Showing Posts From

보안

• 03 Dec, 2025
• • 보안

경쟁사가 20% 싸게 들어왔을 때 내 카드

경쟁사가 20% 싸게 들어왔을 때 내 카드 아침부터 날벼락 월요일 오전 10시. 김 차장한테 카톡 왔다. "경쟁사 견적 봤는니? 우리보다 20% 싸요." 금요일에 제출한 제안서. 3주 동안 밤새운 거다. BMT는 다음주 목요일. 일주일 남았다. 커피 마시다 말고 전화했다. "어느 회사요?" "S사. 가격으로 승부 걸었네요." S사. 알지. 중소기업이다. 기능은 우리 제품 70% 수준. 근데 가격은 항상 싸다. 레퍼런스는 중소기업 위주. 우리 제안가 2억. S사는 1억 6천. 4천만원 차이. 고객 입장에선 크다. 담당 과장한테 연락했다. "박 과장님, 경쟁사 견적 보셨죠?" "네... 솔직히 임원진이 가격 차이에 관심 있어요." 예상했다. 항상 이렇다. 가격으로 못 이기면 가치로 이긴다.점심시간, 전쟁 준비 팀장한테 보고했다. "가격 조정 가능한가요?" "5% 정도. 그 이상은 본사 승인 필요해." 5%면 1천만원. 여전히 3천만원 차이. 가격으로 못 이긴다. 다른 걸로 이겨야 한다. 점심 거르고 자료 정리 시작했다. 내가 준비한 카드:레퍼런스 비교표우리: 금융권 15곳, 대기업 27곳 S사: 중소기업 32곳, 금융권 2곳 고객사는 금융권이다. 누구 믿을까?기능 비교 매트릭스우리 제품: 19가지 기능 S사: 11가지 기능 없는 기능: 실시간 모니터링, 클라우드 연동, 자동 리포팅 고객사 RFP 필수 항목 중 3개 미충족TCO 분석초기 비용만 보면 S사가 싸다 3년 운영 비용: 유지보수, 커스터마이징, 업그레이드 우리: 2억 5천만원 S사: 2억 8천만원 (추가 개발비 포함) 오히려 우리가 싸다지원 체계우리: 전담 엔지니어 1명, 24시간 콜센터 S사: 공동 엔지니어, 평일 9시~6시 금융권은 야간 장애 대응 필수다컴플라이언스우리: 금융권 보안 인증 5개 S사: 2개 금감원 검사 때 문제 생기면 담당자 책임이다엑셀로 정리했다. A4 10장. 수치로 보여줘야 설득된다. 오후 3시. SE팀 김 대리 불렀다. "BMT 시연 시나리오 바꿔야 해요." "뭘로요?" "경쟁사가 못 하는 거요."수요일, 사전 미팅 고객사 담당 과장이랑 커피 마셨다. "솔직히 말씀드릴게요. 임원들이 가격에 꽂혔어요." 알지. 다들 그렇다. "과장님, 질문 하나만 할게요." "네." "작년에 보안 시스템 장애 났을 때, 야간에 바로 해결됐나요?" "아뇨. 다음날 오전까지 기다렸죠." "그때 손실 비용 얼마였어요?" "정확히는 모르는데... 크죠." 바로 자료 꺼냈다. "TCO 분석이에요. 3년 봤을 때 우리가 더 쌉니다." 숫자를 보여줬다.초기: S사 -4천만원 1년차 유지보수: S사 +800만원 2년차 기능 추가: S사 +1200만원 3년차 업그레이드: S사 +2000만원 총계: 우리가 3천만원 저렴"와... 이렇게 계산하니까 다르네요." 또 자료 꺼냈다. "레퍼런스 비교예요. 금융권에서 S사 쓰는 곳 2곳뿐이에요." 과장 표정이 바뀌었다. "이거 임원들한테 보고해도 돼요?" "그러라고 만든 거예요." 커피 값은 내가 냈다. 5천원. 이 정도 투자는 싸다.목요일, BMT 당일 오전 9시. 고객사 회의실. 임원 3명, 담당자 4명, IT팀 2명. 총 9명 앞에서 발표한다. 경쟁사 먼저 발표. 1시간. 가격 강조했다. "20% 저렴합니다." 시연은 기본 기능만. 무난했다. 우리 차례. 10시 30분. 발표 전략 바꿨다. 보통은 제품 기능부터 설명한다. 오늘은 고객 Pain Point부터 시작했다. "작년 보안 장애 때 야간 대응 어려우셨죠?" 임원들 고개 끄덕였다. "올해 개인정보보호법 개정으로 리포팅 의무 강화됐습니다." IT팀장 표정 굳었다. 몰랐나보다. "우리 솔루션은 이 두 가지를 해결합니다." 시연 시작.실시간 모니터링 - 장애 발생 즉시 알림 자동 리포팅 - 클릭 한 번에 컴플라이언스 보고서 24시간 지원 - 새벽 3시에도 전담 엔지니어 투입경쟁사는 이거 못 한다. 20분 시연 후 자료 배포. "TCO 분석입니다. 3년 기준 우리가 더 저렴합니다." CFO가 자료 집중해서 봤다. "이게 맞나요?" "네. 유지보수 계약서 기준입니다." IT팀장이 질문했다. "클라우드 연동은요?" "AWS, Azure 둘 다 됩니다. 데모 보여드릴까요?" 5분 추가 시연. 박수 나왔다. 마지막 카드. "레퍼런스입니다. 금융권 15곳이 저희 고객입니다." 리스트 보여줬다. 시중은행 5곳 포함. 임원들 표정 바뀌었다. "KB은행도 쓰네요?" "네. 작년에 구축했고, 올해 추가 계약 했습니다." 발표 끝. 11시 30분. 질문 20분 받았다. 다 대답했다. 회의실 나오면서 담당 과장이 귀띔했다. "임원들 반응 좋았어요." 금요일, 결과 오후 2시. 전화 왔다. "선정됐습니다. 축하드려요." 끊고 혼자 주먹 쥐었다. 팀장한테 보고. "수주했습니다." "가격 조정했어?" "5%만요. 나머지는 가치로 이겼습니다." 저녁에 팀 회식. 삼겹살. SE 김대리가 물었다. "어떻게 이긴 거예요?" 대답했다. "가격으로 안 싸웠어요. 고객이 진짜 필요한 걸 보여줬죠." 이길 수 있었던 이유 집에 와서 정리했다. 가격 경쟁에서 이기는 법:TCO로 싸워라초기 비용만 보지 마라 3년, 5년 계산하면 그림 바뀐다 유지보수, 업그레이드, 지원 비용 다 넣어라레퍼런스가 증거다비슷한 규모, 비슷한 업종 고객 찾아라 숫자로 보여줘라 담당자들은 검증된 제품 원한다없는 기능을 부각시켜라경쟁사가 못 하는 거 찾아라 그게 RFP 필수 항목이면 금상첨화 시연으로 확실히 보여줘라지원 체계는 숨은 비용이다24시간 지원 vs 9-6 지원 전담 엔지니어 vs 공동 엔지니어 장애 대응 속도 = 비즈니스 손실 방지컴플라이언스는 무기다금융권, 공공기관은 인증 필수 없으면 나중에 문제된다 담당자 책임으로 돌아간다Pain Point부터 말해라제품 설명 먼저 하지 마라 고객이 밤에 잠 못 자는 이유부터 그걸 우리가 해결한다고 말해라숫자로 설득해라"더 좋습니다" 말고 "30% 빠릅니다" "안정적입니다" 말고 "99.9% 가동률" 임원들은 숫자 좋아한다담당자를 내 편으로사전 미팅 필수 자료 미리 줘라 임원 설득은 담당자가 한다20% 가격 차이는 극복 가능하다 10년 하면서 배운 거다. 가격으로 지는 건 50% 확률. 나머지 50%는 가치로 뒤집을 수 있다. 물론 쉽지 않다. 자료 준비에 밤새야 하고, 고객 Pain Point 정확히 파악해야 하고, 시연 시나리오도 바꿔야 한다. 근데 그게 영업이다. 가격만으로 팔리면 영업 필요 없다. 이번주 계약서 받는다. 인센티브 800만원 들어온다. 다음주부터 또 새 프로젝트. 또 경쟁사 만나겠지. 또 가격 싸게 들어오겠지. 괜찮다. 내 카드는 아직 많이 남았다.가격은 숫자지만, 가치는 스토리다. 그 스토리를 설득력 있게 만드는 게 내 일이다.

• 03 Dec, 2025
• • 보안

고객사 CISO 성향별 제안서 스토리라인 전략

고객사 CISO 성향별 제안서 스토리라인 전략 같은 DLP, 다른 스토리 어제 제안서 3개를 동시에 썼다. 다 같은 DLP 솔루션인데 스토리라인이 완전히 달랐다. A사는 기술 중심, B사는 ROI 중심, C사는 정치적 밸런스. 10년 하면서 깨달았다. CISO 성향 못 읽으면 아무리 좋은 제품도 탈락한다. 같은 솔루션을 다르게 파는 게 영업의 본질이다. 오늘은 내가 실전에서 쓰는 CISO 유형별 전략을 정리한다. 신입 영업들한테 가끔 물어보면 다 똑같이 쓴다더라. 그래서 지는 거다.1. 기술파 CISO: '어떻게'에 집중하는 사람 이 타입은 첫 미팅부터 다르다. "탐지 알고리즘이 어떻게 작동하나요?" "기존 인프라랑 통합은요?" 명함에 보면 석박사 학위 있고, 커리어가 다 기술직이다. 제안서 스토리라인 1페이지부터 아키텍처 넣는다. 경영진 요약? 뒤로 밀어도 된다. 이 사람은 기술 섹션부터 본다. 핵심 구성:솔루션 아키텍처 상세도 (2-3페이지) 탐지 엔진 작동 원리 기존 시스템 연동 방식 성능 지표 (TPS, 지연시간, 정확도) 커스터마이징 가능 범위작년에 금융권 CISO가 이 타입이었다. 제안서 70페이지 중 50페이지가 기술이었다. PT에서 "로그 파싱 방식이 우수하네요" 했다. 그 한마디로 수주했다. PT 전략 데모를 길게 한다. 30분 프레젠테이션이면 20분은 시연이다. "실제로 어떻게 동작하는지 보여드릴게요." 이 말에 눈빛이 달라진다. SE를 꼭 데려간다. 기술 질문 나오면 바로 답해야 한다. 내가 대답하면 신뢰도가 떨어진다. "저희 기술이사가 설명드리겠습니다." 레퍼런스도 기술 중심으로. "A은행에서 초당 5만 건 처리했습니다." 구체적 숫자가 먹힌다. 피해야 할 것 ROI 계산을 길게 하지 않는다. "비용 대비 효과는..." 하면 지루해한다. 1페이지 요약이면 충분하다. 컴플라이언스를 앞에 안 쓴다. "개인정보보호법 준수" 이런 건 당연한 거다. 차별화가 안 된다. 케이스 스터디를 스토리텔링으로 풀지 않는다. "고객사가 어떤 어려움을 겪다가..." 이런 거 싫어한다. "구축 환경, 성능 지표, 결과" 팩트만.2. 재무파 CISO: '얼마나'를 먼저 묻는 사람 "투자 대비 효과가 어떻게 되나요?" 첫 미팅부터 이 질문 나오면 재무파다. MBA 출신이거나 컨설팅 경력 있는 경우가 많다. 이 타입은 보안을 비용 센터로 본다. 기술은 당연히 되어야 하고, 그걸 얼마나 효율적으로 하느냐. CFO를 설득해야 하는 포지션이다. 제안서 스토리라인 1페이지가 가장 중요하다. Executive Summary에 ROI를 박는다. "3년 TCO 대비 2.3배 효과 예상" 핵심 구성:ROI 계산 (상세) TCO 비교 (자사 vs 경쟁사) 인력 절감 효과 (Before/After) 컴플라이언스 위반 시 예상 손실액 단계별 투자 계획작년에 제조사 제안할 때다. CISO가 첫 미팅에서 "예산이 타이트합니다" 했다. 제안서를 완전히 갈아엎었다. "1년차 50% 구축, 2년차 확장" 분할 투자로 제안했다. 수주했다. PT 전략 숫자로 시작한다. "현재 보안 관제에 연간 3억 쓰시죠?" "저희 솔루션 도입 시 40% 절감 가능합니다." 첫 5분에 관심을 잡아야 한다. 벤치마크를 보여준다. 동종 업계 레퍼런스가 중요하다. "경쟁사 B는 이미 도입해서 인력 3명 줄였습니다." 경쟁 심리를 자극한다. 단계별 플랜을 제시한다. "전부 다 한 번에" 하면 부담스러워한다. "1단계 PoC, 2단계 파일럿, 3단계 전사 확산" 리스크를 분산시킨다. 피해야 할 것 기술 자랑을 길게 하지 않는다. "저희 특허 기술이..." 하면 시선이 흐려진다. "그래서 비용이 얼마나 줄죠?" 추상적 효과를 말하지 않는다. "보안 수준이 향상됩니다" 이런 거 안 먹힌다. "유출 사고 대응 시간 70% 단축" 구체적으로. 경쟁사를 직접 까지 않는다. "A사 제품은 이게 안 됩니다" 하면 정치적으로 부담스러워한다. "저희는 이게 됩니다" 긍정적으로.3. 정치파 CISO: 조직 안에서 살아남아야 하는 사람 제일 어렵다. 기술도 봐야 하고, 돈도 봐야 하고, 사내 정치도 봐야 한다. "이사님이 이걸 원하시는데..." 이런 말 나오면 정치파다. 이 타입은 의사결정권자가 여러 명이다. CISO 설득해도 CFO가 반대하면 끝이다. 임원들 간 밸런스를 맞춰야 한다. 제안서 스토리라인 멀티 트랙으로 쓴다. 기술파 임원용 섹션, 재무파 임원용 섹션, 경영진용 요약. 모듈식으로 구성해서 상황에 맞게 쓴다. 핵심 구성:1페이지 경영진 요약 (비전, 효과) 재무 섹션 (ROI, TCO) 기술 섹션 (아키텍처, 성능) 레퍼런스 (동종 업계, 대기업) 리스크 관리 (단계별 플랜, 백업)작년에 대기업 계열사 제안이었다. CISO, CIO, CFO 모두 의사결정에 관여했다. 제안서를 3개 버전으로 만들었다. 각자 관심사에 맞춰서. 수주했다. PT 전략 누가 키맨인지 파악한다. 발표장에 들어가기 전에 CISO한테 묻는다. "오늘 어느 분이 중요한가요?" 그 사람 쪽으로 시선 배분을 많이 한다. 반대 의견을 미리 차단한다. "혹시 우려되는 부분 있으신가요?" PT 전에 물어보고, 슬라이드에 반박 근거를 넣는다. 당일 질문 나오면 이미 늦다. 레퍼런스를 다양하게 준비한다. 기술파가 좋아할 레퍼런스, 재무파가 좋아할 레퍼런스. "어느 사례를 보고 싶으신가요?" 선택권을 준다. 피해야 할 것 한 사람만 공략하지 않는다. CISO만 설득하면 끝이라고 생각하면 탈락한다. 회의실에 있는 모든 사람이 잠재적 반대자다. 급진적 제안을 하지 않는다. "기존 시스템 전부 교체" 이런 거 부담스러워한다. "기존 시스템 활용하면서 점진적 개선" 사내 정치를 무시하지 않는다. "기술적으로는 당연히 저희가 낫죠" 이렇게 밀어붙이면 역효과. "여러 이해관계자분들 의견 조율이 중요하죠" 실전 팁: CISO 성향 빠르게 읽는 법 첫 미팅 10분이면 안다. 기술파 시그널:질문이 구체적이다. "어떤 알고리즘?" "어느 프로토콜?" 화이트보드에 그림 그리면서 설명 요구 명함에 석박사, 기술 자격증 많음 경력이 엔지니어 출신재무파 시그널:첫 질문이 "예산이", "ROI가" 엑셀 시트 펼쳐놓고 계산 "다른 데는 얼마에 했나요?" 경력에 전략, 기획, 컨설팅정치파 시그널:"윗분들 설득이", "이사님이" 의사결정 프로세스 설명이 김 "검토해보고 회신드리겠습니다" 단독 의사결정 안 함명함 받으면 LinkedIn 찾아본다. 경력 보면 80% 맞다. 나머지 20%는 첫 미팅에서 확인한다. 혼합형 CISO: 현실은 복잡하다 사실 딱 떨어지는 경우는 적다. 기술파인데 재무도 보는 CISO. 재무파인데 정치적 센스 있는 CISO. 그럴 땐 제안서를 풀 스펙으로 쓴다. 기술 섹션 두껍게, 재무 섹션 상세하게, 정치적 배려도. 80페이지 넘어가도 어쩔 수 없다. 작년에 공공기관 제안이었다. CISO가 박사 출신인데 예산 제약이 심했다. 기술파+재무파 혼합형이었다. 제안서를 두 트랙으로 썼다. 기술 우수성 강조하면서 가격 경쟁력도 어필. PT에서 "두 마리 토끼를 다 잡으셨네요" 했다. 수주했다. 경쟁사 대응: 상대 전략 읽기 BMT 가면 경쟁사 제안서 스타일이 보인다. 기술 중심으로 밀어붙이는지, 가격으로 치고 들어오는지. 경쟁사가 기술로 오면: 나는 ROI로 차별화한다. "기술은 둘 다 되는데, 저희가 더 경제적입니다." 경쟁사가 가격으로 오면: 나는 기술+안정성으로 간다. "싸게 도입했다가 장애 나면 손실이 더 큽니다." 경쟁사가 풀 스펙으로 오면: 나는 집중 전략. CISO가 가장 신경 쓰는 한 가지에 올인한다. "저희는 이것 하나만큼은 압도적입니다." 지난달 경쟁 PT였다. 경쟁사가 90페이지 제안서 들고 왔다. 나는 30페이지에 핵심만 넣었다. "CISO님이 가장 고민하시는 내부자 위협, 저희가 특화돼 있습니다." 수주했다. 제안서 쓰는 순서 내 루틴이다.CISO 성향 파악 (첫 미팅) 키맨 확인 (조직도 분석) 경쟁사 예상 (시장 정보) 스토리라인 결정 (전략 회의) 초안 작성 (2일) SE 리뷰 (기술 검증) 재무팀 리뷰 (ROI 검증) 최종 수정 (1일) PT 리허설 (3회)8단계에서 밤을 샌다. CISO 성향 바뀌면 처음부터 다시다. 작년에 제안서 3번 갈아엎었다. CISO가 바뀌어서. 탈락 후 피드백 떨어지면 꼭 물어본다. "어느 부분이 부족했나요?" 기술파 CISO: "기술 깊이가 좀..." → 다음엔 SE 설명 늘린다. 재무파 CISO: "예산이 안 맞아서..." → 다음엔 분할 투자 제안. 정치파 CISO: "내부 검토가..." → 다음엔 사전 조율 더 한다. 피드백이 다음 제안의 밑거름이다. 10년 하면서 쌓인 노하우가 여기 있다.오늘도 제안서 2개 쓴다. CISO 성향 파악부터 시작이다.