APT 및 랜섬웨어 공격방어 솔루션 전문기업 > 강소기업탐방

본문 바로가기
강소기업탐방

서울형 강소기업의 비전과 역량을 확인하세요. 서울형 강소기업 취재단이 기업을 직접 방문하여 CEO와 인사담당자, 청년현직자들의
생생한 현장 목소리를 직접 담았습니다.

강소기업탐방

페이지 정보

  • (주)엔피코어
  • APT 및 랜섬웨어 공격방어 솔루션 전문기업

본문

01기업소개

▶ 엔피코어 사무실의 한쪽 벽에 붙어있는 사훈. ‘빨리 가려면 혼자 가고, 멀리 가려면 함께 가라’

Q회사에 대해 소개해 주세요.
A엔피코어 경영마케팅 팀장 이건웅입니다.

2008년 ‘좀비PC(바이러스에 감염됐지만 스스로 인지하지 못한 채 스팸을 보내는 등 원격조종당하는 PC)를 잡자. 백신의 단점을 보완하자’ 는 취지로 설립되었어요. 당시에는 바이러스나 웜 공격에 대해서는 많은 솔루션이 있었으나 좀비PC에 대한 대응력은 낮았고 필요성도 거의 없던 시기였어요. ‘농협 해킹 사건’이 발생했을 때만 해도 이런 개념이 정립되어 있지 않았는데 ‘한수원 해킹 사건’이 터지면서 이러한 공격을 APT(Advanced Persistent Threat : 지능형 지속 공격) 라는 말로 조금씩 정의내리기 시작했어요. 과거에는 좀비PC라고 말했기 때문에 우리 회사의 보안 프로그램 이름이 ‘좀비제로’예요. 현재는 이러한 공격을 ‘APT공격’으로 완전하게 정의하게 되었고, APT솔루션이 차세대 솔루션으로 시장에서 점점 자리잡아가고 있는 추세예요.
Q엔피코어의 대표적인 보안 프로그램인 ‘좀비제로’ 는 어떤 것인가요?
A악성코드 보안 프로그램은 크게 시그니쳐 기반과 행위 기반 두 가지가 있어요. 시그니쳐 기반은 매칭방식인데 대표적인 프로그램이 V3입니다. 이러한 매칭 방식은 보관하고 있는 DB에 새로운 공격이 왔을 때 방어벽이 뚫려서 피해가 발생해요. 최근 인터파크 개인정보 유출이 그러한 사례인거죠. 엔피코어의 좀비제로는 행위 기반 솔루션으로 악성코드가 들어오면 미러링을 해요. 그 후 가상공간에서 실행시켜서 악성행위 여부에 대한 판별을 합니다. 가상공간에서 시뮬레이션을 했기 때문에 악성코드가 들어오면 바로 차단이 되는 방식입니다. 이러한 행위 기반 솔루션이 트랜드로 되어가는 추세이기도 합니다.

▶ 모든 트래픽을 관장하는 네트워크 계층에서 동작한다.
PC에서 일어나는 모든 봇(bot)의 행위를 감시해 행위 발생과 관련된 근원을 역추적 하는 방식을 이용해 좀비행위를 찾아낸다.

Q현재는 해외 판로 개척에 집중하고 계신가요?
A해외 APT 시장에는 2008년부터 시작해 온 FireEye가 있고, 최근에 인지도가 올라가고 있는 엔피코어가 있어요. 현재는 두 기업이 서로 경쟁하고 있고요. 우리 회사는 2014년부터 해외 시장을 개척해 오면서 아직은 씨앗을 뿌리는 단계입니다. 미국에 법인, 베트남에 지사가 있고 인도네시아 등에 총판사들이 있어요. 경기 불황 속에서도 계속적인 기술 개발과 해외 시장 판로 개척을 통해 지속적인 성장을 도모하려 합니다.

▶ 입구 쪽에 진열되어 있는 여러 표창과 인증서들

Q프로그램 개발은 어느 단계인가요?
AB2B(기업과 기업 간 거래) 제품 홍보를 위해 B2C(기업과 소비자 간 거래) 제품을 개발했어요. 모바일과 PC에서 프로그램 다운로드가 가능해요. 모바일은 안드로이드용 베타 버전으로 메일이나 문자에 URL이 첨부되어 오면 악성코드를 검사하는 용도입니다. 문자, 메일, 어플리케이션 이용 현황을 색깔별로 구분하여 보여주는 기능도 있어요. 점차 발전시켜 나가면 하단에 광고를 추가하여 수입을 창출해 보려는 아이디어가 있는데 아직 구체화된 단계는 아닙니다.
Q서울시와 협력하게 된 데에는 어떤 계기가 있었나요?
A2014년 초에 SBA(서울산업진흥원) 투자 받으면서 서울시와 본격적으로 인연이 시작되었어요. 이 시기부터 각종 정부지원사업을 알게 되면서 연계하게 되었고요. 이쪽 분야의 시장이 작다보니 2008년 회사를 설립하고 나서 초반에는 정부 지원과 국책 과제 등 R&D 자금을 지원받아서 기술 개발을 주로 했어요.

02근무환경 및 조직문화

▶ 엔피연구소의 조직도를 상세하게 그려가며 설명해 주는 이건웅 팀장

Q개발 회사이다 보니 자유로울 거라는 기대가 있는데 조직문화는 어떠한가요?
A직원들이 거의 30대고 서로 챙겨주는 분위기여서 상당히 자유로운 편이고 팀원들이 하겠다고 하면 큰 문제가 있지 않은 한 그렇게 하라고 해요. 팀원들의 의견을 존중하려고 노력하죠. 팀원들 역시 책임을 가지고 성실하게 일을 해요.
조직 친화력을 높이기 위해서 별도의 노력을 기울이기 보다는 근무 시간 내에서 하게 되는 게 대부분이에요. 회식하다가 일찍 가야 되는 사람들은 얼굴만 비추고 가도 된다고 하는 분위기이고요. 이런 배려가 기본으로 있으니 그 안에서 조직 융화를 위해 서로 노력해 주면 좋겠어요.
Q남사원들이 많아 보이는데 여성 친화적인 분위기가 좀 있나요?
A전체 직원이 13명이고 여사원이 3명이예요. 개발 쪽이다 보니 남사원들이 많아요. 그럼에도 자유분방하고 자기 주도적인 분위기이고요. 남사원들이 여사원들을 더 무서워해요. 여사원들도 끼리 문화는 없고 팀별로 뭉치는 분위기고요. 시대가 시대인 만큼 더 조심하려고 노력해요. 회식 할 때도 훨씬 주의를 기울이고요.
Q그럼에도 엔피코어에서 일하기 위해 각오를 다지고 와야 한다면 어떤 게 있나요?
A야근이 없을 수는 없어요. 개발 업무가 특히 그래요. 하나의 프로그램을 개발하는 데 최소 한 달 정도의 기간이 소요되는데 기한이 거의 다 되었을 때는 야근을 하게 되는 경우가 생기죠. 만약 고객사에 나갔는데 문제가 발생해서 야근을 해야 한다면 나 몰라라 할 수 없어요. 자기 일에 대한 애착을 가지고 자신의 시간을 알아서 활용해 주면 좋겠어요. 회사에서는 이러한 부분에 대한 수고를 충분히 알고 평일에 야근하면 교통비를 지급하고, 주말 특근도 별도 수당을 지급해요. 분기별로는 평가가 진행되고 인센티브도 있어요.
Q이 쪽 분야를 전공했지만 실전 경험 없는 신입 직원에 대한 교육 훈련이 있나요?
A대체로 경력직을 선호해요. 그럼에도 팀별 소관이어서 우리 팀의 경우는 신입 직원을 뽑기도 했어요. 개발 팀의 경우는 현재 시간이 없어서 경력직을 뽑으려고 해요. 중소기업은 대기업처럼 자금이 풍부하지 않기 때문에 경력직을 선호할 수밖에 없는 환경이죠. 하지만 신입이 와도 교육을 하면서 맞출 분위기는 되어 있다고 봐요. 현재 QA 업무 하는 직원은 신입으로 들어와서 계속 일을 하고 있어요. 다만 신입으로 오는 분의 경우 초반에는 업무 공백 상태가 있는데 이럴 때 ‘나를 싫어하나’ 라는 자괴감을 이겨나갈 필요는 있는 것 같아요.

03현직자 인터뷰

▶ 엔피코어의 탕비실

▶ 엔피코어 사무실 전경

Q자기 소개 부탁드릴게요.
A엔피코어 엔피연구소에서 QA(Quality Assurance, 품질 보증)업무를 하고 있는 서승희입니다. 품질 관리를 맡고 있고요, 신입 직원으로 시작해서 계속 일하고 있어요.
Q실질적인 업무 강도와 조직 문화는 어떠한가요?
A이전에 다른 보안 회사에서 인턴으로 일했어요. 보안관련 회사의 업무강도가 사실 낮지는 않은데 강도를 비교해 보면 엄청 강한 편은 아니라고 생각해요. 사실 야근없는 회사는 없으니까요.
제가 나이가 제일 어린데 잘 대해 주시고 분위기도 좋아요. 원하는 교육을 메일로 전달하면 자유롭게 받으러 갈 수도 있어서 교육도 몇 번 다녀왔고요. 중소기업이지만 기업의 성장과 도약을 함께 준비하고 잘 되기를 바라는 마음에서 주도적으로 일하고 있고 커리어를 쌓기에 좋은 기회라고 생각합니다.
Q엔피코어에 들어오기 위해서 무엇을 준비해야 할지 실질적인 조언을 부탁해요.
A네트워크 보안회사이기 때문에 네트워크와 보안 관련 선행 학습을 하고 오면 업무를 수월하게 할수 있습니다. 전공 지식이 있다고 해도 선행 학습이 필요한 것 같아요. 전 전공이 컴퓨터 공학과였는데도 실전에서 활용하려니 깊이가 달라서 공부가 필요하더라고요. 전공 분야 관련한 사람들은 자기가 배운 걸 실전처럼 자기 역량대로 쓸 수 있다는 장점이 있지만 그래도 깊이가 있어서 어렵고 복잡할 수 있어요.
Q엔피코어에 어떤 사람이 들어오면 좋겠어요?
A이야기 잘 하고 의사 표현 명확하고 문제가 생겨도 잘 조율하고 끈기 있게 일할 수 있는 사람이었으면 좋겠어요.