[디지털데일리 이종현기자] “작년 하반기, 코로나19가 불씨를 당긴 디지털 전환 가속화가 숨고르기에 들어갔다. 그리고 새해 들어 기업들의 투자가 재개되기 시작했다는 것을 체감한다. 연 매출 25% 성장을 목표치로 삼은 배경이다.”(조원균 포티넷 코리아 대표)
1일 정보보안 기업 포티넷 코리아는 신년 기자간담회를 개최했다. 작년 한해 사업 성과를 공유하고 올해 목표와 청사진에 대해 공유했다.
포티넷은 팔로알토네트웍스와 함께 전 세계 사이버보안 기업 1·2위를 다투고 있는 기업이다. 방화벽과 침입탐지시스템(IPS), 가상사설망(VPN), 안티스팸 등여러 기능을 하나의 장비에 담은 통합위협관리(UTM) 제품 ‘포티게이트’를 주력 제품으로 삼고 있다. 국내 네트워크 보안 시장에서는 시큐아와 함께 1위를 다투는 중이다.
포티넷의 UTM이 특히 경쟁력을 지니는 것은 타 벤더가 복수 솔루션으로 제공하는 기능을 하나의 장비로 제공한다는 점이다. 자체 개발한 반도체와 운영체제(OS)를 탑재한 어플라이언스를 기반으로 성능은 높이면서 복잡성과 비용은 줄인다는 이점을 제공한다.
조원균 포티넷 코리아 대표는 포티넷 코리아의 2022년 매출액은 17% 성장하는 데 그쳤다고 전했다. 당초 목표 매출 상승폭이었던 25%를 달성하진 못했는데, 대외 경기 악화로 기업들이 긴축에 들어선 영향이 크다.
매출 17% 성장을 두고 아쉽다고 평가하는 것이 아이러니다. 통상 두자릿수 매출 성장이라면, 특히나 작년과 같이 시장 상황이 안 좋을 때였다면 충분히 자랑할 만한 성과인데, 이는 지난 몇 년간 포티넷 코리아의 성장세에서 기인한 발언이다. 조 대표 체제 하에 포티넷 코리아 2018년부터 지난 5년간 연평균 매출 성장률 26%를 기록했다.
포티넷의 고객 중 뚜렷한 성장세를 보인 것은 통신 분야다. 통신 및 클라우드 기업들에게서의 매출은 전년대비 36% 늘었다. 중소·중견 기업 고객도 32% 증가했다. 반면 인터넷 기반의 디지털 사업을 하는 하이테크 기업들의 수요는 다소 줄어 14% 느는 데 그쳤다.
주목할 점은 정보보안 투자에 소극적이었던 중소·중견 기업들의 보안 수요가 크게 늘어났다는 점이다. 필요한 장비는 대부분 갖춘 대기업의 경우 복잡해진 보안 환경을 통합하거나 효율적으로 관리할 수 있도록 하는 분야에 관심을 보였고, 이는 보안 오케스트레이션 자동화 및 대응(SOAR)와 같은 보안 자동화 수요로 이어졌다.
작년 기대를 걸었던 운영기술(Operation Technology, 이하 OT)는 아직 가시적인 변화를 보이지 못했다는 것이 포티넷의 판단이다. 다만 일부 제조업이나 조선산업에서 수요가 나타나기 시작했는데, 올해는 특히 국제 규정의 영향을 받는 조선산업에서 유의미한 성과가 보이리라는 것이 조 대표의 설명이다.
포티넷 코리아는 2023년 목표 매출 상승폭으로 다시금 25%를 설정했다. 조 대표는 지난 1월간 시장 동향을 살핀 결과 충분히 목표 달성을 할 수 있다고 자신했다.
그는 “작년 하반기 국내 기업들은 포스트 코로나로 인해 생기는 불확실성에 기민하게 반응해 숨고르기에 들어갔다. 이로 인해 전체적인 시장의 둔화가 이어졌는데, 해가 바뀌고 지난 1월간 다시금 수요가 살아났다는 것을 느꼈다. 올해는 25% 성장을 가능하리라 본다”고 말했다.
실제 기업들의 디지털 전환 수요가 여전하다는 것은 곳곳에서 살필 수 있다. 특히 올해는 새해 첫날부터 LG유플러스가 해킹된 데 더해 중국 해커의 한국 기관 공격 등 보안사고가 잇달아 발생하는 중이다. 이와 같은 위협 발생은 포티넷 코리아와 같은 정보보안 기업들에게 호재다.
UTM이 핵심 먹거리이긴 하지만 하나의 제품에 의존하는 것은 아니다. 시큐어 네트워킹에 이어 자동화된 보안 관제 플랫폼과 보안 위협 인텔리전스 및 서비스 등을 위해 여러 제품을 보유 중이다. 시장 상황에 발맞춰 신규 제품들도 선보이고 있다.
작년 발표한 디지털 리스크 보호 서비스(DRRS) ‘포티레콘’도 이중 하나다. 포티레콘은 딥웹, 다크웹과 같은 통상적으로 접근 불가능하지만 위협 정보가 공유·거래되는 곳에 대한 인사이트를 제공하는 서비스다. 공격표면관리(Attack Surface Management)나 인텔리전스 등의 기능이 포함됐다.
또다른 호재도 있다. 공공 정보보안 시장의 개방이다. 정부는 작년 보안적합성 검증체계를 개편했다. 기존 제도에서는 공공 시장 진입을 위해 외국계 기업들이 받기 어려운 인증을 요구했는데, 이번 개편으로 중요도가 높은 ‘가’ 등급을 제외한 ‘나·다’ 등급에는 외국계 기업들도 진입할 수 있게 됐다.
조 대표는 “올해는 공공 정보보안 시장 개방의 원년”이라며 “중소형 기관의 경우 눈치 안 보고 우리 제품을 도입할 수 있는 여건이 마련됐다”고 밝혔다.
다만 당장 큰 매출 발생은 어려울 것이라는 것이 조 대표의 전망이다. 마스크 착용 의무 규제가 완화됐음에도 대부분의 사람들이 마스크를 착용하듯, 외산 벤더 제품 도입이 가능해졌더라도 이를 쉽사리 바꾸지는 않으리라는 관측이다.
그럼에도 공공 정보보안 시장의 개방은 포티넷 코리아에게 유리하게 작용할 것으로 보인다. 포티넷 코리아는 중소·중견 기업도 주요 타깃층으로 삼고 있다. 대기업이나 금융권 등 규모가 큰 고객층에 집중하는 외국계 기업과는 다르다. 비교적 규모가 작은, 나·다 등급으로 분류된 기업들에 대한 접근성이 용이하다.
방화벽, 침입방지/탐지시스템(IPS/IDS), VPN, 제로 트러스트 네트워크 액세스(ZTNA), 시큐어 액세스 서비스 엣지(SASE) 등 정보보안을 위해 도입해야 하는 장비는 일일이 열거하기 어려울 정도로 많다. 대기업이나 금융권의 경우 이와 같은 포인트 솔루션만 40~50개 이상을 사용한다. 예산이 한정된 중소·중견 기업 및 기관이 이를 모두 적용하는 것은 불가능하다.
이와 관련 포티넷은 하나의 장비로 복수 기능을 통합해서 제공한다는 이점을 지닌다. 하나의 장비 도입으로 복수 장비를 도입한 것과 같은 효과를 누릴 수 있기 때문이다.
조 대표는 “UTM은 태생적으로 복합 기능을 제공한다는 특징을 지녔다. 중소형 시장에서 가장 큰 수요가 발생할 수밖에 없다”며 “제도가 바뀌었다고 해서 당장 큰 반향이 있을 것이라고 생각지는 않는다. 차근차근 준비해 유의미한 성과를 보이도록 하겠다”고 피력했다.