2 hours ago
2
김민수 엘에스웨어 대표창립 21주년을 맞이한 정보보호 전문기업 엘에스웨어(대표 김민수)가 올해 국내 보안 시장을 '사후 대응 중심'에서 '예측·회복력 중심'으로 전환되는 분기점으로 규정했다. 지난해 대형 사고들이 보여준 것은 단일 솔루션의 부재가 아니라, 계정·권한·개발·배포·운영 전 과정에서 신뢰가 끊기는 지점을 공격자들이 집요하게 파고든 현실이라는 판단에서다.
특히 공격 표면이 오픈소스 구성요소, 협력사 코드, CI/CD 파이프라인 등 소프트웨어(SW) 공급망 내부로 이동하면서, 기업 보안 투자의 기준도 바뀌고 있다.
김민수 엘에스웨어 대표는 “이제 고객은 제품 수를 늘리는 방식보다, 운영 구조를 재설계하고 사고 이후 빠르게 복구하는 체계를 갖추는 데 예산을 쓸 것”이라고 강조했다.
엘에스웨어는 이런 변화에 맞춰 2026년 전략 키워드로 인공지능(AI) 기반 취약점 대응 고도화, 통합 자산 관리, SW 공급망 보안 운영화, AI 기반 보안 운영 자동화를 제시했다. 단순 탐지 기능 경쟁이 아니라, 실제 운영 현장에서 작동하는 '실전형 보안'으로 승부하겠다는 메시지다.
회사는 특히 서버 보안·취약점 관리·오픈소스/SBOM 기반 공급망 보안을 결합한 구조를 핵심 경쟁력으로 내세운다. 국내에서는 주요정보통신기반시설, 금융, 공공·국방 분야를 중심으로 고객 기반을 확대하고, 해외에서는 인도네시아를 전략 거점으로 아세안(ASEAN_ 확장 모델을 본격화할 계획이다.
“AI로 취약점 점검 스크립트 자동 생성...보안 운영 생산성 자체를 끌어올린다”
엘에스웨어가 2026년 가장 강하게 드라이브를 거는 분야는 AI 내재화다. 회사는 생성형 AI를 활용해 CVE 점검 스크립트 자동 생성, 영향 범위 예측, 취약점 라이프사이클 관리 자동화를 고도화하고 있다. 신규 취약점이 발생했을 때 수동 대응에 의존하던 방식에서 벗어나, 점검 정책 생성과 배포까지 자동화하는 방향이다.
여기에 SBOM 연계를 더해 “어떤 자산이 어떤 취약점에 노출됐는지”를 빠르게 식별하고, 우선순위 기반 대응까지 이어지는 운영 체계를 강화한다. 엘에스웨어는 이를 두고 “AI를 단순 기능이 아니라 보안 운영의 중심 축으로 내재화하는 과정”이라고 설명했다.
또 하나의 축은 AI 기반 보안 운영 지식관리다. 기술지원 및 운영 조직에 축적된 대응 노하우를 지식 자산으로 구조화해, 신종 공격 발생 시 유사 사례 기반 대응안을 추천하는 체계를 준비하고 있다. 엘에스웨어는 이를 “보안 인력 부족 시대에 대응 품질을 표준화하고 생산성을 끌어올리는 현실적인 해법”이라고 내다봤다.
공급망 보안, 이제 ‘점검’이 아니라 ‘운영’...엘에스웨어 “FOSSEra로 DevSecOps까지 연결”
엘에스웨어는 2026년 가장 빠르게 성장할 시장 중 하나로 SW 공급망 보안을 지목했다. 회사는 SBOM 기반 구성요소 가시성 확보와 무결성 검증이 더 이상 감사 대응용 체크리스트가 아니라, 일상적인 운영 체계로 자리 잡을 것으로 전망했다.
회사는 오픈소스사업본부를 통해 블랙덕(Black Duck) 파트너십 기반 FOSSEra 솔루션을 제공하고 있으며, 이를 통해 오픈소스 라이선스 검증, 취약점 스캔, SBOM 관리, CVE 영향도 분석, CI/CD 연계 통제, 감사 대응 리포트 자동화까지 지원한다. 엘에스웨어 박준석 상무는 “공급망 보안의 핵심은 스캔 툴 추가가 아니라, 개발·빌드·배포 프로세스를 안전하게 바꾸는 것”이라고 강조했다.
회사는 2026년 공급망 보안 규제·감사 요구가 더 구체화되면서 공공·금융 중심의 수요 확대가 본격화할 것으로 보고 있다. 이에 따라 엘에스웨어는 서버 보안 중심의 기존 강점과 공급망 보안 역량을 묶은 통합 제안으로 시장을 넓힌다는 전략이다.
“AI 악용 공격, 알림만으로 못 막는다”...차단·격리까지 연결되는 운영형 보안 강조
AI를 악용한 자동화 공격이 늘어나는 상황에서 엘에스웨어는 대응 전략으로 SBOM 기반 선제 방어, 서버 환경 실시간 탐지·차단, AI 기반 운영 자동화의 3축을 제시했다.
회사는 먼저 SBOM 기반 자산 식별과 구성요소 추적을 통해 CVE 발생 시 영향을 받는 자산을 즉시 파악하고, 대응 우선순위를 정할 수 있도록 하겠다는 방침이다. 동시에 UNIX/Linux 환경을 중심으로 포트 제어, OS 방화벽, 네트워크 세분화, 비인가 접근 차단, 사용자/세션 단위 이상 행위 탐지와 격리 기능을 강화한다.
엘에스웨어 제품전략본부 이경하 전무는 “이제 보안은 경고를 잘 띄우는 제품 경쟁이 아니라, 차단과 격리까지 실제로 작동하는 운영 체계 경쟁”이라며 “AI 시대 공격 속도에 맞서려면 구조적 방어와 운영 자동화가 함께 가야 한다”고 밝혔다.
인도네시아 거점으로 ASEAN 확장..“단순 수출 아닌 파트너형 진출 모델”
해외 시장 전략도 보다 공격적으로 가져간다. 엘에스웨어는 인도네시아를 전략 거점으로 삼고 현지 법인 및 파트너 네트워크 기반 사업을 확대하고 있다. 공공·지방정부 중심 디지털 전환 수요가 커지는 시장 특성을 반영해, 서버 보안·취약점 관리·공급망 보안을 결합한 운영형 모델을 현지에 맞춰 구축한다는 계획이다.
지난 3월 21일 창립 21주년을 맞아 기념식을 임직원이 함께 했다.2026년에는 △인도네시아 내 파일럿·PoC 및 운영형 레퍼런스 확대 △ASEAN 확장 가능한 파트너 구조와 패키지 표준화 △일본 시장 진출 분야·협력 구조 구체화에 집중한다. 엘에스웨어 김민수 대표는 “해외 전략은 제품 수출보다, 현지 규제와 운영 환경에 맞는 보안 구조를 함께 설계하는 파트너형 모델에 가깝다”고 설명했다.
“2026년은 S.C.A.I 성장 원년”...AI+보안+콘텐츠 신뢰 기술로 사업 축 재편
지난 3월 창립 21주년을 맞이한 엘에스웨어는 2026년을 Vision 2030 실행의 본격 출발점으로 보고, 이를 'S.C.AI(Security·Contents·AI) 도약 원년'으로 정의했다. 회사가 제시한 2030년 성장 비전은 TRI-FIVE(5년 도전·5배 도약·500억 매출 달성) 이다.
핵심 전략은 세 가지다. 첫째, AI를 보안 운영 중심축으로 내재화하기 위한 제품·데이터 통합. 둘째, 서버 보안·취약점 관리·공급망 보안 등 실제 예산이 집행되는 영역에서의 경쟁력 강화. 셋째, 인도네시아 거점 ASEAN 전략과 일본을 포함한 해외 성장 파이프라인 구체화다.
여기에 AI 시대 콘텐츠 신뢰 수요에도 대응한다. 회사는 콘텐츠 저작권 보호 기술과 C2PA(Coalition for Content Provenance and Authenticity) 관련 경험을 바탕으로, 콘텐츠 진본성 검증·저작권 보호·유통 신뢰성 강화 관점의 서비스도 준비하고 있다.
엘에스웨어는 “2026년은 단순한 제품 업그레이드의 해가 아니라, AI 기반 사이버보안 기업으로 포지셔닝을 재정의하는 해”라며 “국내에서는 실전형 운영 보안, 해외에서는 파트너형 확장 모델로 존재감을 키우겠다”고 밝혔다.
이경민 기자 kmlee@etnews.com
![[부음] 정병묵(이데일리 산업부 차장)씨 장모상](https://img.etnews.com/2017/img/facebookblank.png)
English (US) · 