*저비용 고효율의 사업모델
게이트웨이 방식 DB접근 통제
원천기술로 영업이익률 30%대
*4차 산업혁명, 새로운 기회
경쟁사와 최소 2년 이상 기술 격차
日시장 개척 등 해외에도 눈 돌려
‘기회는 우연하게 찾아왔다.’
국내 데이터베이스(DB) 보안 시장 점유율 60%로 업계 1위를 달리고 있는 피앤피시큐어의 박천오(42) 대표는 “난 정말 운이 좋은 사람”이라고 웃으며 말했다. 지난 26일 경기 성남시 분당 피앤피시큐어 사무실에서 만난 박 대표는 피앤피시큐어가 처음 시장에서 주목받기 시작한 시기를 묻는 질문에 “어느 한 공무원이 뉴스에 나온 그 때부터”라는 다소 의외의 대답을 내놨다.
박 대표는 1990년대 후반 컴퓨터 회사의 보안 담당 엔지니어로 근무하고 있었다. 모든 정보가 급속하게 전산화되던 시기였던 터라 중요한 정보를 저장하고 관리하는 DB 보안의 중요성을 예상한 그는 2003년 DB에 대한 접근을 통제하는 솔루션 ‘DB세이퍼’를 개발했다. 같은 해 12월 피앤피시큐어를 설립했다.
하지만 시장은 반응하지 않았다. 보안 솔루션이라고 해 봤자 백신이나 방화벽 정도만 알려져 있었던 데다, DB 보안이란 개념도 생소했다. 박 대표는 “분명 실무자들은 누군가 우리 회사 DB를 훔쳐보는 것 같다는 공감대가 있었지만 의사결정권자들은 그 위험성을 이해하지 못했다”며 “그때 마침 공무원 사건이 터졌다”고 떠올렸다. 당시 지방세를 담당하던 한 9급 공무원이 임의로 DB에 접근해 숫자를 조작, 부당하게 이익을 취한 사건이 터진 것이다. 이 사건은 큰 사회적 파장을 몰고 왔고 공공기관을 비롯해 금융기관, 대기업 등 DB를 보유하고 있는 곳들은 내부 DB 보안에 대한 고민을 하기 시작했다.
박 대표는 “그때 이를 해결할 수 있는 솔루션은 DB세이퍼가 유일했다”며 “2005년부터 본격적으로 매출을 올리기 시작했다”고 설명했다. 피앤피시큐어는 설립 3년 만에 20억원의 매출을 올렸고 10년째인 2013년에는 180억원의 매출과 영억이익률 50.4%라는 실적으로 업계를 놀라게 했다. 현재 피앤피시큐어는 정부기관, 금융권, 은행권, IT기업 등 다양한 분야 2,500여개 고객사를 확보하고 있다. 지난해 매출 220억718만원으로 역대 최고치를 달성했다.
피앤피시큐어 영업이익률은 2013년 정점을 찍은 후 하락세를 보이고 있지만 여전히 30%대의 높은 수치다. 저비용ㆍ고효율의 사업모델은 DB세이퍼의 기술력에 있다는 게 박 대표의 설명이다. DB세이퍼는 세계 최초 ‘게이트웨이’ 방식의 DB접근통제 솔루션이다. 2000년대 초반 해외에 ‘스니핑’ 방식의 솔루션이 있었지만 이는 네트워크상의 움직임을 엿보는 식이어서 공격에 대한 원천 차단에는 한계가 있었다. 게이트웨이는 DB로 접근하는 모든 명령어와 그에 대한 결과값을 DB 접근 이전에 일일이 확인한다. “지나가는 우편물을 하나씩 다 열어 확인하는 것과 같다”고 박 대표는 표현했다. DB에 대한 권한이 있는지 확인한 뒤 접속을 시켜주고, 접속 후 특정 명령을 내릴 수 있는 권한이 있는지도 확인하는 방식이어서 개발이 상당히 까다로운 편이다. 장애가 생길 수도 있는데다 솔루션이 고장 나면 보안 자체가 ‘올스톱’ 되는 위험성도 높다.
박 대표는 “시스템 운영자 입장에선 항상 부담을 가지고 있어야 하는 게 게이트웨이 방식”이라며 “하지만 도전 후 10년 이상 고도화하면서 원천기술을 확보해 후발주자들보다 상대적으로 높은 영업이익률을 유지할 수 있는 것”이라고 자신했다. 피앤피시큐어는 DB보안 기술을 토대로 DB를 담은 운영체제(OS)까지 통제할 수 있도록 솔루션을 확대했다. 지난해엔 개인정보 접근을 관리하는 ‘인포세이퍼’, 실시간으로 서버 내 파일을 암호화하는 ‘데이터크립토’ 등 신제품도 잇따라 출시했다. 경쟁업체들이 특정 보안 대상에 대한 기술만 운용하는 반면 이종 기술들을 계속해서 조합, 묶음 상품으로 제공하기 때문에 최소 2년 이상의 기술 격차를 유지할 수 있다는 게 피앤피시큐어의 설명이다. 박 대표는 “대형 고객사는 하나의 묶음으로 전반적인 정보보안이 되는 상품을 원한다”며 “우린 돈에 민감한 고객 말고 제품에 민감한 고객을 공략하는 것”이라고 덧붙였다.
기술력 유지를 위해 연구 인력 관리에도 신경을 쓰고 있다. 박 대표는 피앤피시큐어의 특별한 제도로 ‘코드리뷰’를 꼽았다. 특정 프로그램을 만들어내는 결과만 보는 것이 아니라 과정에서 얼마나 적합한 알고리즘(프로그램을 기술하는 실행 명령어들의 순서)을 적용했는지 팀원끼리 공유하며 코드의 효율성과 협업을 끌어올리는 제도다. 결과만 따지기 보단 고급인력으로 키우는 게 더 중요하다는 것이 박 대표의 인재육성 철학이다.
피앤피시큐어는 해외로 눈을 돌리고 있다. 일본 시장부터 개척해나가고 있다. 일본 현지인들로 영업인력을 구성하고 보안 관련 전시회에도 꾸준히 참석하면서 지난해 10개 고객사 확보에 성공했다. 초반엔 불필요한 기술이란 반응도 있었지만 최근 대기업의 DB 해킹 사고나 내부 정보를 외부에 판매하는 사건 등이 터지면서 인식의 변화가 생기고 있어 긍정적이다. 일본에서 성공하면 미국 시장에도 도전할 계획이다.
빅데이터가 주도하는 4차 산업혁명 시대를 맞아 피앤피시큐어에도 새로운 기회가 오고 있다. 정보가 쌓여 데이터가 되면 이를 관리하는 역할의 중요성은 더욱 높아질 것이기 때문이다. “4차 산업혁명이요? 어차피 정보를 저장해야 한다는 기본 틀은 바뀌지 않습니다. 저희에게는 밭 하나가 더 생기는 셈이죠.”
맹하경 기자 hkm07@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0