솔리드스텝 CCE, 공공조달 CCE 취약점 진단 부문 10년 연속 1위 기록
에스에스알(대표 고필주)은 2025년 IT·보안 예산 집행이 전반적으로 보수적이었지만 하반기 들어 산업 분위기가 점진적으로 회복됐고, 보안 사고가 잇따르며 선제적 보안 대응의 중요성이 다시 부각된 한 해였다고 진단했다. 이런 환경 속에서도 주력 솔루션인 ‘솔리드스텝 CCE(SolidStep CCE)’를 중심으로 안정적인 성장세를 이어갔다고 밝혔다.
솔리드스텝 CCE는 공공조달 시장의 CCE 취약점 진단 솔루션 부문에서 10년 연속 1위를 기록하며 공공 영역에서 신뢰성과 기술 완성도를 입증했다고 설명했다. 에스에스알은 조선·해양, 금융권, 통신사 등 주요 산업군에서 신규 고객사를 확보했고, 기존 고객 역시 타사로 전환하지 않고 업그레이드 도입을 지속하면서 2025년 솔루션 사업 매출이 전년 대비 약 10% 성장했다고 밝혔다.
대표 레퍼런스로는 SK텔레콤 도입 사례를 꼽았다. SK텔레콤이 인프라 취약점 진단 솔루션 솔리드스텝 CCE와 웹쉘 탐지 솔루션 ‘메티아이(MetiEye)’를 대규모 통신 인프라 환경에 도입했고, 이를 계기로 에스에스알이 국내 주요 이동통신사 모두를 고객으로 확보하게 됐다는 점에서 상징성이 크다고 평가했다.
2026년 경영·기술 방향으로는 ‘브랜드 경쟁력 재정립’, ‘일본 시장 중심 해외 성과 가시화’, ‘AI 활용 제품 경쟁력 고도화’를 제시했다. 단일 키워드 확장보다 취약점 진단·관리 영역에서 축적한 경험에 AI를 접목해 보안 운영 효율성과 사용성을 높이고, 일본 파트너와의 협업을 서비스 중심 모델로 고도화해 현지 레퍼런스를 확보하겠다고 밝혔다.
■고필주 에스에스알 대표 인터뷰
Q1. 2025년 귀사 핵심 성과
2025년은 전반적으로 IT 및 보안 예산 집행이 보수적으로 이루어진 가운데, 하반기로 갈수록 산업 전반의 분위기가 점진적으로 회복된 한 해였다고 봤다. 동시에 보안 사고가 잇따르며 선제적인 보안 대응의 중요성이 다시 한번 주목받았다고 설명했다.
이러한 환경 속에서 에스에스알은 주력 솔루션인 솔리드스텝 CCE를 중심으로 안정적인 성장세를 이어갔다고 밝혔다. 솔리드스텝 CCE는 공공조달 시장의 CCE 취약점 진단 솔루션 부문에서 10년 연속 1위를 기록하며 공공 영역에서의 신뢰성과 기술 완성도를 동시에 입증했다고 말했다.
또한 조선·해양, 금융권, 통신사 등 주요 산업군을 중심으로 신규 고객사를 확보했고, 기존 고객들 역시 타사 솔루션으로 전환하지 않고 업그레이드 도입을 이어갔다고 덧붙였다. 이러한 성과를 바탕으로 2025년 솔루션 사업 매출은 전년 대비 약 10% 성장했다고 밝혔다.
컨설팅 사업 부문에서도 다양한 산업군을 중심으로 신규 고객을 확대했고, 애플리케이션 보안 솔루션 전문 기업인 트리니티소프트와의 협력을 통해 CSAP 및 ISMS 분야의 컨설팅 수행 체계를 강화했다고 설명했다.
Q2. 2025년에 가장 의미 있었던 대표 레퍼런스
2025년 가장 의미 있었던 대표 레퍼런스로 SK텔레콤의 도입 사례를 꼽았다고 밝혔다. SK텔레콤은 인프라 취약점 진단 솔루션 솔리드스텝 CCE와 웹쉘 탐지 솔루션 메티아이를 대규모 통신 인프라 환경에 도입했다고 설명했다.
이번 도입은 에스에스알이 국내 주요 이동통신사 모두를 고객으로 확보하게 되었다는 점에서 상징적인 의미를 가진다고 했다. 대규모 통신 인프라 환경에서도 기술력과 운영 안정성을 동시에 검증받은 사례라고도 덧붙였다. 통신사처럼 대규모 인프라를 운영하는 환경에서는 일관된 기준에 따른 체계적인 취약점 점검과 안정적인 운영 체계가 중요하다고 강조했다.
SK텔레콤은 취약점 진단을 보다 체계적이고 효율적으로 수행할 수 있는 기술력과 대규모 환경에서 검증된 운영 경험을 주요 평가 기준으로 삼았다고 밝혔다. 이러한 기준에 따라 동종 업계에서 이미 안정성과 효율성이 검증된 에스에스알의 솔리드스텝 CCE를 선택하게 됐다고 설명했다.
메티아이 역시 충분한 사전 검증 과정을 거쳐 도입이 결정됐다고 했다. 대규모 상용 환경에서의 안정적인 운영 경험과 검증 사례가 중요한 판단 요소로 작용했고, 현재는 통신 인프라 환경에서도 안정적으로 운영되고 있다고 말했다.
Q3. 2025년에 출시/고도화한 제품·서비스 중 시장 반응이 컸던 제품과 주요 기능은
2025년에 출시 및 고도화한 제품·서비스 가운데 시장 반응이 가장 컸던 것은 솔리드스텝 CCE 취약점 진단 플랫폼의 기능 확장과 고도화였다고 밝혔다. 클라우드 전환이 가속화되고 운영 환경이 복잡해지면서, 기존 취약점 진단 체계를 다양한 환경과 변화된 운영 방식에 맞게 고도화할 필요성이 커졌기 때문이라고 설명했다.
이에 기존 클라우드·컨테이너 환경 진단 역량을 기반으로, 클라우드 플랫폼에 대한 지원을 확대해 복잡해진 클라우드 환경에서도 일관되고 체계적인 취약점 점검이 가능하도록 솔리드스텝 CCE를 고도화했다고 말했다. 이를 통해 고객사는 빠르게 변화하는 클라우드 운영 환경에서도 기존 점검 체계를 유지하면서 관리 범위를 자연스럽게 확장할 수 있게 됐다고 밝혔다.
또한 DB와 네트워크 보안 장비 등 주요 운영 환경에 대한 지원 범위도 단계적으로 확대해, 온프레미스와 클라우드를 아우르는 다양한 플랫폼을 하나의 진단 체계로 관리할 수 있도록 범용성을 강화했다고 설명했다. 결과적으로 고객사는 복잡해진 IT 환경에서도 점검 체계를 단순화했고, 진단 범위 확대와 함께 운영 효율성과 관리 일관성이 동시에 개선되는 효과를 체감하고 있다고 말했다.
Q4. 2025년에 가장 큰 보안 위협 트렌드는
2025년의 보안 위협 트렌드는 하나의 공격 기법으로 설명하기보다는, 웹 취약점을 기점으로 한 침투 공격의 확산, 복잡해진 IT 운영 환경으로 인한 관리 난이도 증가, SW 공급망 전반의 취약점 노출이 동시에 나타난 한 해였다고 봤다.
주요 보안 사고를 보면 상당수가 웹 애플리케이션 취약점을 통해 초기 침투가 이루어진 뒤 내부 시스템으로 공격이 확산되는 형태였다고 설명했다. 웹 서비스 증가와 API 확대, 하이브리드·멀티 클라우드 환경 확산으로 웹 기반 서비스의 관리 난이도가 높아지면서 웹 취약점 관리의 중요성이 더욱 부각됐다고 했다.
이 과정에서 웹쉘을 활용한 공격이 대표적인 침투 방식으로 나타났고, 정상적인 웹 스크립트로 위장해 침투하는 특성상 침해 사실을 인지하기까지 시간이 지연되면서 내부 확산으로 피해가 확대되는 사례도 적지 않았다고 밝혔다.
또한 2025년에는 SW 공급망 보안의 중요성도 한층 부각됐다고 했다. 오픈소스와 외부 라이브러리 활용이 일반화되면서 단일 시스템이 아닌 SW 구성 요소 전반의 취약점이 조직 전체의 보안 리스크로 직결되는 환경이 됐고, 개별 시스템 점검을 넘어 SW 구성 요소에 대한 지속적인 점검과 관리가 필요해졌다고 설명했다. 종합하면 특정 공격 유형 하나의 문제가 아니라 웹 취약점과 SW 구성 요소 관리 전반에서의 구조적 한계가 실제 침해로 이어졌다는 점이 핵심이라고 정리했다.
Q5. 2026년 최우선 경영 과제 3가지는 무엇인가
첫째 과제로 브랜드 경쟁력 재정립을 통한 기업 이미지 전환을 제시했다. 2026년에는 에스에스알을 단순한 보안 솔루션 공급 기업이 아니라 고객의 보안 환경과 운영 과제를 함께 이해하고 해결하는 보안 전문 파트너로 인식시키는 것을 목표로 한다고 밝혔다. 이를 위해 전사 차원의 리브랜딩을 추진하고 브랜드 메시지와 커뮤니케이션을 재정비해 시장 인지도와 브랜드 신뢰도를 단계적으로 끌어올릴 계획이라고 말했다. 제품·서비스·콘텐츠 전반에서 일관된 브랜드 경험을 제공하는 데 집중하겠다고 했다.
둘째 과제로 일본 시장을 중심으로 한 해외 사업 성과 가시화를 꼽았다. 일본 보안 서비스 기업 브로드밴드시큐리티(BBSEC)와의 협업을 기반으로 일본 시장의 산업 구조와 보안 요구에 맞춘 솔루션 적용과 서비스 모델을 본격화하겠다고 밝혔다. 단기 공급 확대보다는 현지 고객 환경에 맞는 레퍼런스 확보를 목표로, 일본 시장에서의 입지를 강화하고 해외 매출 비중을 점진적으로 확대해 나가겠다고 말했다.
셋째 과제로 AI 기술을 활용한 제품 경쟁력 고도화를 제시했다. 자사 보안 솔루션 전반에 AI 기술을 단계적으로 적용해 고객의 보안 운영 부담과 전문 인력 의존도를 낮추는 것을 목표로 설정했다고 설명했다. 취약점 진단 결과와 대응 방향을 보다 직관적으로 제공해 보안 전문 인력이 부족한 환경에서도 효율적인 보안 운영이 가능하도록 지원하고, 제품 활용도와 고객 만족도를 함께 높이겠다고 밝혔다.
Q6. 2026년 제품·기술 로드맵에서 가장 큰 변화는
2026년 제품·기술 로드맵에서 가장 큰 변화는 자사 보안 솔루션 전반에 AI 기술을 전략적으로 적용해 보안 운영의 효율성과 사용성을 함께 높이는 방향으로 나아간다는 점이라고 밝혔다. 보안 환경이 복잡해지면서 탐지 정확도만 높이는 것으로는 실제 보안 업무 부담을 충분히 줄이기 어렵다고 진단했다.
에스에스알은 취약점 관리 경험과 기술을 바탕으로 AI를 활용해 보안 담당자가 상황을 쉽게 이해하고 합리적인 의사결정을 내릴 수 있도록 지원하는 방향으로 제품과 기능을 발전시키겠다고 말했다. 특정 보안 키워드나 단일 영역을 새롭게 확장하기보다는 취약점 진단·관리 영역을 중심으로 AI를 접목해 솔루션 활용도를 높이고 운영 현장에서 체감 가능한 효과를 만드는 데 집중하겠다고 밝혔다. 이를 통해 보안 전문 인력 의존도를 낮추고 조직 규모와 관계없이 일관된 보안 운영이 가능하도록 지원하겠다고 설명했다.
Q7. 2026년 해외 시장 전략과 목표
2026년 해외 시장 전략은 일본 시장을 핵심 거점으로 삼고 현지 파트너와의 협업을 기반으로 한 서비스 중심 사업 모델을 안정적으로 고도화하는 데 초점을 두고 있다고 밝혔다. 단순 제품 수출이 아니라 현지 고객 환경과 운영 방식에 적합한 형태로 보안 서비스를 함께 만들어가는 것이 기본 방향이라고 했다.
에스에스알은 2025년 일본 IT 보안 서비스 기업 브로드밴드시큐리티(BBSEC)와 MOU를 체결하고, 메티아이를 활용한 웹 서버 보안 서비스 사업을 공동으로 추진해 왔다고 설명했다. 이 과정에서 일본 시장의 운영 환경과 고객 요구를 실제 서비스 형태로 검증했고, 파트너십 기반 진출 방식의 가능성도 확인했다고 말했다.
가장 큰 교훈으로는 해외 고객과 파트너가 단기 기능이나 개별 기술보다 제품이 지향하는 장기 방향성과 명확한 로드맵을 중요하게 본다는 점을 꼽았다. 이를 계기로 기능 설명을 넘어 제품 철학과 중장기 로드맵을 체계적으로 정리하는 계기가 됐다고 밝혔다. 2026년에는 일본 시장에서 신뢰받는 보안 서비스 파트너로 자리매김하는 동시에, 향후 다른 해외 시장으로의 확장 가능성도 단계적으로 모색하겠다고 말했다.
Q8. 2026년에 가장 우려되는 보안 위협은
2026년을 앞두고 우려되는 위협으로 공격 자동화, SW 공급망 취약점, 내부 침투 전략이 결합된 복합 공격 형태를 제시했다. 공격자는 더 빠르고 은밀하게 움직이며 단일 시스템이나 개별 보안 솔루션을 우회해 SW 구성 요소와 내부 운영 환경 전반을 노리는 방식으로 진화하고 있다고 설명했다.
오픈소스 활용이 보편화되면서 오픈소스 취약점과 이를 악용한 SW 공급망 공격이 산업 전반의 현실적 위협으로 자리 잡았다고 했다. 여전히 많은 기업과 기관이 취약점 발생 이후 대응하는 사후 중심 체계를 유지하지만, 자동화된 공격과 장기간 은닉을 전제로 한 내부 침투 방식에는 한계가 분명해지고 있다고 진단했다.
대응의 핵심은 개별 취약점 대응을 넘어 SW 구성 요소 전반을 사전에 식별하고 지속적으로 관리하는 예방 중심 전략으로 전환하는 것이라고 강조했다. S-BOM 기반 자산 관리와 오픈소스 취약점 상시 점검 체계는 선택이 아닌 필수 요건이 될 것이라고 전망했다.
또한 ISMS와 같은 보안 인증이나 규제를 단순 준수 항목이 아니라 실제 공격을 가정한 운영 검증 도구로 활용하는 인식 전환이 필요하다고 했다. 정기적인 모의해킹과 점검을 통해 인증 범위와 실제 운영 환경의 일치 여부를 확인하고, 그 결과가 정책·절차·권한 관리 개선으로 이어지는 구조를 만드는 것이 중요하다고 밝혔다. 에스에스알은 인프라 및 웹 취약점 진단, SW 취약점 관리 영역에서의 경험을 바탕으로 오픈소스와 SW 공급망 전반에 대한 선제 점검·관리 체계를 강화해 국내 기업과 기관의 대응을 지원하겠다고 말했다.
Q9. 2026년을 맞아 직원들에게 전하고 싶은 말씀이 있다면?
지난 한 해 동안 각자의 자리에서 맡은 역할을 책임감 있게 수행해 준 임직원들 덕분에 에스에스알은 흔들림 없이 한 해를 마무리할 수 있었다고 밝혔다. 2026년에는 현장에서 직접 부딪히며 쌓아온 경험을 토대로 한 단계 더 넓은 도전에 나서겠다고 했고, 2026년에도 각자의 자리에서 함께 만들어 갈 다음 단계의 에스에스알을 기대한다고 전했다. 앞으로의 여정에도 임직원들과 나란히 나아가겠다고 말했다.
출처 : 데일리시큐(https://www.dailysecu.com) 기사 원문 보기