소프트웨어 강국 코리아 CEO 릴레이 인터뷰
시만텍은 전 세계 2만500명의 직원을 둔 글로벌 소프트웨어 기업이다. 보안·데이터센터·시스템 관리 솔루션 등을 주로 보유하고 있다. 시만텍코리아에 따르면 포천 500대 기업의 100%가 시만텍 솔루션을 사용한다. 정경원 시만텍코리아 대표이사는 외국계 기업에서의 오랜 경력을 바탕으로 2010년부터 회사를 이끌어 오고 있다.
정 대표는 한경비즈니스와의 인터뷰에서 “향후 정보 보안은 ‘사람’과 ‘정보’라는 두 가지 키워드를 모바일 정보기술(IT)로 이어주면서 적시에 적합한 정보에 접근하도록 하는 게 중요한 이슈”라며 “변화의 흐름에 발맞춰 물리적 환경에 관계없이 사용자의 디지털 신원과 정보를 보호하고 관리하는 데 초점을 맞출 것”이라고 밝혔다.
시만텍의 강점은 무엇입니까.
시만텍은 기업 및 개인이 정보를 효율적으로 보호하고 관리할 수 있는 보안, 스토리지 및 시스템 관리 솔루션을 제공하고 있습니다. 지난해 시만텍의 연매출 규모는 국내 보안 시장의 전체 규모(2884억 원)의 26배인 약 7조6000억 원에 해당합니다. 글로벌 보안 선도 기업으로서 시만텍의 강점은 무엇보다 글로벌 네트워크에 있다고 볼 수 있습니다.
시만텍은 세계에서 가장 큰 규모를 자랑하는 보안 관제센터인 ‘글로벌 인텔리전스 네트워크(Global Intelligence Network)’를 운영하면서 각국 정부 및 주요 기업들과 보안 위협 동향과 대응 방안을 긴밀히 협력하고 있습니다. 또한 탄탄하고 광범위한 고객 기반을 꼽을 수 있습니다.
전 세계적인 방대한 정보 경쟁력을 통해 시만텍은 각종 보안 위협과 공격을 빠르게 감지하고 고객들에게 효과적인 대응 방안을 제공합니다. 기술 혁신에도 공을 들여 시만텍은 연매출의 약 14%인 연간 약 9억 달러, 약 1조 원을 연구·개발(R&D)에 투자하고 있으며 1500개 이상의 글로벌 기술 특허를 보유하고 있습니다.
어떻게 이 업종에 뛰어들게 됐습니까.
1984년 쌍용정보통신에 입사하면서 IT 업계와 인연을 맺은 후 한국HP 유닉스 마케팅 담당 부장 및 시스템 마케팅 총괄 이사를 거쳐 텔레콤 영업 본부장, IPG 커머셜 프린터 사업 본부장, 커머셜&SMB 영업 총괄 전무 등을 역임했습니다. 그리고 2010년 시만텍코리아 대표이사로 취임했습니다.
매년 정보의 양이 기하급수적으로 늘고 있는 가운데 개인 사용자들의 디지털 사진부터 업무상 중요한 기밀 데이터까지 갈수록 급증하는 정보를 어떻게 보호하고 관리할 것인지에 대한 고민도 깊어지고 있습니다. 그만큼 정보 보호 및 관리 전문 기업으로서 시만텍의 역할과 성장 가능성이 크다고 생각해 대표이사를 맡게 됐습니다.
시만텍코리아의 주요 고객사는 어디입니까.
현재 시만텍코리아의 주요 고객사로는 한국암웨이·현대증권·혼다코리아·삼성생명·LG텔레콤·GS홈쇼핑·한양대병원·국립암센터·현대백화점·LG화학·포스텍 등이 있습니다. 이런 고객사를 바탕으로 시만텍의 미래 성장 전략은 ▷10대 핵심 영역 집중 ▷연구·개발 및 내부 혁신 투자 확대 ▷조직의 유연성 강화를 주요 골자로 하고 있습니다.
정보 보호 및 관리 솔루션 전문 기업으로서 최근 잇따라 터지는 보안 이슈를 어떻게 보십니까. 기업 및 사용자의 현실적 해결 방안은 무엇일까요.
아무리 최첨단 보안 기술을 도입하고 강력한 방어 시스템을 구축했다고 하더라도 이를 운용하고 이용하는 사람들의 보안 의식이 낮다면 각종 사이버 공격에 취약할 수밖에 없습니다. 실제 최근 이뤄지는 표적 공격들은 사람의 취약한 심리를 노리는 사회공학적 기법, 즉 휴먼 해킹 기법을 접목해 공격 표적으로 삼은 기업 IT 담당자나 특정인의 관심사나 신상 정보를 소셜 네트워크 서비스(SNS)로 수집·취합한 후 공격에 활용하고 있는 것으로 확인됐습니다.
다양한 보안 공격을 막기 위해 기업 및 개인 사용자 모두 기본적인 예방 조치로 PC 및 서버 등의 정보 시스템 접근을 위한 ID와 패스워드를 설정하고 암호는 주기적으로 변경해 줘야 합니다. 또한 운영체제·프로그램·웹서버·보안제품 등은 최신 패치를 설치하는 것만으로도 해킹 위협을 최소화할 수 있습니다. 이와 함께 빠르게 변화하고 있는 보안 위협 환경에 대해 정기적·주기적으로 임직원 교대의 보안 교육을 실시한다면 보안 사고 예방 효과는 물론 사고 발생 시 피해를 최소화할 수 있을 겁니다.
시만텍코리아는 2012년 6월 국내 대표 보안 기업인 시큐아이닷컴과 고도의 표적 공격 대응 통합 보안 솔루션 및 기술 지원 서비스 공동 사업을 위한 제휴를 체결했습니다. 또 한국인터넷진흥원(KISA) 인터넷침해대응센터(KrCERT/CC)와 사이버 보안 위협에 맞선 다각적인 국제 공조를 추진하고 있습니다. 올해 4월부터는 고려대와 보안 전문가 양성을 위한 교육 프로그램 지원 양해각서(MOU)를 맺는 등 다양한 활동을 전개하고 있습니다.
국내 소프트웨어 산업의 애로 사항은 무엇인가요.
소프트웨어 산업은 첨단 산업이자 고부가가치 산업입니다. 오늘날 기업 및 공공 기관은 물론 사회 전반의 인프라까지 소프트웨어 없이는 정상적인 운영이 불가능할 만큼 소프트웨어가 사회 깊숙이 융화돼 사회의 근간을 이루는 인프라가 됐습니다. 하지만 아이로니컬하게도 국내 소프트웨어 개발자들 사이에서는 ‘소프트웨어 개발자의 미래는 치킨집’이라는 뼈있는 농담을 하곤 합니다.
수많은 소프트웨어 개발자들이 경력을 쌓아 전문 소프트웨어 개발 분야에서 전문가로 활동하는 게 아니라 중간에 소프트웨어 개발자로서의 경력을 중단하고 결국 개인 창업으로 전환하게 된다는 뜻입니다. 사실 국내 소프트웨어 산업은 상대적으로 작은 시장 규모와 고급 인력 부족 등으로 2000년대 초·중반 이후 성장이 둔화되고 있습니다.
게임과 보안 등 몇몇 분야를 제외하면 제대로 된 소프트웨어 제품을 내놓지 못하고 있는 실정이다 보니 돈과 인력이 모이지 않고 투자가 부족하니 시장이 커지지 않는 악순환의 고리를 형성하고 있습니다. 가장 중요한 문제는 지식재산을 인정받지 못하는 것입니다. 하드웨어는 장비 가격만큼을 돈 주고 구매하면서 소프트웨어는 예산 내에서 해 달라는 식입니다. 개발 비용은 ‘매몰비용’이므로 ‘용역비만 받아라’라는 식의 태도가 문젭니다.
이런 환경에서는 규모를 키우기가 어려울 것 같습니다.
비용도 문제지만 ‘수주 용역형’만 요구하는 태도도 문제입니다. 미국에도 수주 용역형 업체들이 있지만 신문에 회자되는 기업은 없습니다. 대신 윈도·MS오피스·포토샵 같은 패키지를 만드는 스타 기업들이 있죠. 그런데 우리나라 소프트웨어 육성은 수주 개발형에 치중하고 있습니다. 우리도 소프트웨어에서 삼성전자·현대자동차 같은 기업을 키우려면 패키지로 가야 합니다.
소프트웨어 산업 경쟁력 향상을 위해 필요한 건 무엇일까요.
먼저 소프트웨어 인력에 대한 처우 개선이 시급합니다. 소프트웨어 개발자는 기업 내에서도 ‘을’의 위치를 벗어나지 못하는 게 현실입니다. 대다수 기업에서 소프트웨어 전문가 출신의 고위 임원이 거의 없기 때문에 좋은 소프트웨어의 중요성과 그 가치를 제대로 이해하지 못하는 경우가 많습니다.
이런 문제점을 해결하기 위해 소프트웨어 전문가를 기업의 최고위급 임원으로 중용하고 기업의 의사결정에 적극 참여시키는 풍토가 조성돼야 합니다. 정부는 그동안 국내에 소프트웨어를 전문으로 하는 국책 연구 기관이 없었던 만큼 장기적인 과제 연구와 소프트웨어 전문가 양성을 담당하는 소프트웨어 전문 싱크탱크를 만들 필요가 있습니다. 또한 그간 하드웨어 중심의 정책 지원을 탈피해 소프트웨어 산업 육성을 위한 다양한 지원 방안도 마련해야 합니다.
이현주 기자 charis@hankyung.com│사진 김기남 기자 knk@hankyung.com
© 매거진한경, 무단전재 및 재배포 금지