뉴스타운
경제/IT분석
[기업분석] 파수닷컴, 디지털저작권관리...시장점유율 40%
뉴스타운경제 김대희 연구원  |  biz@newstown.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2016.01.11  08:13:16
   
▲ 조규곤 파수닷컴 대표이사 ⓒ뉴스타운

파수닷컴은 지식정보보안산업의 콘텐츠/정보유출방지보안 분야의 데이타보안사업과, 소프트웨어 품질과 보안을 테스트하고 결함 등을 찾아주는 소프트웨어보안 분야 사업을 영위하고 있다. 

데이타보안(DRM(Digital Rights Management))은 암호화 기술을 이용하여 허가된 사용자가 허가된 권한 내에서 콘텐츠를 사용하도록 통제하는 권한 제어 기술로 기업에서 사용되는 다양한 형태의 전자문서 보안을 위한 E-DRM(Enterprise DRM) 또는 문서보안이라고 하는 영역과 멀티미디어 콘텐츠의 저작권 보호를 위한 C-DRM(Consumer DRM) 또는 콘텐츠 보안이라고 하는 영역으로 구된다. 최근에는 클라우드 컴퓨팅의 발전에 따라 각종 플랫폼을 지원하는 클라우드 환경에서의 보안이슈가 증가하여 클라우드 데이타보안 서비스 분야도 신규산업으로 떠오르고 있다.

과거 해킹이나 바이러스에 의한 정보유출 사고의 대분이 최근에는 허가된 내부자나 관계자에 의해 금전적 목적을 동반한 사고로 확대되면서, 보안의 중심이 네트워크 보안에서 콘텐츠 보안으로 패러다임이 변환되었으며, 콘텐츠 자체를 직접 암호화하고 사전에 정의된 권한에 따라 사용을 통제하는 디지털저작권관리(DRM) 솔루션을 보안 현안을 해결하는 기업 보안의 핵심인프라(Core Security Infrastructure)로 제시되고 있다.

보안 영역별로 특화된 타 보안 솔루션들이 가지는 한계점을 보완하고 핵심 정보 자체에 대한 원천적이고 지속적인 보안 해법을 제시하며, 전 산업 군에 걸쳐 빠르게 수요가 확산되고 있는 실정이다. 이는 외부는 물론, 허가된 내부자에 의한 불법 유출까지 방지할 수 있는 근본적인 보안 해법으로 떠오르면서, 기업보안에 있어 더 이상 선택이 아닌 필수적으로 도입해야 하는 보안 인프라로 자리 잡고 있다.

특히 보안 투자 여력이 높고, 정보 인프라의 표준과 통합을 중시하는 대기업 및 그룹사들이 이 시장의 가장 큰 고객이다. 또한, 기술력을 가지고 있는 중소 제조업체들도 자사 기술에 대한 외부유출 방지를 위해서 도입하고 있는 추세이다. 스마트폰과 스마트 패드의 보급 증가에 따라 업무환경이 모바일로 확산되면서 기업을 중심으로 모바일 환경에서도 DRM이 적용된 상태에서 문서를 볼 수 있는 환경을 요청하고 있으며 이로 인해 모바일 DRM도 확산되고 있다.

파수닷컴의 주력 사업분야인 데이타보안 시장은 크게 대기업, 공공기관, 금융기관, 병원, 제조업체 및 중소기업 등으로 나눌 수 있으며 각각 주력제품과 시장의 특성은 조금씩 다른 모습을 보이고 있다. 공통적인 특징은 기업의 요구사항이 복잡하고, 기업내 다양한 시스템과의 연동, 아래한글, 훈민정음 등 국내 전용 워드 지원 이슈 등으로 기능이 부족하고, 연동이 어려우며 국내 전용 워드 어플리케이션을 지원할 수 없는 외산 제품은 전혀 도입이 안되고 있다는 점이다. 1차 도입이 이루어졌던 곳은 업그레이드, 교체, 확산, 모바일 등 플랫폼 확장 등의 이슈로 추가 구축이 이루어지고 있고, 상대적으로 도입이 늦은 곳들은 개인정보보호 시장 활성에 맞추어 문서보안까지 도입이 진행되고 있다.

멀티미디어 콘텐츠 저작권보호시장은 2008년 아이폰을 필두로 스마트 디바이스의 보급이 활발해 짐에 따라 급격한 시장 변화를 겪고 있다. 기존의 음원 및 이러닝 동영상의 저작권보호를 위한 데이타보안 기술은 MP3 플레이어 및 PMP 등의 디바이스에 내장하는 형태의 비즈니스가 주력이었으나, 지난 몇 년간 스마트 디바이스의 활발한 보급 및 전자책, 스마트러닝 시장의 활성화로 인하여 저작권 보호 대상 콘텐츠의 변화 및 기기에 다운로드되는 형태의 데이타보안 기술 도입이 확산되고 있다.

전자책, 스마트러닝 시장의 경우 기존의 PC위주의 콘텐츠 소비패턴이 iOS, 안드로이드 등의 모바일 OS 및 스마트폰, 태블릿PC 등 다양화되고 있으며 LTE서비스의 활성화로 PC 및 모바일환경을 동시에 지원할 수 있는 콘텐츠 저작, 사용 기술이 대두되고 있다.

소프트웨어보안 시장은 동적분석 시장을 위주로 시작되었고 정적분석 시장은 삼성전자, 현대자동차, LG전자 등 임베디드 SW분야에서 대기업 위주로 외산제품만 일부 도입 되어 국내 시장 형성이 제대로 되지 않았다. 과거에는 외산 정적분석도구의 품질 경쟁력이 높고 국산 대체제품이 없다보니 국내 대기업에은 외산제품이 고가임에도 불구하고 도입을 하였다. 그러나 품질도구의 특성상 기술적 접근방법에 따라 오탐이 불가피하며, 이러한 점을 시장이 인지하기 시작하여 이를 보완도구의 추가 도입이 필요하게 되었다. 최근에는 당사가 제품라인업을 완료하고 지원 언어를 늘려가면서 지속적으로 영업을 하고 외산도구 대비 경쟁력을 확보함에 따라 당사의 제품이 임베디드 SW시장의 정적분석 품질도구의 추가 표준으로 채택되어가고 있다.

그동안 다소 느리게 성장한 시장이 2013년부터 시행된 시큐어코딩 의무화로 본격적인 성장세에 돌입하였다. 많은 공공기관 및 금융기관 등에서 도입을 검토하고 있고 KISA에서 시큐어코딩 CC 인증을 위한 기준을 발표하여, 파수닷컴은 2014년 1월 국내 최초로 공공기관과 금융권 공략을 위한 CC인증을 획득하였다. 시큐어코딩 시장은 공공기관과금융권에서 시작하여 점차 일반 기업으로 확대될것으로 예상되며, 정부 규제도 확대 시행 될 것으로 보인다.

   
▲ 상위 3개사 년도별 매출액 ⓒ뉴스타운
   
▲ 디지털저작권관리(DRM) 시장규모 및 당사 점유율 ⓒ뉴스타운

기업용 문서보안데이타보안 시장이 제일 먼저 열린 곳은 국내 대기업이다. 기업의 내부자 보안과 문서유출, 산업기밀 유출 등에 민감했던 대기업들이 기존의 보안제품들은 외부 침입을 방지할 뿐 내부자 보안 사고에는 솔루션을 제공할 수가 없는 상태에서 지속적인 내부 보안 사고가 발생하자, 내부 보안의 근본적인 해결책을 제시하는 DRM기반의 문서보안 제품을 하나둘씩 도입하기 시작했다. 도입 초기에는 기업내 문서를 공유하는 KMS, 그룹웨어, EDMS 등에 연동 하는 형태로 도입을 하다가, 기업의 전 문서 유통 플랫폼에 확장 도입을 하게 되었고, 대기업 그룹사간의 시스템 공유와 문서 유통시 호환성을 고려하여 대기업의 모회사가 도입한 제품으로 관계사들이 확대 도입하는 형태로 사업이 이루어지고 있다.

2002년 삼성그룹에서 최초로 당사의 제품을 도입한 후, 삼성그룹 전임직원이 사용하는 그룹웨어에 적용이 됨에 따라 모든 관계사에서 시스템 도입 시 당사 제품을 도입하여 그룹사 표준으로 자리 잡게 되었다. 이후 포스코, CJ, 동부, 롯데 등의 대기업에도 경쟁을 통한 그룹사 표준으로 선정된 후 그룹사 관계회사 확산 형태로 사업이 이루어져 10여년간 안정적인 고객기반으로 자리잡고 있다. 최근에는 기업의 환경이 모바일과 클라우드 등으로 다양화됨에 따라 보안에 대한 이슈가 더 증가하고 있다.

공공기관은 주요 기밀문서를 다루는 국방 관련 기관에서 시범적으로 2002년부터 도입이 시작되었고, ETRI(한국전자통신연구원)에서데이타보안 기술개발을 위한 사업을 3개년과제로 시작하면서 공공시장이 열리기 시작했다. 초기에는 외교통상부, 국정원, 정통부, 산자부, 통일부 등의 주요시스템에 도입이 되다가 GS인증, 조달등록 등에 힘입어 중앙부처의 산하기관, 지방자치단체 등으로 확산되어 전체 매출의 30%정도가 공공시장에서 발생되고 있다.

공공기관도 산하기관들과의 문서 호환 등의 이슈가 대기업만큼 표준으로 정해져 있지는 않지만 업체 선정시 중요하게 작용이 되어, 초기의 선점효과가 크게 작용한다. 실제로 외교통상부에 2004년에 구축을 한 이후 2010, 2011년에는 전세계 재외공관구축 확대사업을 파수닷컴 제품으로 진행하였고 ‘온나라 시스템’에 데이타보안이 적용됨에 따라 ‘온나라 시스템’을 도입하는 중앙부처와 지자체들의 납품도 활성화 되었고 서울시청 제품공급 후에는 서울시청 산하기관에 파수닷컴 제품이 확대 구축되었다. 그 외에도 공사, 공단, 각종 연구기관 등 많은 공공기관들이 업무 시스템 구축시 데이타보안 적용은 이제 필수로 자리잡았다.

최근 공공기관은 정부의 규제와 그에 따른 감독, 인증이 주요한 사업의 요인으로 작용했다. 파수닷컴은 국정원암호화모듈 인증, 암호화제품 인증, GS 인증, CC 인증 등 공공기관 납품을 위한 인증을 필수로 획득하고 관리해 나가고 있다.

금융기관은 일반 기업대비 타금융기관 적용사례와 금융업무 시스템의 안정성 등을 민감하게 검토하다보니 업무시스템에 대한 보안적용이 일반 기업대비 약 3~4년 정도 도입이 늦었다. 금융기관도 금융감독기관 규제와 인증 등이 사업의 중요한 요소이며, 개인정보보호 의무화에 따라 본격적인 시장이 3년 전부터 열리기 시작했다. 

제1금융권은 은행간 인수합병 등으로 대상시장이 몇 개 없고, 보험사와 저축은행, 캐피탈사 위주의 제2금융권 시장이 먼저 도입이 되었다. 파수닷컴은 삼성화재, LIG손보, 롯데손보를 비롯하여 AIA, 메리츠등 외국계 보험사, 메트라이프생명, 흥국생명, 동양생명 등에 모두 적용을 하였고, 신용보증기금, 기보, 한국거래소 등과 같은 금융기관 등에도 전사적용이 되었다. 제1금융권은 신한, 국민 등이 전사 적용보다는 타회사 제품을 일부 도입한 상태이고, 하나, 우리은행은 타회사 제품이 도입되었다. 파수닷컴은 기업은행, 농협 전사, 한국은행, 전북은행, 부산은행 등의 제1 금융권에 도입이 되었다.

금융기관도 대기업과 같이 지속적인 업그레이드와 관계금융기관 확산 등으로 추가도입이 이루어지고 있으며, 향후에도 계속 시장이 확대될 전망이다.

내부 문서유출에 상대적으로 덜 민감한 병원시장은 2011년부터 환자들의 개인정보보호 의무화에 따라 일반 업무 데이타보안 도입까지 본격적으로 열리기 시작했다. 대부분 병원들이 개인정보보호 솔루션을 도입하면서 병원내 업무 시스템과 PC등에 데이타보안 솔루션을 모두 적용하는 사업을 추진중이여서 뒤늦게 열린 시장이지만 구축규모가 크고, 병원간의 보안세미나와 포럼 개최를 통해 타병원 적용사례를 공유하고,주요 레퍼런스로 삼고 도입시 중요 영향을 미치고 있다. 경희대의료원 등의 대학병원 산하 대형병원들과 아산병원 등 대기업 병원, 교과부와 보건복지부 산하의 국립병원까지 지속적으로 도입이 진행될 전망이다.

파수닷컴은 서울대병원, 카톨릭병원, 삼성의료원, 순천향의료원등 주요 대형병원을 선점하였고, 이들을 레퍼런스로 병원시장을 공략할 계획이다.

설계도면 등 산업기밀 유출에 민감한 제조기업들과 핵심기술을 가진 중소기업 위주로 데이타보안이 도입되었다. 그러나 DRM을 적용하고자 하는 문서의 형태가 CAD 등 일반적인 문서가 아니다보니 데이타보안 적용이 부담스러운 업체들은 파일단위로 암복호화만 하거나, 가상화 솔루션을 도입하고, 도입금액이 크더라도 보안을 확실히 적용하고자 하는 기업들은 CAD 프로그램 지원비용을 지불하면서 대규모로 프로젝트를 진행하고 있다. 파수닷컴은 삼성중공업, 성동조선, 한전, 포스코특수강 등 제조기업에 CAD 지원을 하여 구축하였고, 중소기업은 Auto CAD 필수지원과 합리적인 가격정책으로 시장 대응을 하고 있다.

기업경기 침체 등으로 시장 성장폭이 크지는 않으나, 기업의 핵심경쟁력의 유출 방지에 대한 이슈는 끊임없이 발생하여 일정규모 시장성장은 유지되고 있다.

타 SW 대비 OS 및 문서 Application 업그레이드, 끊임없이 쏟아지는 악성코드와 타 보안 솔루션들과의 충돌 및 호환 이슈, PC교체 등의 문제로 E-DRM은 도입 후 유지관리가 필수인 SW이다. 따라서 타 제품들 대비 유상유지관리 계약율이 90%가 넘고, 최근 SW 특히 보안 SW의 유지관리 제값받기에 대한 정부의 관심과 정책 등에 힘입어 유지관리 요율이 현실화 되어가는 분위기이다. 실제 2014년도 유지관리 계약 시에는 보안 SW로서 유지관리 이슈가 많은 점을 고객과 협의하여 요율을 과거 계약대비 상향 책정하여 평균 13%로 계약하고 있다. 유지관리 시장은 고객사가 늘어남에 따라 누적으로 매출이 증가하는 구조로, 매출의 안정화와 기존고객의 추가도입을 위한 영업전략으로 중요한 역할을 하고 있다.

문서보안 제품은 다른 보안제품과 달리 고객충성도가 높다. 기업내 문서의 호환이 가장 중요하므로 한번 도입된 문서보안 제품이 그룹사 및 시스템 확장에 지속적으로 들어가고 있어, 표준으로 한번 선정되면 큰 문제가 없는한 지속적인 매출이 발생하게 된다. 파수닷컴은 삼성그룹, 포스코, CJ, 롯데, 동부, 금호 등 국내 대기업 대부분의 문서보안 표준제품으로 선정되어 안정적인 고객기반을 확보하고 있으며 정부 공공기관도 중앙부처의 대부분에 도입이 되어 그 산하기관과 자치단체에 파급되는 사업효과를 가져가고 있다. 그 외에 제품의 후발업체 및 신생업체들이 중소기업 중심으로 힘을 키우고 있으나 국내 데이타보안 시장에서 차지하는 비율은 미미한 수준이다.

기존 시스템의 문서와의 호환문제로 충성도가 높을뿐 아니라, E-DRM은 제품의 기술진입장벽이 높고, OS와 각종 문서 Application의 잦은 버전 업그레이드, PC, 모바일, 태블릿 등 각종 플랫폼 지원 등 유지관리와 신규투자 이슈가 많아서 신생업체들이 시장에 진입을 못하고 있다. 과거 대기업뿐 아니라 유수의 중견 보안업체들이 E-DRM시장에 뛰어들었으나 성공하지 못하여, 2000년부터 시작한 3개사만이 지금도 경쟁사로 유일하게 남아있다.

E-DRM은 보안분야에서 유일하게 외산업체가 국내 진입을 못하고, 국내업체만 시장에서 사업을 하고 있다. 국내시장이 해외시장보다 훨씬 일찍 성숙되어 제품의 수준이 해외업체 제품보다 앞서있으며, 실제로 해외업체들이 존재하나 국내 고객들의 기업환경과 요구사항에 대응할 수 있는 제품이 전무한 상황이다.

전술한 시큐어코딩 시장 움직임으로 그동안 임베디드 SW와 금융권 위주로만 형성되던 품질 시장이 일반 기업들의 품질에 대한 의식제고로 점차 시장 영역이 확대되어, 포스코 그룹을 비롯한 제조기업 등에서도 정적분석도구와 시큐어코딩에 대한 도입 검토가 활발히 진행 중이다.

코드분석을 통한 테스트자동화 및 자동 오류 검출 기술은 계속 발전 중이며, 선두 제품의 기술적 진입 장벽도 높지 않은 편이나 국내의 정적분석 기반의 기초 기술력은 높은 상황이다. 다만 외산 Leading Vendor 대비 늦은 시장 진입으로 글로벌 경쟁력은 아직 높여야 하는 상황이다.

국내 데이타보안 시장의 주요 경쟁 회사는 마크애니와 소프트캠프가 있다.  주력제품은 데이타보안이며 2014년 기준 매출비중이 90% 이상이다. 시장점유율 산정시 전체 시장의 크기는 지식정보보안산업협회(KISIA)에서 발표한  '2014년 국내 정보보호산업 실태조사'를 기준으로 하였고 상위 3사의 데이타보안관련 매출은 타사의 데이타보안 매출비중을 합리적으로 추정할 수 없는 관계로 총매출 금액으로 산정하였다.

< 저작권자 © 뉴스타운 무단전재 및 재배포금지 >
뉴스타운경제 김대희 연구원의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)

상위 3개사 년도별 매출액 ⓒ뉴스타운
회사소개기사제보광고문의불편신고이용약관게시물게재원칙개인정보취급방침청소년보호정책(담당자:심광석)이메일무단수집거부