얼마전 러시아 보안기업 포지티브테크놀로지 CEO 유리 막시모프가 한국을 방문했다. 한국 지사(우병기 지사장)설립을 공식화하는 자리였으며 한국 기업 고객들에게 자사 제품과 서비스에 대한 소개를 하는 세미나 자리도 함께 열린 자리였다.
 
유리 막시모프 CEO와 간단한 인터뷰를 진행했다. 그는 데일리시큐와 인터뷰에서 “우리는 제품을 개발할 때 고객과 끊임없는 커뮤니케이션을 통해 만족스러운 보안솔루션을 만들어가고 있다”며 “해킹 기술을 계속 발전하고 있다. 현장의 고민들을 직접 듣고 이를 해결하려는 노력을 제품에 지속적으로 반영하고 있다”고 밝혔다.
 
특히 현지화에 많은 신경을 쓰고 있다고 한다. 그는 “해외 진출은 현지 사정을 얼마나 정확하게 알고 있느냐가 가장 중요하다. 지금까지 유럽시장 진출도 현지 상황을 면밀히 분석하며 진출한 덕분에 성공적인 단계에 진입했다”며 “한국 시장도 새로운 마켓인 만큼 그 시장에 대한 충분한 이해가 중요하다. 한국 고객들이 원하는 것이 무엇인지 철저히 조사해 준비해 나갈 것이다. 특히 한국에 특화된 컴플라이언스 이슈, 인증문제 등 한국에 맞는 사항들을 제품에 반영해 접근해 나갈 계획”이라고 한국 진출 계획을 밝혔다.
 
또한 그는 “해커들의 공격은 사고 유형마다 다르다. 나라와 기업의 환경에 따라 다르게 발생하고 있다. 요즘 많이 거론되는 APT 공격도 그래서 하나의 장비로 막는 다는 것은 불가능하다. 각각 환경이 다르기 때문”이라며 “그래서 제품이 적용되는 사안마다 커스터마이징이 필요하다. 기성 제품을 단순히 공급하는데 그치는 것이 아니라 고객의 환경에 맞게 제품을 구성하는 능력이 포지티브테크놀로지의 큰 강점”이라고 전했다. 10년간 포지티브테크놀로지의 발전은 이런 노력에 기인한다는 것.
 
포지티브테크놀로지는 100여 명 정도의 젊은 보안연구원들이 있다. 대부분 실제 필드에서 문제를 접하고 연구하는 해커들이다. 그는 “회사에 14살에 불과한 해커도 일하고 있을 정도로 대부분 젊은 해커들이 연구원으로 일하고 있다”며 “젊은 친구들 아이디어는 상상을 초월한다. 해커들의 공격 방법을 다양하게 알아야 대응할 수 있다. 이들의 아이디어는 제품개발에 적극 반영되고 있다”고 밝혔다.
 
해커 양성에 대해서도 물어봤다. 그는 “한국에서는 정부차원에서 해커 양성을 하고 있는 것으로 들었다. 러시아는 아직 부족하다. 기업이 화이트해커를 양성하기는 힘들다. 정부의 지원이 필요하다”며 “우리 회사에서도 PHD와 같은 해킹 컨퍼런스를 하며 양성에 힘쓰고 있지만 정부의 적극적인 노력이 필요하다. 화이트해커 양성이 정부나 기업에 도움이 된다는 것을 알아야 한다”고 강조했다.
 
또한 기업들에게도 다음과 같은 조언을 했다. “보안에 투자를 늘리기 보다는 보안 전체를 이해하는 것이 먼저 이루어져야 한다. 해커들 이해하지 못하면 돈을 많이 투자해도 문제에 봉착하게 돼 있다”며 “투자도 중요하지만 해커들 이야기를 주목하고 규모있는 투자를 하는 것이 중요하다. 보안은 돈으로 되는 것이 아니다. 보안솔루션 구매가 다가 아니다. 보안솔루션은 아이와 같다. 계속 관리하고 투자하고 업데이트 시켜 나가야 한다. 보안솔루션을 도입했다면 자식처럼 생각하고 업데이트와 유지보수에 신경을 써야 한다”고 강조했다.
 
그는 한국 시장에 대해 “현재 한국 마켓도 급하게 생각하지 않는다. 한국 환경을 이해하고 한국 기술자들을 지속적으로 영입해 한국 상황에 맞는 제품으로 한국 시장에 진입할 계획”이라며 “유럽시장과 마찬가지로 한국도 한국 고객들의 요구사항에 따라 그 사항들을 제품에 녹여낼 준비가 도 있다”고 밝혔다.
 
현재 포지티브테크놀로지는 러시아 기업으로 10년 이상 성장을 해 오고 있으며 직원은 350명 이상이다. HP, 마이크로소프트, 카스퍼스키랩, IBM, 시스코, 시만텍, 트랜드마이크로, 오라클 등과 취약점 발견, 통보, 조치, 공유 연계 네트워크를 구축해 정보를 공유하고 있는 기업이다.
 
글로벌 지사로는 러시아를 비롯해 런던, 튀니지, 이탈리아, 한국 등이며 글로벌 고객으로는 1천개 사가 넘는다.
 
주요 제품으로는 취약점 및 컴플라이언스 관리 시스템 MaxPatrol과 보안진단 및 컨설팅 서비스인 Positive Services가 있다. 또 유럽내 가장 큰 보안 리서치 센터인 포지티브 리서치를 운영중이며 포지티브핵데이(PHD) 행사를 매년 개최하고 있다.
 
특히 포지티브 리서치 센터는 150명이 넘는 호이트 해커와 보안전문가 그룹이 매년 100개 이상의 새로운 제로데이 취약점을 발견해 리포트하고 있고 리서치 결과는 주요 기관들과 공유하고 있다. 현재 국내 공공기관 일부에서도 이 기업 시스템을 사용중에 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com