2025.06.23
보안의 본질은 반복이 아닌, 맥락이다
김포의 한 중견 제조업체 IT팀장 김모씨는 매달 골치를 앓았다. 기술유출 방지를 위해 도입한 DLP 솔루션 때문이다. 5000만원짜리 패키지를 들여왔지만 정작 현장에서 쓰는 기능은 파일 복사 차단 정도. 나머지 기능들은 복잡해서 건드리지 않았다. 그러던 중 작년 알테르모의 맞춤형 보안 모듈을 도입했다. 필요한 기능만 골라 쓰니 비용은 10분의 1로 줄고, 직원들도 불편해하지 않는다. 그는 "보안이 이렇게 쉬울 줄 몰랐다"고 말한다.
이런 변화의 중심에 석준현 알테르모 대표(29)가 있다. 그가 내세우는 철학은 간단하다. "보안은 시큐리티 이전에 센서티비티의 문제"라는 것이다. 데이터 유출은 의도보다 환경에서 시작되고, 천편일률적 규칙이 아닌 문맥과 상황에 맞는 보안이 답이라는 얘기다.
2023년 창립된 알테르모는 이 철학을 바탕으로 기술유출방지 시스템의 커스터마이징이라는 틈새 시장을 파고들었다. 결과는 성공적이다. 중소 제조업체들 사이에서 입소문이 퍼지며 매출이 매년 200퍼센트씩 늘고 있다. 신용보증기금이 올해 선정한 '리틀펭귄' 혁신기업에도 이름을 올렸다.
메뉴판에서 고르는 보안 솔루션
기존 보안 업계의 문제점을 묻자 석준현 대표는 "형식의 함정"이라고 답했다.
"시장에는 문서보안에 강한 회사, 실행차단 전문 업체, 침입탐지 중심 회사들이 각자 패키지 솔루션을 내놓습니다. 대기업엔 맞을지 몰라도 중소기업엔 과도하거나 불필요한 구성이죠."
실제로 단순한 문서 유출 방지에도 파일 이동 추적, 외장장치 제어, 클라우드 연동, 네트워크 감시 등 여러 기술이 들어간다. 대부분 패키지 솔루션은 이를 묶어서 일괄 제공하니 기업 입장에서는 필요 없는 기능까지 떠안아야 했다.
"중소기업들이 로그 기능 하나 때문에 거대한 솔루션을 도입하고도 정작 대시보드는 제대로 못 쓰는 걸 계속 봤어요. 그래서 각 기능을 독립 모듈로 분리해 메뉴판에서 음식 고르듯 필요한 것만 선택할 수 있게 만들었습니다."
알테르모의 'Altermo Solution'은 DLP, DRM은 물론 애플리케이션 접근제어, 이동저장매체 제어, 사용자 활동 관리, 보안정보 통합관리, AI 기반 보안 자동화 등을 모두 메뉴 형태로 제공한다.
"2025년 지금은 핵심 기능이 대부분 공개되고 상용화됐어요. 이제는 얼마나 효율적으로 개발했나, 고객 맞춤형으로 얼마나 유연하게 제공하나가 차별점입니다."
중소기업들은 보안 필요성은 느끼지만 전문성 부족, 인력 부족, 시간 부족이라는 삼중고에 시달린다. 석준현 대표는 이 문제를 해결하기 위해 쉬운 기술 문서 제공과 사전 컨설팅 과정을 체계화했다.
"저희는 한 줄짜리 보안 정책을 설계하지 않아요. 하나의 기업을 하나의 도시처럼 이해하려 합니다."
AI가 읽는 맥락, 국방에서 민간까지
알테르모의 핵심은 'Altermo Supervisor'라는 AI 기반 이상행위 탐지 시스템이다. 사용자 행동의 전체 흐름을 보고 위협을 판단한다. 정상 업무와 정보 유출 시도를 구분해 5단계 위험도로 분류한다.
"근무시간 외 외장장치 반복 연결, 기술문서 대량 복사 삭제, 메일로 기술문서 외부 전송 같은 행동이 연쇄로 일어나면 고위험으로 판단해 즉시 경고하거나 차단합니다."
단순한 규칙 기반 차단을 넘어 행위의 전후 맥락을 이해하는 지능형 보안이다. 특히 전문 보안인력이 없는 중소기업을 위해 비전문가도 쉽게 쓸 수 있는 직관적 대시보드를 만들었다.
알테르모는 민간과 국방 두 시장을 동시에 공략한다. 2024년부터 민간에 공개된 육군 AI 아이디어 공모전에서 3회 최우수상, 4회 장려상을 연달아 받았다. 올해 4월에는 국방부 주최 'ICT 신기술 국방활용 제안 발표회'에서 온디바이스 AI 정확도 향상 알고리즘을 발표했다.
"군용 제품은 학습 데이터부터 개발 문서까지 대부분이 보안 자료예요. 외부 반출이나 공유가 안 되니 모든 개발 과정을 보안이 확보된 내부팀에서 폐쇄적으로 해야 합니다."
제약이 많지만 장점도 크다. 안정적 수익 기반을 확보하면서 기술력에 대한 신뢰도 높일 수 있다.
"보안이 가장 중요한 국방 분야에 서비스를 제공한다는 건 보안 기업으로서 일종의 인증이죠."
제품 설계 면에서는 공통 기반을 공유하되 적용 환경의 차이는 별도 대응하는 전략을 쓴다. 국방과 민간 양쪽에서 공통으로 요구하는 핵심 기능을 코어로 만들고, 그 위에 각 시장 특성을 반영한 기능을 추가하는 구조다.
기술 창업자로서 석준현 대표가 가장 중시하는 가치는 기술 완성도다.
"보안 솔루션 시장은 기술 격차가 좁아진 분야입니다. 그렇기 때문에 더욱 완성도 있는 기술 구현이 차별점이 될 수 있어요. 이미 알려진 기술이라도 다양한 환경에서 예외 없이 작동하도록 구조적으로 안정화시키는 일은 여전히 쉽지 않거든요."
예방 넘어 예측으로, 일본부터 글로벌 진출
석준현 대표는 보안 시장을 "전체 산업 IT화에 비해 성숙도가 낮은 초기 단계"로 본다. 특히 양자 기술 등장으로 기존 보안 알고리즘이나 암호 체계를 전면 재설계해야 할 필요성이 커지고 있다.
"기존 보안은 예방 중심이고 대부분 룰 기반 차단, 경고 체계에 머물러 있어요."
알테르모는 유연한 커스터마이징을 마케팅 영역으로, AI 기반 실시간 대응과 위협 예측 기술을 핵심 기술 영역으로 설정했다. 도입된 보안 모듈 유형에 따라 AI 모델 기능도 동적으로 구성되어 이상행위 탐지, 내부 위협 시뮬레이션, 전후맥락 기반 대응 전략 등을 통합 적용한다.
"알테르모는 예방을 넘어 인지, 예측 중심의 보안 기술로 보안이 IT 인프라의 수동적 요소가 아닌 능동적 전략 자산으로 전환되는 흐름을 선도하려 합니다."
해외 진출의 첫 타깃은 일본이다. 기술 기업 밀도는 높지만 보안솔루션 도입률이 낮은 시장 특성 때문이다.
"일본은 기술보호 인식이나 내부 정보 유출 경각심, 실무 대응 방식이 한국 중소중견기업과 매우 비슷해요."
과거 전통 제조업 중심에서 디지털 전환을 추진하는 단계라 기술보호 인프라 부재가 공통 과제다. 일본 정부도 디지털청을 신설하고 상공회의소를 거점으로 중소기업 대상 보안솔루션 보급을 추진하고 있어 시장 진입 환경이 우호적이다.
"기술 기반 창업의 가장 큰 어려움은 기술을 사업화 가능한 형태로 전환하는 과정에 있어요."
연구개발에서는 기능 구현이 목표지만 사업에서는 그 기능이 누구에게 어떤 방식으로 가치를 줄 수 있는지까지 설계해야 한다. 알테르모가 선택한 전략은 기술 중심의 사전 컨설팅이었다.
"고객사가 어떤 위협을 인지하지 못하는지, 어떤 기술이 실제 필요한지 진단하고 구체적으로 설명해주는 과정 자체가 신뢰 획득 경로가 됐어요."
알테르모는 올해 하반기 'AI 기반 커스터마이징 보안 플랫폼'을 정식 출시한다. 각 산업군별 보안 위험을 시뮬레이션하고 위험 유형에 따라 보안 규칙을 자동 생성하거나 수정할 수 있는 SaaS 솔루션이다.
"기술이 방향을 제시하는 게 아니라 현장이 기술에 방향을 묻는 시대를 만들고 싶어요."
석준현 대표의 이 말에는 기술 만능주의에 대한 경계와 현장 중심 사고가 압축돼 있다. 보안 기술의 최전선은 방화벽이 아니라 현장 흐름을 읽어내는 민감성에 있다는 그의 신념이 한국 사이버 보안 생태계에 새로운 바람을 일으키고 있다.
앞서 김포의 김팀장 같은 고객들이 늘어나면서 보안은 이제 '어려운 것'에서 '필요한 것'으로 인식이 바뀌고 있다. 석준현 대표가 말하는 '맥락 중심 보안'이 업계 표준이 되는 날도 머지않아 보인다.
---
※ 본 인터뷰는 벤처기업협회 설립 30주년을 맞아 협회가 추천한 우수 창업초기기업을 대상으로, 스타트업 전문 미디어 벤처스퀘어와 함께 기획한 시리즈 중 하나입니다. 'AI·데이터·디지털솔루션', '바이오·식품·로컬브랜드', '콘텐츠·문화·Web3.0' 3개 분야로 나눠 진행됩니다.
관련기사
