CASE TRACKING
오늘의 케이스 트레킹은 <캐치시큐> 입니다. 이 케이스트래킹은 2018년 설립된 B2B 정보보호 솔루션 서비스 ‘캐치시큐’가 자체 개발 AI 활용과 꾸준한 개인정보 보호 역량 강화로 정보보호 시장에서 성장하며 자사의 강점을 기반으로 정보보호 서비스의 B2B 대상 경쟁력을 강화하는 전략을 활용하여 정보보호 시장의 리딩 기업이 되고자 하는 과정을 담았습니다.
2023년 9월, 캐치시큐가 개인정보보호법의 개정 시행에 따라 법 개정을 반영한 대규모 업데이트를 진행한 시점을 기준으로 작성되었습니다.
캐시시큐의 산업군인 ‘정보보호 산업’은 무엇일까?
‘정보보호 산업’이란 정보가 수집되고 활용되는 과정에서 발생할 수 있는 정보 관련 문제를 방지하는 산업이다. 이때, 정보보호 산업은 사이버 침입에 대응하는 정보보안, 물리적 침입에 대응하는 물리보안, 다양한 영역 간의 결합인 융합보안으로 나뉜다. IoT의 발전과 코로나19로 비대면 서비스가 확산되자, 각 산업군에서의 디지털 전환이 가속화되며, 사이버 위협에 대한 관심이 증가했다. 실제 해외 기업 및 기관의 경우 사이버 위협으로 인한 국가적, 사회적 문제가 야기된 적이 있는데, 이런 위협에 대한 조치로 기존 보안 설계에서 더 나아간 ‘제로 트러스트’ 방식이 새롭게 부상하며 글로벌 정보보호 산업이 빠르게 성장하고 있다. 이에 영향을 받아, 국내에서도 제로 트러스트를 중심으로 정보보호 시장의 규모가 계속해서 증가하고 있다.
캐치시큐와 관련된 이슈는 무엇이 있었을까
1. 정보보호의 필요성 대두
2023년 7월 유안타증권 투자대회 플랫폼에서 신용정보를 빼돌려 판매한 사례, 해외 해커에 의해 ‘워크넷’에서 대규모 개인정보 유출 사례 등 기업과 기관의 대규모 개인정보 유출 사례가 연이어 발생하고 있는 상황이다. 이에 국민들은 정보보호에 대해 안전하지 않다고 느끼는 등 정보 침해에 대해 높은 우려를 표하며, 정보 유출 방지를 위해 주도적으로 노력해야 하는 주체가 ‘기업 또는 공공’이라고 보았다. 한편, 2023년 9월 개인정보보호법이 전면 개정 시행에서, 정보보호 과징금 부과 시 ‘위반행위와 관련이 없는 매출액은 뺀다’는 규정이 추가되어 실효성이 없다는 논란이 제기되었다. 더불어, 기업들이 소프트웨어 시장에 진입하기 위해 필수적으로 받아야 하는 CSAP 인증제도의 개편이 업계의 충분한 의견 수렴 없이 이루어지면서 불만이 지속되고 있다.
2. 정보보호 인프라의 부족
'2021 개인정보보호 실태조사'에 따르면, 공공기관은 개인정보보호 관련 어려움으로 '전문인력 부족'을 73.8%로 가장 많이 꼽았다. 또한, 기업의 정보보호 서비스 구매 및 전담 인력 배정을 위한 예산 편성이 적절하게 이뤄지지 못하는 상황이다. 정보보호 예산을 편성하지 않는 기업의 경우, ‘기업의 투자자 및 소유자가 불필요한 낭비로 인식’을 이유로 들며, 정보보호 예산의 필요성을 인지하지 못하는 모습을 보이고 있다. 따라서, 정보 유출 우려가 존재함에 따라 인프라 구축이 필요하지만, 전문가, 예산, 인식 부족 등의 현실적인 문제로 인프라 구축이 어려운 상황이다.
SWOT 분석을 통한 캐치시큐의 전략 도출
1. 강점 분석
캐치시큐는 개인정보보호 규제 준수 솔루션 서비스 최초로 ‘ISO 인증’ 4종을 3년 연속 유지하며 자사 기술의 신뢰성을 입증했다. 더욱이, 자사가 개발한 개인정보 수집 서비스 ‘AI 캐치폼’를 활용하여 자사 경쟁력을 강화하고 있는데, 이는 실시간으로 변동하는 규제에 맞춰 경쟁사에 비해 손쉽게 개인정보를 관리할 수 있기에 전문 인력이 없는 기업에게 매력적이다.
2. 약점 분석
캐치시큐의 서비스는 높은 가격대가 형성되어 있고, 이에 정보보호 예산을 많이 편성할 수 없는 중소기업들은 부담감을 느끼고 있다. 또한, 정보보안 서비스만을 제공하는 자사와 달리 물리보안 및 융합보안 서비스도 함께 제공하는 경쟁사들이 있는데, 최근 융합보안 서비스가 부상하고 있기 때문에 정보보안에 한정된 솔루션과 서비스만을 공급하는 자사는 서비스의 측면에서 한계가 존재한다.
3. 기회 분석
정부는 정보보호 시장의 규모를 2027년까지 30조 원으로 키우고, 경쟁력 있는 유니콘 기업을 육성하겠다는 비전을 발표했다. 또한, 낮은 가시성으로 인한 SaaS 서비스의 보안 취약성 우려를 가시성을 높일 수 있는 CASB 보안 솔루션 도입을 통해 해결하자 클라우드 보안 솔루션 시장이 주목받고 있는 상황이다
4. 위협 분석
경쟁사 ‘파수’는 개인정보 비식별화를 제시하며 해외 진출을 꾀하고 있는데, 비정형 데이터에서 개인정보 데이터를 추출할 수 있는 등 자사보다 더 많은 데이터를 식별할 수 있기에 위협이 예상된다. 이에 더해, 신한은행과 같이 신뢰성을 갖춘 대형 은행이 정보보호 산업으로 사업을 확장시키고 있어, 자사의 차별화된 대응 전략이 필요하다.
이러한 분석을 기반으로, 캐치시큐는 클라우드 보안 솔루션 시장의 빠른 성장 상황에서 전문성 있는 기술과 경쟁사 대비 변화하는 규제를 바로 적용할 수 있다는 자사 핵심 경쟁력을 중심으로 정보 보호의 필요성을 느낀 소비자(B2B)들에게 SaaS 기반의 클라우드 보안 솔루션 및 서비스를 제공하며 소비자들을 유입해야 한다.
캐치시큐, 어떤 전략을 취해야 할까
전략 1) CPO 지정 제도 시행에 따라, 기업의 개인정보 처리 담당자가 편리하게 정보를 보호할 수 있는 솔루션을 제공해야 한다.
이에 2023년 11월, 캐치시큐는 대규모 개인정보 수집 및 통합관리가 필요한 정보보호 담당자가 강화된 보안기능과 함께 조직 내 개인정보 관리현황을 체계적으로 통합 모니터링할 수 있는 ‘엔터프라이즈 서비스’를 출시했다. 접속지 IP제한, 개인정보취급자의 역할 및 업무별 세부권한 통제 등의 기능을 통해 인가된 구성원 외의 접속을 차단하고 외부로부터 접근을 제한하여 데이터를 안전하게 지킬 수 있다.
전략 2) 개인정보는 여러 수탁자를 거치며 처리되는 경우가 많은데 위탁자는 소형 수탁자의 정보 유출 책임을 지기에, 정보보호가 소형 수탁사의 주요 역량으로 부상하였다. 이에 맞춰, 서비스 인지도를 제고하고 효용을 직접 경험할 수 있도록 해야 한다.
이에 2024년 2월, ‘2024 중소기업 클라우드 서비스 보급, 확산 사업’을 통해 국내 중소기업을 대상으로 클라우드 도입 컨설팅 및 클라우드 서비스 이용료 등을 지원하는 사업을 진행하였다. ‘캐치시큐’의 이용료를 최대 1,550만원를 지원받을 수 있으며 엔터프라이즈 서비스, 개인정보 수명관리, 전문가팩 서비스를 제공할 계획이다. 이를 통해 자사 서비스의 인지도를 제공하고 기업들이 직접 경험하여 효용을 체감시키도록 했다
전략 3) 일본에서 정보보호를 전담할 인력의 부족이 심각하게 나타나고 있으며, 일본의 정보보안 시장은 국내 시장에 비해 규모가 2배 이상 커 높은 시장성을 가지는 상황에서 일본 진출을 꾀해야 한다.
이에 2024년 5월, 캐치시큐는 일본에서 열리는 ‘2024년 5월 디데이’ 프로그램을 통해 일본 및 해외 시장으로 진출하고자 한다. 기업이 일본 시장에 정착할 수 있도록 돕는 프로그램이며 일본 내 투자사와 전문가들이 심사위원으로 참여하여, 10개의 기업에게만 일본 시장 진출을 위한 사업화 가능성을 함께 모색하는 등의 기회를 제공한다.
캐치시큐 전략에 대한 개인적인 의견
첫번째 전략에서는, 정부의 CPO 지정제도가 시행됨에 따라, 개인정보 처리자 지정 의무가 생긴 기업들 타깃팅해서 발빠르게 엔터프라이즈 서비스를 출시한 점이 인상 깊다. 특히, 개인정보 취급자의 역할 및 업무에 따라 세부 권한을 통제할 수 있는 기능을 제공하여, 기업, 기업의 고객, 정부 모두가 신뢰하고 활용할 수 있는 기능이라는 점에서 자사의 인사이트가 돋보였다. 이로 인해 비인가자 즉, 외부 접근을 제한할 수 있어 아주 활용도 높은 서비스라고 느꼈다.
두번째 전략의 경우에는, 정부 부서와의 협업을 통해 바우처를 제공하고 자사 서비스 인지도를 제고하는 동시에 서비스의 효용을 직접 체험할 수 있도록 하여 잠재고객을 형성하고자 한 점이 인상 깊다. 특히, 정보보호법에 따라 위탁자인 대형 기업의 정보보호 의무가 강화됨에 따라, 중소기업을 타깃팅 한 점에서 자사의 인사이트를 엿볼 수 있다. 이때, 서비스를 활용해본 소비자가 향후 제값을 지불하고도 고객이 될 수 있도록 유도하는 것이 자사 다음 전략의 관건이라고 본다.
마지막 전략은, 일본의 투자사와 전문가들에게 심사를 받고 일본 시장 정착에 도움을 받을 수 있다는 점에서 ‘2024 5월 디데이’ 프로그램을 활용한 점은 탁월한 선택이라고 본다. 특히, 최근 라인의 정보유출과 관련하여 일본과 한국의 눈치싸움이 계속되고 있는 다소 부정적인 상황에서 일본에 진출하고자 하는 캐치시큐가 이러한 상황을 어떠한 전략으로 어떻게 타개할 수 있을지 다음 행보가 기대된다.
캐치시큐가 정보보호 솔루션을 시작으로 우리 모두의 정보가 안전해지는 그날이 오기를 고대한다.
고려대 사회학과 박민영
my1231p@naver.com