공든 탑이 무너지랴. 사이버 위협이 폭풍처럼 휘몰아치는 상황에서 '신뢰'라는 벽돌을 차근차근 쌓아 올리는 사이버 보안 기업이 있다. 보안 통합 플랫폼 기업으로 도약을 준비하는 시큐어링크다.
고준용 시큐어링크 대표는 '기술보다 먼저 사람'이라고 강조한다. 더 날카로운 창과 더 두꺼운 방패 간 싸움인 사이버 전장에서 최첨단 기술은 필수적이지만, 보안을 완성하는 건 사람이기 때문이다. 보안은 기술은 기본이며 결국 정보보호 기업과 고객사가 함께 만들어 간다는 사실을 그는 누구보다 잘 알고 있다.
고객사와 믿음과 신뢰가 시큐어링크 성장의 원동력이 됐다. 웹사이트 위변조 방지 솔루션 '파밍키퍼'를 비롯해 시큐어링크 제품 대다수가 고객사 아이디어에서 출발했다는 점도 이를 방증한다.
고 대표는 최근 SK텔레콤 해킹 사고에서 가상사설망(VPN) 보안 취약성이 드러났다고 진단했다. 행위 기반 보안, 제로 트러스트 기반 접근제어(ZTNA) 등을 기반으로 한 다계층 방어 중심의 보안을 대응책으로 제시했다. 아울러 대기업 침투 통로가 되고 있는 중소협력사 보안 강화를 위해 오너의 보안인식이 중요하다고 짚었다. 회사가 보안에 얼마나 관심 있는지에 따라 내부직원으로 인한 도면유출, 고객 개인정보 유출 등 보안사고 가능성이 좌우돼서다.
고 대표의 시선은 한국을 넘어 글로벌을 향해 있다. 일본 시장 진출에 박차를 가하고 있으며, 미국 시장에서 낭보를 전하기 위해 막바지 담금질에 한창이다. 고준용 대표를 만나 시큐어링크의 오늘과 내일에 대해 들어봤다.
대담=안호천 SW산업부 부장
-시큐어링크는 어떤 회사인가.
▲시큐어링크는 엔드포인트보안플랫폼(EPP) 기반의 통합보안 솔루션 기업으로 출발해 문서보안(DRM), 데이터유출방지(DLP) 등 전통적인 보안 기술을 바탕으로 기술 유출 방지 시스템을 국내 주요 산업군에 공급해 왔다. 특히 방산과 자동차 부품 1차 벤더 등 보안이 중요한 제조기업을 중심으로 고객 기반을 확보하고 있다. 금융·공공은 물론 일반 기업 등 다양한 산업군에 EPP 중심의 통합 보안 솔루션을 제공하고 있다.
최근엔 개인정보 보호 특화 솔루션을 적극적으로 개발·제안하고 있다. 인공지능(AI) 기반 이미지 광학문자인식(OCR) 기술을 탑재해, 서버 및 개인용컴퓨터(PC) 단에서 민감 정보의 유출을 정밀하게 탐지하고 차단할 수 있도록 설계했다.
아울러 AI와 블록체인 기술을 융합한 차세대 보안 플랫폼 개발에도 주력하고 있다. AI 암호화 및 지능형 위협 탐지 기술 등 고도화된 보안 기술을 통해 기존의 보안 제품들을 더욱 정교하고 빠르게 진화시키고 있다.
이러한 기술력을 바탕으로 네트워크 보안 영역까지 사업을 확장하며, 보안 통합 플랫폼 기업으로 도약하겠다.
-대표 제품은 무엇인가.
▲SPK 통합보안 플랫폼이다. 기존의 DRM, DLP, 랜섬웨어 차단, 개인정보 보호, PC 사용 관리 등 다양한 보안 기능을 하나의 에이전트로 통합한 EPP 기반 올인원 보안 솔루션이다.
다수의 보안 기능을 개별 제품으로 구매·설치해야 하는 기존 방식과 달리, SPK는 단일 에이전트 기반의 통합 구조를 통해 도입 비용 절감, 운영 편의성, 경량화된 구동 방식 등에서 강력한 경쟁력을 가지고 있다. 특히 다른 보안 솔루션과 충돌 없이 동작하며, 기존 시스템 자원 사용에 대한 영향을 최소화했다. 온프레미스는 물론 클라우드 기반 보안 서비스 형태로도 제공하고 있다.
-최근 SKT 해킹 사태로 VPN 보안 취약성이 드러난 것 같다.
▲맞다. 최근 SKT 해킹 사건은 단순한 기술적 취약점 문제가 아니라, 기존 VPN 중심의 원격접속 보안 구조 자체의 한계를 드러낸 사례라고 본다. 특히 인증 우회, 내부망 접근권한 과다, 행위 기반 모니터링의 부재 등이 복합적으로 작용한 것으로 보이며, 이는 단순한 방화벽이나 접근제어만으로는 대응하기 어렵다.
-시큐어링크가 제안하는 보안 해법이 있다면.
▲다계층 방어 중심의 보안이 해법이 될 수 있다. VPN을 대체 또는 보완할 수 있는 '행위 기반 보안', ZTNA, 랜섬웨어 및 이상 행위 탐지, 클라우드 및 가상 데스크톱 인프라(VDI) 환경에서의 유연한 보안 등을 구현해야 한다.
-구체적으로 설명해달라.
▲기존 VPN은 네트워크 접근을 허용하면 이후의 행위에 대해 거의 통제하지 못한다. 시큐어링크는 사용자의 실제 행위를 기반으로 이상 징후를 탐지하고 자동 차단하는 SPK 보안 플랫폼을 통해, VPN으로 연결된 환경에서도 사고를 사전에 인지하고 차단할 수 있는 능동 방어 체계를 제공한다.
VPN과 같은 단일 진입점 방식이 아닌, 사용자·디바이스·행위 기반으로 인증 및 권한을 지속 검증하는 ZTNA 모델을 적용할 수 있도록 기술을 지원한다. 또 랜섬웨어키퍼(ransomKeeper) 솔루션을 통해 내부에서 발생하는 파일 암호화 시도나 비정상 프로세스 실행을 실시간 감지하고, 자동 격리 및 복구 기능도 제공한다. VM웨어·시트릭스 등 환경에 최적화된 가볍고 충돌 없는 보안 에이전트를 제공해 클라우드 환경에서도 실제 사용자 단위의 보안통제도 가능하다.
-AI 시대 도래로 AI를 활용한 보안, AI를 대상으로 한 보안이 각광받고 있다. 또 보안 제품의 서비스형소프트웨어(SaaS) 전환도 중요해지는 추세다.
▲그렇다. AI의 발전은 보안 산업에도 양면적인 영향을 주고 있다. AI를 활용한 위협 탐지와 대응의 고도화가 가능해졌고, 다른 한편으론 AI 자체가 공격 대상이 되거나 AI를 악용한 공격도 늘어나고 있다. 여기에 SaaS 기반 클라우드 환경이 급속히 확산하면서, 보안 제품 역시 가볍고 유연하며 확장 가능한 서비스 모델로의 전환이 요구되고 있다.
-시큐어링크의 AI 보안 및 SaaS 전략은 무엇인가.
▲AI 보안 기술 고도화와 보안 SaaS 전환 전략을 병행하고 있다. 회사 설립 초기부터 정형화된 서명 기반 보안의 한계를 인식하고, AI 기반 행위 분석 기술을 적용한 보안 시스템을 구축해왔다.
또 AI 모델 학습 데이터를 안전하게 보호하고, AI 서비스 운영 환경을 신뢰성 있게 유지할 수 있도록 하는 AI 전용 보안 모듈을 개발 중이다. 예를 들어, AI 모델 파일 보호 및 무결성 검증, AI 학습 데이터의 DRM 및 접근통제, AI 출력값의 보안 로그화 등 차세대 AI 운영 환경에서 요구되는 보안 요건을 선제 대응하고 있다.
온프레미스 중심이던 보안 제품들을 점진적으로 클라우드 기반 보안 서비스 형태로 전환하고 있다. 주요 제품군은 클라우드 기반에서도 멀티 테넌시, 원격 관리, 에이전트 배포 자동화 등을 지원한다. 현재 SK브로드밴드, 딜라이브 등에 SaaS 형태로 서비스하고 있다.
향후엔 마이크로소프트(MS) 애저(Azure), 아마존웹서비스(AWS), 네이버클라우드 등 클라우드서비스공급자(CSP) 마켓플레이스 연동을 통해 SaaS 제품을 글로벌 사용자에게도 직접 제공할 수 있도록 구조를 확장할 계획이다. 이를 위해 국내 대형 클라우드관리서비스제공사(MSP)와 기술적 사업적 미팅과 협업을 이어가고 있다.
보안은 단순 '차단'의 개념이 아닌, 변화에 유연하게 대응하고, 위협을 예측하는 '지능형 방어체계'로 진화해야 한다고 생각한다. AI와 클라우드 시대에 맞춘 새로운 보안 표준을 만들어가는 게 우리의 전략적 방향이다.
-핵심 특허는 무엇인가.
▲'AI 기반 네트워크 암호 위협 탐지 및 분류 방법 및 장치'와 'AI 기반 암호 트래픽 내 악성 패킷 판단 장치 및 방법'이다. 두 특허는 기존 보안 솔루션이 탐지하기 어려운 암호화된 네트워크 트래픽 내부에서 발생하는 이상 행위나 공격을, AI 기반 분석 기술을 활용해 실시간으로 탐지하고 분류할 수 있는 고도화된 기술에 관한 것이다.
기존 보안 솔루션은 대부분 암호화된 트래픽을 복호화해야 탐지가 가능하지만, 이는 시스템 리소스 부담, 개인정보 침해 우려, 속도 저하라는 문제를 동반한다. 두 특허는 이러한 문제를 해결한다. AI가 암호화된 트래픽의 흐름과 행동 패턴만을 분석해 위협을 식별하는 방식으로, 성능 저하 없이, 실시간으로, 위협 탐지가 가능하다는 점에서 기술적 의미가 크다.
-자신만의 경영 철학이 있다면.
▲기술 기업을 이끌고 있지만, '기술보다 먼저 사람'이다. 신뢰와 역할에 기반한 시스템이 움직이고, 그 시스템이 하나의 공동체처럼 유기적으로 작동될 때, 그것을 '경영'이라 생각한다.
기술은 문제를 해결하는 도구일 뿐, 진짜 문제 해결의 출발점은 '사람'이다. 특히 보안 분야는 고객과의 공감, 내부 구성원 간의 신뢰 없이는 어떤 시스템도 제대로 작동할 수 없다. 고객과 한마음이 되고, 구성원들이 서로를 서포트하며 기술을 조직의 시스템으로 녹여낼 때, 비로소 진짜 '보안'이 움직인다고 믿는다.
-경영철학이 발휘된 에피소드가 있다면
▲국내 대기업이 랜섬웨어 공격으로 인해 서비스 전체가 마비되는 상황이 벌어졌다. 매출 규모나 시장 영향력으론 누구나 아는 기업이었지만, 오래된 운용체계(OS)와 노후화된 업무시스템이 큰 약점이었다.
시큐어링크는 그 기업의 보안관제업체로부터 긴급 요청을 받고 현장에 바로 상주하게 됐다. 위기 대응팀과 함께 직접 해커의 침투 흐름을 추적하고, 핵심 서버 보호를 위한 응급 방어체계를 구성했다. 기술은 물론 중요했지만, 더 중요한 것은 고객과 한마음으로 움직이는 태도였다.
현장에서는 그 누구도 '이건 누구 책임인가'를 따질 겨를이 없었다. 각자의 역할이 분명했고, 우리 팀은 “어떻게든 지켜내자”는 마음으로 움직였다. 해커의 협박과 압박이 계속되는 상황에서도, 우리 팀과 고객 담당자들은 매일 밤을 새우며 대응 전략을 조율했고, 결국 대규모 데이터 손실이나 금전적 피해 없이 사태를 안정적으로 마무리할 수 있었다.
이후 그 회사는 시큐어링크의 장기 고객이 됐고, 현재는 차세대 보안 체계를 함께 설계하고 있다. 단순히 '솔루션을 납품한 보안 업체'가 아닌, 위기를 함께 넘어선 파트너가 된 것이다.
-고객사 목소리에 귀를 기울이는 것 같다. 웹사이트 위변조 방지 솔루션 '파밍키퍼'도 고객사 아이디어에서 출발했다고 들었다.
▲수협에서 웹사이트를 변조해 금융정보를 빼가는 파밍 사고를 예방할 수 있는 솔루션을 개발해달라는 요청이 있었다. 특허까지 출원하고 제품화한 것이 파밍키퍼다. 현재 수협 전 개인 고객 단말에 파밍키퍼가 설치돼 있다. 시큐어링크 제품 대다수가 파밍키퍼와 같이 고객사 의견에서 시작했다.
-중장기 목표를 제시한다면.
▲일본 자스닥 상장사 '치에로'와 계약을 맺고 일본 시장 공략을 본격화하고 있다. 정말 성과를 내고 싶은 시장은 미국이다. 현재 구체적인 이야기가 오가고 있고 미국 노스캐롤라이나주에서 가시적 성과가 나올 것 같다. 상장도 목표로 하고 있다.
-끝으로 못 다한 말이 있다면.
▲우리는 고객에게 보여드리고 싶다. 시큐어링크는 기존에 머물지 않고, 끊임없이 기술적으로 변모하며 보안의 새로운 장을 열어가고 있다는 것을. 앞으로도 전통적인 보안을 기반으로 하되, 그 위에 새로운 기술을 겹겹이 쌓아 올리는 회사로 계속 진화하겠다. 좋은 성과는 좋은 태도에서 나온다고 믿는다. 기술에 대한 존중과 진심, 그리고 고객에 대한 책임감으로 시큐어링크는 앞으로도 최선을 다하겠다.
◇고준용 시큐어링크 대표는...
숭실대학교 IT정책경영학과에서 공학박사를 받았다. 방송운영정보센터, 인터윈도 연구소장을 역임했으며 2000년 나고소프트를 창업, PC 보안제품과 웹 출력 보안솔루션을 개발해 국내 1금융권에 공급하며 실질적인 성과를 만들어냈다. 이후 기존 보안 전문인력들과 함께 시큐어링크를 설립, 보안 제품과 기술을 기반으로 독자적인 솔루션을 개발해 점차 보안시장에서 영향력을 넓혀가고 있다.
조재학 기자 2jh@etnews.com, 이동근 기자 foto@etnews.com
![[인터뷰] QR에 이렇게 진심인 회사 보셨나요…이노프렌즈의 유통 혁신](https://byline.network/wp-content/uploads/2025/06/inofriends_1.jpg)
!["차세대 법률 플랫폼 본격 확장"…로앤컴퍼니, 로타임비즈텍 인수 [이번주 스타트UP]](https://newsimg.sedaily.com/2025/06/11/2GU1768X23_1.jpg)
