보안정보이벤트관리(SIEM) 솔루션을 제공한다. CA, HPE 아크사이트 등이 엔시큐어가 공급하는 주요 제품이다.

IT 인프라 사업 확장 이후 엔시큐어는 작년까지 3년 연속 매출 100억원을 넘겼다. 올해에도 호실적 추세여서 보수적으로 잡은 올해 매출액 150억원은 무난히 달성할 것으로 내다보고 있다. 이 목표는 작년 매출실적과 같다. 엔시큐어는 회사 설립 이후 적자경영 실적이 전무한 기업이다.

‘솔루션 제공업체’ 역량 강화, ‘계정관리 포털’ 자사 제품 첫 출시

엔시큐어는 ‘솔루션 제공업체’로서 역량을 강화하면서 자연스럽게 자체 제품을 개발했다. 첫 제품은 계정관리 포털로, 수많은 사용자 계정을 가지고 있으면서 다양한 계정관리 플랫폼을 사용하고 있는 대기업들이 중앙에서 손쉽게 계정 생성부터 폐기까지 수행할 수 있도록 지원한다.

이 제품은 이미 한 그룹사에 구축했다.

그동안 자체 제품 개발보다는 각 분야의 선도 솔루션을 활용해온 이유에 대해 문 대표는 “엔시큐어의 사업을 ‘유통’이라고 볼 수도 있지만 명실상부한 ‘솔루션 제공업체’의 역할을 하고 있다”고 말했다. 그는 “소프트웨어는 도구일 뿐이고 컨설팅과 서비스, 기술지원 역량이 추가돼 고객들에게 가치를 제공하는 것이 중요하다”고 덧붙였다.

보안서비스 전문업체 ‘시큐마인’ 투자해 공동 설립 

엔시큐어는 최근 보안 서비스 기업인 시큐마인(대표 김양욱)을 공동 설립하기도 했다. 엔시큐어가 시큐마인의 최대주주다. 이 회사는 보안 컨설팅 서비스를 시작으로 향후 보안관제서비스까지 사업을 확대할 계획이다.

문 대표는 “개인적으로 사업을 시작한 지 만 13년이 됐고, 2년 뒤면 엔시큐어도 창립 10주년을 맞이한다”며 “기업공개(IPO)를 포함해 회사 성장과 발전을 위한 새로운 도약과 비전을 준비하고 있다”고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다