NSHC “보안업계 ‘위험한 기회’ 직면…‘글로벌화’와 ‘서비스화’로 성장”
지난 2003년 젊은 대학생 해커들이 모여 설립한 보안 전문기업 NSHC. 벌써 창립 10년을 훌쩍 넘겼다. 불과 5년 전까지만 해도 NSHC는 ‘신생 보안기업’이란 표현이 더 어울렸지만 이제는 보안업계에서 중견급 기업 반열에 들 만큼 성장했다. 올해는 법인 설립 10주년이 되는 해다.
해커들이 모여 설립된 기업인만큼 모의해킹, 취약점 진단을 비롯한 보안컨설팅 서비스에 주력해오다 지난 2009년 모바일 보안 솔루션 사업을 시작한 뒤 모바일 보안 전문기업으로 알려져 있다.
모바일 백신, 가상보안 키패드, 애플리케이션(앱) 위·변조 방지와 난독화 솔루션을 국내 금융권과 게임업체를 주축으로 활발히 공급하고 있다.
안드로이드 기반 모바일 백신인 ‘드로이드엑스(Droid-x)3.0’, 앱 위·변조 방지 솔루션 ‘앱프로텍트(App Protect)’, 소스코드·래핑(Wrapping) 더블 난독화 솔루션인 ‘듀오 쉴드(Duo Shield)’ 등이 주요 제품이다.
3년 전부터는 ‘오펜시브 리서치’도 중점적으로 벌이면서 ‘레드얼럿(RED ALERT)’이라는 브랜드로 보안위협·취약점 정보(인텔리전스) 제공, 보안 교육, 취약점 진단·모의해킹 서비스를 활발히 벌이고 있다.
이 회사 허영일 대표는 NSHC의 글로벌 전략을 본격화하기 위해 3년 전 싱가포르로 거점을 옮겨 동남아시아 등의 시장을 기반으로 적극적인 해외 시장을 개척하고 있다.
NSHC는 앞으로 모바일 보안과 오펜시브 리서치 기반의 사이버보안 사업을 양대 축으로 해외 시장 공략을 더욱 확대한다는 방침이다.
이를 위해 해외 법인을 싱가포르를 시작으로 일본, 중국까지 늘렸고, 이란 말레이시아 홍콩 호주에까지 협력사를 확보하면서 확대하고 있다.
지난 7일 NSHC가 서울 양재동에서 개최한 ‘세이프스퀘어 2016’ 행사에서 최병규 경영본부장(부사장)은 “NSHC는 사이버시큐리티 분야에서 ‘창과 방패’를 모두 다루고 있다”며 “모바일 보안 1위 기업, 오펜시브 리서치 분야에서 한국을 넘어 아시아, 글로벌 1위가 되고자 하는 큰 꿈을 갖고 있다”며 이같은 해외 사업 현황을 소개했다.
이윤승 NSHC 솔루션사업본부장(부사장)은 회사 설립 때부터 성장해온 역사를 언급하면서 “2016년은 위기의 시기다. 많은 보안업체들이 어려운 시기를 겪고 있다. 하지만 NSHC는 이 시기를 ‘위험한 기회’로 보고 있다. 어려운 상황을 돌파하기 위해서는 결단과 선택이 필요한데, 우리는 ‘글로벌화’와 고객 요구에 따라 진화하는 ‘보안서비스’로 정했다”고 밝혔다.
NSHC는 한국이라는 한정된 시장을 넘어 글로벌화로 보다 안정적인 비즈니스 기반을 확충할 계획이다.
시장 확장 전략을 위해 국가별로 특화된 전략을 구사하고 있다.
이 부사장은 “일본 시장에는 ‘드로이드엑스’를 주문자상표부착생산(OEM) 방식으로 모바일 보안 제품을 공급하고 있다. 이란에서는 대형은행에 직접 공급했다. 국가 전체가 폐쇄망이라는 이란의 특성상 안티바이러스 패턴서버를 현지에 설치했다. 패턴업데이트 기술은 NSHC 한국이 보유하고 있고 이란 협력사가 기술지원을 담당하는 구조로 운영될 예정”이라고 설명했다.
이어 이 부사장은 “대만의 경우엔 리셀러와 협력하기 위해 조율 중이다. 중국 시장에서는 현지업체와 공동 마케팅을 한다. 중국업체가 ‘디엑스쉴드(DX-Shield)’ 안티해킹·난독화 솔루션을 서비스할 수 있도록 웹사이트를 개발 중이다. 클라우드 기반으로 서비스 하는데, 백엔드에서는 NSHC가 처리하는 방식으로 서로 ‘윈윈’할 수 있는 협력 모델을 운영한다”고 덧붙였다.
NSHC는 새로운 모바일 보안 솔루션을 개발하거나 기능을 업그레이드할 때도 글로벌 시장에서 호환성을 검증 받고 국내에 공급하는 방식을 운영하고 있다.
또 다른 성장 키워드인 ‘보안서비스’는 솔루션을 서비스화해 제공하는 방식이다.
난독화와 해킹방지 기능이 제공되는 서비스 방식의 모바일 앱 전용 통합보안 솔루션인 ‘디엑스쉴드’가 대표적이다. 금융 앱 보호 솔루션인 ‘에프엑스쉴드(FxShield)’와 모바일 게임 앱 보호 솔루션인 ‘지엑쉴드(GxShield)’도 서비스 방식으로 제공된다.
이 부사장은 “솔루션은 한 번 구축해 운영되고 난 뒤에는 업그레이드가 어렵다. 고객 인프라에 결합돼 있기 때문이다. 유지보수 항목에 묶여 업그레이드에 들어간 노력과 수고에 대한 보상 받기도 힘들다”며 “서비스 제공 환경이 변화하고 새로운 보안위협이나 취약점이 나오면 신속하게 대응할 수 있도록 서비스화한 한 ‘디엑스쉴드’를 개발했다. 실시간 대응이 가능하고 고객사에 직접 방문·인프라에 접근하지 않아도 된다. 2년 전 출시했지만 계속 진화시키고 있다”고 강조했다.
최 부사장은 글로벌화에 매진하는 회사 비전과 전략을 사명에 빗대 이렇게 말했다.
“NSHC는 ‘네트워크 보안 해킹 클럽’의 약자로 만들어진 사명이다. 이제는 글로벌 비전을 갖고 ‘네트워크 보안 해커스 커뮤니티’를 만들 것이다.”
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
