김대환 소만사 "개인정보보호 전문기업 자리매김"


"개인정보보호인증 제도로 개인정보보호 시장 수요 다시 늘어날 것"

[김국배기자] '개인정보보호=소만사'

김대환 소만사 대표는 최근 기자와 만나 "지난 5년 간 개인정보 기술적 보호조치 1위 기업이라는 브랜드를 쌓아 오고 있다"고 강조했다. '개인정보'라는 말만 들어도 '소만사'를 떠올릴 수 있도록 하겠다는 게 그의 목표다.

소만사는 지난 3년 간 20~30%씩 꾸준히 성장했다. 개인정보보호법 시행에 따른 특수에다, 잦은 개인정보 침해사고로 기업 최고경영자(CEO)의 정보보호에 대한 관심이 높아진 결과였다.

그는 올해를 '숨을 고르는 해'로 규정하면서도 회사가 한 단계 도약할 수 있는 기로에 있다고 말했다. 특히 최근 본격적으로 시행된 개인정보보호인증(PIPL)에 주목했다. PIPL로 개인정보보호 시장의 수요가 다시 커질 것이라는 기대에서다.

PIPL은 안전행정부가 공공기관과 기업의 개인정보 보호수준을 점검해 인증마크를 부여하는 제도다.

그는 "기존 개인정보보호 관리체계(PIMS) 인증이 민간 부문을 대상으로 했다면 PIPL은 공공기관 중심"이라며 "PIPL 자체는 보안 컨설팅 시장이지만 인증이 확산되면 결과적으로 소만사 같은 기술적 보호조치 업체도 따라가게 되는 것"이라고 기대했다.

PIPL 인증 확산에 따라 어느 개별 솔루션 하나가 '반짝' 특수를 누리는 것이 아니라 개인정보보호에 대한 전반적인 관심과 투자가 이뤄지면 결과적으로 솔루션 투자로 후행될 것이라는 생각에서다.

그는 또 "이제 '소프트웨어(SW) 기업 마의 100억원'이 아니라 '마의 200억원'"이라며 "어떻게 '질 좋게' 200억 원 매출을 돌파하느냐가 관건"이라고 했다. 소만사는 작년 210억 원의 매출을 올렸지만 10% 수준에 머무른 영업이익은 더 끌어올려야 한다는 것이다.

소만사는 기존 증권·도박 등 유해사이트를 차단해 주는 '웹키퍼'에 악성코드 배포 차단기능을 더한 '웹키퍼 세이퍼 브라우징'을 보급·확산하는 데 주력하고 있다. 3·20 전산망 마비 사태 이후 인터넷에 몰래 들어오는 악성코드 배포 문제로 수요가 늘고 있다는 설명이다.

기업들의 개인정보보안 인식 수준에 대한 문제도 지적했다. 개인정보 보유현황을 제대로 파악하고 있는 곳을 찾아보기 어렵다는 것이다.

그는 "자산을 식별해야 보호대책을 세우는 것인데 개인정보가 어디에 있는지 아는 사람이 거의 없다"며 "개인정보보를 보호하려면 개인정보가 어디 있는지부터 아는 것이 제일 중요하다"고 말했다.

그는 장기적으론 회사가 서비스 중심으로 거듭나야 한다고 말했다. 제품을 월 정액 서비스 형태로 판매하고 합리적인 유지관리 비용을 받는 모델이 안정적이고 이상적인 모델이라는 것. 즉, 솔루션을 사는 게 아니라 권한을 주고 이에 대한 패턴·버전 업데이트 비용을 받는 방식이다.

그는 "지금까지는 수주 기반으로 운영돼 왔는데 이는 (매출에 대한) 경기 민감성이 크고 예측 가능성도 떨어진다"며 "그러나 국내 고객들은 아직 서비스에 대한 계약 자체를 많이 낯설어 할 뿐 아니라 유지관리 비용도 여전히 낮은 수준"이라고 언급했다.

김국배기자 vermeer@inews24.com







포토뉴스