'프리스타일'을 개발한 회사는 JC엔터테인먼트(http://www.jceworld.com 이하 JCE)이다. 1994년에 설립되어 국내 게임 시장의 역사를 함께 쓰고 있는 온라인 게임 전문 기업이다. 맨 처음에 'Warbible'로 첫 선을 보였고, 'Redmoom', 'Rush Online' 등의 게임을 서비스했고, 지금은 농구 게임 '프리스타일(FreeStyle) '로 가장 많이 알려져 있다. 간혹 연예 기획사 등으로 오해를 받기도 하는 JCE의 보안기술팀 강선명 팀장을 만나 안철수연구소의 고객으로서 느끼는 바를 들어보았다.
강선명 팀장은 유쾌하고, 말솜씨도 좋았다. 친절하게 커피까지 직접 주문해 주었다. 인터뷰를 위해 둘러앉아 어떤 말로 이야기를 시작해볼까 안절부절하고 있는 기자들 앞에서 웃으면서 먼저 이야기를 꺼냈다.
"나 이런 인터뷰 잘 못하는데~^^"라며 운을 뗀 후 막힘 없이 회사 자랑을 했다.
"제가 7년 일을 했고, 게임 분야에서 일을 한 것은 3~4년 정도 되었는데요. 특별한 우리 회사만의 자랑거리가 있다면, 우선 우리 회사는 젊은 시스템을 취하고 있습니다. 대부분 팀장이 20대여서 아이디어들이 좋죠. 그리고 사장님이 팀장 및 부장에게 보고를 받기보다는 직접 실무진의 이야기를 들어보고, 팀장 및 부장에게 최종 점검을 하는 식으로 일이 이루어집니다."
그 예로 작년에 한 '사내 게임 아이디어 컨테스트'를 들었다. 그 대회에서 1등을 한 사람은 나이와 직급을 막론하고 개발 PD를 하게 했다. 많은 사람들이 당연히 게임 개발자가 1등을 할 것이라고 생각했는데 웹 개발자가 1등을 했고, 지금 그 사람은 스튜디오에서 개발 PD로 일하고 있다. 열린 회사임을 보여주는 단적인 예다.
강팀장은 보안 관리자, 솔루션 개발자를 겸하고 있다. 보안의 경우 게임의 보안과 사내 보안 요소를 관리하는 일이다. 그는 약 7년 간 소프트웨어를 개발하다 2000년에 인터넷 보안 쪽에 뛰어들었다. DRM(Digital Rights Management) 관련해서 일을 한 적이 있고, 게임 회사인 웹젠을 거쳐 JCE에 입사해 게임 보안 관련해서 일을 한 지 2년 정도 되었다. '핵쉴드'를 게임에 적용하는 일은 물론 전사 보안도 책임지고 있다.
"핵쉴드 담당자 찾아가서 잔소리하고~ 또 다른 사람 찾아가서 잔소리하고. 사람 찾아서 잔소리하는 것이 제 일입니다.^^"라며 웃는다. 20대에 전산 강의를 한 경험이 있어서인지 스스로 개발자스럽지 않게(?) 말하는 것을 좋아한단다.
그는 안랩과 인연이 각별하다. "보안 분야 일을 시작한 지 2년째 되던 2002년에 안랩의 암호화 솔루션인 앤디(EnDe) 개발에 제 선배들이 참여했거든요. 그 당시에 안철수 사장님은 굉장히 인상깊어서 기억에 남네요. 허허."
게임 보안을 책임지는 자리에 있으니 남다른 에피소드도 많을 것 같다.
"한 번은 프리스타일 게임의 해킹 툴을 3000원에 사고판다는 소문이 돌았습니다. 그러고 나서 우리 팀이 직접 유저와 접촉해 그 해킹 툴을 사고, 안랩에 바로 연락해 핵쉴드에 대응 기능을 넣었어요. 그 후 그 유저를 다시 찾아서 해킹 툴이 잘 안 먹힌다고 했더니, 또 다른 툴을 주는 겁니다. 그것을 받아 또 다시 대응해서 막았죠."
뒤이어 "해커들은 얼마든지 좋은 쪽으로 개발이 가능합니다. 그들은 젊기 때문에 기발하고 발상이 좋습니다. 뛰어난 보안이라도 그들은 곧 다시 우리가 상상도 못하는 방향으로 뚫어버리죠. 그들을 밝은 쪽으로 끌어내서, 앞으로 그 유능한 사람들로 보안을 채워나가야 할겁니다."라고 덧붙였다.
게임 개발 회사의 보안팀장인 그가 보는 온라인 게임 사용자의 최근 요구나 트렌드는 어떨까?
"최근 보안 이슈는 '개인정보보호', 'OTP(One Time Password) 보안 프로그램' 같은 것이죠. 많은 사람이 보안을 싫어합니다. 귀찮고 번거로우니까요. 게임의 퍼포먼스가 보안 프로그램으로 인해 떨어진다고들 생각하지요. 하지만 요새는 점점 환영하는 분위기로 바뀌고 있습니다. '보안 = 더 좋은 게임'이라는 인식이 퍼지고 있는 겁니다. 예전에는 투명하게 있는 듯 없는 듯한 보안 프로그램을 선호했다면, 요즘은 "나 보안하고 있다!"라고 말하는 보안 프로그램, 즉 눈에 보이는 보안 프로그램이 더 환영받습니다. 그것을 보고 유저들은 만족하고 안심하는 거죠."
직업 덕에 당연히 파워 유저인 그는 홈 PC를 어떻게 관리하는지, 그만의 보안 팁이 있는지 궁금했다. 뜻밖에 따로 특별히 화려하게(?) 사용하지 않는다는 답이 돌아왔다. "무기가 많다고 안전한 것은 아니잖아요. 정말 보안을 하고 싶다면 평소에 조심하는 것이 좋습니다. 액티브 X 같은 경우에 모르는 것이면 설치하지 않는 것이 좋고요." 결국 아주 기본적인 것으로도 안전하게 사용할 수 있다는 말이다.
한편, JCE 사내 내부 보안 관리는 정기적으로 정보 보안 교육을 한다. 사실 모두가 아는 아주 기본적인 내용이다. 그러나 그것을 실천하도록 주의를 환기한다는 데 의미가 있다. "보안은 회사 것이 아니라 내 것이라고 생각할 때 더 잘 이루어진다."며 "보안은 먼 나라 이야기가 아니란 말입니다."라고 강조한다.
다른 이야기를 할 때보다 보안 이야기를 할 때 유독 진지하다. "게임 프로그램을 겨냥한 해킹이나 공격이 많은 게 사실입니다. 여러 게임 회사가 연합해 보안 공통 대책을 만들어 공유하기로 한 적이 있습니다. 하지만 실제로는 잘 안 되었습니다. 공격에 노출돼 있다는 것을 공개하면 회사 이미지가 실추된다고 생각하기 때문입니다. 하지만 이를 숨기다 보면 여러 공격 위험에 모두 똑같이 노출됩니다."라며 우려를 나타냈다.
끝으로 고객의 입장에서 안철수연구소에 바라는 점을 물었다. "선 보안 관제 서비스와 게임 보안 서비스가 좀더 빠르고 적극적인 대응을 해주면 좋겠습니다. 실시간으로 게임을 모니터링한다거나, 해킹 게시판을 운영하는 것을 말할 수 있겠는데요. 게임 업체에서 해킹 툴이 감지되었다고 알려주는 시스템이 아닌, 안철수연구소에서 직접 감지하는 서비스가 갖추어졌으면 합니다. 그리고 좀더 신속한 대응을 바랍니다."
그리고 그는 지극히 개인적인 의견이라며 조심스럽게 조언을 했다. "안철수연구소는 항상 착한 이미지로 나가려는 경향이 있는 것 같습니다. 역동적이고 파워풀한 모습을 보여줄 필요도 있다고 생각합니다."
밝고 유쾌한 강선명 팀장의 모습만큼 우리나라 보안의 미래도, JCE의 미래도 밝았으면 좋겠다. Ahn
'현장속으로 > 고객을만나다' 카테고리의 다른 글
| '회사에 웬 주방?' 희망제작소에서 놀란 3가지 (6) | 2010.03.09 |
|---|---|
| 글로벌 정보 격차 해소에 나선 한국의 IT 리더들 (12) | 2010.02.01 |
| 우리 SW 일본 진출에 뿌듯해진 일본 마케팅 담당자 (19) | 2010.01.23 |
| 24시간 편의점 GS25, 24시간 보안관 V3 만났다 (12) | 2009.09.18 |
| 사용자가 보내는 V3 21주년 응원 영상 메시지 (5) | 2009.07.19 |
