기술혁신 성공사례는 기업의 연구책임자 인터뷰를 통해 성공프로젝트를 기술혁신 측면에서 살펴봅니다.
사전 기획을 통한 기술 사업화 성공 사례
스마트 그리드 보안의 선두주자
▲ 이준경 대표(주)나온웍스
공동 작성_남정호 전무((주)INI R&C) 이정선 전문작가(프리랜서)
스마트 그리드(Smart Grid)는 스마트(Smart)와 그리드(Grid)의 합성어로 지능형 전력망을 뜻하는 차세대 에너지 기술이다.
기존 전력망에 첨단 기술을 결합하여 전력망을 제어하고 전력 공급자와 소비자 간에 쌍방향으로 실시간 정보를 교환함으로써 에너지 수요·공급의 안정성과 효율성을 최적화하는 차세대 지능형 전력망이다.
또한 대형건물들의 에너지 사용 정보를 실시간 원격으로 파악하여 시스템 혹은 에너지 전문가 대신 운영할 수 있는 기술을 제공함으로써 국가 전력의 최적화를 달성할 수 있게 하는 핵심기술 분야다.
이처럼 전력운영의 중추 역할을 수행하는 스마트 그리드가 사이버 공격에 피해를 입으면 국가 전력 마비와 같은 큰 피해가 발생할 수 있다.
실제로 지난 2014년 12월 한국수력원자력이 사이버 공격을 당한 바 있다.
이는 단순히 기업의 개인정보 유출 문제뿐 아니라 국가 안보에 큰 위협이 될 수도 있기 때문에 세계 각국에서는 스마트 그리드를 국가 주요 기반 시설로 인지하고 사이버 보안에 많은 관심과 노력을 기울이고 있다.
우리나라 역시 다른 선진국과 더불어 2003년부터 스마트 그리드 개발을 추진해왔지만 아직은 불모지나 다름없는 상황에서 개척의 역사를 써나가고 있는 (주)나온웍스(이하 나온웍스)의 기술개발 성공사례를 소개한다.
초연결시대, 스마트 그리드 보안이 답이다
모든 사물과 기술의 연결과 접속이 이루어지는 초(超)연결(Hyper-Connectivity) 시대가 본격화되고 있다.
초(超)연결은 사람, 사물 등 객체 간의 상호 연결성이 확장됨을 말하며 이는 곧 실시간 데이터 공유가 질적·양적으로 크게 확대됨을 의미한다.
스마트 그리드는 기존의 전력망에 정보통신기술(ICT, Information and Communications Tech-nologies)을 접목했기 때문에 해커가 침투할 수 있는 부분이 늘어나게 된다.
즉 스마트 그리드 기술 도입으로 마치 영화 같은 상황이 벌어질 수 있다.
시스템 해킹으로 국가의 모든 전력 설비를 마비시킬 수 있는 여지를 제공하게 된다.
스마트 그리드에 보안 사고가 발생하면 발전소뿐만 아니라 병원을 비롯한 국가 주요 시설의 가전제품을 포함한 모든 설비의 제어권을 해커가 획득해 가동을 멈춰버리는 상황을 불러올 수 있다.
따라서 국가 주요 전력설비들을 이 같은 사이버 공격으로부터 보호하기 위해서는 철저한 보안 대책이 마련되어야 한다.
이처럼 초연결시대에는 스마트 그리드 보안의 중요성이 더욱 높아지게 되는 것이다.
특히 세계 최대 해킹 콘퍼런스인 ‘Black Hat’에서는 2009년부터 매년 스마트 그리드 분야에 있어 모의 해킹을 통해 스마트미터 조작, 전력정보 오동작 등 해킹 성공사례를 발표하며 그 위험성을 경고하고 있다.
스마트 그리드 보안의 숨은 강자 ‘나온웍스’
지난 2007년에 설립된 나온웍스는 LG전자 정보통신 부문 출신으로 이루어져 있는 광대역통신망(BcN) 및 인터넷전화(VoIP) 보안 전문회사이다.
직원이 30여 명 정도의 소기업이지만 직원의 80%가 연구개발 인력으로 구성된 연구개발 중심의 회사다.
인터넷전화보안장비 사업을 시작으로 출발했으며, 그 과정에서 확보한 네트워크 보안 기술 및 역량을 바탕으로 사물인터넷(IoT) 보안, 스마트 그리드 보안, 스마트팩토리 보안 분야 등 산업제어시스템 보안 분야로 사업영역을 확대하게 되었다.
나온웍스가 이번에 신기술(NET)인증을 받은 기술은 ‘스마트 그리드를 위한 개방형 자동수요반응(openADR) 프로토콜 취약성 보완 및 보안 강화 기술’로 개방형 자동수요반응 프로토콜 메시지 분석 및 서비스 상태 감시를 통해 프로토콜 및 서비스 특화적인 취약점을 분석하여 다양한 해킹 공격 및 이상 동작을 탐지 및 차단하는 특징을 가진다.
즉 스마트 그리드 전력수요관리를 위한 개방형 자동수요반응 프로토콜(openADR 2.0b)에 관한 융합 보안 기술이다.
현재 국내에서 운용 중인 전력수요관리 시스템은 전력거래소, 전력수요관리 사업자, 전력수요자원으로 구성되어 있고 전기에너지 공급과 사용에 관한 수요 반응 프로토콜로써 국제 표준 프로토콜인 openADR(open Automated Demand Response) 2.0b 프로토콜이 사용되고 있다.
그러나 현재 운용 중인 국내 전력수요관리 시스템들은 웹 방화벽 외에는 대안이 없는 상황으로 웹 방화벽이 운용된다 하더라도 openADR 2.0b 프로토콜 관련 취약성에 대한 보안 위협이 상존하고 있어 2016년부터 시작된 국민DR(Demand Response) 사업을 통하여 국내 수요관리 사업이 활성화될 경우 사이버 공격으로 인한 전력 시스템 제어권 상실, 전송 데이터 해킹에 따른 개인정보 유출, 비정상적인 외부 통제로 소비자 전력 사용제어권 위협, 블랙아웃과 같은 국가 재난 사태 등 다양한 보안 취약 이슈 및 사례 발생이 예견된다.
실제로 지난 2007년 미국의 경제학자 스콧버그는 미국 전력의 1/3이 정전될 때의 피해 파급효과를 정전 기간에 따라 4단계로 분석해 화제를 모았다.
정전 1일째의 경우 상점이 휴업하고 자동인출기, 주유소 등을 이용할 수 없는 정도에 그치지만 석 달이 지나면 대형 허리케인 50개와 맞먹는 재앙 수준의 피해가 발생할 것이라는 연구결과가 나와 큰 충격을 안겨주었다(그림 3).
나온웍스가 개발한 보안 기술은 바로 이 같은 문제를 해결할 수 있는 대안 중 하나다.
전력 수요 반응 프로토콜 openADR 2.0b에 대하여 표준 기준의 보안 방법뿐 아니라 프로토콜 및 서비스 측면에서 공격의 취약성을 심도 있게 분석하여 개방형 및 양방향 통신망에서 발생할 수 있는 공격자들의 다양한 해킹 공격에 대응할 수 있는 보안 기술로 현 전력수요 관리망을 구성하고 있는 전력거래소, 전력수요관리 사업자, 전력수요자원의 에너지 관리 시스템(EMS, Energy Management System)에 적용 가능한 보안 솔루션으로 전력수요 관리망의 보안 사고를 예방할 수 있다.
또한 개발 기술을 적용한 소프트웨어를 상용 어플라이언스에 적용하여 전력수요 관리망에 보안이 필요한 위치에 설치 운용함으로써 전력수요관리 시스템을 보호할 수 있다.
이는 세계적으로 상용화 사례가 없는 openADR 서비스 융합 보안 기술개발 및 조기 상용화로 전력 수요반응 프로토콜 보안 기술의 글로벌 기술경쟁력을 확보하고 IIoT(Industrial IoT), 스마트 공장 보안 장비 등 타 보안 솔루션으로의 기술 응용 및 확대가 기대되고 있다.
기술개발 성공 요인
(1) 핵심 역량 기반의 신사업·신기술 발굴
핵심 역량이란 조직 구성원들이 보유하고 있는 독자적 기술과 지식의 조합체로서 구체적으로는 경쟁사 보다 뛰어난 수준에서 고객에게 이익을 제공할 수 있는 힘, 조직 구성원의 힘을 결집하여 새로운 기술·기능을 만들어내는 힘 또는 기업이 보유하고 있는 내부 역량 중 경쟁사와 차별화 될 뿐만 아니라 사업 성공의 핵심으로 작용하는 경쟁우위의 원천이 될 수 있는 역량 등으로 정의된다.
이와 같은 힘은 매우 본질적이고 근원적이기 때문에 특정 사업 분야에서뿐만 아니라 이것을 활용하여 다른 관련 사업으로의 진출까지도 성공을 보장해 주는 특성을 가지고 있다.
미국 애플의 경우 PC 사업을 통해 축적한 소프트웨어 역량, 유저 인터페이스 기술, 디자인 역량 등을 바탕으로 MP3 플레이어, 스마트폰 사업에 진출하여 큰 성공을 거두었는데, 특히 스마트폰은 컴퓨터의 애플리케이션 기능과 휴대전화의 통신 기능이 결합된 제품이기 때문에 애플이 PC 사업에서 축적한 핵심 역량을 활용하기에 적합했던 것이다.
일본 혼다(Honda)는 엔진 기술과 모터 기술을 바탕으로 자동차, 오토바이, 제트스키, 잔디 깎기, 로봇 등 핵심 역량을 활용할 수 있는 사업 분야에서 지속적으로 성공하고 있다.
나온웍스는 인터넷전화 보안 사업이 성숙단계에 올라왔기 때문에 동 사업을 추진하면서 확보된 기술역량을 효과적으로 활용할 수 있는 분야를 발굴하기 위해 사이버 보안 시장을 조사하여 아직 시장 초기이면서 니치마켓 성격인 스마트 그리드 보안 분야를 타깃으로 결정하고 기술개발을 시작하게 되었다.
또한 시장 초기이기 때문에 작은 벤처기업으로 기술개발 리스크를 덜 수 있도록 정부지원 기술개발 과제를 활용하였다.
(2) 철저한 과제기획으로 기술사업화 성공 확률 제고
최근 기술개발 프로세스에서 주안점을 두고 있는 것이 프로젝트 기획의 강화이다.
과거에는 과제가 제안되면 과제계획 수립과 동시에 개발이 시작되었으나 과제기획의 중요성이 강조되면서 개발 프로세스에 과제 기획 단계를 추가하여 운영하고 있다.
이는 기술사업화의 성공률이 떨어지는 가장 큰 원인으로 시장 분석 실패, 소비자 니즈(Needs) 파악 부실, 기술개발 경쟁력 분석 등으로 나타나고 있으며 이는 충실한 과제기획을 통해 해결할 수 있는 문제이기 때문이다.
과제기획은 목표시장에 대한 환경 분석을 통하여 시장의 핵심 요소, 향후 시장 변화의 관리 포인트, 잠재리스크 등을 도출하고 분석하여 프로젝트 전 과정을 효과적이고 효율적으로 수행할 수 있도록 달성 목표, 수행 업무, 인력, 일정, 예산 등을 전략적, 체계적으로 수립하는 것을 의미한다.
국내 기업의 경우에는 프로젝트별 사전 기획의 충실도가 떨어지고 잦은 계획변경으로 프로젝트 후속 단계 수행에 큰 영향을 미쳐 비용 증가, 개발 일정 지연 등 사업성과 창출에 차질을 초래하는 경우가 많다.
나온웍스는 소규모 벤처기업으로 개발 프로젝트 실패가 회사경영에 미치는 영향이 크기 때문에 개발 프로젝트에 대해서는 철저한 과제기획을 통하여 기술사업화 성공률을 증대시키고 있다.
(3) 성과보상 및 복지시스템으로 동기 부여
나온웍스는 직원들의 동기부여를 높이기 위한 다양한 복지시스템과 성과보상체계를 운영하고 있다.
현재 연봉제도와 성과급제를 운영하고 있는 대부분의 기업들과 달리 나온웍스는 호봉제와 인센티브 제도를 병행하고 있다.
창업 전 대기업에 근무하면서 연봉제에 대한 스트레스를 경험한 대표이사가 직원들이 좀 더 편한 마음에서 근무할 수 있도록 배려한 것이다.
그러면서 호봉제의 단점을 보완할 수 있도록 성과에 대한 인센티브 제도를 운영하고 있으며 투명경영을 통해 회사의 이익이 직원 모두에게 돌아가는 것을 체감하도록 하고 있다.
또한 탄력근무제 시행으로 자유롭게 일하는 분위기를 조성하고 있으며 기념일에는 선물 전달 및 오후 조기 퇴근, 장기근속자의 리프레시 휴가 등의 다양한 복지혜택을 운영하고 있다.
그 결과 업무성과는 물론 애사심 또한 크게 향상 되었다는 분석이다.
이처럼 나온웍스는 다른 소프트웨어 업체에서 흔히 볼 수 있는 잦은 이직을 방지하여 핵심 개발 인력 유출을 막고 있는데 궁극적으로는 기술개발력이 크게 향상되는 선순환의 효과를 만들어내고 있다.
자사의 핵심 역량을 활용하여 사업을 확대하고 철저한 과제기획으로 그 기회를 살려나가고 있는 나온 웍스의 개발 성공사례는 새로운 성장과 도전의 기회를 노리는 신규 벤처업체들에게 좋은 레퍼런스가 될 수 있을 것이다.
