10월 12일, 안철수연구소 CEO인 김홍선 대표가 고려대학교 정보경영공학부 학생 대상으로 "시대적 변화에 따른 IT와 정보보안"이라는 주제의 강연을 했다. 이 자리는 정보경영공학도에게 더 없이 좋은 자리였다. 다소 늦게 도착한 강의실(대강당)은 이미 학생들로 가득 차 있었다.
"IT 인프라의 변화...IP 프로토콜을 기반으로 음성, 오디오, 비디오 및 데이터 등의 멀티미디어를 복합적, 통합적으로 제공할 수 있도록 인프라가 변화했지요. 왜 정보 보안이 중요하냐고요? 인터넷은 사회 변화의 인프라거든요."
이 날 강연의 내용은 크게 현재까지 악성코드의 변천 과정과 현재의 상태, 그리고 해결 방안 등으로 구성됐다.
김 대표에 따르면 악성코드는 계속 변화하며 현재는 웹(web)이나 P2P 등 여러 방면에서 공격을 시도하며, 조직적인 범죄로 이어지고 있다. 그리고 최근에는 혼합형 위협, 다중 계층 공격, 네트워크-PC 복합 공격 등 형태인 측면에서도 다양해지고 있다. 현재 악성코드의 대표적인 특징은 끊임없이 생산되는 위협 콘텐츠라는 점. 그리고 특정한 목적을 가진 조직적 범죄로서 급증하고 있다는 점을 꼽을 수 있다.
"최근 위협의 형태를 좀더 구체적으로 이야기해보자면, 엔드포인트, 웹, 네트워크의 입체화된 공격이라고 말할 수 있습니다. 흔히 Weakest Link라고 하죠? 약한 곳을 집중 공격합니다. 수많은 공격(Attack), '전쟁'이라는 표현을 쓰죠. 이것을 막으려면 대응도 함께 입체적으로 변화해야 하겠죠."
이어서 애플리케이션 소프트웨어부터 보안을 고려해 설계해야 한다고 강조했다.
"애플리케이션(Application)에는 취약점이 분명 존재합니다. 사용자(User)는 보편화, 활성화에 대한 다양한 요구를 하죠. 우선 제대로 된 IT 구축을 위해서는 소프트웨어의 설계 단계부터 탄탄하게 진행해야 합니다. 소프트웨어가 정상적이지 않은 상태에서 보안으로만 막을 수 있다고 생각하는 것은 단단히 잘못된 생각입니다. 소프트웨어가 잘 되어 있어야 보안에서도 우수할 수 있습니다."
IT 보안의 키워드
1) End Point - 업무와 개인용을 구분할 것
2) Network - Convergence(융합)이 일어남. Scalability(확장성) & Flexibility(유연성)
3) Web & Message
4) Management - 통합 관리
1) End Point - 업무와 개인용을 구분할 것
2) Network - Convergence(융합)이 일어남. Scalability(확장성) & Flexibility(유연성)
3) Web & Message
4) Management - 통합 관리
현재의 문제점을 어떻게 다루어야 할까? 그는 "현재 일어나고 있는 사이버 위협(Cyber threats)과 공격(Attacks)은 실제 상황이다. 그렇기 때문에 단순히 제도뿐 아니라 행동(Action)으로 대응해야 한다. 그리고 다양한 수준의 정보 보안 대책이 존재하기 때문에 이를 구분(Segmentation)하고 집중적으로(Focus) 다룰 필요가 있다."라고 해법을 제시했다.
이 맥락에서 알아보아야 할 것이 클라우드(Cloud) 개념이라며 안철수연구소가 7월에 공개한 'Cloud Basic System'을 소개했다. 안철수연구소의 'Cloud Basic System'을 간단히 말하면 실시간 모니터링 시스템이라고 할 수 있다. 이 시스템이 비정상 네트워크 행위를 감지하면 동일 현상의 발생에 대한 모니터링을 실행한다. 그리고 그를 실시간 분석한 분석 결과를 또 다시 실시간으로 적용하는 것이다.
또한 김 대표는 우리나라 IT 산업의 구조적인 문제점을 지적했다.
"우선 하드웨어 산업을 기반으로 하기 때문에 소프트웨어에 대한 인식이 부재하다는 것이지요. 그리고 대기업과 Public Sector의 영향력이 과다하기 때문에 자연스레 중소기업이 약화되었다는 점을 문제점으로 꼽을 수 있겠네요. 나라가 탄탄해지려면 함께 발전해야 하는데, 우리나라는 현재 중소기업이 대기업의 하청업체화하는 현상이 나타나는 듯합니다. 그리고 우리나라의 IT 산업은 폐쇄형 구조를 취합니다. 때문에 유연성이 많이 부족하지요. 그리고 규제(Regulation)에도 통일성이 필요하다고 말하고 싶습니다. 우리나라의 규제는 너무 자세하다고 해야 할까요? 사용자를 고려하지 않습니다. 규제에도 창의력과 혁신이 필요합니다. 우리나라는 이런 측면이 업무보다 노는 방향(?)으로 발달되어 있지요."
강연의 마지막에 김홍선 대표는 리더십 시대의 요건도 언급했다. 커뮤니케이션 능력(Communication Skill)과 Hands-on expertise, 즉 자신의 일은 자신이 끝까지 책임지는 태도가 필요하다고 강조했다. 개인도 리더십이 필요하며, 남이 시켜서 하는 일에는 한계가 있다고 말했다. 그리고 창조성(Creativity), 무엇이든 수용할 수 있는 태도(Open mind)와 정직함(Transparent Attitude), 글로벌 마인드(Global mind set)를 강조했다.
"오너십(Ownership)이라는 말 알죠? 일에 오너십을 가지는 것이 중요합니다. 일을 일(job)이라고 생각하느냐, 책임(responsibility)이라고 생각하느냐의 차이는 매우 크지요. 연봉보다는 나의 커리어(career), 즉 여러분은 돈보다는 책임이라는 것을 더 생각하는 태도를 가졌으면 합니다."
강연이 끝난 뒤에도 학생들은 계속해서 질문을 쏟아냈다. 그 중 금융 보안에 대한 질문에 김홍선 대표는 우리나라의 금융 보안을 비교적 긍정적으로 평가했다. 키보드 보안도 우수하고, 메모리 해킹의 경우 세계적인 수준이라고. 하지만 최근에는 피싱 공격이 많이 발생하는 만큼 백엔드, 트랜젝션 부분에 대한 보완이 필요하다고 말했다.
강연이 모두 끝나고 우뢰 같은 박수가 쏟아졌다. 김홍선 대표가 문 밖으로 나가는 순간까지 학생들은 그를 동경의 눈길로 바라보았다. 모두가 자리를 정리하고 빠져나가고 있을 때 기자는 한 학생을 붙잡고 오늘 강연에 대한 소감을 말해달라고 했다.
"정말 유익한 강연이었어요. 사실 수업이 있었는데, 그거 하나 빼고 들으러 온 거거든요. 수업 빠진 것이 전혀 아깝지 않네요. 원래 제 꿈이 이 분야와 관련되기 때문에 안철수연구소와 김홍선 대표님은 제 동경의 대상이었습니다. 오늘 강연을 듣고 나서는 아예 김홍선 대표님의 팬이 되어버렸습니다. ^^"
이번 김홍선 대표의 강연은 앞으로 우리나라 IT와 정보보안을 이끌어 갈 인재들의 가슴에 소중한 무언가를 남겼다. 그들이 나중에 우리나라를 IT, 정보보안 최강국 반열에 올려놓을 것이라 믿어 의심치 않는다. Ahn
대학생 기자 이수빈 / 고려대학교 일어일문학과
꿈도 많고, 해보고 싶은 것도 많고, 욕심도 많다. 두 마리 토끼 잡으려다 두 마리 토끼 다 놓친다지만, 난 내가 원하는 토끼는 모두 다 잡을 것이다. 그녀의 무한도전은 지금 이 순간에도 계속된다. 쭈~욱
'안랩人side > 김홍선 前 CEO' 카테고리의 다른 글
CEO가 말하는 좋은 직업, 성공 기업의 조건 (10) | 2010.03.26 |
---|---|
도전과 실패는 20대의 특권, 맘껏 과시하라 (12) | 2009.12.22 |
대학생들이 사회생활 준비에 필요한 것은? (2) | 2009.10.19 |
김홍선 CEO가 말하는 가정PC 노리는 위협 (10) | 2009.09.12 |
대학생인 나, 김홍선 안랩 CEO를 만나보니 (6) | 2009.04.07 |