‘정보 지킴이’ 자처하는 조원영 시만텍코리아 대표
한경비즈니스·한국소프트웨어저작권협회 공동 기획 - 소프트웨어를 말하다④정보를 빼내려는 자와 막으려는 자. 인터넷 세상에선 매일 보이지 않는 전쟁이 벌어진다. 개인과 기업 정보 유출 사고가 끊이지 않으면서 ‘해커와의 전쟁’을 선언한 보안 솔루션 기업들의 움직임도 활발하다. 시만텍은 보안·데이터센터·시스템 관리 솔루션 등을 제공하는 글로벌 소프트웨어 기업으로 전 세계 50개 국가에 2만여 명의 직원을 두고 있다. 포천 선정 500대 기업의 99%가 고객사이며 2013년 69억 달러의 매출을 기록했다. 조원영 시만텍코리아 대표는 14년 동안 한 우물을 판 보안 전문가로, 시만텍코리아 최고기술책임자(CTO)를 거쳐 올해 1월부터 회사를 진두지휘하고 있다. 조 대표는 정보통신기술(ICT) 환경이 진화할수록 보안 위협은 커진다고 지적하며 보안 인재 육성의 중요성을 강조했다.
시만텍은 어떤 회사입니까.
“시만텍은 정보 중심의 세계에서 기업 및 개인이 정보를 효율적으로 보호하고 관리할 수 있는 보안·스토리지·시스템 관리 솔루션을 제공하는 글로벌 선도 기업입니다. ‘글로벌 네트워크’를 자랑하며 한국엔 1997년에 진출했어요. 세계에서 가장 큰 규모를 자랑하는 보안관제센터 ‘글로벌 인텔리전스 네트워크’가 강점이며 각국 정부 및 주요 기업들과 보안 위협 동향과 대응 방안을 긴밀히 협력하고 있습니다. 보안은 종류에 따라 크게 50여 가지로 분류할 수 있는데, 많은 보안 업체들이 부분적인 ‘포인트 솔루션’을 제공하는 반면 시만텍은 통합적인 솔루션을 제공하는 게 차별점이라고 할 수 있겠네요.”
‘글로벌 인텔리전스 네트워크’에선 어떤 일들이 일어납니까.
“보안 솔루션을 내놓기 위해선 먼저 방대한 정보가 필요합니다. 이를 위해 시만텍은 전 세계에 수집망을 두고 있습니다. 157개국에 4000만 개의 센서를 설치해 사이버 위협과 공격을 감지하고 있고 모든 정보는 글로벌 인텔리전스 네트워크에 실시간으로 모이고 있어요. 이 정보를 바탕으로 수많은 분석 전문가들이 보안 솔루션을 내놓고 있죠. 또한 수집된 정보를 기반으로 매년 글로벌 동향 리포트를 발간해 보안 트렌드 등을 발표하고 있습니다. 시만텍이 30년 동안 구축해 왔던 노하우이자 핵심 경쟁력입니다.”
한국은 최근 보안 사고가 더 많아지고 있는 것 같습니다.
“한국이 세계 해커들 사이에서 주요한 관심 국가가 되고 있습니다. 온라인 상거래 시장이 커가고 있고 활성화됐기 때문에 그만큼 해커들의 표적이 되고 있는 것이죠. 반면 보안에 대한 인식과 투자가 미미하고 무엇보다 보안 인력이 부족한 상황입니다. 물론 갈수록 진화하는 공격을 100% 방어할 수는 없습니다. 하지만 글로벌 기업과 비교할 때 통합적인 보안에 대한 준비가 부족해 보입니다. 보안을 부분적으로 하긴 하지만 투자 우선순위에서 다른 시스템 네트워크에 밀리는 형국이죠. 해킹 방법이 워낙 다양하고 복잡해지면서 통합적인 모니터링과 솔루션이 필요한 상황입니다. 보안은 기업의 존폐를 좌우할 만큼 중요한 요소이자 건물의 뼈대와 같다는 인식 개선이 필요합니다.”
보안 사고를 막기 위한 우선 과제는 무엇입니까.
“보안은 사실상 솔루션만 있다고 해결되는 문제는 아닙니다. 매일 지속적으로 보안 위협이 있고 해커들은 오랜 기간 준비해 타깃 공격을 하기 때문에 그만한 수준으로 같이 대비하지 않으면 공격을 막기가 굉장히 어렵습니다. 살아 있는 생물처럼 매일 매일 관리하고 대비해야 하는 이유가 그런 배경 때문입니다. 시만텍의 인터넷 보안 위협 보고서에 따르면 지난해 표적 공격이 전년 대비 91% 가까이 증가했습니다. 이전에는 디도스 공격으로 서비스를 마비시키는 공격이 많았다면 최근에는 발각되지 않도록 오랜 기간 준비해 아무도 모르게 중요한 정보를 소리 소문도 없이 빼내가고 흔적까지 지우는 공격이 늘고 있습니다. 공격하는 쪽에서는 어느 기업이 어떤 보안 솔루션을 쓰고 있는지 다 조사하고 준비하기 때문에 그만큼 고도화된 공격을 하는 겁니다. 아무리 좋은 솔루션을 써도 첨단 공격을 완벽하게 막는 것은 어렵습니다. 보안 위협을 예방하는 게 중요하고 만약 유출됐다고 하면 피해를 최소한으로 막고 빨리 원상 복귀시키는 ‘재난 복구’가 상당히 중요합니다. 얼마나 빨리 대응하느냐, 시간을 단축하느냐가 핵심이라고 봅니다. 마치 슈퍼바이러스가 생기면 백신을 만들어 하루빨리 막아야 하는 것과 비슷합니다.”
액티브엑스에 대해선 어떻게 생각하십니까.
“액티브엑스 자체가 나쁜 것은 아닌데, 공격의 문을 넓히는 효과가 있는 건 분명해 보입니다. 액티브엑스는 여러 가지 프로그램을 한 번에 설치할 수 있는 편리함이 특징으로 그 자체로는 훌륭한 시스템입니다. 하지만 안전하게 쓰기 위해 설치하는 액티브엑스에 해커들이 악성 프로그램을 숨겨 놓음으로써 악성 코드가 퍼지는 일이 발생하고 있는 것이죠. 국내에서는 공인인증서 체계와 액티브엑스가 떼려야 뗄 수 없는 관계에 있고 이러한 약한 부분을 이용해 공격이 반복되고 있습니다. 하루빨리 대안을 찾아야 할 것 같습니다.”
시만텍은 보안과 관련해 어떤 대비책을 내놓고 있습니까.
“글로벌 인텔리전스 네트워크에는 4000만 개의 센서뿐만 아니라 ‘허니 팟’이라는 유인 계정을 두고 있습니다. 벌꿀로 벌을 유인하는 것처럼 해커들을 유인하는 것입니다. 약 500만 개의 계정을 통해 공격을 유인함으로써 거꾸로 방어 대응책을 마련하고 있습니다. 최근 해커들의 공격은 상당 부분 개인 e메일을 통해 시작됩니다. 거래처 직원으로 가장해 e메일을 보내거나 인사 혹은 구매부 메일을 통해 불가피하게 열 수밖에 없도록 하고 있어요. 무심코 감염된 e메일을 클릭하거나 감염된 첨부 파일을 열면 자신도 모르는 사이에 좀비 PC(해커들에 의해 무력화된 PC)가 되는 겁니다. 시만텍은 이를 방지하지 위해 e메일을 일종의 거름망을 통해 전달하는 서비스를 하고 있습니다. 첨부 파일에 악성코드가 있는지 검사하고 안전하게 전달하는 것입니다. 또한 회사 트래픽을 분석해 지속적인 공격 위험을 공지하고 어떤 PC가 감염됐는지 알려줌으로써 이른 시간 내에 조치할 수 있도록 하고 있습니다.”
소프트웨어를 활성화하기 위해 필요한 건 무엇입니까.
“소프트웨어의 가치를 인정받고 정당한 대가를 지불받는 것은 매우 중요한 일입니다. 무엇보다 소프트웨어의 가치를 인정하지 않는 최저가 입찰과 출혈경쟁이 개선돼야 합니다. 개발자들이 비전을 갖고 일할 수 있는 환경이 조성돼야 고급 인재도 유치할 수 있는 것이죠. 갈수록 클라우드 형태의 서비스가 발전될 것이고 본격적인 사물인터넷 시대가 열릴 것입니다. 한국이 글로벌 주도권을 쥐기 위해서는 소프트웨어 전반적으로 시장을 선도할 인재가 양성돼야 합니다. 시만텍에서는 사물인터넷을 ‘취약성의 인터넷(Internet of Vulnerability)’이라고 표현하고 있습니다. 다양한 종류의 기기가 연결되면서 더 많은 보안 취약점이 생길 것이라는 얘기죠. 이에 따라 본사 차원에서 사물인터넷 전담팀이 운영되고 있고 여러 세계적인 기업들과 함께 새로운 형태의 사이버 보안 위협에 대해 대비하고 있습니다. 새로운 시대, 시장을 선도할 뛰어난 한국의 인재들이 많이 배출됐으면 좋겠습니다.”
이현주 기자 charis@hankyung.com