해외지사 파견 나가 현지 동료와 일하는 장점과 단점

안랩人side/안랩!안랩인! 2010. 10. 4. 05:00
우리나라에서 안철수연구소는 인지도가 꽤 높다. 과연 다른 나라에서는 어떨까? 국내에만큼은 아니지만 정보보안 업계, 소프트웨어 업계를 통틀어 안철수연구소만큼 사업적 성과를 내고 인지도를 쌓은 기업은 없다. 2002년 3월 일본 법인을, 2003년 3월 중국 법인을 세워 험난한 과정을 거쳐 조금씩 자리잡아가는 상황이다.
새로운 기회의 땅이라 불리는 중국에는 안랩 법인 사무실이 상하이와 베이징에 있다. 베이징에는 악성코드분석센터가 있어 한국 본사의 시큐리티대응센터(ASEC)과 긴밀하게 공조한다. 교환학생으로서 중국에 머무는 기회를 살려 이곳을 방문했다.

타지에서 만난안철수연구소 CI는 무척 반가웠다. 베이징 사무실은 안철수연구소 본사를 처음 방문했을 때의 느낌과 많이 닮았다. 회사가 아니라 마치 학교안의 연구소 같은 분위기. 그리고 회사원으로 느껴지지 않고 마치 연구실에 있는 대학원생처럼 느껴지는 친근한 직원들. 본사에서 파견 나온 한창규 책임연구원과 강동현 주임연구원에게 타지에서 일하는 보람과 애로사항을 들어보았다.


 한국에서는 안철수연구소, 중국에서는 안박사!

안철수연구소가 중국에서도 성공했을까? 중국에서의 안철수연구소의 인지도는 어느 정도 인지, 그리고 점유율은 어느 정도인지를 한창규 책임에게 물었다. 

그는 "한국에서의 안철수연구소는 보안 분야에서 최고지만, 중국에서는 조그마한 보안 업체라는 네임 밸류를 가지고 있습니다." 라는 솔직한 답변에 이어 이야기를 이어나갔다.
 
"중국 법인을 설립한 것은 2003년, 악성코드 분석 업무는 2008년에 시작했습니다. 중국이라는 나라의 특성상 짧은 기간 안에 인지도와 점유율을 확 늘리기는 힘이 듭니다. 물론 글로벌 회사들은 워낙 인지도가 강하니까 가능하지만 문화적, 지역적 차이 때문에 한국과 같은 사업 성과를 아직까지 기대하기는 이릅니다. 하지만 이미 현지 보안 커뮤니티에서는 상당히 인지도가 높습니다. 이를 바탕으로 점진적으로 성장할 가능성은 충분히 있다고 봅니다."

컴맹인 본 기자에게는 중국 현지에 보안 커뮤니티가 있다는 것 자체가 충격이었다. 그렇다면 이미 중국에서도 보안 관련 기술이 어느 정도 수준에 도달했다는 말일까? 과연 중국의 보안 수준은 어느 정도일까? 혹시 중국 내에 자국 보안 회사가 있을까? 그렇다면 그들의 기술력은 어느 정도일까?  

"물론입니다. 중국 내에서는 '라이징'이라는 회사가 점유율과 인지도 1위이며, 이 외에도 메이저 급으로는 중국 현지 회사가 4개 정도 더 있습니다. 아직 그들의 기술력은 낮지만 국가 정책적인 분야와 잘 어우러져 지속적인 성장을 하고 있습니다."

 악성코드분석센터가 베이징에 있는 이유

악성코드분석센터가 생산업이라서 값싼 인력이 필요한 것도 아닌데 왜 하필 중국 북경에 자리를 잡았을까? 이 곳에 자리잡기까지의 이야기를 들어보자.

"우선 악성코드는 제작 과정이 철저히 분업이 되어 있어서 제작자를 잡기 힘들 뿐 아니라 대부분 정확한 출처조차 알 수 없습니다. 그런데 이런 악성코드들이 2006년부터 급증해 이제는 한 달에 150만 개씩 유포됩니다. 여기서 더 중요한 것은 아시아권을 타깃으로 만들어진 악성코드 대부분이 스팸, 개인정보, 게임과 관련된 정보를 수집하는 것들이어서 게임을 즐기는 우리나라에 더 위험합니다. 그리고 이런 악성코드 대부분이 중국에서 만들어진다고 추정됩니다. 그래서
현지에서 바로 분석하는 것이 효율적이라고 생각하여 중국에 설립하게 되었습니다. 또한 상하이보다는 베이징에 많은 대학이 있어 인력 확보에도 용이합니다."

 악성코드분석센터에서의 사이버 전사

현재 이곳에는 한국인 2명과 현지 분석가 15명이 있다. 현지 분석가의 비율은 한족과 조선족 비율이 2:1이다. 이 같은 
구성의 이유는 무엇일까?

"우선 한국을 타켓으로 만들어진 악성코드 중에는 한글을 알면 쉽게 분석이 되는 경우가 많습니다. 그렇기 때문에 한글을 아는 조선족 직원이 꼭 필요하죠. 그리고 조선족 직원은 한국어와 중국어에 모두 능통하기 때문에 언어 장벽을 해소해주는 데도 기여를 합니다.
 
현지 분석가는 어떻게 채용할까? 한국에서 파견된 한창규 책임과 강동현 주임, 그리고 현지 고참 직원이 함께 서류, 전화 면접, 인성/기술 면접 그리고 연봉, 복지 협상을 거쳐 채용한다. 하지만 중국 역시 대학에 악성코드 분석과 관련된 전공이 없기 때문에, 이들은 입사 후 약 3개월의 훈련을 받고 6개월 정도의 실무 적응 기간을 거치고서야 비로소 회사가 요구하는 수준의 악성코드 분석 능력에 도달한다.

"사실 분석가 인력풀은 개발자 인력풀처럼 크지 않아 한국에서도 입사 후 처음부터 교육을 해야 하는 것이 현실입니다. 그래서 어떻게 보면 더 많은 투자를 해야 하는 분야이죠. 사실 우리 회사에 입사한 후 3~4년 지난 친구들은 중국의 다른 회사에서 많이 탐을 냅니다."

두 연구원은 어떤 이유로 낯선 타국에서 일하게 되었을까? 요즘 많은 사람들이 안정된 직장, 편한 직업만 찾는 것과는 대조적인 모습이다. 한 책임은 회사의 제안을 받아들인 경우이고, 강 주임은 자원을 한 경우이다.

"자의 반, 타의 반이라고 할까요? 회사의 제안을
받고, 자녀 교육 문제 등으로 3주 정도 고민하다가 결정을 했습니다. 해외 여행은 가보았지만 해외 생활 경험은 없어서 이것도 좋은 기회이겠다 싶었지요.
 고정적인 업무를 4~5년 하다보니 새로운 곳에서 뭔가 새로운 것을 이루어내야겠다는 생각도 들었습니다." 

"결혼 전부터 아내와 해외에서 1년 정도는 살아보자고 줄곧 이야기해오다가 이렇게 기회를 잡아 오게 되었습니다. 하지만, 아내는 직장 때문에 같이 오지 못했지만, 그래도 자주 놀러와서 볼 때마다 신혼 같아서 좋습니다."

 타지에서 현지인과 일하면서 겪는 어려움

타지에서 일하다보면 어려움이
 적지 않을 터. 한 책임은 문화적 차이가 가장 힘들다고 말한다.

"우리나라는 회사와 직원과의 관계가 상호 존중과 신뢰라면, 중국인은 철저한 계약 관계에 의한 갑과 을 관계라고 생각하기 때문에
, 기업이 10을 준다면 직원들 역시 딱 10만 줍니다. 또한 매뉴얼에 있는 업무 분야가 아니면 상관하지 않는 태도는 고객 서비스를 중시하는 본사의 문화와 달라 애로가 있습니다. 반면 목표치를 정해주면 효율적으로 달성하기 때문에 업무 성과는 상당히 높습니다."


또 하나가 언어 문제. "본사가 가진 사회적 기업, 투명한 기업이라는 이미지 또한 그들에게는 생소할 뿐입니다. 이런 것을 이해시키고 신뢰를 쌓아가는 데 필수적인 것이 언어인데 언어 소통이 쉽지 않아 힘든 점이 있습니다."

아울러 악성코드 분석 업무가 전문인 그가 경영과 관리까지 겸하는 것도 도전적인 일. 그래도 그는 기꺼이 도전한다. "부족하지만 제가 이곳에 있는 동안 안철수연구소의 기업 정신을 여기 있는 직원들에게 뿌리내려주고, 그 기반을 다지는 게 제 임무라고 생각해요."

그리고 마지막으로 덧붙였다.
"아직 아무한테도 하지 못한 이야기 하나 들려줄까요?
가끔씩, 직원들이 전부 그만두겠다는 악몽을 꾸기도 한답니다. 하하.." Ahn

안철수연구소 사보 블로그 100만 돌파 이벤트
10월 6일까지 진행됩니다.
많은 참여를 기다립니다.^^


대학생기자 최시준 / KAIST Mangement Science

안철수연구소가 '세상에서 가장 안전한 이름'이라는 길을 향해 가고 있듯이,
저, 최시준은 '세상에서 가장 신뢰할 수 있는 이름'이라는 길을 향해 걸어갑니다.
지금 이 순간 여러분은 어떤 길을 향해 가고 있나요?



댓글을 달아 주세요

  1. 율무 2010.10.04 11:37  Address |  Modify / Delete |  Reply

    왜 악성코드분석센터가 멀리 북경까지 가 있는가 했더니 악성 코드의 진원지에서 잡겠다는 거였군요! 중국에서도 화이팅입니다!

  2. 카레 2010.10.04 14:15  Address |  Modify / Delete |  Reply

    북경이 중국에서 가장 중요한 도시중에 하나입니다.-_-; 대세는 상하이라지만.. 고급 인력은 거의 대부분 북경에서 나옵니다. 킁

    • 보안세상 2010.10.05 10:33 신고  Address |  Modify / Delete

      안녕하세요 카레님 ^^ 네 또한 아시아권을 타깃으로 한 악성코드들이 중국에서 만들어진다고 추정되어 현지에서 바로 분석하는 것이 효율성을 극대화하는 방안이기도 했지요. 앞으로도 많은 관심 부탁드립니다 :)

  3. 이쁜윤정 2010.10.07 09:04  Address |  Modify / Delete |  Reply

    오랫만에 두분 얼굴 보니 좋네요.
    한창규 책임님은 그새 머리가...쫌.. ^^
    강동현 주임은 미모가 여전하고..
    건강하게 잘 지내시고 화이팅 하세요!!

청소년 보안교실 V스쿨, 생생한 현장 스케치

현장속으로/세미나 2009. 8. 6. 16:30

안철수연구소가 방학 때마다 중고생을 대상으로 개최하는 보안 교실 'V스쿨'이 7월 31일(금), 8월 11일(화) 2회에 걸쳐 열린다. 'V스쿨'은 지난 2006년부터 보안전문가를 꿈꾸는 중고등학생에게 보안 의식을 심어주고 보안전문가가 되려면 어떤 준비를 해야 하는지 알려주기 위한 행사이다. 이번이 벌써 7회째인 'V스쿨'은 IT계의 꿈나무인 청소년의 진로 상담 역할도 한다.


올 여름에는 벤처기업협회의 '벤처기업 바로 알기 캠프'의 2박 3일의 프로그램의 일환으로 공동 진행된다. 평소 정보보안에 관심이 있는 학생뿐 아니라, 대표적인 벤처기업 중 하나인 안철수연구소를 견학해 진로를 탐색하고자 하는 학생도 참가했다.



안철수연구소의 김홍선 CEO의 환영사를 시작으로 V스쿨이 시작되었다. 안철수연구소의 제품과 서비스를 소개하는 영상물을 보고, 차민석 선임연구원이 지난 7.7 인터넷 대란의 원인과 예방법을  강의했다. 가장 최근의 이슈가 된 것이므로 학생들의 관심도도 놓았다.
 

창의성이 중요하다고 강조하는 김홍선 대표

7.7 DDoS 공격의 특징을 설명하는 차민석 선임


다음으로는 SPC(한국소프트웨어저작권협회) 김현숙 팀장이 '알기 쉬운 저작권법'을 강의했다. 불법 다운로드의 위험성, 저작권법 강화 등을 설명했다. 강의를 듣는 학생들의 눈높이에 맞춰서 귀여니의 소설을 예로 드는 등 강의 내용을 쉽게 설명했다.
*
저작권이란 것은 무방식주의이다. 어느 정도 표현이 있고, 창작성이 있다면 등록을 하지 않아도 글이나 그림 모두 저작권을 갖게 된다. 저작권자를 표시하지 않아도 된다. 굳이 저작권을 알리고 싶다면, 제작한 것을 홈페이지에 올리는 등의 행동으로 다른 사람에게 알릴 수 있다.

*
퀴즈1. 소녀시대 음반을 돈을 내고 사서 학교 방송국에서 틀어주는 것은 합법일까?
대답1. 합법이다. 이미 음반을 사는 행위가 소녀시대에게 돈을 지불한 것이기 때문이다. 하지만 불법으로 사거나 복제를 한 음반을 틀어주는 것은 불법이다.

퀴즈2. 학교 방송국에서 인터넷을 통해 노래를 재생하거나, 인터넷으로 방송을 통해 노래를 내보내는 것은 합법일까?
대답2. 불법이다. 인터넷은 또 다른 전송 매체이므로 음반을 트는 것과 별개로 전송권을 침해하는 행위이다.

퀴즈3. 놀이동산, 백화점 등에서 노래를 트는 것은 합법일까?
대답3. 불법이다. 놀이동산, 백화점, 호텔 등에서 노래를 트는 것은 금전적인 이익과 연관이 있으므로 저작권료를 따로 내야 한다.

"저작권자는 다른 사람에게 사용을 허락할 수 있다. 허락을 받은 자는 허락된 사용 방법 및 조건의 범위 안에서 사용할 수 있다. 저작권자의 동의 없이 사용할 권리를 제 3자에게 양도할 수 없다." 이를 사용허락(이용허락, 라이선스)라고 한다. 결국 모든 권리는 저작권자에게 있는 것이다. 저작권자에게 허락을 받는 것 외에는 다른 방도가 없는 것이다.

복제를 허용하는 저작권의 제한은 재판, 수사를 위하여 필요한 경우와 학교 교육 목적, 교과용 도서, 시험 문제로서의 복제가 있다. 또 가정과 같은 한정된 장소, 개인적, 비영리적으로 사적 이용은 가능하다. 
불법복제 10%를 줄이면 7,000개의 일자리가 생긴다는 말이 있다. 저작권을 지켜서 불법적인 문제가 생기지 않는 것이 중요하다.

다음 프로그램으로는 보안전문가와의 만남의 시간이 준비되어 있었다. 학생들 10명 당 안철수연구소의 연구원 1명을 기준으로 질의응답 및 조언을 해주는 시간을 가졌다.

보안전문가와의 만남을 진행 중인 강동현 주임


시스템솔루션팀 박정태 선임연구원의 경우 인사와 함께 안철수연구소에 대한 소개를 했다. 학생들의 나이도 물어보며, 회사 면접에 대해서도 말해주고 화기애애한 분위기였다. 보안에 대한 전문적인 질문을 하는 학생들도 있어서, 어린 학생들도 보안이라는 분야에 관심이 많다는 것을 알 수 있었다. 

박정태 선임연구원의 설명에 따르면
옛날 해커들은 자신의 실력을 보이기 위해서 해킹을 했다. 그러나 요즘에는 회사의 의뢰를 받고 기업화하면서 돈을 벌기 위해 하는 해킹으로 추세가 바뀌었다. 때문에 규모가 커지고 해킹의 실력도 높아지고 있다. DDoS에 대해 질문을 하는 학생에게 “아직 DDoS의 실체는 확실히 안 밝혀졌으며, 이를 왜 했느냐가 더 중요하다. 디도스의 능력을 과시하고 추후 또 하려는 사전공격이라는 의견이 많다.”라고 답변했다.

보안기술팀의 김영민 주임연구원이 맡은 조에서는 학생 한 명씩 자기 소개를 하고 질문을 하는 모습을 볼 수 있었다. 한 학생이 미국의 백신 시장에 대해 질문하자, 미국과 우리의 백신 시장은 많이 다르며, 그 이유는 사용자의 보안 의식이 우리보다 높기 때문이라고 설명했다. 계좌 이체 같은 경우에도 며칠이 걸리고 프로세스도 다르다고 말했다.

무료백신 V3 Lite에 대해서도 자세한 설명을 해주었다. 안철수 박사가 V3를 개발해 7년 간 무료 보급한 이야기, IT 환경의 발달로 더 이상 혼자 대응할 수 없게 되어 회사를 설립했고, 공익과 이윤을 동시에 추구하는 기업을 만들고자 노력했으며, 그 철학이 지금도 이어지고 있다고 이야기하자 학생들의 관심이 더 집중되었다.
 
 
점심 식사 후 회사 투어가 이어졌다. 6층 로비를 시작으로 10층 CERT룸까지 이어지는 여정에서 참가자들은 어떤 것보다 생생한 현장 체험을 할 수 있었다. 24시간 265일 악성코드나 정보 침해 사고에 대응하는 CERT와, 7.7 인터넷 대란의 주범인 악성코드를 가장 먼저 분석해낸 ASEC 등 사이버 세계를 지키는 전사의 활약에 감동하는 이가 적지 않았다. 

CERT룸 앞에서 기념 사진 찰칵!


이성근 선임연구원이 '모바일 보안의 위험'을 주제로 강의했다. 모바일 기기와 관련한 각종 범죄와 컴퓨터 바이러스, 악성코드 등의 정보를 얻을 수 있었다. 또한 최근 많이 사용하는 스마트 폰에서 작동하는 악성코드 유형과 사례, 과거의 유형과 현재의 유형이 어떻게 다른지 등을 설명했다. 
 

모바일 보안 위협을 설명하는 이성근 선임


이성근 선임연구원은 세미나 진행 중간중간 모바일 악성코드를 막는 대안 등 간단한 질문을 던졌다. 질문에 대한 학생들의 반응이 흥미로웠다. 보통의 학생이라면 그런 상황에서는 침묵으로 일관한다. 하지만 'V스쿨'의 학생은 달랐다. 여기저기서 손을 들고 대답을 하였다. 'V스쿨'에 참가하는 학생들인 만큼 일반 학생에 비해 IT 보안 지식이 풍부한 학생이 많음을 알 수 있었다.
 
세미나가 끝난 후 참여한 학생 몇 명에게 'V스쿨'에 참가한 소감 한 마디씩을 들어보았다.
   
“연구소 투어가 가장 인상 깊었어요. 일하는 곳을 볼 수 있어서 좋았어요.” - 서원고 김대건
 
 “보안전문가를 직접 만나 본 것이 가장 기억에 남네요.” - 지산중 김동인 
 
 “직원과 직접 만날 수 있어서 좋았습니다.” - 양영디지털고 전현성
 
  “V스쿨이 IT 전반에 대한 정보를 모르는 사람들에게 알려주는 프로그램이 좋은 것 같네요. 이런 프로그램이 더 있었으면 좋겠어요.” - 면목고 전승훈  
 
 
학생들의 바람대로 'V스쿨'같이 좋은 프로그램이 더 생겨서 보안전문가를 꿈꾸는 대한민국의 꿈나무들이 좋은 양분을 얻어가기 바란다. Ahn

대학생기자 전아름 / 서울여대 미디어학부

남들이 보기에 취업과 무관한 자유로운 사람이라고 불리는 나, 대학생 CEO를 꿈꾸며 다양한 활동을 하고 도전을 사랑하는 여대생이다. 일을 할 때는 쿨한 모습을 유지하려 하지만 밴드, 바텐더, 미술 활동 등 예술적 생활을 일상으로 삼고 있다. 안랩을 통해서 많은 영감을 받길 바란다!  


대학생기자 신강리 / 숙명여대 컴퓨터과학과
 
"Twinkle twinkle shining..반짝 반짝 빛나는" 사람이 되고 싶은 그녀. 빛이 나는 사람이 되기 위해 그녀는 오늘도 열정을 다해 매 순간 최선을 다하고 있다.  열정을 가지고 목표를 향해 나아가는 그녀의 빛.


댓글을 달아 주세요

  1. 요시 2009.08.06 18:44  Address |  Modify / Delete |  Reply

    진짜진짜 가고 싶었는데
    몸이 아파서 못갔네요 ㅠㅠㅠㅠ 엉어엉어엉

  2. crownw 2009.08.06 22:45  Address |  Modify / Delete |  Reply

    잘봤습니다아 ㅋ

  3. 1차 참가자 2009.08.06 23:22  Address |  Modify / Delete |  Reply

    아 1차때도 좀 와주시지 ㅠㅠ
    2차만 찍으주시다니 ㅇ마ㅓ 라ㅣㅁㅇ너 릳 ㅜㅜㅜ
    8기때 꼬 옥 와주세요 ㅋㅋ

  4. 2009.08.06 23:57  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  5. jcy 2009.08.07 01:45  Address |  Modify / Delete |  Reply

    학생들을 대상으로 보안교육도 하네요? 대학생들을 위한 교육은 없나요?

    • 보안세상 2009.08.07 08:33 신고  Address |  Modify / Delete

      대학생은 보안 동아리 등 보안 지식을 공유할 기회가 많아서요. 상대적으로 그런 기회가 적은 중고생을 우선 배려하고 있습니다.^^

    • 도용아닌mbti 2009.08.07 11:02  Address |  Modify / Delete

      대학생 분들은...
      대학생 기자나...연수생(장기간)을...
      뽑는 것으로 알고 있습니다...
      ...
      대학생 분들은...보안은...
      안철수연구소 사이트(home.ahnlab.com)가시면...
      많은 정보가 있습니다...
      ...
      학생(초중고 나라의 새싹)들에게...
      미리 미리...보안 교육과 좋은 학습을 준다면...
      나라의 미래가...밝아지겠지요...
      ...
      대학생 분들은...자격증(컴퓨터)이나...
      kisa나 cert 같은 곳을 참고하셔도 좋을 것 같습니다...
      (물론...저는 이쪽은 잘 모르는...일반인입니다만...)
      ...
      ps>아참...강은성 님이시던가...
      보안관련 블로그 관련책 내신 것도 있어요...

  6. 불꽃남자 2009.08.07 01:52  Address |  Modify / Delete |  Reply

    매우 유익한 기사 잘봤어 :D

  7. 달팽이 2009.08.07 02:01  Address |  Modify / Delete |  Reply

    저작권법에 대해 더 확실히 알게 된거 같군요..ㅎㅎ
    이런 교육이 있는진 몰랐네요~

    • 보안세상 2009.08.07 15:25 신고  Address |  Modify / Delete

      spc팀장님께서 와주셔서 강연 해 주셨는데, 쉽고 재미있게 설명 해 주셨어요^^

    • mbti 2009.08.07 16:17  Address |  Modify / Delete

      p2p,웹하드 등으로...
      저작권 합의 청구 등...세상이...
      (저는...p2p,웹하드 이용을...안 합니다...
      바이러스도 많고...(예전에 1달 당나귀 같은 거 하다가,
      바이러스가 너무 많더군요...)
      개인정보 때문에, 가입도 거의 안 함...)
      ...
      ps>도대체...내 개인정보는 누가 도용하는 걸까요...쩝...

    • mbti 2009.08.31 15:18  Address |  Modify / Delete

      저작권이라...
      ...
      다음(daum)의 저작권 알기...
      만화속세상...캠페인...
      ...
      기억이...

  8. 요조 2009.08.10 09:28  Address |  Modify / Delete |  Reply

    깔깔깔 어찌 "'알기 쉬운 저작권법"인가요. "졸라 난해한 저작권법"이지.. 위의 세가지 경우를 정확히 구분 지을수 있는 사람 있나요? 퀴즈 2,3은 불법인데 1번은 왜 합법인건지 정확한 기준을 가지고 구분할 수 있는 사람!? 학교 방송국은 합법이고 학원 방송국은 불법이라고 하겠네? 학원은 수익을 내니까?..그럼 또 사립학교는 불법이냐?.. 미친것들..

    • 보안세상 2009.08.11 17:14 신고  Address |  Modify / Delete

      공립, 사립의 기준으로 나눴다기보다는 음반 구매 여부에 따른 것이지요. 금액을 지불했을 때 음반의 저작권이 소비자에게로 넘어간다는...하 어렵죠^^;