주요 보안 기업들의 '클라우드 보안 전략'을 진단해본다.
정보보안 기업 안랩은 서비스·솔루션·MSP(클라우드 관리 서비스 제공 사업자) 역량을 내세워 클라우드 보안 시장을 공략하고 있다.
안랩의 정보보안 사업은 지난 1995년 안철수 국민의힘 의원이 '안철수컴퓨터바이러스연구소'를 설립하면서 시작됐다. 올해로 설립 27년차를 맞은 안랩은 국내 대표 정보보안 기업으로 성장했다. PC 및 모바일 백신 프로그램 'V3'를 필두로 관제·컨설팅·장비 등 보안과 관련된 다양한 사업을 펼쳤다. 안랩은 기업들의 클라우드 도입이 보편화되기전부터 클라우드 보안 서비스에 대한 수요가 폭발할 것으로 판단하고 일찌감치 준비에 들어갔다.
회사는 2016년 클라우드 보안 관제 서비스를 출시했다. 보안 관제란 안랩과 같은 전문 보안 기업이 고객사의 시스템을 현장이나 원격에서 감시하며 외부로부터의 침입 여부를 모니터링하는 서비스를 말한다. 침입을 예방하고 실제로 침입이 발생했을 경우 피해를 최소화하는 활동을 한다. 클라우드 보안 관제는 기업의 클라우드 환경을 외부 침입으로부터 지켜주는 서비스다.
안랩은 코로나19 팬데믹(감염병 대유행) 이후 기업들의 클라우드 도입이 본격화되면서 클라우드 환경에서 발생하는 보안에 대한 고민을 해결하고 대응책을 제공하기 위해 더욱 적극적으로 나섰다. 서비스 영역에서는 2016년 보안 관제에 이어 2020년 아마존웹서비스(AWS) 웹방화벽, 2021년 AWS 네트워크 방화벽 서비스를 출시했다. 클라우드를 도입하고 운영하며 보안에 대한 고민이 많은 기업들을 대상으로 클라우드 정보보호 컨설팅 서비스도 제공했다.
클라우드를 도입한 기업들은 주요 영역들의 보안을 통합적으로 책임져주는 솔루션을 원하는 경우가 많다. 안랩은 이러한 수요에 대응하기 위해 클라우드 보안 솔루션도 선보였다. 클라우드 보안 플랫폼 '안랩 CPP'와 클라우드 차세대 방화벽 '안랩 vTrusGuard' 등이다.
안랩 CPP는 멀티 클라우드 및 하이브리드 환경에서 적용 가능한 것이 특징이다. 각 환경에서 물리 또는 가상머신(VM) 등의 서버와 내부의 컨테이너에 대한 악성코드, 네트워크 침입 공격 등을 탐지하고 차단한다.
멀티 클라우드는 한 기업이 AWS·마이크로소프트(MS)·구글 등 퍼블릭(전문 클라우드 사업자의 인프라를 이용) 클라우드를 2개 이상 적용하는 경우를 말한다. 하이브리드 클라우드는 한 기업이 퍼블릭과 프라이빗(자사의 데이터센터에 클라우드 사업자의 장비를 설치하고 서비스를 받는 경우) 클라우드를 함께 이용하는 경우다. 퍼블릭과 온프레미스(IT 인프라를 사내에 구축) 환경을 함께 사용하는 경우도 해당된다. 이처럼 기업들은 데이터 주권이나 중요도에 따라 다양한 클라우드 환경을 도입하고 있다. 안랩이 멀티·하이브리드 환경에서 적용 가능한 솔루션을 선보인 배경이다.
안랩의 또 다른 클라우드 보안 전략은 보안에 특화된 MSP 서비스 '안랩 클라우드'다. MSP는 클라우드 도입을 원하는 기업을 대상으로 컨설팅을 통해 적절한 CSP(클라우드 서비스 사업자)를 추천해주고 클라우드 설계·구축(마이그레이션)·운영 등을 담당하는 사업자를 말한다. 국내에서는 메가존클라우드·베스핀글로벌이 주요 MSP로 꼽히는 가운데 IT 서비스 사업자인 삼성SDS·LG CNS·SK㈜ C&C도 MSP 시장에 뛰어들었다.
이처럼 경쟁이 치열한 가운데 안랩이 내세운 MSP로서의 차별점은 '보안 특화'다. 하지만 주요 CSP들이 제공하는 클라우드 서비스에도 보안 기능이 탑재돼있다. 이에 대해 안랩은 '고객별 특화 서비스'를 차별점으로 꼽았다. 클라우드 환경에서 지켜야 할 공통적인 법과 규제에는 CSP가 제공하는 서비스로 대응이 가능하지만 업종별 규제 및 인증에 대한 대응은 각 기업의 몫이다. 안랩 관계자는 "오랫동안 쌓은 보안 컨설팅 역량을 기반으로 개별 기업의 특수성을 고려한 클라우드 설계·운영·보안 서비스를 제공해 기업의 비즈니스 안정성을 보장한다" 강조했다.
이처럼 안랩이 클라우드 보안 시장에 적극적으로 나선 것은 새로운 성장동력을 마련하기 위한 차원으로 풀이된다. 안랩은 최근 수년간 실적이 조금씩 상승하고 있지만 눈에 띌만한 변화는 찾기 어렵다. 이는 정보보안 업계의 특성이 반영된 결과이기도 하다. 정보보안 기업들은 기업 및 공공기관들이 보안에 대한 투자를 늘려야 매출을 확대할 수 있다. 그간 기업들이 보안에 대한 투자를 대폭 늘리는 경우는 찾기 어려웠다. 안랩의 실적이 큰 변화가 없는 이유다.
안랩의 최근 5년간 실적 추이를 보면 2017년 1503억원이었던 매출(이하 연결기준)은 2021년 2073억원으로 증가하며 처음으로 2000억원을 넘어섰다. 같은기간 영업이익은 167억원에서 229억원으로 늘었다. 영업이익률은 11%를 이어가고 있다. 회사의 자산 규모도 비슷한 수준을 유지하고 있다. 올해 상반기 기준 자산총계는 3288억원이다. 부채총계는 885억원, 자본총계는 2403억원으로 부채비율은 약 37%다.
코로나19 팬데믹으로 인해 보안에 대한 기업들의 인식에도 변화가 감지되고 있는 점은 안랩에게 긍정적인 요소로 꼽힌다. 원격근무가 확대되고 다양한 업무환경이 도입되면서 보안에 대한 기업들의 관심이 늘고 있기 때문이다. 하지만 그만큼 보안 기업들의 경쟁도 더 치열해질 수 밖에 없다. SK쉴더스는 정보보안(SK인포섹)과 물리보안(ADT캡스) 역량을 기반으로 융합보안 서비스를 선보였으며 전통적인 물리보안 기업 에스원도 다양한 정보보안 서비스를 함께 내놓으며 클라우드 시장을 공략하고 있다.