2019-12-09 23:10 (월)
[창간특집] 안철수연구소 김홍선 대표 인터뷰
상태바
[창간특집] 안철수연구소 김홍선 대표 인터뷰
  • 길민권
  • 승인 2011.06.17 04:35
이 기사를 공유합니다

“우수한 전문 인력만 충분하면 정보보안 문제는 해결”
보안SW의 공정 거래 이루어지고, 서비스는 공정한 대가 받아야
한국의 대표적인 보안전문 기업이라고 하면 대부분 안철수연구소를 떠올릴 것이다. 국내에서 안티바이러스 제품의 대명사로 불리는 ‘V3’를 만들어낸 기업, 안철수연구소. 하지만 이제 백신 전문 기업을 넘어 네트워크 보안장비와 보안서비스, 모바일 보안분야 전체를 아우르는 통합보안 기업으로 영역을 확대해 나가고 있다.
 
이 기업 김홍선 대표는 “IT 인프라 구축 예산 대비 최소 10% 정도의 보안 투자가 이루어져야 한다. 특히 조직의 최고책임자, 즉 기업이라면 CEO가 보안은 기업 비즈니스의 성패와 직결되는 문제이고, 정보 보안은 조직의 최고 책임자의 몫이라는 인식을 가져야 한다”고 강조했다. 김홍선 대표의 이야기를 들어보기로 하자.
 
올해 안철수연구소 비전과 목표는 무엇인가?
안철수연구소는 ‘사용자 중심’과 ‘실행’을 경영 키워드로 성장과 도약을 이룬다는 전략 하에 네트워크 보안장비 사업, 보안 서비스 사업, 전략 제품을 3대 핵심성장 사업분야로 정하고 전사적으로 총력을 기울이고 있다.
 
네트워크 보안장비 사업의 경우 10기가(G) 방화벽, 전천후 통합보안 네트워크장비(UTM), 스마트 대응 체제의 디도스(DDoS) 장비, 대형 사이트 구축 경험의 VPN(가상사설망) 장비 등이 충분히 경쟁력을 갖추었다고 판단하고 적극적으로 사업을 전개하고 있다.
 
보안 서비스 사업은 지난해 대형 사이트를 대부분 수주하면서 안정적 보안관제 서비스 사업 기반을 구축했고 보안컨설팅 사업도 높은 성장세를 보였다. 이러한 경쟁력과 차별화를 발판으로, 올해는 안철수연구소 만의 강점인 악성코드 분석기술, CERT(침해사고 대응), 통합보안 솔루션, 기술지원 서비스, 연구개발(R&D) 등을 통합하는 종합보안 구축 사업을 적극 전개해 나갈 예정이다. 또한 악성코드 분석이나 포렌식, 모의 해킹 등 보유한 좋은 역량을 비즈니스 모델화할 계획이다. 시간 차를 두고 역동적 공격이 벌어지는 최근 상황에 효과적으로 대응할 수 있는 대응 체계를 갖춰나갈 계획이다. 또한 IT 아키텍처에 따라 정보의 흐름을 통제하고, 정보의 컨텍스트를 분석해 지능적 복합적 시스템에 적용하는 등의 서비스도 갖춰나갈 계획이다.
 
전략 신제품은 기술 검증을 마치고 본격적인 사업 성과를 내고 있다. 주요 핵심시설 전용 보안 솔루션 ‘트러스라인(TrusLine)’과 내부정보유출방지 솔루션 ‘트러스존(TrusZone)은 각각 대기업과 우정사업본부 등 대형 고객을 확보해 시장을 주도하고 있다. 시장 요구에 신속히 대응하기 위해 탄탄한 원천 기술을 토대로 개발한 좀비PC 방지 솔루션 ‘트러스와처’도 기대를 모으고 있으며, 안전한 스마트 워크 환경을 위한 엔터프라이즈용 모바일 보안 제품도 하반기에 출시할 예정이다.
 
이 밖에 기반 기술의 사업화도 추진할 계획이다. 안철수연구소는 그동안 더욱 지능화 고도화하는 악성코드와 해킹 기법에 대응하고자 V3 성능에 기여한 클라우드 기반 ‘스마트 디펜스(ASD)’ 신기술 인프라에 대한 투자를 대폭 강화했다. 이를 기반으로 ASD 인프라를 기업용 V3로 확대 적용할 계획이며 별도 상품화도 검토 중이다.  
 
안철수연구소, 주력 제품에 대해 간단히 설명해 준다면?
◇V3 제품군
기업 PC용 제품인 V3 IS 8.0을 비롯해 서버용 제품인 V3Net 등의 V3 제품군은 정부 선정 ‘세계일류상품’으로서 웜, 바이러스, 트로이목마 등의 악성코드와 스파이웨어, 해킹을 비롯해 스팸, 피싱에 효과적으로 대응하며 개인정보보호, 시스템 최적화에 이르기까지 IT 환경을 위협하는 요소에 다각도의 해결책을 제공한다. 이들 제품의 우수성은 ICSA 인증, 체크마크 인증, Virus Bulletin 100% Award 등 3대 글로벌 인증을 통해 증명이 되었지만, 고객의 신뢰가 가장 분명하게 드러나는 시장에서 50% 이상의 우위를 차지하고 있다는 사실이 이를 입증한다. V3 제품군은 가볍고 빠른 최경량 통합보안 솔루션으로서 PC방화벽 및 IPS(침입방지시스템), 안티 피싱(Anti-Phishing), PC최적화 등 기능을 제공한다. 특히 웹사이트 필터링, 파일 완전 삭제, 실행 차단 등의 기능은 V3만의 차별화 기능이다.
 
◇네트워크 보안 어플라이언스: TrusGuard, TrusGuard DPX, TrusWatcher
안철수연구소는 20여 년 간 축적한 보안 콘텐츠 기술과 10여 년 간 검증된 네트워크 보안 기술, 실시간 응급 대응 서비스 체제를 유기적으로 결합한 네트워크 보안 어플라이언스 제품을 제공한다.
 
TrusGuard는 고성능 방화벽/VPN 전용 솔루션 기반 위에 통합보안 기술력과 긴급대응 인프라가 유기적으로 결합된 고품질 솔루션으로 고객 요구에 따라 방화벽/VPN 전용 솔루션, 통합 솔루션 등 다양한 형태로 공급된다.
 
TrusGuard DPX는 DDoS 방어 전용 장비로서 DDoS 공격에 입체적으로 대응한다. 즉, DDoS 공격을 효과적으로 사전 차단하고 오탐 없이 정교한 탐지 기능을 제공한다. 또한, 다양한 DDoS 공격을 신속하게 방어할 수 있으며, 크기가 매우 작은 패킷의 DDoS 공격까지 처리할 수 있다.
 
TrusWatcher는 좀비PC 대응용 보안 장비로서 7.7 디도스 대란과 3.4 디도스 공격에 대응한 역량과 기술력이 집적되어 있다. 좀비PC를 만드는 악성코드와 디도스 공격을 실행하는 내부 좀비PC를 탐지해 대응할 수 있다. 네트워크 상에서 전송되는 파일 및 디도스 트래픽의 상태를 2단계에 걸쳐 정밀 분석해 악성코드 감염 파일을 정확히 진단한다.
 
◇산업용 보안 솔루션: TrusLine
TrusLine은 국내 첫 출시된, 공장 자동화 기기 및 POS(point of sales; 점포판매 시스템) 전용 보안 솔루션이다. 불필요한 프로그램 작동이나 악성코드 침입 등으로 시스템의 작동에 차질이 생기지 않도록 해준다. 반도체/LCD/자동차 생산 라인 등의 산업용 시스템이나 백화점/할인마트/편의점 등의 판매 시스템의 안정적 운용을 보장해준다. 이란 원전 시설에 침투했던 ‘스턱스넷’ 악성코드에도 대응할 수 있다.
 
◇망 분리 솔루션: TrusZone
TrusZone은 가상화 소프트웨어와 하드웨어가 융합된 논리적 망 분리 솔루션으로서 다른 제품에 비해 구축 비용이 20~30% 저렴하고 보안성과 편의성이 높은 것이 강점이다. 사용자는 격리된 인터넷 영역에서도 응용 프로그램을 동일하게 사용할 수 있고 보안에 대한 걱정 없이 인터넷 뱅킹 등을 자유롭게 사용할 수 있다. 다양한 특허 기술이 탑재돼 단계 별로 해킹 및 침입을 차단하고, V3와 연계해 보안성을 제공한다.
 
◇모바일 보안 솔루션: V3 Mobile, V3 Mobile+
모바일 환경에서 발생할 수 있는 보안 문제에 대응하기 위해 모바일 보안 솔루션인 V3 Mobile, V3 Mobile+를 제공한다. 안드로이드, 윈도 모바일 등 다양한 환경을 지원하며 삼성전자, LG전자, 모토로라, 펜택, 말레이시아 셀콤 등에 공급 중이다.
 
대형 보안사고들이 연이어 발생하고 있다. 그 원인이 무엇이라고 생각하는가?
현실에서 대비책을 아무리 잘 세워도 범죄나 사고가 끊임없이 발생하듯이 보안 사고는 계속 날 수밖에 없다. 얼마나 피해를 최소화하고 신속하게 대응하느냐가 관건이다. 또한 사고는 그 자체보다 원인분석과 재발방지가 더 중요하다.
 
그런 관점에서 보안은 선택이 아닌 필수, 비용이 아닌 투자라는 인식이 필요하다. IT 인프라 구축 예산 대비 최소 10% 정도의 보안 투자가 이루어져야 한다. 특히 조직의 최고책임자, 즉 기업이라면 CEO가 보안은 기업의 비즈니스의 성패가 직결되는 문제이고, 정보 보안은 조직의 최고 책임자의 몫이라는 인식을 가져야 한다.
 
또한 보안 문제는 조직 내부에서 진지하게 공유하고 투명하게 다룰 수 있어야 한다. 보안은 태생적으로 폐쇄성을 지니고 있다. 사고가 나더라도 조직 내에서 은폐하고 왜곡하는 경향도 있다. 문제를 덮어버릴 경우에는 언제든지 동일한 경로를 타고 문제는 재발할 수 있다. 적어도 조직원 모두가 사태의 본질을 정확하게 인식하고 문제점이 빠짐없이 다 드러나야 진정한 대책이 마련될 수 있다.
 
정부는 우리나라 경제발전의 버팀목이 되고 있는 보안전문가를 양성하고 그들의 의욕을 북돋울 수 있도록 지식정보보안 산업을 육성해야 한다. 보안을 구축해야 하는 기업과 기관 측면에서 보면 문제의 핵심은 보안 전문 인력의 태부족이다. 우수한 전문 인력만 충분하면 정보 보안 문제는 해결이 된다. 제품, 솔루션, 정책 실행 모두가 전문 인력에 달려 있다. 보안의 중요성을 외치는 것은 누구나 할 수 있다. 문제는 누가 그 일을 수행하는 해결사인가 하는 것이다. 그것은 바로 기술적 기반이 탄탄한 보안 전문 인력이다.
 
보안산업의 전반적인 발전을 위해 필요한 것은 무엇이라고 생각하나?
보안 산업의 발전을 위해서는 첫째, 최고 책임자의 의지가 중요하다. 회사의 자원을 종합적으로 동원하고 관리하는 권한은 CEO에게 있기 때문에 보안은 그 조직의 최고 책임자가 주도해 종합적으로 제시하고 관리해야 한다. 최고 책임자의 보안 인식은 그 조직의 보안 수준에 막대한 영향을 준다. 사이버 공격이 입체적으로 전개되는 상황에서 정보 보안은 IT 부서만의 업무도 아니며, IT만의 문제도 아니다. 조직 문화, 임직원의 인식, 조직 외부와의 정보 채널, 업무의 효율성과 관련이 있다. 정보가 조직의 자원과 융합되는 총체적인 관점으로 정보 보안을 바라보는 인식이 절실하다.
 
둘째, 공정한 거래 구조가 정립되어야 한다. 대기업이나 거대 포털같은 시장지배적 사업자가 중소 벤처 보안 업체들과 상생 협력 발전하려는 책임있는 자세를 가져야 한다. 아울러 정보보호 예산이 별도로 잡혀야 한다. 항목이 구분되지 않으면 다른 곳으로 전용되기 쉽다.
 
셋째, 보안 전문 인력 양성이 절실히 필요하다. 왜 보안 인력이 부족한가? 왜 보안 인력이 되려고 하지 않는가? 한 마디로 비전이 없고 힘들기 때문이다. 업무의 난이도와 양에 비해 보수도 적고 사회에서 인정도 받지 못한다. 그러다 보니, 이제는 정말 보안이 좋아서 하는 사람이나 사명감을 갖고 보안전문가의 길을 걷는 사람을 제외하고는, 오래 몸담고 싶은 마음이 적다. 이러한 근원적 요소를 해결하지 않으면, 전문 인력이 태부족인 상황에서 사이버 테러는 계속 발생할 수밖에 없다. 이런 문제를 해결하려면 국내 보안 산업을, 더 나아가 소프트웨어 산업을 키워야 한다. 기업들이 돈을 못 벌면 직원들에게 희망이 생길 리 없다. 결국 보안 소프트웨어의 공정한 거래가 이루어지고, 서비스가 공정히 대가를 받아야 한다.
 
보안정보 공유의 새로운 장을 열기 위해 오픈된 ‘데일리시큐’에 한마디 부탁한다.
정보화 시대의 기본 인프라로서 보안의 중요성이 갈수록 커지고 있지만 우리나라는 세계의 IT 산업을 주도하고 있는 위상에 걸맞지 않게 정보보호 산업이 성장을 하지 못하고 있다. 최고의 인터넷 사용률을 자랑하는 IT 선진국으로서 정보보안에서는 후진국 수준이라는 게 지배적인 평가이다. 이제라도 분발해 더 늦은 후회를 하지 않도록 데일리시큐가 의미 있는 의제를 이끌어주기를 바란다. [데일리시큐=길민권 기자]