"공격 막는데만 급급하니 대형 보안사고…뚫려도 해커가 얻을 게 없다면"

등록 2026.01.26 06:00:00

[IT파이오니아]조영철 파이오링크 대표

공격 차단 위주 보안 정책으로 못 막는다…'사이버 복원력'이 절실한 이유

네트워크부터 보안관제까지…'올라운드 보안' 전문기업으로 도약

외산 가상화 솔루션 대항마 '팝콘'…"대학 IT시장 적극 공략할 것"

[서울=뉴시스] 황준선 기자 = 조영철 파이오링크 대표가 20일 서울 금천구 파이오링크에서 뉴시스와 인터뷰를 하고 있다. 2026.01.20. hwang@newsis.com

[서울=뉴시스] 황준선 기자 = 조영철 파이오링크 대표가 20일 서울 금천구 파이오링크에서 뉴시스와 인터뷰를 하고 있다. 2026.01.20. [email protected]

[서울=뉴시스] 신효령 기자 = "사이버 공격으로부터 100% 안전한 시스템은 없습니다. 공격을 당하더라도 피해를 최소화하고 얼마나 빨리 서비스를 정상화할 수 있느냐가 중요합니다."

SK텔레콤·KT·롯데카드·넷마블에서 쿠팡까지. 지난해는 자고 나면 새로운 뉴스가 튀어 나올 정도로 보안 사고들이 많았다. 올해는 과연 조용한 한해가 될 수 있을까. 전문가들은 올해 사이버 공격이 더욱 늘어날 수 있다고 경고한다.

조영철 파이오링크 대표는 "이제는 보안의 관점이 달라져야 한다"고 강조한다. 사이버 복원력(Cyber Resilience)이 그가 첫손에 꼽은 새로운 보안 패러다임이다. 조 대표는 현재 2024년부터 한국정보보호산업협회장을 맡고 있다.

"뚫어도 빈손"이라면…사이버 복원력이 중요한 이유

그는 "축구에서 골키퍼가 최선을 다했어도 상대 공격수가 더 잘하면 골이 들어갈 수 있지 않느냐"며 보안 사고가 날 때마다 책임 추궁에만 급급한 우리 문화를 지적했다.

지능화된 해킹을 완벽히 차단하는 것은 현실적으로 어렵다. 디도스·정보 유출 등 사이버 위협에 직면했을 때 이를 신속하게 알아차려 피해를 최소화하고 빠르게 서비스를 정상 복구할 수 있는지가 더 중요하다는 게 조 대표의 판단이다.

그는 "연이은 대형 보안 사고로 기업들도 '보안은 비용'이라는 시각에서 벗어나, 기업 생존을 좌우하는 필수 인프라로 보기 시작한 건 다행"이라며 "이제 기업들은 사이버 침해사고가 발생할 경우 어디까지 통제가 가능한지, 피해 범위를 얼마나 줄일 수 있는지를 먼저 묻는다"고 전했다.

요즘 기업들이 특히 민감하게 반응하는 사이버 위협은 개인정보 등 데이터 유출사고와 랜섬웨어 공격이다. 국내 기업들의 보안 시스템은 여전히 방화벽 등 외부 공격 차단 위주로 설계됐다. 그러나 보니 데이터 유출 혹은 랜섬웨어 류의 공격에 취약하다. 해커가 이미 내부 시스템에 침투했더라도 데이터 유출이 쉽지 않도록 통제하고 서비스 중단을 어떻게 막을 지에 대한 대비가 부족하다는 얘기다.

조 대표는 "가장 위험한 상황은 침해 사실조차 모른 채 내부에서 공격이 확산되는 것"이라며 "해커의 침투는 단발성이 아니라 내부를 단계적으로 장악하는 방식으로 이뤄지는 경우가 많기 때문"이라고 말했다.

솔루션 개발부터 현장 운영·관리 한번에…'올라운드 보안 플레이어'로 도약

"고객사들이 사이버 복원력을 제대로 확보할 수 있도록 돕는 동반자가 되겠다."

조 대표의 신년 포부다. 이를 위해 파이오링크의 전 제품 라인업을 재정렬하고 있다. 파이오링크는 F5, 라드웨어 등 외산 기업들을 제치고 애플리케이션 전송 컨트롤러(ADC) 분야에서 국내 독보적인 1위 기업이다. ADC는 서버에 과부하가 걸리지 않도록 데이터를 분산해주는 장비다. 보안 스위치 기반의 제로트러스트 솔루션 제품도 있다.

이들 제품을 기반으로 24시간 보안 위협을 감시하는 보안관제, 보안 컨설팅, 취약점 분석, 위협 인텔리전스(CTI) 서비스도 제공한다. 보안 솔루션을 개발·판매하는데 그치지 않고 이를 실제 현장에 적용해 운영·서비스까지 직접 제공하는 '올라운드' 보안 기업으로 자리 잡겠다는 것이 조 대표의 설명이다.

조 대표는 "제품만 만드는 회사는 현장에서 어떤 공격이 어떻게 발생하는지 파악하는 데 한계를 가질 수밖에 없고, 관제·컨설팅만 하는 회사는 문제를 알아도 기술로 풀어내기 어렵다"며 "고객이 겪는 보안 허점을 서비스 현장에서 가장 먼저 파악하고, 이를 제품의 보안 기능으로 구현할 수 있다는 것이 파이오링크만의 독보적인 강점"이라고 소개했다.

인공지능(AI)과 이에 기반한 자동화 기술도 적극 도입한다는 계획이다. 보안관제 영역의 경우, AI가 수많은 경고와 이상 징후를 스스로 분석해 우선 대응이 필요한 위협을 선별한다. 제로 트러스트 환경에서는 네트워크 통신 패턴을 학습해 접근 정책을 자동으로 생성하는 기능을 개발 중이다.

[서울=뉴시스] 황준선 기자 = 조영철 파이오링크 대표가 20일 서울 금천구 파이오링크에서 뉴시스와 인터뷰에 앞서 포즈를 취하고 있다. 2026.01.20. hwang@newsis.com

[서울=뉴시스] 황준선 기자 = 조영철 파이오링크 대표가 20일 서울 금천구 파이오링크에서 뉴시스와 인터뷰에 앞서 포즈를 취하고 있다. 2026.01.20. [email protected]

"사이버 안전망 지탱하는 패러다임 리더 될 것"

조 대표가 요즘 눈여겨 보는 시장은 대학 IT시장이다. 대학들은 학사·행정·연구 시스템을 안정적으로 운영하기 위해 서버 가상화 기술을 많이 사용하고 있다. 이 시장을 VM웨어(VMware) 외산 소프트웨어가 사실상 장악하고 있는데 이를 국산제품으로 대체하겠다는 것이다.

이 시장을 겨냥해 파이오링크가 내놓은 서비스가 하이퍼컨버지드인프라(HCI) 솔루션 '팝콘 HCI'이다. 팝콘 HCI는 가상화된 서버·스토리지·네트워크를 하나의 플랫폼에서 쉽게 관리할 수 있는 제품으로, VM웨어를 대체할 수 있다. 재해복구(DR)이나 부하분산(LB) 등 모든 고급 기능을 영구 라이선스로 제공한다는 점도 외산 제품과 비교해 차별점으로 내세웠다.

조 대표는 "인프라 안정과 비용 효율을 동시에 만족하는 VM웨어 대안을 찾는 대학들이 늘고 있다"며 "팝콘 HCI로 대학 차세대 정보시스템 구축과 클라우드 전환을 지원하고 가상화 인프라 영역에서 외산 의존도를 줄일 수 있는 대안이 될 것"이라고 밝혔다. 파이오링크는 최근 2년여간 공공·기업 시장에 50여건의 HCI 구축 레퍼런스를 확보했다.

파이오링크는 지난해 3분기 누적 매출 414억원을 기록했다. 이는 3분기 누적기준 역대 최대 실적이다. 공을 들이고 있는 해외 시장에서도 성과들이 가시화되고 있다. 일본 시장에서는 현지 고객사가 4만개를 넘어섰다. 베트남·태국·말레이시아 등에서도 매년 두 자릿수 성장률을 유지하며 10여개국에서 'K-보안'의 영토를 빠르게 확장하고 있다.

조 대표는 "2011년 후쿠시마 원전 사태 당시 외산 업체들이 철수했을 때도 우리는 남아 일본 고객 곁을 지켰는데, 그때 쌓은 신뢰가 지금까지 이어지고 있다"며 "일본을 넘어 아시아 전역으로 파이오링크의 기술을 확산시키겠다"고 말했다.

인재 육성에 대한 철학도 밝혔다. 조 대표는 "세상이 빠르게 바뀌는 만큼 리더와 조직 모두 변화에 열려 있어야 한다. 기술 경쟁력과 인재 투자를 함께 가져가고 있다"며 "보안은 개별 제품이 아니라 서비스 지속성을 지키는 인프라다. 우리 사회의 사이버 안전망을 지탱하는 패러다임 리더로 기억되고 싶다"고 포부를 밝혔다.

[서울=뉴시스] 황준선 기자 = 조영철 파이오링크 대표가 20일 서울 금천구 파이오링크에서 뉴시스와 인터뷰를 하고 있다. 2026.01.20. [email protected]