[마켓PRO] '사이버 보안주' 소프트캠프 배환국 대표 "문서 무해화 기술로 사업 확장"
※한경 마켓PRO 텔레그램을 구독하시면 프리미엄 투자 콘텐츠를 보다 편리하게 볼 수 있습니다. 텔레그렘에서 마켓PRO를 검색하면 가입할 수 있습니다.

배환국 소프트캠프 대표

CDR 기반 '제로 트러스트' 사업 진출
정부 실증 사업 모두 참여

금융지주·대기업집단 고객사로 둬
"재무적 여력 생기면 자사주 매입과 소각 계획"
배환국 소프트캠프 대표가 지난 16일 경기 성남시 본사에서 한경 마켓PRO와 인터뷰를 진행했다. /사진=류은혁 기자
배환국 소프트캠프 대표가 지난 16일 경기 성남시 본사에서 한경 마켓PRO와 인터뷰를 진행했다. /사진=류은혁 기자
"사이버 보안의 중요성은 점차 커질 것입니다. 코로나, 디지털전환, 러시아와 우크라이나 전쟁 등으로 사이버 보안이 그 어느 때보다 중요해지고 있습니다. 이메일이나 링크에 첨부된 악성코드를 잘못 건드려 낭패를 보는 경우도 늘고 있죠."

콘텐츠 무해화(CDR) 솔루션을 보유 중인 소프트캠프의 배환국 대표는 16일 경기 성남시 본사에서 한국경제신문과 만나 이 같이 말했다. 최근 사이버 공격이 전쟁에서도 활용됨에 따라 보안의 중요성이 대두되고 있다. 소프트캠프는 메일 본문, 첨부파일, URL 등을 통해 들어오는 모든 콘텐츠를 안전하게 사용할 수 있도록 무해화 처리 기술을 가지고 있다.

CDR 통해 제로 트러스트로 사업 확장…실증 참여

소프트캠프는 주식시장에서 사이버 보안주로 불린다. CDR 등 문서보안 기술을 기반으로 20년 이상 업력을 쌓아온 회사다. 주로 문서 콘텐츠 유출을 방지하는 데 주력해왔다. 소프트캠프는 최근 '제로 트러스트'(Zero trust·누구도 신뢰 안함) 정책에 발맞춰 대응하고 있다.

사이버 보안 핵심 키워드로 불리는 제로 트러스트는 외부 공격은 물론 내부에서 암묵적으로 허용된 신뢰를 없애 모든 잠재적 위협을 식별하는 것이다. 제로 트러스트는 아무도 믿을 수 없다는 가정하에 누구든지 적절한 인증 절차를 거쳐야만 네트워크에 접속할 수 있는 방식을 의미한다.

소프트캠프는 국내 업체 중 유일하게 정부가 추진하는 제로 트러스트와 공급망 실증 사업 모두를 참여하고 있다. 배환국 대표는 "컨소시엄을 꾸려 제로 트러스트 실증에 나섰으며, 자회사 레드펜소프트가 공급망 실증 사업을 진행하고 있다"면서 "원격근무와 사무실 출근을 병행하는 하이브리드 업무환경의 보안 트렌드에 발맞춰 사업을 운영하고 있다"고 말했다.

사이버 보안 시장은 최근 몇 년 새 급격히 커지고 있다. 코로나 이후 원격근무와 사무실 출근을 병행하는 하이브리드 업무환경이 정착되자 보안의 중요성이 커졌다. 여기에 사이버 공격이 전쟁 수단으로 활용된 것도 사이버 보안에 대한 관심을 높이고 있다.

배 대표는 2020년에 발생했던 미국의 솔라윈즈 사태가 제로 트러스트 시대를 앞당겼다고 평가했다. 러시아 해커로 추정되는 인사들이 미국 최대 보안 솔루션 업체인 솔라윈즈 직원들에게 이메일을 보내 악성코드를 심으면서 솔라윈즈의 대고객 솔루션이 감염됐다.

이 프로그램을 이용하는 고객사들은 감염된 업데이트 버전을 평소대로 내려받았는데 이들 고객사는 미국 재무부·국토안보부 등 연방정부 기관부터 마이크로소프트(MS) 등 민간기업에 이르기까지 1만8000여곳에 이른다.

사실 제로 트러스트 정책이 본격적으로 확산된 것은 미국에서부터다. 조 바이든 미국 대통령은 솔라윈즈 사태를 계기로 2021년 5월 '제로 트러스트 아키텍처 구현' 중심의 행정명령을 내렸기 때문이다.

배 대표는 "제로 트러스트 보안이 활성화되면 저평가된 국내 보안시장이 성장할 기회가 될 것"이라며 "우리는 20년간 쌓아온 CDR 솔루션을 기반으로 모든 문서가 중단없이 보안정책이 적용될 수 있도록 '문서 보안 오케스트레이션' 중점으로 사업을 진행할 계획"이라고 말했다. 소프트캠프가 말하는 문서 보안 오케스트레이션은 모든 환경에서 문서가 보안 수준과 정책에 따라 자동으로 보호될 수 있도록 한다는 개념이다.

문서 무해화 처리 기술… CB 전량 회수

소프트캠프의 CDR 솔루션은 금융지주나 대기업들이 주된 고객이다. CDR은 문서 무해화 후 원본문서와 동일한 형태로 제공해야 하는 것이 특징이다. 소프트캠프는 문서보안 전문성을 기반으로 CDR을 설계해 문서의 원본성을 보장하면서 빠르고 안정적으로 무해화 처리를 한다고 설명한다.
소프트캠프의 문서 무해화 과정. /사진=류은혁 기자
소프트캠프의 문서 무해화 과정. /사진=류은혁 기자
실제로 이날 배환국 대표는 문서 무해화 과정을 직접 보여줬다. 이메일를 통해 받은 문서 등 첨부파일이나 링크를 무해한 뒤 클라우드 서버에서 보여주는 방식이다. 여기서 클라우드 서버는 이용자의 컴퓨터나 회사 서버가 아닌, 제3의 서버를 의미한다. 만약 악성코드가 숨겨져 있더라도 이용자의 피해는 발생하지 않는다.

배 대표는 "자사 보안 소프트웨어를 이용할 경우 원격 브라우저 격리(RBI·Remote Browser Isolation)를 통해 웹 화면만 보게 된다"면서 "그간 인터넷티비(IPTV) 기술을 보유한 ER마인드에 투자해 RBI 기술을 개발, 메일 전문 기술을 가진 소프트 모어를 인수·합병(M&A)하는 등 적극적인 투자에 대한 성과"라고 강조했다. 현재 배 대표는 이 기술을 기반으로 제로 트러스트 구현에 나서고 있다.

소프트캠프는 소프트웨어 판매보다 설치와 유지보수 용역 매출 부문이 상대적으로 높다. 배 대표는 "전체 매출액 비중에서 유지보수가 70~80%에 달하는데, 소프트웨어도 하나의 서비스 개념으로 봐야 한다"면서 "소프트웨어 업체 매출액에서 유지보수 매출 비중이 높다는 것은 고객사에서 해당 소프트웨어 이용에 대한 만족도가 상당하다는 것을 의미한다"고 설명했다.

소프트캠프가 최근 100억원 규모의 전환사채(CB)를 되사오면서 주식가치 희석 우려도 사라졌다. 배 대표는 "100억원의 현금 지출이 있었으나 여전히 현금성 자산은 충분히 있다"면서 "추후 회사가 성장해 재무적으로 여력이 생기면 자사주 매입이나 소각 등에 나설 계획"이라고 말했다.

류은혁 기자 ehryu@hankyung.com