[디지털데일리 최민지기자] 안희철 신임 대표체제로 재정비한 SK인포섹이 닻을 올렸다. 새로운 대표를 맞아 조직개편도 끝냈다. 올해 SK인포섹은 ‘수익성 제고’에 가장 큰 주안점을 뒀다. 국정불안 및 경기불황 등 대내외 악재가 존재하지만, 수익 창출을 우선순위에 놓고 사업전략을 강구하겠다는 것이다.

이를 위해 SK인포섹은 지난해 개발한 관제 플랫폼 ‘시큐디움(Secudium)’을 위시로 기존 사업 모델을 고도화해 수익성을 제고한다는 전략이다. 또한, 클라우드·사물인터넷(IoT) 등 새로운 정보통신기술(ICT) 및 융합보안 영역으로 사업 포트폴리오를 확대한다. 산업별 디지털전환에 따른 보안수요를 예측해 선제적으로 새로운 솔루션과 서비스를 선보이는 것이 중요해졌다는 판단이다.

조직상으로는 시장조사와 연구개발을 주로 했던 연구개발(R&D)센터의 역할과 기능을 R&BD(Research & Business Development)로 확대하고 대표이사 직할체제로 운영키로 했다. 단순 연구개발에 그치지 않고 사업화로 발전시켜 수익화를 꾀하겠다는 복안이다.

SK인포섹 측은 “지난 2012년 1000억원 매출을 달성한 이래로 2015년 1578억원을 기록하며 평균 약 10~20% 이상의 꾸준한 성장세를 유지하고 있다”며 “이와 같은 성장세를 바탕으로 올해 역시 15% 이상 성장을 목표로 해 국내 정보보안 1위 회사의 지위를 공고히 하고, 새로운 정보통신기술 영역을 선도하는 리딩기업으로 발돋움 하겠다”고 강조했다.

◆시큐디움 앞세운 SK인포섹, 수익 잡고 AI까지 내다본다=국내외 사회 경제적 이슈들로 인해 올해 국내 경제성장률이 2%대에 머물 것으로 예상되는 가운데, 공공·금융·대기업 등 대형 고객의 의존도가 높은 전통적인 정보보안 산업 역시 저성장 기조가 유지될 것으로 예상된다.

특히, 관제·컨설팅 등 SK인포섹이 강세를 보이고 있는 보안 서비스 분야는 인건비 증가와 경쟁사 간 가격 경쟁이 더욱 치열해질 것으로 보인다.

SK인포섹은 이를 타파하기 위해 시큐디움을 앞세우기로 결정했다. 이번 조직개편에서 시큐디움 개발팀이 사업본부 체제로 격상된 것도 이러한 연유다. 이에 따라 통합보안관제센터, 침해사고 전문대응팀 ‘탑서트(Top CERT)’팀 등이 본부 예하 조직으로 배치됐다.

지난 11월 개발을 마친 빅데이터 기반 차세대 관제 플랫폼인 시큐디움은 개발 완료와 함께 SK인포섹 통합보안관제센터(SOC)의 메인 시스템으로 자리 잡았다. 조직개편을 통해 유관 조직과의 긴밀한 협업 체계를 만들고, 시큐디움 플랫폼을 중심으로 SK인포섹의 관제사업 고도화를 이뤄내겠다는 포석이다.

이를테면, 관제센터나 CERT 조직들이 실제 사업을 하며 축적한 악성코드·패턴 등 관제 역량을 시큐디움에 자동 업데이트해 침해 위협에 대한 탐지·분석 성능을 높일 수 있다. SK인포섹은 위협 이벤트 수집 단계부터 처리, 분석, 저장, 검색 등 일련의 프로세스마다 특화된 엔진과 인텔리전스 데이터베이스(DB)가 적용된 시큐디움을 통해 차별화된 서비스를 제공키로 했다.

더 나아가 SK인포섹은 인공지능(AI) 엔진 적용을 통해 시큐디움 성능을 고도화시키고 플랫폼 비즈니스로 사업을 확대할 계획이다. SK인포섹은 산학협력을 통해 자체 개발한 머신러닝 기반 AI 엔진 시제품을 이르면 올해 선보이고 이를 시큐디움에 접목시켜 지능형 보안체계를 갖추기로 했다.

SK인포섹 측은 “시큐디움 사업본부는 플랫폼 사업이라는 새로운 비즈니스 모델을 무기로 시장 개척에 나설 예정”이라며 “플랫폼의 장점인 개방성과 확장성을 고려해 개발된 만큼 여러 보안 솔루션과 안정적인 연동이 가능해 다수 계열사의 보안을 담당하는 기업이나, 클라우드 센터, 데이터센터 사업자 등에게 플랫폼 라이선스 계약 방식으로 사업이 가능할 것”이라고 말했다.

◆CEO가 직접 챙기는 R&BD센터, 어떤 역할 맡나?=이번 조직개편에서 주목할 만한 점은 기존 R&D센터가 R&BD센터로 바뀌고 최고경영자(CEO) 직속 관할로 포함됐다는 것이다.

기존 R&D센터가 기술·시장 조사와 연구개발에 초점이 맞춰졌다면, R&BD는 이를 포함해 실질적 사업 성과로 연결시키는데 목적이 있다. 실제 시장 수요가 있는 영역을 중심으로 제품, 서비스 상용화에 주력한다는 방침이다.

또, 비즈니스모델 개발뿐 아니라 고객에 대한 영업·사업 수행 등 기술 요소가 매우 중요하기 때문에 사업에 따라 인큐베이팅까지 R&BD센터의 기능과 역할이 확대될 것으로 보고 있다.

올해 R&BD센터에서는 뉴ICT 영역에서 신제품 개발 및 출시를 예고하고 있다. 우선, IoT 보안 제품을 꼽을 수 있다. SK인포섹은 지난해 경량 IoT 디바이스용 시큐어(Secure) OS와 IoT 전용 게이트웨이 제품을 출시한 데 이어 디바이스 보안을 위한 서버 모듈의 개발에 박차를 가하고 있다.

디바이스와 게이트웨이에 대한 보안 업데이트와 인증키 관리 등을 중앙에서 관리하는 서버 모듈을 개발해 IoT 보안 서비스 체계를 확보할 예정이다.

◆SK인포섹 “클라우드·모의해킹 사업 확대”=이와 함께 SK인포섹은 클라우드 보안과 모의해킹 사업을 확대하고 수익을 챙길 수 있는 사업모델을 찾겠다는 전략이다.

지난해 초 SK인포섹은 SK(주) C&C사업의 ‘클라우드 제트’, 아마존의 ‘아마존웹서비스(AWS)’ 등 클라우드 서비스 사업자와 전략적 제휴 관계를 맺고 클라우드를 이용하는 고객에 대한 보안관제 서비스를 제공하고 있다.

SK인포섹 웹보안 솔루션을 클라우드 앱 마켓에서 제공하는 한편, 공공부문 클라우드 도입 확대 정책에 맞춰 토종 클라우드 사업자인 이노그리드와 협업 관계를 맺는 등 사업 전선을 확대하고 있다.올해 SK인포섹은 클라우드 고객에 대한 관제서비스에 그치지 않고, 클라우드 내에서의 정보보호관리체계(ISMS) 인증, 모의해킹 등 보안 컨설팅 영역까지 고객을 확보해 ‘클라우드 서비스형 보안(SECaaS)‘로의 사업 모델을 공고히 다져갈 계획이다.

수익성 제고를 위한 사업으로는 연단위 단독 모의해킹 사업도 꼽을 수 있다. 기존에 모의해킹은 컨설팅 사업의 일부분으로 여겨져 왔으나, 지난해부터 금융권을 중심으로 연단위 단독 모의해킹 사업을 의뢰하는 고객이 많아지고 있다. 모의해킹 대상 역시 전 영역으로 확대되고 있다.

SK인포섹 측은 “금융사나 대기업 등의 경우에 일년 중에도 몇 차례씩 소비자(B2C) 대상 신규 웹서비스를 선보이고 있어 단독 모의해킹에 대한 니즈가 더욱 많아질 것으로 전망된다”며 “일반 컨설팅보다 전문적인 기술과 노하우, 높은 윤리의식이 필요한 까닭에 사업 단가가 높아 수익성 측면에서도 회사에 크게 기여할 것”이라고 내다봤다.

<최민지 기자>cmj@ddaily.co.kr