김포의 한 중견 제조업체 IT팀장 김모씨는 매달 골치를 앓았다. 기술유출 방지를 위해 도입한 DLP 솔루션 때문이다. 5000만원짜리 패키지를 들여왔지만 정작 현장에서 쓰는 기능은 파일 복사 차단 정도. 나머지 기능들은 복잡해서 건드리지 않았다. 그러던 중 작년 알테르모의 맞춤형 보안 모듈을 도입했다. 필요한 기능만 골라 쓰니 비용은 10분의 1로 줄고, 직원들도 불편해하지 않는다. 그는 “보안이 이렇게 쉬울 줄 몰랐다”고 말한다.
이런 변화의 중심에 석준현 알테르모 대표(29)가 있다. 그가 내세우는 철학은 간단하다. “보안은 시큐리티 이전에 센서티비티의 문제”라는 것이다. 데이터 유출은 의도보다 환경에서 시작되고, 천편일률적 규칙이 아닌 문맥과 상황에 맞는 보안이 답이라는 얘기다.
2023년 창립된 알테르모는 이 철학을 바탕으로 기술유출방지 시스템의 커스터마이징이라는 틈새 시장을 파고들었다. 결과는 성공적이다. 중소 제조업체들 사이에서 입소문이 퍼지며 매출이 매년 200퍼센트씩 늘고 있다. 신용보증기금이 올해 선정한 ‘리틀펭귄’ 혁신기업에도 이름을 올렸다.
메뉴판에서 고르는 보안 솔루션
기존 보안 업계의 문제점을 묻자 석준현 대표는 “형식의 함정”이라고 답했다.
“시장에는 문서보안에 강한 회사, 실행차단 전문 업체, 침입탐지 중심 회사들이 각자 패키지 솔루션을 내놓습니다. 대기업엔 맞을지 몰라도 중소기업엔 과도하거나 불필요한 구성이죠.”
실제로 단순한 문서 유출 방지에도 파일 이동 추적, 외장장치 제어, 클라우드 연동, 네트워크 감시 등 여러 기술이 들어간다. 대부분 패키지 솔루션은 이를 묶어서 일괄 제공하니 기업 입장에서는 필요 없는 기능까지 떠안아야 했다.
“중소기업들이 로그 기능 하나 때문에 거대한 솔루션을 도입하고도 정작 대시보드는 제대로 못 쓰는 걸 계속 봤어요. 그래서 각 기능을 독립 모듈로 분리해 메뉴판에서 음식 고르듯 필요한 것만 선택할 수 있게 만들었습니다.”
알테르모의 ‘Altermo Solution’은 DLP, DRM은 물론 애플리케이션 접근제어, 이동저장매체 제어, 사용자 활동 관리, 보안정보 통합관리, AI 기반 보안 자동화 등을 모두 메뉴 형태로 제공한다.
“2025년 지금은 핵심 기능이 대부분 공개되고 상용화됐어요. 이제는 얼마나 효율적으로 개발했나, 고객 맞춤형으로 얼마나 유연하게 제공하나가 차별점입니다.”
중소기업들은 보안 필요성은 느끼지만 전문성 부족, 인력 부족, 시간 부족이라는 삼중고에 시달린다. 석준현 대표는 이 문제를 해결하기 위해 쉬운 기술 문서 제공과 사전 컨설팅 과정을 체계화했다.
“저희는 한 줄짜리 보안 정책을 설계하지 않아요. 하나의 기업을 하나의 도시처럼 이해하려 합니다.”
AI가 읽는 맥락, 국방에서 민간까지
알테르모의 핵심은 ‘Altermo Supervisor’라는 AI 기반 이상행위 탐지 시스템이다. 사용자 행동의 전체 흐름을 보고 위협을 판단한다. 정상 업무와 정보 유출 시도를 구분해 5단계 위험도로 분류한다.
“근무시간 외 외장장치 반복 연결, 기술문서 대량 복사 삭제, 메일로 기술문서 외부 전송 같은 행동이 연쇄로 일어나면 고위험으로 판단해 즉시 경고하거나 차단합니다.”
단순한 규칙 기반 차단을 넘어 행위의 전후 맥락을 이해하는 지능형 보안이다. 특히 전문 보안인력이 없는 중소기업을 위해 비전문가도 쉽게 쓸 수 있는 직관적 대시보드를 만들었다.
알테르모는 민간과 국방 두 시장을 동시에 공략한다. 2024년부터 민간에 공개된 육군 AI 아이디어 공모전에서 3회 최우수상, 4회 장려상을 연달아 받았다. 올해 4월에는 국방부 주최 ‘ICT 신기술 국방활용 제안 발표회’에서 온디바이스 AI 정확도 향상 알고리즘을 발표했다.
“군용 제품은 학습 데이터부터 개발 문서까지 대부분이 보안 자료예요. 외부 반출이나 공유가 안 되니 모든 개발 과정을 보안이 확보된 내부팀에서 폐쇄적으로 해야 합니다.”
제약이 많지만 장점도 크다. 안정적 수익 기반을 확보하면서 기술력에 대한 신뢰도 높일 수 있다.
“보안이 중요한 국방 분야에 서비스를 제공한다는 건 보안 기업으로서 일종의 인증이죠.”
제품 설계 면에서는 공통 기반을 공유하되 적용 환경의 차이는 별도 대응하는 전략을 쓴다. 국방과 민간 양쪽에서 공통으로 요구하는 핵심 기능을 코어로 만들고, 그 위에 각 시장 특성을 반영한 기능을 추가하는 구조다.
기술 창업자로서 석준현 대표가 중시하는 가치는 기술 완성도다.
“보안 솔루션 시장은 기술 격차가 좁아진 분야입니다. 그렇기 때문에 더욱 완성도 있는 기술 구현이 차별점이 될 수 있어요. 이미 알려진 기술이라도 다양한 환경에서 예외 없이 작동하도록 구조적으로 안정화시키는 일은 여전히 쉽지 않거든요.”
예방 넘어 예측으로, 일본부터 글로벌 진출
석준현 대표는 보안 시장을 “전체 산업 IT화에 비해 성숙도가 낮은 초기 단계”로 본다. 특히 양자 기술 등장으로 기존 보안 알고리즘이나 암호 체계를 전면 재설계해야 할 필요성이 커지고 있다.
“기존 보안은 예방 중심이고 대부분 룰 기반 차단, 경고 체계에 머물러 있어요.”
알테르모는 유연한 커스터마이징을 마케팅 영역으로, AI 기반 실시간 대응과 위협 예측 기술을 핵심 기술 영역으로 설정했다. 도입된 보안 모듈 유형에 따라 AI 모델 기능도 동적으로 구성되어 이상행위 탐지, 내부 위협 시뮬레이션, 전후맥락 기반 대응 전략 등을 통합 적용한다.
“알테르모는 예방을 넘어 인지, 예측 중심의 보안 기술로 보안이 IT 인프라의 수동적 요소가 아닌 능동적 전략 자산으로 전환되는 흐름을 선도하려 합니다.”
해외 진출의 첫 타깃은 일본이다. 기술 기업 밀도는 높지만 보안솔루션 도입률이 낮은 시장 특성 때문이다.
“일본은 기술보호 인식이나 내부 정보 유출 경각심, 실무 대응 방식이 한국 중소중견기업과 매우 비슷해요.”
과거 전통 제조업 중심에서 디지털 전환을 추진하는 단계라 기술보호 인프라 부재가 공통 과제다. 일본 정부도 디지털청을 신설하고 상공회의소를 거점으로 중소기업 대상 보안솔루션 보급을 추진하고 있어 시장 진입 환경이 우호적이다.
“기술 기반 창업의 가장 큰 어려움은 기술을 사업화 가능한 형태로 전환하는 과정에 있어요.”
연구개발에서는 기능 구현이 목표지만 사업에서는 그 기능이 누구에게 어떤 방식으로 가치를 줄 수 있는지까지 설계해야 한다. 알테르모가 선택한 전략은 기술 중심의 사전 컨설팅이었다.
“고객사가 어떤 위협을 인지하지 못하는지, 어떤 기술이 실제 필요한지 진단하고 구체적으로 설명해주는 과정 자체가 신뢰 획득 경로가 됐어요.”
알테르모는 올해 하반기 ‘AI 기반 커스터마이징 보안 플랫폼’을 정식 출시한다. 각 산업군별 보안 위험을 시뮬레이션하고 위험 유형에 따라 보안 규칙을 자동 생성하거나 수정할 수 있는 SaaS 솔루션이다.
“기술이 방향을 제시하는 게 아니라 현장이 기술에 방향을 묻는 시대를 만들고 싶어요.”
석준현 대표의 이 말에는 기술 만능주의에 대한 경계와 현장 중심 사고가 압축돼 있다. 보안 기술의 최전선은 방화벽이 아니라 현장 흐름을 읽어내는 민감성에 있다는 그의 신념이 한국 사이버 보안 생태계에 새로운 바람을 일으키고 있다.
앞서 김포의 김팀장 같은 고객들이 늘어나면서 보안은 이제 ‘어려운 것’에서 ‘필요한 것’으로 인식이 바뀌고 있다. 석준현 대표가 말하는 ‘맥락 중심 보안’이 업계 표준이 되는 날도 머지않아 보인다.
—
* 본 인터뷰는 벤처기업협회 설립 30주년을 맞아 협회가 추천한 우수 창업초기기업을 대상으로, 스타트업 전문 미디어 벤처스퀘어와 함께 기획한 시리즈 중 하나입니다. ‘AI·데이터·디지털솔루션’, ‘바이오·식품·로컬브랜드’, ‘콘텐츠·문화·Web3.0’ 3개 분야로 나눠 진행됩니다.
The Future of Customized Security, According to Seok Jun-Hyeon, CEO of Altermo
Mr. Kim, the IT team leader of a mid-sized manufacturing company in Gimpo, had a headache every month. It was because of the DLP solution he had introduced to prevent technology leaks. He brought in a 50 million won package, but the only function he actually used on site was blocking file copying. The other functions were complicated, so he didn’t touch them. Then, last year, he introduced Altermo’s customized security module. He only used the functions he needed, and the cost was reduced by a tenth, and the employees didn’t feel inconvenienced. He said, “I didn’t know security could be this easy.”
At the center of this change is Seok Jun-hyun, CEO of Altermo (29). The philosophy he advocates is simple. “Security is a matter of sensitivity before security.” Data leaks start from the environment rather than intention, and the answer is security that is appropriate to the context and situation, not a one-size-fits-all rule.
Founded in 2023, Altermo has dug into the niche market of customizing technology leak prevention systems based on this philosophy. The results are successful. Word of mouth is spreading among small and medium-sized manufacturers, and sales are increasing by 200 percent every year. It was also named one of the ‘Little Penguin’ innovative companies selected by the Korea Credit Guarantee Fund this year.
Security solutions you choose from the menu
When asked about the problems of the existing security industry, CEO Seok Jun-hyun answered, “It is a trap of formality.”
“There are companies that are strong in document security, companies that specialize in execution blocking, and companies that focus on intrusion detection, each offering a package solution. It may be suitable for large companies, but it is excessive or unnecessary for small and medium-sized companies.”
In reality, even simple document leak prevention involves a variety of technologies, including file movement tracking, external device control, cloud integration, and network monitoring. Most package solutions bundle these together and provide them all at once, so companies have to shoulder unnecessary functions.
“I’ve seen small and medium-sized businesses adopt huge solutions just for the log function, but they can’t use the dashboard properly. So I separated each function into independent modules so that you can choose only what you need, like choosing food from a menu.”
Altermo's 'Altermo Solution' provides DLP, DRM, application access control, removable storage media control, user activity management, integrated security information management, and AI-based security automation all in the form of a menu.
“As of 2025, most of the core functions have been released and commercialized. Now, the differentiating factor is how efficiently it is developed and how flexibly it is provided to customers.”
Small and medium-sized businesses feel the need for security, but they suffer from the triple whammy of lack of expertise, lack of manpower, and lack of time. To solve this problem, CEO Seok Jun-hyun systematized the provision of easy technical documentation and the pre-consulting process.
“We don’t design one-line security policies. We try to understand a company as a city.”
The context that AI reads, from defense to civilians
The core of Altermo is an AI-based anomaly detection system called 'Altermo Supervisor'. It looks at the entire flow of user behavior and determines threats. It distinguishes between normal work and information leak attempts and classifies them into five risk levels.
“If a chain of actions such as repeated connection of external devices outside of working hours, mass copying and deletion of technical documents, or external transmission of technical documents via email occurs, we will determine it as high-risk and immediately issue a warning or block it.”
It is an intelligent security that goes beyond simple rule-based blocking and understands the context of the action. In particular, we created an intuitive dashboard that even non-experts can easily use for small and medium-sized businesses without professional security personnel.
Altermo targets both civilian and defense markets simultaneously. It has won three grand prizes and four encouragement awards in a row at the Army AI Idea Contest, which has been open to the civilian public since 2024. In April of this year, it announced an algorithm to improve the accuracy of on-device AI at the 'ICT New Technology Defense Utilization Proposal Presentation' hosted by the Ministry of National Defense.
“Most military products are confidential data, from training data to development documents. Since they cannot be taken out or shared externally, all development processes must be carried out in a closed manner by an internal team with secured security.”
There are many limitations, but there are also great advantages. It can secure a stable source of income while also increasing trust in technological capabilities.
“Providing services in the defense sector, where security is critical, is a kind of certification for a security company.”
In terms of product design, we use a strategy of sharing a common foundation but responding separately to differences in application environments. The structure is to create core functions that are commonly required by both the defense and civilian sectors, and add functions that reflect the characteristics of each market on top of them.
As a technology entrepreneur, the value that CEO Seok Jun-hyun values is technological perfection.
“The security solution market is a field where the technology gap is narrowing. That’s why more complete technology implementation can be a differentiating factor. Even for already known technologies, it is still not easy to structurally stabilize them so that they can work without exception in various environments.”
From Prevention to Prediction, Going Global from Japan
CEO Seok Jun-hyun sees the security market as “an early stage with low maturity compared to the overall industrial IT.” In particular, the advent of quantum technology is increasing the need to completely redesign existing security algorithms and encryption systems.
“Existing security is focused on prevention and mostly remains a rule-based blocking and warning system.”
Altermo has set flexible customization as its marketing area, and AI-based real-time response and threat prediction technology as its core technology areas. Depending on the type of security module introduced, AI model functions are also dynamically configured to integrate abnormal behavior detection, internal threat simulation, and context-based response strategies.
“Altermo aims to lead the trend of transforming security from a passive element of IT infrastructure to an active strategic asset with security technologies that go beyond prevention and focus on recognition and prediction.”
The first target for overseas expansion is Japan. This is because the market has a high density of technology companies but a low adoption rate of security solutions.
“Japan’s awareness of technology protection, alertness to internal information leaks, and practical response methods are very similar to those of Korean small and medium-sized enterprises.”
As we are in the process of promoting digital transformation from the traditional manufacturing industry of the past, the lack of technology protection infrastructure is a common challenge. The Japanese government is also establishing a digital agency and promoting the distribution of security solutions to small and medium-sized enterprises based on chambers of commerce, so the market entry environment is favorable.
“The biggest challenge in technology-based startups lies in the process of converting the technology into a commercializable form.”
In R&D, the goal is to implement functions, but in business, you need to design how those functions can provide value to whom and in what way. The strategy that Altermo chose was technology-centered pre-consulting.
“The process of diagnosing and specifically explaining what threats our clients are unaware of and what technologies they actually need has become a path to gaining trust.”
Altermo will officially launch its 'AI-based customized security platform' in the second half of this year. It is a SaaS solution that can simulate security risks for each industry group and automatically create or modify security rules according to risk type.
“I want to create an era where the field asks technology for direction, rather than technology providing direction.”
These words by CEO Seok Jun-hyun encapsulate his caution against technology supremacy and his field-centered thinking. His belief that the forefront of security technology lies not in firewalls but in the sensitivity to read field trends is creating a new wind in the Korean cybersecurity ecosystem.
As the number of customers like Team Leader Kim of Gimpo increases, the perception of security is changing from something 'difficult' to something 'necessary.' It seems that the day will not be far when the 'context-centered security' that CEO Seok Jun-hyun talks about will become the industry standard.
—
* This interview is part of a series planned in collaboration with startup media Venture Square, targeting excellent startups recommended by the Association in celebration of its 30th anniversary. It will be divided into three areas: 'AI·Data·Digital Solutions', 'Bio·Food·Local Brands', and 'Content·Culture·Web 3.0'.
ソク・ジュンヒョンアルテルモ代表が語るカスタマイジングセキュリティの未来
金浦のある中堅メーカーのITチーム長のキム・モ氏は、月々苦しんだ。技術流出防止のために導入したDLPソリューションのためだ。 5000万ウォンのパッケージを取り入れてきたが、いざ現場で使う機能はファイルコピーブロック程度。残りの機能は複雑で触れませんでした。そんな中、昨年アルテルモのカスタマイズされたセキュリティモジュールを導入した。必要な機能だけを選ぶので費用は10分の1に減り、スタッフも不便ではない。彼は「セキュリティがこんなに簡単だとは思わなかった」と話す。
このような変化の中心にソク・ジュンヒョンアルテルモ代表(29)がある。彼が掲げる哲学は簡単だ。 「セキュリティはセキュリティ以前にセンサビビティの問題」ということだ。データ漏洩は意図より環境で始まり、天片一律的規則ではなく文脈と状況に合ったセキュリティが答えだという話だ。
2023年に創立されたアルテルモは、この哲学をもとに技術流出防止システムのカスタマイジングというニッチ市場を掘り下げた。結果は成功した。中小メーカーの間で口コミが広がり、売上が毎年200パーセントずつ増えている。信用保証基金が今年選んだ「リトルペンギン」革新企業にも名前を上げた。
メニューから選択するセキュリティソリューション
既存のセキュリティ業界の問題点を問うと、ソク・ジュンヒョン代表は「形式の罠」と答えた。
「市場には文書セキュリティに強い会社、実行遮断専門業者、侵入検知中心企業がそれぞれパッケージソリューションを出しています。
実際、単純な文書漏洩防止にもファイル移動追跡、外部装置制御、クラウド連動、ネットワーク監視など、いくつかの技術が入る。ほとんどのパッケージソリューションはこれを束ねて一括提供するので、企業の立場では不要な機能まで抱かなければならなかった。
「中小企業がログ機能一つのため、巨大なソリューションを導入しても、いざダッシュボードはきちんと書くことを続けてみました。それで、各機能を独立モジュールに分離し、メニューから食べ物のように必要なものだけを選択できるようにしました。」
アルテルモの「Altermo Solution」は、DLP、DRMはもちろん、アプリケーションアクセス制御、移動保存媒体制御、ユーザー活動管理、セキュリティ情報統合管理、AIベースのセキュリティ自動化などをすべてメニュー形式で提供する。
「2025年、今はコア機能がほとんど公開され、商用化されています。今はどれほど効率的に開発したのか、顧客のカスタマイズでどれだけ柔軟に提供するかが差別点です」
中小企業はセキュリティの必要性は感じるが、専門性不足、人材不足、時間不足という三重高に苦しむ。ソク・ジュンヒョン代表はこの問題を解決するために簡単な技術文書提供と事前コンサルティング過程を体系化した。
「私たちは1行のセキュリティポリシーを設計しません。1つの企業を1つの都市のように理解したいと思います。」
AIが読む文脈、防衛から民間まで
アルテルモの核心は「Altermo Supervisor」というAIベースの異常行為検出システムだ。ユーザー行動の全体的な流れを見て脅威を判断します。正常業務と情報漏洩の試みを区分し、5段階の危険度に分類する。
「勤務時間外の外部機器の繰り返し接続、技術文書の大量コピーの削除、メールによる技術文書の外部転送などの行動が連鎖で起こると、高リスクと判断し、すぐに警告または遮断します。」
単純なルールベースのブロックを超えて行為の前後の文脈を理解するインテリジェントなセキュリティです。特に専門セキュリティ人材のない中小企業のために非専門家も簡単に使える直感的なダッシュボードを作った。
アルテルモは民間と防衛の両方の市場を同時に攻略する。 2024年から民間に公開された陸軍AIアイデア公募展で3回最優秀賞、4回奨励賞を相次いで受けた。今年4月には国防部主催「ICT新技術国防活用提案発表会」でオンデバイスAIの精度向上アルゴリズムを発表した。
「軍用製品は学習データから開発文書までのほとんどがセキュリティ資料です。外部の搬出や共有ができないので、すべての開発過程をセキュリティが確保された内部チームで閉鎖的にしなければなりません」
制約が多いが長所も大きい。安定した収益基盤を確保しながら、技術力に対する信頼も高めることができる。
「セキュリティが重要な防衛分野にサービスを提供するというのは、セキュリティ企業として一種の認証です。」
製品設計面では共通基盤を共有するが、適用環境の違いは別途対応する戦略を使う。国防と民間の両方で共通に求める核心機能をコアにし、その上に各市場特性を反映した機能を追加する仕組みだ。
技術創業者としてソク・ジュンヒョン代表が重視する価値は技術完成度だ。
「セキュリティソリューション市場は技術格差が狭くなった分野です。そのため、より完成度の高い技術実装が差別点になることがあります。
予防越えの予測で、日本からグローバル進出
ソク・ジュンヒョン代表はセキュリティ市場を「全体産業のIT化に比べて成熟度が低い初期段階」と見ている。特に量子技術の登場で、既存のセキュリティアルゴリズムや暗号体系を全面再設計する必要性が高まっている。
「既存のセキュリティは予防的中心であり、ほとんどルールベースのブロック、警告システムにとどまっています。」
アルテルモは柔軟なカスタマイジングをマーケティング領域に、AIベースのリアルタイム対応と脅威予測技術をコア技術領域に設定した。導入されたセキュリティモジュールの種類に応じてAIモデル機能も動的に構成され、異常行為検出、内部脅威シミュレーション、前後文脈ベースの対応戦略などを統合適用する。
「アルテルモは予防を超えて認知、予測中心のセキュリティ技術でセキュリティがITインフラの受動的要素ではなく能動的な戦略資産に転換される流れをリードしようとしています」
海外進出の最初のターゲットは日本だ。技術企業密度は高いがセキュリティソリューションの導入率が低い市場特性のためだ。
「日本は技術保護認識や内部情報流出警戒心、実務対応方式が韓国中小中堅企業と非常に似ています。」
過去の伝統製造業中心でデジタル転換を推進する段階であり、技術保護インフラ部材が共通課題だ。日本政府もデジタル庁を新設し、商工会議所を拠点に中小企業向けセキュリティソリューションの普及を推進しており、市場参入環境が友好的だ。
「技術ベースの創業の最大の困難は、技術を事業化可能な形に変える過程にあります。」
研究開発では機能の実装が目標だが、事業ではその機能が誰にどのように価値を与えることができるかまで設計しなければならない。アルテルモが選んだ戦略は、技術中心の事前コンサルティングだった。
「顧客がどんな脅威を認識できないのか、どの技術が実際に必要かを診断し、具体的に説明してくれる過程自体が信頼獲得経路になりました。」
アルテルモは今年下半期「AIベースのカスタマイジングセキュリティプラットフォーム」を正式発売する。各産業群ごとのセキュリティリスクをシミュレートし、リスクタイプに応じてセキュリティルールを自動生成または修正できるSaaSソリューションです。
「技術が方向を提示するのではなく、現場が技術に方向を問う時代を作りたい」
ソク・ジュンヒョン代表のこの言葉には技術万能主義に対する境界と現場中心事故が圧縮されている。セキュリティ技術の最前線はファイアウォールではなく、現場の流れを読み取る敏感性にあるという彼の信念が韓国サイバーセキュリティエコシステムに新しい風を起こしている。
先立って金浦の金チーム長のような顧客が増え、セキュリティは今や「難しいもの」から「必要なもの」に認識が変わっている。ソク・ジュンヒョン代表が言う「脈絡中心セキュリティ」が業界標準になる日もすぐに見える。
—
*本インタビューはベンチャー企業協会設立30周年を迎え、協会が推薦した優秀創業初期企業を対象に、スタートアップ専門メディアベンチャースクエアと共に企画したシリーズの一つです。 「AI・データ・デジタルソリューション」、「バイオ・食品・ローカルブランド」、「コンテンツ・文化・Web3.0」の3つの分野に分かれて進行されます。
Altermo 首席执行官 Seok Jun-Hyeon 谈定制安全的未来
金先生是金浦一家中型制造公司的IT团队负责人,他每个月都头疼不已。原因在于他之前引入的DLP解决方案,旨在防止技术泄露。他购买了价值5000万韩元的套件,但实际在现场使用的功能只有阻止文件复制。其他功能比较复杂,所以他一直没动。直到去年,他引入了Altermo的定制安全模块。他只使用了需要的功能,成本降低了十分之一,员工也丝毫没有感到不便。他说:“我以前不知道安全原来可以这么简单。”
引领这一变革的是Altermo公司(29岁)的CEO石俊铉。他倡导的理念很简单:“安全首先是敏感性,其次是安全性。” 数据泄露源于环境而非意图,因此,答案是因地制宜地实施安全措施,而不是一刀切。
Altermo成立于2023年,秉承这一理念,深耕定制技术防泄漏系统这一利基市场。其成果斐然。口碑在中小型制造商中广为传播,销售额每年增长200%。今年,该公司还被韩国信用保证基金评选为“小企鹅”创新企业之一。
您从菜单中选择的安全解决方案
当被问及现有安防行业的问题时,石俊铉代表回答道:“这是一种形式主义的陷阱。”
有些公司擅长文档安全,有些公司专注于执行阻止,还有些公司专注于入侵检测,每家公司都提供一揽子解决方案。这可能适合大型公司,但对于中小型公司来说,这有些过度或没有必要。
事实上,即使是简单的文件泄露防护,也涉及文件移动追踪、外部设备控制、云端集成、网络监控等多种技术。大多数方案将这些技术捆绑在一起,一次性提供,企业不得不承担不必要的功能。
我见过一些中小企业为了日志功能而采用庞大的解决方案,但他们无法正常使用仪表盘。所以我把每个功能分成了独立的模块,这样你就可以只选择你需要的功能,比如从菜单中选择食物。
Altermo 的“Altermo 解决方案”以菜单的形式提供 DLP、DRM、应用程序访问控制、可移动存储介质控制、用户活动管理、集成安全信息管理和基于 AI 的安全自动化。
“截至2025年,大多数核心功能已经发布并实现商业化。现在,差异化因素在于开发的效率以及向客户提供服务的灵活性。”
中小企业对安全保障的需求日益增长,但却面临着专业知识、人力和时间三重困境。为了解决这一难题,首席执行官石俊铉将便捷的技术文档提供和事前咨询流程系统化。
“我们不会设计单一的安全政策。我们试图把一家公司理解成一座城市。”
人工智能读取的上下文,从国防到平民
Altermo 的核心是基于人工智能的异常检测系统“Altermo Supervisor”。该系统会监控用户行为的整个流程并识别威胁。它能够区分正常工作和信息泄露行为,并将其划分为五个风险等级。
“如果发生工作时间以外反复连接外部设备、大量复制和删除技术文档、通过电子邮件向外部传输技术文档等连锁行为,我们将判定为高风险,并立即发出警告或阻止。”
它是一种智能安全方案,超越了简单的基于规则的拦截,能够理解操作的上下文。值得一提的是,我们创建了一个直观的控制面板,即使是非专业人士也可以轻松操作,适用于没有专业安全人员的中小型企业。
Altermo 同时瞄准民用和国防市场。该公司在陆军人工智能创意大赛中连续斩获三届大奖和四届鼓励奖,该大赛自 2024 年起面向民间公众开放。今年 4 月,该公司在国防部主办的“ICT 新技术国防应用提案发布会”上,公布了一种提高设备端人工智能准确率的算法。
“大多数军事产品都是机密数据,从训练数据到开发文档。由于这些数据无法被带出或对外共享,所有开发过程都必须由内部团队在安全有保障的情况下以封闭的方式进行。”
虽然有很多限制,但也有很大的优势,既能保证稳定的收入来源,又能增加对技术能力的信任。
“在安全至关重要的国防部门提供服务对安全公司来说是一种认证。”
在产品设计方面,我们采用“共用基础,但针对不同应用环境分别应对”的策略。其结构是,先创建国防和民用领域共同需要的核心功能,然后再在此基础上添加反映各自市场特征的功能。
作为一名科技型创业者,石俊铉代表所看重的价值就是技术的完美。
安全解决方案市场是一个技术差距正在缩小的领域。因此,更完善的技术实施可以成为差异化因素。即使是已知的技术,要从结构上确保其在各种环境下都能正常工作,也并非易事。
从预防到预测,从日本走向全球
首席执行官石俊铉认为,安全市场“与整个工业IT相比还处于早期阶段,成熟度较低”。特别是量子技术的出现,增加了彻底重新设计现有安全算法和加密系统的需求。
“现有的安全措施侧重于预防,并且主要仍然是基于规则的阻止和警告系统。”
Altermo 将灵活定制作为市场方向,以基于 AI 的实时响应和威胁预测技术作为核心技术方向。根据引入的安全模块类型,AI 模型功能也进行动态配置,集成异常行为检测、内部威胁模拟以及基于上下文的响应策略。
“Altermo 的目标是引领安全趋势,将安全从 IT 基础设施的被动元素转变为主动战略资产,其安全技术不仅限于预防,还注重识别和预测。”
海外扩张的首要目标是日本,因为该市场科技公司密度高,但安全解决方案的采用率较低。
“日本的技术保护意识、对内部信息泄露的警惕性以及实际应对方式与韩国中小企业非常相似。”
在我们推动从过去传统制造业向数字化转型的过程中,缺乏技术保护基础设施是一个普遍存在的挑战。日本政府也在建立数字化机构,并推动以商会为依托向中小企业分发安全解决方案,因此市场准入环境良好。
“技术型创业公司面临的最大挑战在于将技术转化为可商业化形式的过程。”
研发的目标是实现功能,而商业则需要设计这些功能如何为谁、以何种方式提供价值。Altermo 选择的策略是以技术为中心的预先咨询。
“诊断并具体解释我们的客户不知道的威胁以及他们实际需要的技术的过程已经成为赢得信任的途径。”
Altermo将于今年下半年正式推出“基于AI的定制化安全平台”,这是一款SaaS解决方案,可以针对各个行业群体模拟安全风险,并根据风险类型自动创建或修改安全规则。
“我想创造一个时代,让领域向技术寻求方向,而不是技术提供方向。”
石俊铉代表的这番话,体现了他对技术至上的谨慎态度,以及以领域为中心的思维方式。他坚信安全技术的前沿并非防火墙,而是对领域趋势的敏锐感知,这正在韩国网络安全生态系统中掀起一股新风。
随着像金浦金组长这样的客户越来越多,人们对安全的认知也从“困难”变成了“必要”。看来,石俊铉代表所说的“以环境为中心的安全”成为行业标准的日子并不遥远。
—
* 本次访谈是与创业媒体 Venture Square 合作策划的系列访谈之一,旨在介绍协会为庆祝成立30周年而推荐的优秀初创企业。访谈将分为“AI·数据·数字解决方案”、“生物·食品·本土品牌”和“内容·文化·Web 3.0”三个领域。
L'avenir de la sécurité personnalisée, selon Seok Jun-Hyeon, PDG d'Altermo
M. Kim, responsable informatique d'une entreprise manufacturière de taille moyenne à Gimpo, souffrait d'un mal de tête mensuel. C'était à cause de la solution DLP qu'il avait mise en place pour prévenir les fuites technologiques. Il avait fait appel à une solution à 50 millions de wons, mais la seule fonction qu'il utilisait réellement sur site était le blocage de la copie de fichiers. Les autres fonctions étaient complexes, il n'y a donc pas touché. Puis, l'année dernière, il a lancé le module de sécurité personnalisé d'Altermo. Il n'a utilisé que les fonctions dont il avait besoin, ce qui a réduit le coût d'un dixième, et les employés n'ont ressenti aucune gêne. Il a déclaré : « Je ne savais pas que la sécurité pouvait être aussi simple. »
Au cœur de ce changement se trouve Seok Jun-hyun, PDG d'Altermo (29). Sa philosophie est simple : « La sécurité est une question de sensibilité avant la sécurité. » Les fuites de données naissent de l'environnement plutôt que de l'intention, et la solution réside dans une sécurité adaptée au contexte et à la situation, et non dans une règle universelle.
Fondée en 2023, Altermo s'est implantée sur le marché de niche de la personnalisation des systèmes de prévention des fuites technologiques, en s'appuyant sur cette philosophie. Les résultats sont probants. Le bouche-à-oreille se propage parmi les PME et les ventes augmentent de 200 % chaque année. Altermo a également été nommée parmi les entreprises innovantes « Petit Pingouin » sélectionnées par le Fonds coréen de garantie de crédit cette année.
Solutions de sécurité que vous choisissez dans le menu
Interrogé sur les problèmes du secteur de la sécurité actuel, le PDG Seok Jun-hyun a répondu : « C'est un piège de formalité. »
Certaines entreprises sont expertes en sécurité documentaire, d'autres se spécialisent dans le blocage d'exécution et d'autres encore se concentrent sur la détection d'intrusions, chacune proposant une solution complète. Celle-ci peut convenir aux grandes entreprises, mais elle est excessive, voire inutile, pour les PME.
En réalité, même une simple prévention des fuites de documents implique diverses technologies, notamment le suivi des mouvements de fichiers, le contrôle des périphériques externes, l'intégration cloud et la surveillance du réseau. La plupart des solutions packagées regroupent ces fonctionnalités et les fournissent toutes simultanément, obligeant les entreprises à se charger de fonctions inutiles.
J'ai vu des PME adopter des solutions massives uniquement pour la fonction journal, mais elles ne parviennent pas à exploiter pleinement le tableau de bord. J'ai donc séparé chaque fonction en modules indépendants afin que vous puissiez choisir uniquement ce dont vous avez besoin, comme choisir un plat dans un menu.
La « solution Altermo » d'Altermo fournit des services de DLP, de DRM, de contrôle d'accès aux applications, de contrôle des supports de stockage amovibles, de gestion de l'activité des utilisateurs, de gestion intégrée des informations de sécurité et d'automatisation de la sécurité basée sur l'IA, le tout sous la forme d'un menu.
En 2025, la plupart des fonctionnalités clés ont été lancées et commercialisées. Désormais, le facteur de différenciation réside dans l'efficacité de leur développement et la flexibilité de leur mise à disposition auprès des clients.
Les PME ressentent un besoin de sécurité, mais souffrent du triple problème du manque d'expertise, de main-d'œuvre et de temps. Pour résoudre ce problème, le PDG Seok Jun-hyun a systématisé la fourniture d'une documentation technique simplifiée et le processus de pré-consultation.
« Nous ne concevons pas de politiques de sécurité univoques. Nous essayons de comprendre l'entreprise comme une ville. »
Le contexte que lit l'IA, de la défense aux civils
Au cœur d'Altermo se trouve un système de détection d'anomalies basé sur l'IA, appelé « Altermo Supervisor ». Ce système analyse l'ensemble du comportement des utilisateurs et identifie les menaces. Il distingue le travail normal des tentatives de fuite d'informations et les classe en cinq niveaux de risque.
« Si une chaîne d'actions telle que la connexion répétée d'appareils externes en dehors des heures de travail, la copie et la suppression en masse de documents techniques ou la transmission externe de documents techniques par courrier électronique se produit, nous la déterminerons comme étant à haut risque et émettrons immédiatement un avertissement ou la bloquerons. »
Il s'agit d'une sécurité intelligente qui va au-delà du simple blocage basé sur des règles et comprend le contexte de l'action. Nous avons notamment créé un tableau de bord intuitif, facile à utiliser même pour les PME non expertes, sans personnel de sécurité professionnel.
Altermo cible simultanément les marchés civil et militaire. L'entreprise a remporté trois grands prix et quatre prix d'encouragement consécutifs au concours d'idées d'IA de l'armée, ouvert au public civil depuis 2024. En avril dernier, elle a annoncé un algorithme visant à améliorer la précision de l'IA embarquée lors de la présentation des propositions d'utilisation des nouvelles technologies de l'information et de la communication (TIC) organisée par le ministère de la Défense nationale.
La plupart des produits militaires sont des données confidentielles, des données d'entraînement aux documents de développement. Puisqu'elles ne peuvent être ni divulguées ni partagées avec l'extérieur, tous les processus de développement doivent être menés en toute confidentialité par une équipe interne disposant d'une sécurité renforcée.
Les limites sont nombreuses, mais les avantages sont considérables. Cela permet de garantir une source de revenus stable tout en renforçant la confiance dans les capacités technologiques.
« Fournir des services dans le secteur de la défense, où la sécurité est essentielle, est une sorte de certification pour une entreprise de sécurité. »
En matière de conception de produits, nous adoptons une stratégie de partage d'une base commune, tout en répondant individuellement aux différences d'environnements applicatifs. Cette structure consiste à créer des fonctions clés couramment requises par les secteurs de la défense et du civil, et à y ajouter des fonctions adaptées aux caractéristiques de chaque marché.
En tant qu'entrepreneur technologique, la valeur que le PDG Seok Jun-hyun valorise est la perfection technologique.
Le marché des solutions de sécurité est un secteur où l'écart technologique se réduit. C'est pourquoi une mise en œuvre technologique plus complète peut être un facteur de différenciation. Même pour les technologies déjà connues, il n'est pas encore facile de les stabiliser structurellement afin qu'elles puissent fonctionner sans exception dans divers environnements.
De la prévention à la prédiction, l'internationalisation depuis le Japon
Le PDG Seok Jun-hyun considère le marché de la sécurité comme « à un stade précoce et peu mature par rapport à l'ensemble de l'informatique industrielle ». L'avènement de la technologie quantique, en particulier, accroît la nécessité de repenser complètement les algorithmes de sécurité et les systèmes de chiffrement existants.
« La sécurité existante est axée sur la prévention et reste principalement un système de blocage et d’alerte basé sur des règles. »
Altermo a fait de la personnalisation flexible son axe marketing, et de la réponse en temps réel et de la prédiction des menaces basées sur l'IA ses axes technologiques clés. Selon le type de module de sécurité utilisé, les fonctions du modèle d'IA sont également configurées dynamiquement pour intégrer la détection des comportements anormaux, la simulation des menaces internes et les stratégies de réponse contextuelles.
« Altermo vise à mener la tendance consistant à transformer la sécurité d'un élément passif de l'infrastructure informatique en un atout stratégique actif grâce à des technologies de sécurité qui vont au-delà de la prévention et se concentrent sur la reconnaissance et la prédiction. »
Le Japon est la première cible de l'expansion internationale. En effet, ce marché présente une forte densité d'entreprises technologiques, mais un faible taux d'adoption des solutions de sécurité.
« La sensibilisation du Japon à la protection technologique, sa vigilance face aux fuites d’informations internes et ses méthodes de réponse pratiques sont très similaires à celles des petites et moyennes entreprises coréennes. »
Alors que nous sommes en train de promouvoir la transformation numérique de l'industrie manufacturière traditionnelle, le manque d'infrastructures de protection technologique constitue un défi courant. Le gouvernement japonais met également en place une agence numérique et encourage la distribution de solutions de sécurité aux PME par l'intermédiaire des chambres de commerce, créant ainsi un environnement favorable à l'entrée sur le marché.
« Le plus grand défi des startups technologiques réside dans le processus de conversion de la technologie en une forme commercialisable. »
En R&D, l'objectif est de mettre en œuvre des fonctions, mais en entreprise, il faut concevoir comment ces fonctions peuvent apporter de la valeur à qui et de quelle manière. La stratégie choisie par Altermo était le pré-consulting axé sur la technologie.
« Le processus de diagnostic et d’explication précise des menaces dont nos clients ne sont pas conscients et des technologies dont ils ont réellement besoin est devenu un moyen de gagner la confiance. »
Altermo lancera officiellement sa plateforme de sécurité personnalisée basée sur l'IA au second semestre de cette année. Il s'agit d'une solution SaaS capable de simuler les risques de sécurité pour chaque secteur d'activité et de créer ou modifier automatiquement des règles de sécurité en fonction du type de risque.
« Je veux créer une ère où le domaine demande à la technologie de donner une direction, plutôt que la technologie de fournir une direction. »
Ces mots du PDG Seok Jun-hyun résument sa mise en garde contre la suprématie technologique et sa réflexion centrée sur le terrain. Sa conviction que l'avant-garde de la sécurité ne réside pas dans les pare-feu, mais dans la sensibilité aux tendances du terrain, insuffle un vent nouveau dans l'écosystème coréen de la cybersécurité.
À mesure que le nombre de clients comme le chef d'équipe Kim de Gimpo augmente, la perception de la sécurité évolue, passant d'une notion « difficile » à une notion « nécessaire ». Il semble que le jour n'est pas loin où la « sécurité centrée sur le contexte », dont parle le PDG Seok Jun-hyun, deviendra la norme du secteur.
—
* Cet entretien fait partie d'une série d'entretiens planifiée en collaboration avec le média spécialisé Venture Square, ciblant les startups d'excellence recommandées par l'Association à l'occasion de son 30e anniversaire. Il sera divisé en trois axes : « IA, données, solutions numériques », « Bio, alimentation, marques locales » et « Contenu, culture, Web 3.0 ».
You must be logged in to post a comment.