"모니터랩은 2005년 창업한 회사입니다. 웹방화벽(WAF)을 중심으로 네트워크 보안 분야서 사업을 이어왔는데 2006년 아이온클라우드 출시로 물리적인 장비, 어플라이언스를 기반한 WAF를 서비스형 소프트웨어(SaaS)로 제공하는 SECaaS 네트워크 보안 플랫폼으로 진화했습니다. 지금은 국내 웹 보안 시장에서 유일하게 클라우드 플랫폼을 활용해 사이버 보안 서비스를 제공하고 있습니다. 그간 태국, 말레이시아, 일본, 인도네시아, 미국 등 꾸준히 해외 사업에도 공을 들여왔습니다."

이광후 모니터랩 대표이사는 최근 테크42와의 인터뷰에서 "국내 웹 보안 시장 1위 기업으로서 클라우드 보안 시장을 선도하겠다"며 이 같이 밝혔다.

2005년 설립된 모니터랩은 애플리케이션 보안에 집중하겠다는 의지를 담아 ‘모니터(Monitor)’에 ‘애플리케이션(App)’이라는 단어를 합친 것이 지금의 회사명이 됐다. 기술력은 이미 인정받았다. 세계 최고를 자랑하는 Proxy 기술을 바탕으로 설립과 동시에 웹방화벽의 출시로 보안 업계의 뜨거운 주목을 받았으며 특허로 등록된 Transparent Proxy 기술을 바탕으로 애플리케이션 보안에 최적화된 전용 OS를 가다듬어 AIOS를 완성하였고, AIOS를 표준 플랫폼으로 하는 다양한 애플리케이션 보안 제품을 출시했다.

Self-Learning Profiling 기술을 보안 솔루션 전반에 적용했으며, Correlation 기술을 통해 보안 솔루션 간 상호 시너지효과를 낼 수 있도록 진화시켰다. 또한 Machine Learning기반의 위협정보 분석기능까지 결합하는 등 최고의 Threat Intelligence Platform을 구축해나가고 있다.

사업 분야도 다양하다. 지난해에는 과학기술정보통신부와 한국데이터산업진흥원이 주관하는 ‘데이터바우처 지원사업’의 데이터 공급기업으로 선정됐으며 악성 URL, 파일 분류 데이터 판매·가공 서비스를 제공했다. 또한 보안에 인텔리전스 개념을 도입해 글로벌 보안 위협을 빠르게 수집·분석하고 있으며, 구글 바이러스토탈과의 파트너십 연계를 통해 다양한 상황을 실시간으로 수집·분석하고 있다. 이광후 대표는 "글로벌 시장과 국내 시장을 통틀어 유일하게 동일한 품질의 서비스를 언제 어디서나 이용할 수 있게 구독형으로 제공하고 있다."라며 모니터랩 전체 매출의 20%를 차지하고 있는 웹 보안 구독형 서비스 시장에서 강한 자신감을 내비쳤다.

여기에 모니터랩의 Cyber Threat Intelligence Platform(AICC)는 1만여 대가 넘는 모니터랩 보안 제품과 실시간으로 연동하며, 더불어 다양한 위협정보를 외부 기관과 공유하고 있다. 이후 웹방화벽(AIWAF), 시큐어웹게이트웨이(AISWG), SSL가시성장비(AISVA), 등을 연달아 출시하며 업계에서는 애플리케이션 보안을 집대성했다는 평가를 받고 있다. 특히 지난해 코스닥 기술특례 상장을 위한 기술평가에서 2개 평가기관으로부터 'A'등급을 받아 '국내 서비스형 소프트웨어(SaaS)'형 클라우드 보안 플랫폼에 대한 기술력을 다시 한번 입증했다. 이에 모니터랩은 지난달 9일 상장예비심사청구서 승인에 통과하며 코스닥 입성을 앞두고 있다.

이광후 대표와 모니터랩의 사업 방향과 미래 비전에 대해 자세한 얘기를 나눴다.

기존의 WAF를 아이온클라우드(AIONCLOUD) 출시로 물리적인 장비, 어플라이언스를 기반한 서비스형 소프트웨어(SaaS)로 제공하는 SECaaS 네트워크 보안 플랫폼으로 진화시켰다는 평가를 받고 있는데요. '모니터랩'. 대표님께서 보시는 모니터랩은 어떤 회사입니까?

: 앞서 말씀드린 바와 같이 모니터랩은 2005년 창업한 회사입니다. 애플리케이션 보안에 집중하겠다는 의지를 담아 ‘모니터(Monitor)’에 ‘애플리케이션(App)’이라는 단어를 합친 것이 지금의 회사명이 됐습니다. 국내 웹방화벽 시장 점유율 1위로서 웹사이트 보호, SSL/TLS 가시성 확보, 유해사이트 차단, DB접근제어까지 비지니스 환경 보안을 위해 최적화된 솔루션을 제공하고 있습니다. 현재는 플랫폼 사업에 집중적인 역량을 기여하고 있는데요 아이온클라우드 기반의 구독형 보안 플랫폼을 활용해 서비스를 제공하고 있습니다.

특허로 등록된 Transparent Proxy 기술이 보안에 최적화된 AIOS를 완성하는데 기반이 됐다고 생각하고 있습니다. 특허로 등록된 Transparent Proxy 기술에 대해 자세한 설명 부탁드리겠습니다.

: Transparent Proxy는 별도의 IP 부여 없이 스텔스(Stealth) 모드로 운영되어 투명성이 보장되므로 기존 네트워크 변화없이 유연한 구성과 운영이 가능합니다. 또한 고성능 Web Proxy로 대용량 트래픽도 고속 처리가 가능하구요. 모니터랩의 모든 솔루션은 세계 최고를 자랑하는 Proxy 기술을 탑재한 전용 OS(AIOS)를 기반으로 하고 있습니다. 또한 머신 러닝을 기반으로한 위협 인텔리전스 플랫폼(AICC)에 의해 성능이 향상된 지능형 검사엔진은 Unknown Attack를 탐지할 수 있을 정도로 민첩하고 고객의 핵심 비즈니스가 어떤 애플리케이션에 있든 모니터랩의 Application Insight 솔루션은 완벽하게 안전한 비즈니스 환경을 제공하고 있습니다. 즉, 모니터랩은 피지컬 어플라이언스, 버추얼 어플라이언스와 글로벌 엣지 네트워크에 설치되어 전세계 어디서든 사용이 가능한 구독형 보안 서비스 SECaaS까지 모든 환경에서 최적의 보안 솔루션을 제공하고 있습니다.

업계에서는 '서비스형 소프트웨어(SaaS)' 클라우드 보안 플랫폼 시장에서 모니터랩이 단연 선두라고 평가하고 있는 것 같습니다. 클라우드 보안에서의 SaaS. 어떻게 시작을 하시게 된 건지, 혹시 별다른 계기가 있으신건지요?

: 서비스형 소프트웨어(SaaS) 클라우드 보안 플랫폼의 연구·개발은 2016년부터 해오고 있었습니다.불과 5~6년 전만 해도 하드웨어형 보안 장비가 주류였습니다. 물리적 서버 앞에 하드웨어형 장비를 설치해 기업 서버를 보호하는 형식이었는데 이러한 물리적 보안 장비들이 클라우드 플랫폼에서 구현됐다고 볼 수 있습니다.. 물론 코로나19를 계기로 비대면 산업의 급격한 발전에 자연스럽게 변화되는 과정이었는데 재택근무의 확산으로 시장 상황이 급변했습니다. 저희는 코로나19의 발병까지는 아니지만 보안 시장에서 클라우드 플랫폼의 확산을 어느정도 예견했으며 확신했었습니다. 미리 준비했다고 볼 수 있겠죠.

'서비스형 소프트웨어(SaaS)'가 모니터랩의 전체 매출 20%를 책임지고 있습니다. 그렇다면 SaaS 시작 전과 시작 후의 장단점이 있을까요? 아무래도 매출 보다는 SaaS로 제공하는 있는 보안 플랫폼에 대한 궁금증이 많을 것 같습니다.

: '서비스형 소프트웨어(SaaS)'는 당장의 매출 보다는 성장률로 판단해야합니다. 현재 많은 보안 기업들이 고민하는 부분 중에 하나가 바로 그 부분입니다. 도입의 필요성과 SaaS 서비스의 론칭은 필요하다고 보는데 현실적으로 준비하는 시간과 비용이 큰 부담으로 작용합니다. 사실 이 부분은 저희도 마찬가지의 고민이 있었습니다. 다만 저희는 앞서 말씀드린 바와 같이 2016년부터 차근차근 준비를 해오고 있었습니다. 그래서 지금의 AIONCLOUD SECaaS(Securtiy as a Service) 플랫폼 서비스를 하게 됐습니다. 결국 웹 보안 서비스도 소비자가 쓴 만큼 지불하는 구독형 방식으로 변화하는 것이죠.

AIONCLOUD SECaaS는 글로벌 엣지 네트워크에 설치되어 전세계 어디서든 사용이 가능한 구독형 가능한 클라우드형 보안 플랫폼 서비스입니다. 현재 사용되는 대부분의 애플리케이션들은 데이터 센터 외부에 위치한 SaaS(Software-as-a-Service)로 이동하고 있습니다. 이처럼 클라우드 공급자가 애플리케이션을 호스트 하고, 많은 사용자와 기기가 곳곳에 연결된 상황에서 기존의 네트워크는 복잡성과 비용만 증가시킬 뿐 더 이상 근본적인 문제를 해결할 수 없는 거죠. 이러한 서비스를 지금 준비해서 서비스한다면 엄청난 인력과 시간, 비용이 발생되겠죠. 그런 의미에서 저희는 성장률을 말할 단계는 넘어섰으며 디지털마케팅을 통해 AIONCLOUD의 브랜드 이미지 강화 단계에 와 있는 것 같습니다.

SaaS 플랫폼 기반의 매출로만 봤을 때.. 국내 시장과 해외 시장으로 나뉠 수 있을것 같습니다. 아마 각자 다른 환경에서의 시장 반응이라고 생각되는데.. 어떠세요?

: 국내 보안 시장은 하드웨어형 보안 장비 중심에서 클라우드 플랫폼으로 전환하는 변환기를 맞이하고 있습니다. 향후 2~3년 안에는 완전한 형태의 클라우드 플랫폼 시장이 주를 이룰 것이며 이에 맞춰 독보적인 SaaS 서비스를 통해 시장에서의 점유율을 늘려나갈 계획입니다. 그런 의미에서 SaaS 플랫폼의 매출은 아마 자연스럽게 지금의 20%~30% 까지는 확대될 전망으로 보고있습니다. 다만 해외시장, 특히 동남아권 국가들의 보안 시장은 국내와 큰 차이가 있습니다. 아직까지 하드웨어형 장비가 주류를 이루고 있으며 관련 인프라도 부족한 상황입니다. 이에 하드웨어형 보안 장비 판매를 통해 기반을 다져 국내 시장처럼 클라우드 보안으로의 전환기를 맞이 한다면 글로벌 에지 기반의 SECaaS 플랫폼인 아이온클라우드로 동남아 시장의 주도권을 빠르게 확보할 수 있을 것으로 판단하고 있습니다. 현재 태국, 말레이시아, 일본, 인도네시아, 미국 등 꾸준히 해외 사업에도 공을 들이고 있습니다.

여전히 네트워크 보안 시장에서 웹방화벽(WAF)은 꾸준히 시장을 견고하게 받쳐주고 있는데요. 지금의 웹방화벽 시장과 모니터랩의 대응은 어떻습니까? 시장에서 평가는요?

: 애플리케이션의 취약점을 이용한 공격은 날이 갈수록 더욱 다양하고 복잡해지고 서비스를 위해 항상 공개되어 있는 웹 서버는 여러 공격자의 대상이 되며, 침해사고 발생시 기업 이미지 실추 및 심각한 경제적 손실을 초래할 수 있습니다. 특히 웹서버는 기업의 중요한 데이터 베이스를 포함하고 있고 웹기반 서비스가 이뤄지는 중요 보안 영역이기 때문에 더욱 주의해야 합니다.

모니터랩의 웹방화벽은 애플리케이션과 API 모두를 방어합니다. 모니터랩의 웹방화벽은 기존의 웹 보안 플랫폼에서 API 보안, DDoS 방어,봇 관리 기능을 통합시킨 WAAP(Web Application & API Protection)으로 진화하고 있습니다. 이는 시장에서 안전한 비즈니스 운영이 가능하다는 평가를 받고 있습니다. 특허기술인 Adapative Profiling 과 사이버 위협 인텔리전스 연동을 통해 알려지지 않은 위협에 실시간으로 대응할 수 있으며 다양한 운영 편의 기능과 직관적이고 상세한 레포트 및 탐지이벤트 제공으로 편의성을 동시에 갖추고 있습니다.

그러면 장비에 대한 리스크, 그러니까 어떠한 특정 환경에 대한 리스크가 존재 할까요? 예로 인증서 같은?

: 암호화된 트래픽은 복호화하는 과정을 거치지 않으면 숨겨진 악성코드를 탐지할 수 없어 차단도 불가능합니다. 하지만, 여러가지 이유로 보안 장비의 약 20% 만이 완전한 복호화를 수행할 수 있으며, 보안 시스템에서 복호화를 수행하는 경우 성능저하를 일으킬 수 있는 확률이 높아집니다. 특정 환경에서의 장비 성능의 저하가 가장 큰 리스크라고 볼 수 있습니다. 또한, 여러 보안시스템에 인증서 및 개인키를 삽입하는 경우 심각한 보안사고로 이어질 수 잇는데 바로 이 부분이 SSL/TLS 트래픽에 대한 암복호화 전용 장비가 필요한 이유입니다.

모니터랩 AISVA (Application Insight SSL Visibility Appliance)는 네트워크 가시성을 제공하여 빈틈없는 보안을 완성시키는 보안 솔루션입니다. 어떠한 보안 장비, 어떤 환경에서도 작동되며 인증서 문제없이 빠르게 트래픽을 처리할 수 있습니다. 인증서 Pinning 으로 인한 SSL 통신 불가 애플리케이션 및 웹 사이트 목록에 대해 정기적 업데이트 제공 하며, 업데이트 목록 외 시스템 설정에 의해 자체 학습 및 바이패스가 가능하여 인증서 Pinning 으로 인한 문제점을 해소하고 있습니다.

여기서 관리자의 경우 암호화 트래픽에 대한 쌍방향 모니터링이 필요할 것 같은데요?

: 물론입니다. AISVA 환경에서 관리자는 전체 네트워크 트래픽과 SSL Full Handshake 및 Reuse에 대한 SSL 트래픽 모니터링이 가능합니다. 처리되는 모든 암호화 트래픽에 대한 이벤트가 로깅 되며, 바이패스 암호화 트래픽에 대한 이벤트도 로깅 됩니다. 복호화 대상에서 제외할 Client 나 Server, URL 등을 유연하게 설정할 수 있습니다.

올해 코스닥 상장을 앞두고 있습니다. 기술 특례 상장으로 보면 될까요?

: 네. 맞습니다. 국내 서비스형 소프트웨어(SaaS)'형 클라우드 보안 플랫폼에 대한 기술력을 입증 받아 코스닥 기술특례 상장을 위한 기술평가에서 2개 평가기관으로부터 'A'등급을 받았습니다.

투자자 입장에서 보면 가장 궁금한 부분일 텐데, 매출 추이는 어떻습니까?

: 재작년 기준. 그러니까 지난해 매출이 약 17% 증가한 140억 원으로 2021년보다 약 17% 증가했다. 영업이익은 약 16억 원을 기록했는데 꾸준한 플랫폼 업데이트와 인력투자가 이뤄진 점으로 봤을 때 고무적인 성과라고 생각합니다.

매출 부분에서 가장 대표적인 성과를 하나 꼽자면 무엇이 있을까요?

: 아무래도 클라우드 플랫폼 비즈니스로 과감하게 투자한 것이 가장 큰 성과라고 할 수 있습니다. 국내 보안 시장은 결국 장비 시장에서 플랫폼 시장으로 전환할 수밖에 없다고 생각합니다. 플랫폼 투자가 이루어지지 않았다면 영업이익 부분에서 더 높은 수치를 기록할 수 있었다고 생각합니다. 하지만, 시장은 변하고 있으며 우리는 그 변화에 맞춰 한단계 발전할 수 있는 기틀을 마련했다고 생각합니다. 새벽이 오기 전 어둠은 짙은 법이니까요.

상장 이전 이미 해외 영업의 상당 부분이 매출에 반영되고 있습니다. 상장 이후 해외 시장의 진출 계획은 어떻습니까?

: 저희는 이미 태국, 말레이시아, 일본, 인도네시아, 필리핀, 미국 등 해외사업에도 공을 들이고 있습니다. 특히 한류가 강한 동남아 시장은 필리핀을 중심으로 장비 판매에 주력하고 있습니다.

사이버 보안의 가치는 국경을 넘어 확장되고 있으며, 모니터랩의 목표는 모두에게 더욱 안전한 세계를 제공하는 것입니다. 특히 글로벌한 레벨의 SECaaS 플랫폼을 통해 브랜드 마케팅에 집중할 계획입니다. 이미 AIONCLOUD는 전 세계 16개 지역의 40개 데이터센터에 서비스 인프라를 보유하고 있습니다. 확실히 자신할 수 있는 건 한국, 일본을 포함해 아시아, 중동을 아울러 클라우드 보안 플랫폼 시장에서의 맹주 역할을 할 수 있다고 봅니다. 이를 기반으로 미국과 유럽 시장도 공략할 계획을 세우고 있습니다.

그럼, 상장 이후 매출과 이익 목표가 궁금합니다. 물론 인플레이션 이슈와 그에 따른 금리변동, 환율 인상 등 국내외 시장의 변수가 많기는 합니다.

: 단순히 매출로만 계산한다면 모니터랩은 지난 5년간 꾸준히 16%~17%의 성장률을 기록하고 있습니다. 향후 3년 안에 영업이익을 2배로 늘릴 계획입니다. 다만, 보안 시장의 플랫폼 전환이 가속화될수록 매출과 영업이익은 폭발적으로 늘어날 수 있다고 생각합니다.

확실히 상장 이후가 더욱 기대됩니다. 내부든 외부든 걱정이 많을 시기인 것 같아요. 대표님. 앞으로의 모니터랩은 어떤 모습일까요?

: 국내 보안 기술은 이미 글로벌 경쟁력을 갖추고 있는 수준까지 올라왔다고 생각합니다. 저희 모니터랩도 마찬가지고요. 문제는 그 경쟁력을 바탕으로 어떻게 사업화 역량을 키우느냐에 있다고 생각합니다. 불운하게 국내 최고를 자랑하는 보안 기업 중 글로벌 기업이라고 말할 만한 기업은 아직 없습니다. 국내 시장과 해외 시장의 파이가 다른 거죠. 미국의 경우 전 세계 보안 시장의 약 40%를 차지한다고 보시면 되는데 국내는 1.5%에 불과하죠. 아무리 국내에서 경쟁력을 갖췄다 해도 미국과 유럽 등 해외시장으로 진출할 수 있는 자금력 확보가 어려운 실정입니다.

저희 모니터랩은 전통적인 보안 장비의 영업 방식과 달리 온라인상에서 구독형 서비스로서의 사업 영업 방식으로 이뤄집니다. 이를 위해서는 온라인 기반의 디지털 마케팅이 절대적으로 필요하죠. 결국 수준 높은 디지털 마케팅이 글로벌 시장으로의 진출을 원활히 이뤄질 수 있게 만드는 발판이 되는 셈입니다. 이번 상장을 통해서 이러한 문제를 해결할 생각입니다. 수준 높은 디지털 마케팅을 통해 구독형 서비스 기반의 비즈니스 플랫폼으로 보안 시장의 글로벌 컴퍼니를 만들겠습니다.

오늘 인터뷰 정말 고생 많으셨습니다. 마지막으로 한 말씀 부탁드립니다.

: 앞서 말씀드렸다시피 모니터랩은 이미 글로벌 기업으로서의 기술력은 충분 갖추고 있습니다. 다만 글로벌 보안 기업들과 비교해서 사업화 역량 부문의 차이가 있습니다. 이는 결국 시장 규모의 차이라고 생각합니다. 그러다 보니 국내 보안 기업들이 글로벌 시장으로 진출하는 게 아직도 힘든 실정이죠. 하지만, 플랫폼 비즈니스가 그 한계를 극복한다고 생각하고 있으며 지금이 바로 그 기회라고 보고 있습니다. 국내에 만족하지 않고 글로벌 기업으로 성장하도록 하겠습니다. 그 이후엔 해외 진출 목표로 하는 스타트업을 지원하고 싶습니다.

인터뷰가 끝나면 항상 '복기'하는 버릇이 있습니다. 기자가 생각하는 오늘 인터뷰의 한마디입니다.

"수준 높은 디지털 마케팅을 통해 구독형 서비스 기반의 비즈니스 플랫폼으로 보안 시장의 글로벌 컴퍼니를 만들겠습니다.”