한글과컴퓨터(한컴) 인수전이 막바지에 들어서고 있습니다. 5일, 우선협상대상자가 3개로 좁혀졌는데요, 누가 새 주인이 될 지 관심이 모아집니다.

이날 우선협상자로 선정된 최종 후보군은 한림건설-하우리, 소프트포럼, 하나온-네오플럭스-세븐코스-파로스인베스트먼트코리아 컨소시엄으로, 셋 중 한곳이 한컴을 차지하게 됩니다. (관련기사 한컴 매각 우선협상 대상자 3곳 선정)

그런데 한컴 인수전에 유독 보안업체들의 참여가 두드러집니다. 적어도 작년 초와 올해 치러진 인수전에는 그랬습니다.

초반부터 적극적인 인수 의지를 밝힌 SGA를 비롯해 안철수연구소, 소프트포럼이 단독으로 참여했고 한림건설과 컨소시엄을 구성한 하우리도 보안업체입니다.

소프트포럼은 1년 전에 있었던 인수전에도 참여했었습니다. 그땐 한컴을 인수할 최종 후보자로 넥스지가 이름을 올리기도 했었군요. 물론 넥스지는 전날까지도 인수하는 것으로 알고 있다가 뒤통수를 맞고 결국 셀런에게 한컴이 돌아갔었죠.  

올 초 <정보보안산업 15주년 기획>을 하면서 어느덧 보안업체들이 소프트웨어 산업의 주역으로 성장해가고 있다는 기사를 쓴 적이 있습니다. 어쩌면 이번에 국민기업, 국내 대표 소프트웨어 기업인 한컴 인수에 보안업체들이 적극 참여한 양상도 이를 보여주는 하나의 사례가 아닌가 싶습니다.

보안업체들은 대부분 소프트웨어 업체들입니다. 아직도 국내 전체 보안 시장은 NHN의 매출 규모에도 못 미칠 정도로 작은 규모이지만, 티맥스소프트나 핸디소프트와 같은 기존 국내 소프트웨어 기업들이 맥을 못추며 곤두박질치는 상황에서도 많은 보안업체들에게선 밝은 미래와 희망을 엿볼 수 있습니다.

보안업체는 이제  ‘영세기업’이 아닙니다. 인수는 생각지도 못하고 오직 인수합병 매물로 나올 가능성만 있다고 치부해서는 더더욱 안됩니다.  

필요하다면 스스로 괜찮은 회사를 물색해 인수를 추진할만큼 자금력이 탄탄하고 자기 브랜드와 기술력으로 소프트웨어 사업을 벌이면서 계속 성장해나가고 있는 회사들이 꽤 있습니다.

물론 1, 2차 우선협상대상에 이름을 올린 보안업체들 - 소프트포럼, 하우리, SGA -은 대주주나 경영자 개인이 탄탄한 자금력을 갖고 있거나 다 자기자본은 아닐지라도 그만한 현금동원력을 가진 곳입니다.

저마다 한컴 인수에 나선 목적이 조금은 다를 수 있습니다. 그 중에선 혹시 기존 회사의 사업과 시너지를 내고 보다 회사를 발전시키겠다는 것 자체에 더 많은 관심을 갖고 있기 보다는 한컴의 다른 활용가치에 더 무게를 둔 곳이 있을 수 있겠죠. 결과적으로 한컴의 현금으로 유동성 위기에 빠진 계열사를 지원했던 셀런이 그랬던 것처럼요.

그래도 이들 업체는 자기시장과 자기제품으로 보안 소프트웨어 시장에서 열심히 사업을 벌여나가고 있는 곳이기에 사업 시너지 효과면에서 기대를 걸만 합니다.

하우리는 이번 한컴 인수전에 친분이 두터운 한림건설 회장의 제의에 응해 참여하게 된 것으로 알려졌습니다.

가까운 친인척 관계로 신뢰관계가 형성돼 있는데다가 하우리는 10년이 넘게 소프트웨어 사업을 벌여온 회사여서 한컴 인수에 유리하게 작용할 수 있기 때문입니다.

지분관계 등 향후 구체적인 방향은 일단 확실히 낙점돼야 하겠지만 건설업보다는 하우리가 벌이는 사업과 시너지 효과를 낼 수 있다는 점은 분명합니다.

더욱이 오래전인 2003년에 한컴은 하우리 인수를 검토했던 적도 있습니다. 7년 뒤인 지금은 상황이 역전됐지만요. 지난 2008년에도 한컴은 향후 지분인수를 장기 목표에 두고 그 첫단계로 하우리와 총판계약을 맺어 보안 제품을 공급 및 유통 사업을 했던 적도 있습니다.

프라임그룹이 주인으로 있던 막바지 시점이었는데요, 이 사업을 적극 추진했던 임원이 갑자기 그만두고 내부사정이 어지러워지며 큰 성과를 내지 못하고 흐지부지 됐었습니다. 

이렇게 긴 시간을 두고 여러차례 제휴·협력이나 인수 등이 추진된 것은 두 업체간 사업시너지는 충분하다고 여겨지기 때문일 겁니다.

더욱이 한컴의 경쟁요소 중 하나인 ‘씽크프리’와 하우리가 신규 사업으로 진행하는 모바일 보안 사업을 결합해 큰 성장동력을 창출할 수 있습니다.

또 만일 하우리가 한컴을 인수해 서로 합병한다면, 하우리는 코스닥에 다시 입성할 수도 있습니다. 그리고 한정된 보안사업 영역을 탈피해 소프트웨어 업체로 확장해나갈 수 있겠죠.

공공시장은 하우리도 한컴 이상으로 충분한 영업력을 확보하고 있지만, 교육 시장 등 한컴이 강점을 바탕으로 자기시장을 더욱 확대, 강화할 수 있습니다.

소프트포럼의 경우엔, 일단 대표이사인 김상철 회장이 M&A의 귀재로 알려져 있다는 점이 가장 먼저 생각이 나는 것이 사실입니다. 개인의 자금력도 상당한 것으로 전해집니다.

김상철 회장이 소프트포럼의 오너가 된 후 투자 M&A 회사인 SF인베스트먼트와 국내 유망기업을 발굴해 투자금을 조성하고 해외 증시에 상장시키는 등 해외에 진출시키는 사업을 하고 있는 캐피탈익스프레스를 설립했죠.

소프트포럼은 지난 7월에도 전기자동차업체인 ATTR&D의 유상증자에 참여해 2대 주주(13.41%)로 등극했습니다. 이 때문에 소프트포럼 주가는 연속 상한가를 기록했습니다.

이처럼  최근들어 소프트포럼 이름으로 지분인수 등 M&A 관련 일이 적극 추진되네요.

그동안 김 회장은 소프트포럼이 진행하는 보안소프트웨어 사업에는 크게 관여하지 않는 것으로 알고 있습니다.

다만 소프트포럼이 만든 ‘코드게이트’라는 해킹방어대회 및 보안컨퍼런스는 김상철 회장 의지로 만들어져 운영되고 있는 행사입니다. 지식경제부, 행정안전부 등 정부가 하는 행사처럼 보이고자 하고 있지만요. 정부나 방송사 등 언론, 각종 협단체의 힘을 더해 국내를 대표하고 세계적인 행사로 키우는 것을 목표로 하고 있습니다. 무엇보다 시기적으로 정부의 요구와도 딱 맞아떨여졌습니다.

국민기업이자 대표 소프트웨어 기업 명성을 가진 한컴이 이름을 더욱 드높이고 이익까지 실현해준다면 훌륭할 것입니다.

또 여전히 소프트포럼은 소프트웨어 개발·공급을 주력으로 하고 있는 업체입니다. 공개키기반구조(PKI) 및 공인인증 관련 분야에서는 1~2위를 다투는 대표적인 기업입니다. 이러한 솔루션이나 DB보안 제품 등이 금융권과 함께 주력하는 공공 시장 영업을 강화할 수 있습니다.

당연히 IT시장 핫이슈인 스마트폰 관련 신규 분야 진출에 활용할 수도 있습니다.

종 결과가 어떻게 나오든, 회사를 창업한 이찬진씨가 회사를 내놓은 뒤 지난 10년 간 8번이나 주인이 바뀌면서 우여곡절을 경험한 한컴이 새주인을 제대로 만나 사업을 일구고 회사 비전을 실현하는데 집중할 수 있길 바랍니다.

그런데 소프트포럼과 하우리가 우선협상대상에 선정돼 한컴 인수 가능성이 높아졌다는 언론 보도가 잇따르면서 상승세를 보였던 한컴의 주가는 이날 크게 떨어졌습니다. 반면 소프트포럼 주가는 급등했죠. 물론 다시 급하강했지만요.

사용자 삽입 이미지

그런 면에서 보안업체들이 시장에 확실한 성공비전이나 신뢰를 주기엔 아직 갈 길이 먼 것 같긴 합니다.


 

2010/08/06 10:16 2010/08/06 10:16

사용자 삽입 이미지

보안업체인 소프트포럼과 소프트씨큐리티가 악성 프로그램 유포 구설수에 올랐습니다.

신종 인터넷 사기수법인 ‘피싱(Phishing)’을 방지하는 보안 프로그램(클라이언트 키퍼 피싱프로) 개발사인 소프트씨큐리티와 이 제품 판매업체 소프트포럼이 검찰에 기소됐기 때문입니다. (관련기사 1, 2)

인터넷 보안 프로그램(‘클라이언트 키퍼’ 제품군)에 인터넷 주소창에 입력되는 검색어를 가로채 특정 포털사이트로 연결되도록 하는 악성 프로그램(클라이언트 키퍼 피싱프로)을 삽입, 광고수익을 챙긴 혐의(정보통신망이용촉진및정보보호등에관한법률 위반과 컴퓨터등장애업무방해죄)입니다.  

결과적으로 검찰은 이들 회사가 피싱 방지 프로그램을 통해 특정 포털의 검색결과를 보여줘 사용자를 연결시킴으로서 이득을 취한 행위를 ‘악성’(불법)으로 본 것인데요.

사실 이번 건은 ‘클라이언트 키퍼’ 시리즈의 다른 제품군인 공인인증서 관련 PKI(공개키기반구조) 제품이나 키보드 보안 제품과는 관련이 없어 보입니다. 

문제는 이들 회사와 계약을 맺은 금융사 등의 사이트를 통해 피싱방지 프로그램을 설치한 사용자가 인터넷 주소창에 한글 키워드(검색어) 등을 입력할 경우, 그 입력정보를 확인해 특정 포털사이트(야후)의 검색결과를 보여준 데 있습니다. 

검찰은 이 보안 프로그램이 사실상 검색광고 기능을 한 것으로 판단, 이들 업체가 각 인터넷사업자들과 계약한 광고사업자의 수익을 가로챈 것으로 해석하고 있습니다.

인터넷사업자와 계약해 특정 사이트에 연결되도록 함으로써 광고수익을 얻는 업체의 입장에서는 이 피싱방지 프로그램이 자신들의 ‘밥그룻’을 빼앗는 결과가 됐을 겁니다. 

가뜩이나 경쟁이 심한 인터넷 업계에서 보안 업체들이 보안 프로그램을 통해 자신들의 밥그릇을 빼앗는 것을 그대로 두고 보고 있진 않았을 거란 생각이 듭니다.

그래서인지 이번 기소 이유에는 광고업자의 업무방해 문제도 거론되고 있습니다.

그런데 사실 주소창 한글키워드 입력정보를 소위 ‘가로채기’ 해 특정 포털의 검색결과를 보여주고 수익을 얻는 이러한 일종의 검색광고 사업 방식은 빈번하게, 경쟁적으로 관련 업계에서 이뤄지고 있다고 합니다.

‘사용자 동의’ 절차 없이, 사용자 모르게 프로그램을 설치해 검색결과를 보여주는 경우가 아주 많습니다. 만일 인터넷 주소창에 한글검색어를 입력해 특정 포털에서 결과를 나타낸다면 자신의 컴퓨터에도 연결시키는 프로그램이 깔린 것입니다.

기존까지는 이같은 입력정보 가로채기를 통해 특정 검색결과로 연결시키는 것 자체가 불법은 아니었다는 것이 관련 업계의 이야기입니다. 이를 규제할 법 자체가 없다는데요. 

이번 건으로 볼 때, 계약을 전제하지 않은 이같은 행위는 불법으로 간주되는 것으로 해석됩니다.

이번 기소를 계기로 검찰이 이같은 행위를 통해 수익을 얻는 가로채기 검색광고성 프로그램 관련 업체들을 모두 조사해 불법 행위를 걸러내게 될 지 궁금해지네요. 

검찰은 지속적인 단속과 엄벌로 이같은 인터넷 ‘악성’ 프로그램 유포에 적극 대처할 것이라고 밝혔습니다.

한편, 검찰 발표 직후 소프트씨큐리티와 소프트포럼은 “광고사이트로 자동 연결한 것이 아니라 보안기능에 따라 포털 검색 결과를 보여준 것이기 때문에 악성이 아니다”라며 적극적인 해명에 나섰습니다.

이들의 변을 한번 보시죠.

피싱보안 프로그램은 주소창에 입력되는 정보를 확인해 가짜 피싱사이트가 아닌 정상 사이트로 연결해 주는 프로그램 입니다.

만일, 주소창에 입력된 정보가 정상적인 URL입력이 아닌 단어(검색어) 등인 경우, 후킹 프로그램에 의해 피싱사이트로 유도되는 것을 방지하기 위해 에러 창을 띄워줘야 됩니다.

때문에, 이 기능은 서비스 초기에는 빈 페이지를 제시하는 방식이었습니다만, 고객사 요구로 사용자 편의를 고려하여 고객의 검색 의도에 맞게 정상적인 일반 포털의 검색 결과를 보여주도록 개발이 되었습니다. 사용자 편의를 고려하여 자유롭게 포털을 선택할 수 있도록 기능 지원하였습니다.

해당 제품 기능 자체가 고객사나 개인이용자 피해를 유발하는 것은 아닙니다.

소프트포럼과 소프트씨큐리티는 필요한 책임을 다할 것입니다.

이들 업체는 후킹(가로채기) 기법을 통해 악의적인 피싱 사이트로 연결되는 것을 방지하기 위해 일반적인 포털의 검색 결과가 나타나게 한 것이 보안과 사용자 편의성을 위한 기능이었다고 설명하고 있습니다.  

또한 프로그램 설치는 사용자 선택에 의해 이뤄지고 있고 동의도 받고 있다고 밝혔습니다.

사용자가 다음, 파란, 구글 등 여러 포털을 선택할 수 있도록 돼 있긴 합니다만, 기본 검색결과는 야후에서 보이게 기본값이 설정돼 있습니다. 

피싱방지 보안 프로그램이 특정 포털의 검색결과를 보여주기 전에 또 한 번의 사용자 선택과정이나 동의절차를 가졌거나 포털 검색 결과를 보여주지 않고 검색 도메인으로 바로 가게 했다면 악성이나 불법으로 기소되지 않았을까요?

만약 그렇다면 문제의 시초는 이들 업체의 프로그램이 또 한 번의 사용자 선택과정이나 동의 절차를 빼먹은 데 있을 것입니다. 

이와 비슷한 경우가 스파이웨어, 허위(가짜) 보안 프로그램일텐데요.

지금은 그 수가 크게 줄었지만, 악성코드 제거 프로그램을 표방한 많은 제품들이 기본적으로 설치 시 이용약관·동의절차를 거치지 않거나 다른 추가 프로그램을 설치시키는 경우가 많았습니다.

거기에 본래의 악성코드 제거 프로그램의 기능도 미흡해 사실상 악성코드가 아닌 것까지 치료 명목으로 돈을 챙겨 보안 프로그램이 아닌 ‘스파이웨어’에 더 가까운 제품들이 성행했었습니다.

보안 프로그램은 ‘신뢰성’이 생명입니다. 법을 떠나 생각해도, 당연히 보안 프로그램에는 더 엄격한 기준이 적용되기 때문에 보안 업체들은 아주 조심해야 합니다. 

자칫하면 전체 보안 업계, 시중 공급되는 각종 인터넷 보안 프로그램에도 악영향을 미칠 수 있습니다.

이 제품 개발사인 소프트씨큐리티 또한 이를 걱정하고 있는 모습입니다. 이 회사 관계자는 “자칫 보안업계가 폄하될까 우려된다”면서 소송을 진행하겠다는 뜻을 밝혔습니다.

법원에서 어떤 판결을 내릴 지 귀추가 주목됩니다.

2010/04/19 11:15 2010/04/19 11:15