안철수연구소 CEO가 진단한 최근 사이버 위협

안랩人side/김홍선 前 CEO 2011. 6. 13. 06:30

최근 금윰권에서 잇달아 발생한 보안 사고가 9시 뉴스나 각종 신문의 헤드라인을 장식할 정도로 큰 이슈가 되었다. 관심이 많아지는 만큼 보안에 더욱더 신경을 써야하는 것이 기업일 것이다. 이런 기업들을 위해 ‘차세대 기업 정보보안 이슈’를 논하는 세미나 'NES 2011'이 4월 21일 JW매리어트 호텔에서 열렸다. 기업은 물론 병원이나 공공기관에서도 많은 사람이 참석했다.   

기조연설은 안철수연구소 김홍선 대표가 맡아 '개방된 환경에서 보안의 지능적 역할'을 주제로 발표했다. 김 대표는 IT 산업의 구조적 변화와, 그에 따른 사이버 위협의 동향을 짚어보고 보안에 대한 몇 가지 제안을 했다. 다음은 주요 내용.

스마트폰이라든지 SNS라든지 모바일 환경으로 가고 있다. 이것은 개방형 환경으로 더 많은 사람을 만날 수 있는 것이다. 기존 환경에 덧붙이는 것이 아니라 완전히 다시 설계해야 한다. '어떤 일을 할 수 있는가?'의 관점에서 다시 접근해야 한다. 또한 스마트 시대에 접어들면서 개인은 막강한 권력을 갖고 있다. 개인이 접할 수 있는 정보와 할 수 있는 일이 많아졌기 때문이다.

모바일 기기가 유선을 앞지르고 있다. 그러면서 컴퓨터가 있는 공간, 논리가 있는 공간, 데이터가 있는 공간이 많아졌다. 정보 자원들이 분산화, 개방화한 것이다. 더욱더 분산되면서 단순한 IT 기계의 확장이 아니게 된 것이다.

과거에는 우리가 정의한 대로 사람들에게 쓰게 했다. 인터넷 뱅킹의 경우 익스플로러를 이용할 수밖에 없었다. 하지만 IT 의 구조적 변화는 사람들에게 더 다른 것을 쓰고 싶게 하고 좋은 접근성을 제공했다. '보안상 위험한 스마트폰으로 왜 결제를 하는가?' 이런 것이 주가 아니다. 기존의 것으로 멈추는 것이 아니라 개방형 환경으로 더 많은 고객과 만날 수 있는 것이다. 여기에 소셜이 가미되면서 정보는 수직적인 것에서 수평적인 것으로 개방화했다.

이렇게 모바일, 소셜, 클라우드라는 말을 자주 접하는 개방화 시대에 우리는 '얼마나 보안에 대해 신뢰할 수 있는가?'를 생각해 봐야 한다.
 
IT 산업의 구조적 변화
 
기업에서 갖고 있는 정보 자산, 데이터가 점점 많아지자 클라우드를 만들었다. 그런데 이런 기술을 밖에서도 쓸 수 있기 때문에 기존 것보다 훨씬 사용하기 편해졌다. 다시 말해서 개인화한 기기를 통해 정보에 접근 가능하게 되었다. 그 결과 사람이 컴퓨터를 몰라도 사용 할 수 있는 사용친화성이 중요해졌다. 
 
한국 회사가 아닌 구글이 '한국어 음성인식' 서비스를 제공하는 것은 막대한 데이터 때문이다. 대용량 데이터에서 힘이 나오는 것이다. 아무리 좋은 알고리즘이어도 데이터의 표본에 따라 다른 결과가 나오는 것이다. 안랩의 경우 3년 정도 투자를 해서 40테라바이트 정도의 악성코드를 갖고 있다. 이런 데이터를 이용해서 수치화할 수 있게 되자 예측이 가능해진 것이다. 어카운터블이 중요하다.
 
사람과 사람이 옆에 있는 것처럼 소셜이 중요하다. 얼마 전 TV에 '세시봉'이 나왔다. 그 때 시청과 동시에 트위터를 하면서 짜릿함을 느꼈다. '맞아. 저땐 저랬어.'라고 옆에서 이야기를 하는 느낌을 받았기 때문이다. 컴퓨터와 인터넷을 통해서 멀리 있는 사람과도 소통이 가능해진 것이다.

사이버 위협의 동향

1. Multi-Location : 사용자의 접근성이 확대되고, 상시 연결되면서 어디로 들어올지 모르는 것이다.
2. Multi-Directional : 방화벽만 해놓고 있는 경우 이것을 악용한 역공격 사례가 많다. 그리고 내부 PC의 정보를 뺏을 수도 있다. 즉 방법이 다양해지고 있다.
3. Timeline : 정적인 것이 아니다. 더 이상 정보를 저장하는 것이 아니라 흘러가고 있고 정보를 캐치하는 식이 되었다. 이것이 공격 자체에도 적용이 된다. 보안 패치를 할 때에도 시간 축을 고려해야 한다. 예를 들면 제로 데이 공격에 대해 더 빠른 시간 내에 업데이트를 해야 하는 것이다.
4. 입체적 : 최근에 페이스북을 통한 악성코드와 같은 신규 사업 모델의 취약점이 있을 수 있다. 그리고 이메일에 첨부된 명세서의 경우 오픈할 수밖에 없게 만드는 사회 공학적 기법이 사용되고 있다.
  
보안에 대한 몇 가지 제안
 
포렌식은 우리나라가 개척해야 할 분야이고 많은 분들이 커리어로 추구해야 한다고 생각한다. 해커들이 침입 시에도 결국 증거가 남는다. 이 증거를 확인할 수 있는 기술이 바로 포렌식인 것이다. 더 나아가 완전 삭제를 시도해도 복구해 낼 수 능력이 필요할 것이다.
 
복합적이고 입체적인 공격에 대해 컨설팅을 벋고 지속적인 점검과 교육이 필요하다. '3.4 DDoS' 당시 큰 공격을 받았던 KB(국민은행)의 경우 끊임없이 모의 훈련하고 항상 준비를 해서 큰 공격에도 잘 대응했다. 이는 조직 전체가 움직여야 한다는 것을 보여주는 사례이다. 
보안의 관점에서 보면 기술, 서비스, 제품 등이 전부 통합화해야 한다. 보안은 각각에 대해 할 수가 없다. 예를 들어 고객과의 소통을 위한 커뮤니티 사이트를 개설한 경우를 생각해 보자. 마케팅 부서에서 외주업체에 사이트 개설을 맡기면서 자연스럽게 관리를 소홀히 하게 된다. 왜냐하면 마케팅 부서와 사이트 개설한 회사가 완전히 다르기 때문이다. 그리고 어느 주체도 없는 형태가 되면서 커뮤니티 사이트의 관리가 소홀해진다. 이런 사이트의 서버 시스템을 통한 공격이 오는 경우도 많다.
중요한 것은 이런 공격이 전부 관련되어 있고 복합적 입체적이라는 점이다. 이와 같은 공격에 대응을 할 수 있을 것인가를 생각해야 한다.

정보 보안 업무는 서비스를 24시간 절대적인 안전성, 신뢰성, 내구성 이 3가지가 필요하다. 하지만 컨설팅 시 단순한 지시가 아니라 왜 이런 컨셉이 필요한지 이해시키고 축적된 현장 경험을 알려주어야 한다.
 
보안을 잘 모르는 사람들의 착각 중 하나가 해커가 영화처럼 전지전능하다고 생각하는 것이다. 실상은 단지 수많은 해킹 툴이 있어서 자신의 목적에 맞게 사용하는 해커들이 있는 것이다. 이처럼 주어진 환경의 중요성을 알고 보안에 대한 관심을 갖고 투자와 정비를 해야 한다.
 
또한 '타임 컨셉'을 생각해야 한다. 더 이상 이전의 정적 관리를 생각해서는 안 된다. 현재는 한 시간 만에 대처 가능한 공격을 1년 뒤에는 30분 안에 더 나아가 5분 안에 이런 목적을 가져야 할 것이다. 
 
한편, CSO(최고보안책임자)는 정보의 연관성을 분석해야 된다. 우리나라 문제는 DB(데이터베이스) 설계시 기존의 DB에 붙이는 식이다. 이렇게 만들어진 DB에 암호화 솔루션을 사용하면 느려지는 것은 당연하다. 여기에 맞게 과감하게 DB 자체를 다시 설계해야 할 수도 있다. 그래야 제대로 된 퍼포먼스가 나올 수 있다.
 
보안은 최고관리자가 직접 해야 하는 것이다. 기업은 많은 정보를 갖고 있다. 그리고 하루에도 수많은 정보가 생성되고 소멸된다. 이 정보를 최고관리자가 책임을 맡아야 한다. 보안보다 더 큰 리스크는 없다. 여기에 따라서 보안 대책을 세우는 것이 중요하다. 전체 정보 흐름을 알고 명확한 가이드라인을 줄 수 있어야 한다. 결국 최고 경영층의 의지가 가장 중요하다. Ahn

대학생기자 김재기 / 한양대 안산 컴퓨터공학과

해보지도 않고 포기하는 것은 현명하지 않은 일이라고 생각합니다.
타고난 천재가 아닌 이상 처음부터 잘하는 사람은 없겠지요.
새로운 것에 도전하고 항상 노력하는 대학생기자 김재기입니다.

   
사진. 사내기자 황미경 / 안철수연구소 커뮤니케이션팀 부장

댓글을 달아 주세요

  1. 박근우 2011.06.13 14:53  Address |  Modify / Delete |  Reply

    보안은 고객에게 신뢰할 수 있는 비즈니스 환경을 제공한다는 점에서 CEO가 직접 챙겨야 하고 투자도 그 만큼 많이 해야 겠습니다.
    좋은 글 잘 보고 갑니다.

    • Jack2 2011.06.16 11:18 신고  Address |  Modify / Delete

      신뢰할 수 있다는 말에 공감합니다 ^__^.보안 뿐만 아니라 모든 기업들이 사회에 신뢰를 주어야 할 것 같아요. 그래야 기업들의 제품이나 서비스를 믿고 사용하겠죠??

  2. 하나뿐인지구 2011.06.14 17:38  Address |  Modify / Delete |  Reply

    판교 안랩 사옥에...1층에...
    총판 좀 임대해 주시면...좋을 것 같다는...
    ...
    트러스가드30...궁금해서 전화했다가...쩝...

스마트폰, IT 비즈니스 권력까지 바꾼다

안랩人side/김홍선 前 CEO 2010. 7. 21. 06:30

얼마 전 안철수연구소 김홍선 대표는 한국인터넷진흥원이 주최하고 방송통신위원회가 후원하는 '제 15회 정보보호 심포지엄'에 참석해 기조연설을 했다. 심포지엄은 ‘미래를 향한 도약 무선인터넷과 융합보안’을 주제로 진행됐으며, 김 대표는 '미래를 향한 도약 - 무선 인터넷과 융합 보안'을 발표했다. 최신 IT 트렌드를 관통하는 주요 키워드인 스마트폰, 클라우드, 소셜 네트워크의 의미를 짚어보고, 이 시점의 정보보안 범위와 역할을 설명했다. 이날 행사에는 각계 정보보호 관계자 및 학생 등 1500여 명이 참가해 성황을 이뤘다. 다음은 강의 앞 부분의 요약.
* 강의 뒷 부분 요약 바로 가기 =>고수에게 듣는, 알고 보면 별것 아닌 최신 IT 트렌드


누구나 알다시피 애플의 혁신은 가히 혁명적이다. 아이폰을 필두로 한 스마트폰 보급은 페이스북, 트위터 등 소셜 네트워크 서비스의 활성화를 불러왔다. 트위터의 CEO는 ‘소셜 네트워크가 아니라 인포메이션 허브이다’라고 트위터에 올린 바 있다. 이에 전적으로 동의한다. 이제까지는 정보의 양이 많은 것이 미덕이라고 생각했다. 그러나 여기에 반론을 던진 게 트위터이다. 정보가 많지만 실제로 필요한 것은 140자면 충분하다고. 이것이 커뮤니케이션 패러다임을 변화시키고 있으며 앞으로 미디어 등에 많은 영향을 발휘할 것이다. 커뮤니케이션 패러다임의 변화는 세 가지 키워드-스마트폰, 클라우드, 소셜 네트워크-로 읽을 수 있다.

스마트폰은 인간에게 다가오는, 기술 이상의 기술


첫째가 단말기. 단말기 관점에서 보면 이것을 기능이 좋아졌다고만 생각할 수도 있다. 그러나 우리가 놓치기 쉬운 것이 ‘스마트’란 말을 왜 쓰는가이다. PC는 명령어, 기능을 익혀야 하는, 인간이 기계에 다가가야 한다. 하지만 스마트폰부터는 이 많은 기능이 인간에게 다가온다. 일례로 스마트폰은 냄새 외에 모든 것을 감지한다. 볼 수 있고 흔들림도 알 수 있고. 최근 나온 4G는 레티나 익스플레이라는 게 있는데, 인간이 눈으로 볼 수 있는 한계를 넘도록 했다. 굉장히 인간중심적 사고방식을 갖고 있다.

이처럼 인간적인 제품으로 와닿는 것이 중요하다. 기술이 아닌 관점에서 봐야 한다. 최근 일본의 아이폰 사용자가 급증했는데, 아이폰 사용자의 40%가 여성, 컴맹이라 할 수 있는 사람들이다. 최근 알게 된 어느 50대 여성은 아이폰이 없으면 못 산다고 한다. 본인이 좋아하는 그림을 보고 미국에 있는 자녀와 채팅하는 용도로만 쓴다. 작아서 잘 보이냐고 하니 그렇잖아도 아이패드를 기다린다고 말했다. 이처럼 스마트폰, 아이폰, 아이패드, 모바일 인터넷 디바이스는 매우 스마트하기 때문에 논태크니컬 사용자층에 급속히 받아들여진다.

다음 관점은 커뮤니케이션. 휴대폰은 음성 통신부터 시작했는데 이것이 더 인간적으로 바뀌며 정보, 음성, 데이터, 로데이터 등이 많은 게 중요한 게 아니라 내게 필요한 지식이 무엇이냐 그것을 끄집어내는 게 중요하다는 관점으로 바뀐다. 스마트폰 성장으로 소셜 네트워크가 같이 성장한다.

그 이유는 많은 이와 커뮤니케이션할 수 있고 입체적으로 파악할 수 있는 게 강점으로 떠오른 것이다. 트위터를 보면 타임 라인으로 쭉 흘러간다. 전통적으로는 문서를 만들어 파일을 만들어 폴더에 저장하고 필요할 때 끄집어내고 이에 대한 보안 시스템을 만들고 했다. 이제는 무한정 돌아다니는 정보를 실시간으로 내 지식으로 쓸 수 있고 아이디어를 만들고 비즈니스 모델을 만들어낼 수 있다는 것이 중요하다.

최근 사이버 전쟁 기법을 보면 이런 것이 총망라돼 있다. 그들은 모바일 기기를 항상 갖고 다닌다. 정보는 저장이 아닌 가공, 리얼 타임으로 나에게 전달되는 것이 중요하다. 실제로 스마트폰의 음성 통화는 줄고 있다. 음성보다 이것이 훨씬 효율적이기 때문이다. 이렇게 커뮤니케이션 수단이 많아지면서 숨겨진 자투리 시간이 많아진다.


셋째, 비즈니스 모델의 변화. 이는 우리나라 대기업과 언론이 긴장하는 부분이다. 바로 앞서 말한 것처럼 그동안 휴대폰에 SW, 콘텐츠를 넣을 권한은 통신사, HW 업체에 있었는데 이것이 개방됐다. 따라서 그에 대한 의존도가 낮아졌다. 앱스토어가 등장하자 누구나 앱을 올릴 수 있게 글로벌화, 개방된 것이다. 어찌 보면 비즈니스 권력의 싸움이다. 더 이상 통신사, HW 업체와 중소기업이 하청구조 아닌 윈윈해야 살 수 있는 모델로 간다.
애플은 개발자에 70을 준다. 구글은 통신사에 30에, 70을 개발자에 준다. 이런 수평적 관계가 되고 생태계가 된다. 수직 아닌 수평 관계로 간다. 여기에 아이디어, 이노베이션이 얼마나 있냐가 중요하다. 중소기업에 의해 스마트폰 시장이 더욱 크게 성장할 것이다.

마지막 포인트가 컨버전스. 스마트폰에 맞는 기술 개발해야겠다고 생각할 수 있는데 이미 기술은 만들어져 있다. 아바타가 불러일으킨 3D를 보면 3D 기술은 50년대에, 3D TV, 영화는 70년부터 나왔다. 하지만 그때는 그저 신기하다고 생각하고 말았다. 안경이 없어 퀄리티가 떨어졌나? 그게 아니라 아바타 나오기 이전에 다른 발전 과정이 있었다. 제임스 카메론 말마따나 상상하는 것을 충분히 실감나게 보여줄 기술, 비주얼라이제이션, 3D 그래픽, 애니메이션 등이 상상과 실제를 구분하지 못할 정도로 현실감 있게 표현할 수 있었고 여기에 3D가 얹혀져 꽃핀 것이다.

이처럼 스마트폰이 외계에서 온 게 아니라 기존 기술이 여기에 발휘되는 것이다. 예를 들어 앱 중 작년 크리스마스에 인기 있던 앱이 드라마 음악을 인식해서 누가 불렀는지, MP3가 어떤 게 있고 유튜브 어디에 있다는 정보를 보여준다. 사실 시그널을 인식하는 기술은 80년대에 나왔다. 그 기술이 적용된 것이다. 여기에 데이터베이스, 네트워크 액세스가 효율적이 되면서 컨버전스가 일어나는 것이다. 결국 앱은 우리가 직접 만드는 게 아니라 이미 만든 기술이 컨버전스되어 나오는 것이다.

또 하나 지금은 앱과 콘텐츠가 구분이 잘 안 된다. 워드를 열었을 때 도큐먼트 파일과 애플리케이션은 완전히 별도이다. 하지만 지금은 앱을 받았을 때 콘텐츠인지 앱인지 구분이 안 될 정도이다. 거기다 3G, 와이파이든 상관없이 저절로 알아서 로밍하는 통합도 일어난다. 이런 다양한 형태의 컨버전스가 스마트폰에 영향을 준다.

클라우드, 하드웨어 투자의 한계를 푸는 해법 


둘째 관점은 스마트폰이 이렇게 보여줄 수 있고 사람에게 바로 와닿는데 정보는 어디에 있냐는 것이다. 바로 클라우드에 있다. 수많은 정보를 자기 전산실에 가지고 있을 수 없다. 이는 HW 프로세스를 보면 알 수 있다. 우리가 1990년대 말부터 투자를 많이 해 IT 강국이 됐지만 거기에 한 HW 투자를 지금 기준으로 하면 그보다 훨씬 빠른 브로드밴드를 구축할 수 있다.

손정의 회장이 일본의 인터넷이 느리다고 한탄한 적이 있는데 올해 3월에는 일본이 아시아에서 가장 모바일과 인터넷이 빠르고 싸다고 말했다. HW 속도에 의한 것은 얼마든지 바뀔 수 있다. 정보는 기하급수적으로 느는데 이에 따라 전기(에너지) 비용도 는다. 로컬에서 CPU를 무한정 늘릴 수는 없다. 성능 좋은 환경에서 갖다 쓰면 되는 것이지 비디오 편집을 내 PC에서 일일이 장비를 구입해 하는 게 아니라 많이 갖고 있는 클라우드에서 처리해서 오는 결과만 받으면 되는 것이다. 이처럼 유틸리티 컴퓨팅 개념으로 바뀌는 것이다.

구글이 클라우드 시스템을 에너지가 싼 시골에 구축한 이유가 있다. 구글에는 검색 엔진 분야보다 더 많은 엔지니어가 시스템 네트워크 분야에 있다. 에너지를 줄이는 방향으로 자신만의 서버 및 네트워크 시스템을 만들어 운영하는 것이다. 결국 비용의 싸움이다. 우리나라는 아직 먼 얘기지만 미국이나 유럽은 이미 3~5년 전에 끝났다. IBM 클라우드 담당자 말로는 20% 정도가 밖으로 나가면 안 되는 정보이고 나머지는 클라우드에 두는 게 관리와 보안 면에서 좋다는 결론을 내렸다고 한다.

최근 IT 부서는 효율성을 고민해 CIO가 CFO로 통합되는 추세이다. CFO의 관심사는 딱 두 가지. 비용 줄이는 것과 보안이다. 보안은 고객 정보, 내부 정보, 브랜드 이미지 타격. 둘째는 비용 줄이는 것. 가능한 한 빌려쓰자. 이 요구에 맞는 게 클라우드이다. 여기에 스마트 기기가 나오면서 클라우드에 더 많은 정보를 가공해 제공해줄 수 있게 된 것이다. 맞물려 돌아가는 것이다.

소셜 네트워크, 가장 파워풀한 커뮤니케이션 공간


우리나라 SNS에 없는 게 에코시스템(생태계)이다. 페이스북 안에 매우 많은 정보가 올라오고 미디어가 많은 영향을 받는다. 트위터가 기존 언론보다 빠르다. 스티브 잡스가 현지에서 2시에 발표한 게 새벽에 보니 수백 개의 트위터가 날아오고 분석된 블로그까지 올라왔다. 소셜 네트워크의 파워를 느낄 수 있다.

지금 봐야 하는 포인트는 스마트폰, 소셜 네트워크, 클라우드, 디지털 콘텐츠를 같이 고려해 어떤 가치와 효율성을 만들어내고 얼마나 편리하고 안전하게 할 것인가이다. 기존 통신사, 방송사는 정부에서 허가를 받아 콘텐츠를 변환했기 때문에 사업을 할 수 있었다. 이 모델이 모두 인터넷에서의 앱이 된 것이다.

그에 따라 기존 사업 모델이 무너지게 된 것이다. 그 중 광고 모델만 해도 방송사는 뉴스 앞뒤에 광고를 해서 돈을 벌었는데 이제는 사람들이 콘텐츠만 잡아가기 때문에 광고를 콘텐츠 안에 넣어야 하는 상황이 되었다. 비즈니스 모델도 인프라 가진 업체와 콘텐츠 제공 업체 간 수직 관계가 아니라 수평 관계로 바뀌는 것이다.


그리고 지금은 커뮤니케이션 캐리어와 디바이스 같은 하드웨어의 게임이 아니라 누가 디지털 콘텐츠를 빨리 전세계에 공급하느냐의 싸움으로 바뀌고 있다. 그렇기 때문에 통신과는 무관했던 애플과 구글, MS 등이 모바일 산업을 이끌고 있는 것이다.

스마트폰이 PC와 휴대폰에서 진화한 것은 맞다. 여기에 더해진 것이 통신사만 알고 있던 로케이션 정보 등이다. 스티브 잡스도 PDA를 출시했다 실패했다. 그 당시에는 사용자가 없어 잘 안 됐다. 지금은 상황이 다르다. 수많은 애플리게이션이 있고 소셜 네트워크를 많이 쓰는 등 스마트폰으로 활용할 수 있는 것이 훨씬 많아진 것이다. 영화 ‘아바타’가 나오기 직전에 3D를 현실화할 수 있는 많은 기술이 있었듯이 스마트폰이 지금 그런 환경에 놓여 있다.

교통 애플리케이션을 만든 유명한 고등학생이 있다. 그는 그 콘텐츠를 어떻게 만들었을까? 이미 교통에 대한 많은 정보가 데이터베이스에 있었고, 그것을 활용해서 스마트폰 애플리케이션을 만들어서 앱스토어에 올린 것뿐이다. 한 명이 충분히 만들 수 있는 것이다. 그리고 미국의 베스트바이 같은 곳은 자신의 제고가 얼마나 남았는지 인터넷에 공개를 해놓았다. 때문에 고객은 자신이 찾는 물품이 어디에 얼마나 있는지 빠르게 알 수 있다. 만약 점포 직원에게 물어본다면 훨씬 많은 시간이 들었을 것이다.

그리고 스마트폰에서 끝나는 것이 아니라 TV와 아이패드와 같은 태블릿 PC에 똑같이 적용되는 것이다. 여기에 소프트웨어 가치는 모두 같다. 그렇기 때문에 이것을 단순한 스마트폰의 문제로 보면 안 된다. 컨버전스된 여러 하드웨어 플랫폼에 해당되는 것이다. 그런데 이것을 하드웨어 사업 위주로만 보는 사람들은 이 모델을 이해하지 못하고 영원히 여기서 헤어나올 수 없다.

구글이나 애플이 소프트웨어 플랫폼에 집중하는 것은 여러 플랫폼을 겨냥한다는 것이다. 비록 시작은 스마트폰에서 했지만 수많은 모발일 기기와 심지어는 가전제품에도 적용된다. 결국 이것은 애플리케이션 콘텐츠가 유통되는 마켓과 수많은 스마트 단말기, 그리고 정보가 삼각 축으로 구성된 현상이라고 볼 수 있다. 

컨버전스 시대의 변화 코드, 지축이 흔들리는 변화


결국, 컨버전스 시대의 변화 코드는 한 마디로 지축이 흔들리는 변화이다. 일부 산업의 문제가 아니고 일부 국가의 문제도 아니고 미디어, 인프라, 정책, 더 나아가서 문화까지 확산된다. 점점 개인화, 수평화하는 것이다.

또한 글로벌 표준도 바뀌고 있다. 애플이 플래쉬를 안 쓰겠다고 선언했다. HTML5 파일을 표준으로 정해 그것으로 개발하고 있다. 액티브X나 플래쉬를 많이 쓰는 우리나라도 빨리 HTML5 환경으로 가야 하며 SW 플랫폼의 변화를 명확히 인식해야 한다. 컨버전스 시대에는 HW보다 SW 콘텐츠가 더 중요하다.

늦었지만 우리나라 스마트폰도 잘할 수 있다고 생각한다. 그 이유 중 하나는 우리나라가 도시화로 모바일 인구가 많다는 점이다. 실제로 사람들이 IT를 받아들이는 데에 익숙하다. 그런데 문제는 이런 소프트웨어를 제대로 만들어 배포할 수 있는, 소프트웨어 개발/기획/품질 테스트는 물론 보안성을 높이고 업그레이드하고 패치하는, 일련의 서비스 인프라를 제대로 갖춘 기업이 많지 않다. 소프트웨어 업체가 거의 몰락했기 때문에, 이 부분이 우리의 발목을 잡는 것이다.

또한 스마트폰의 보안 문제는 영원하다고 할 수 있다. 사실 이런 것을 만들어낼 수 있는 생태계가 중요하다. 그래서 SW 플랫폼과 인프라의 문제는 SW 라이프 사이클 관리의 관점에서 봐야 한다. 소비자가 스마트폰을 사용할 때 애플리케이션을 개발자에게 제공 받고 하드웨어를 선택하고 통신사를 선택한다. 그럼 사용자가 보안이나 제품의 문제에 닥쳤을 때 누구를 찾아가야 하는가? 이런 서비스 인프라에 대해서도 우리가 진지하게 고민해봐야 한다.

스티브 잡스는 “나는 리버럴하다. 인문학과 테크놀로지의 만남점에 있다.”라고 말했다. 바로 그것이 현재 변화의 중심이라고 할 수 있다. Ahn

사진. 황미경 / 안철수연구소 커뮤니케이션팀 차장
정리. 여동호 / 안철수연구소 커뮤니케이션팀

댓글을 달아 주세요

한국의 스티브 잡스를 위한 안철수의 조언


"한국의 스티브 잡스에 도전하라!"

2월 23일 서울 삼성동 코엑스에서는 앱센터(AppCenter)운동추진본부가 주관하고 지식경제부·행정안전부·중소기업청등이 추최한 앱센터 컨퍼런스가 열렸다. 이번 컨퍼런스는 모바일 애플리케이션 소프트웨어(SW) 개발자를 민·관이 함께 지원하는 앱센터 운동의 발대식이기도 했다. 앱센터는 개발자들에게 대학 동아리와 창업지원센터, 공공기간의 임대공간을 활용하는 형태로 설립된다. 또한, 국내 개발자들이 만든 좋은 SW를 전세계에 판매할 수 있도록 정부에서 지원한다.

때문에 이번 컨퍼런스는 주요 정부 관계자와 많은 개발자들이 참석해 성황을 이루었다. 회의장 안에는 앉지 못하고 서서 참관하는 사람이 적지 않아 애플리케이션(앱) 시장에 관심이 뜨겁다는 것을 확인할 수 있었다.


이날 기조연설에 나선 안철수 카이스트(KAIST) 석좌교수는 '앱 시장의 의미와 육성을 위해(한국형 스티브 잡스가 태어나기 위해) 무엇이 필요한가'를 발표했다. 안 교수는 먼저 아이폰 출시 이후 패러다임이 급변하는데도 그것을 제대로 인식하지 못하는 사람이 많음에 우려를 나타냈다. “대기업에서는 아이폰이 폭발적인 반응을 얻고 있지만 조금 더 디자인을 잘하고 편리하게 만들면 이길 수 있다고 생각하는 것 같다.”라며 "지금의 상황은 하드웨어와 하드웨어의 대결 구도가 아닌 소프트웨어와 소프트웨어의 대결이고, 또한 한국 대기업의 수직적 네트워크와 미국 기업의 수평적 네트워크의 싸움이라는 것을 인지해야 한다."라고 강조했다. 

그리고 "앞으로 우리 기업이시장에서 살아남으려면 하드웨어의 성능과 디자인 개선만으로는 불가능하기 때문에 서드파티(Third Party; 협력업체)인 독립 소프트웨어 개발사(ISV)를 수평적 네트워크를 연결한 후 이들이 함께 성장할 수 있는 모델을 구축해야 한다."라고 강조했다.



다음으로 앱 시장의 육성 방안을 세 가지 제시했.

1. SW 가치 인식 제고

 
안 교수는 하드웨어적인 것의 가치는 인정하지만 소프트웨적인 가치는 인정하지 않는 풍토에 아쉬움을 토로했다.

"
의대 동기 중 정신과 친구가 말하길 '환자들이, 1시간 가량 대화를 하면서 몇 십 년의 경험을 갖고 조언을 해주는데 끝나고 나서 진료비 청구를 하면 매우 억울해한다'라는 겁니다. 말만 해주고 돈을 받는다고 말이죠. 친구는 농담 반 진담 반으로 ‘그래서 환자가 상담 치료를 끝내고 나갈 때 영양주사를 놓아준다. 그럼 병원비를 내는 것을 억울해하지 않더라.’라고 하더군.” 

이런 인식이 IT 분야의 SW 산업에 걸림돌이 될 것이 분명하다며, 정부가 사업자를 지원하는 것뿐 아니라 수요자의 인식 전환을 위해 많은 투자를 해야 한다고 주문했다.

2. 왜곡된 시장구조의 개선


안 교수는 또한  “지금까지 우리나라 대기업의 글로벌 경쟁력은 하청업체를 잘 관리하여 낮은 가격에 좋은 제품을 빨리 공급 받는 것이었다. 이것은 협력업체가 수익을 내기 힘든 상황을 초래해 지속적인 투자 없이 원래의 기술만을 유지하게 한다. 반면 중소기업 스스로가 자폭하는 경우도 있다. 바로 좀비 기업이 되는 것이다. 망해야 하는 기업이 한국의 눈 먼 돈을 취하면서 생존해 다른 기업에까지 피해를 키워 좀비 이코노미를 형성한다."라고 진단하고, 이런 점을 해결하기 위해서 국내 시장은 산업에 참여한 이들에게 기여한 만큼 공평하게 이익을 나누는 구조로 전환돼야 한다고 강조했다. 

3. 인력 양성


끝으로 “예전 정통부장관 중 한 분은 소프트웨어 산업이 많은 사람이 종사하면서 매출 규모는 작은 비효율적인 산업이라고 했다. 그러나 이것을 바꿔 말하면 매출을 조금만 올리더라도 더 많은 일자리를 창출할 수 있는 것이다."라며 OECD 가입국 중 가장 대학생 비중이 높은 인력 시장을 갖고 있기에 이런 고급 인력을 적절히 활용하려면 일자리를 창출하는 SW 산업의 활성화가 중요하다고 말했다.
 

* 안철수 교수 최근 인터뷰 *

MBC TV '뉴스와 인터뷰' (2월 28일)
http://imnews.imbc.com/replay/nwtoday/article/2575666_5782.html
CBS 라디오 '김현정의 뉴스쇼' (2월 22일)
http://www.cbs.co.kr/nocut/Show.asp?IDX=1399123


 



 

 

댓글을 달아 주세요

  1. 무예24기 2010.02.28 23:36  Address |  Modify / Delete |  Reply

    아 나도 참가해 보고 싶다 ㅜ.ㅜ

  2. @@ 2010.02.28 23:36  Address |  Modify / Delete |  Reply

    아.. 참 유익하네요.
    더불어서 너무 하청위주로만 중소기업이 있다 보니 좋은 인력이 그쪽으로 안 가는 것도 문제더라구여.
    얼마전 스티브 잡스에 관한 책을 읽었는데 단순히 s/w의 문제뿐 아니라 그쪽은 아주 고급인력이 많더라구여. 석박사도 많고~

    여튼 s/w산업쪽도 좀 더 사회적 가치가 높아져서 고급인력이 많이 유입됐으면 좋겠습니다.

    • 보안세상 2010.03.01 21:46 신고  Address |  Modify / Delete

      절대 동감입니다.^^

    • 도용아닌mbti하나뿐인지구 2010.03.04 14:38  Address |  Modify / Delete

      첫번째 뉴스는...인터뷰 영상이 있어서 좋고...
      ...
      두번째 뉴스가...네이버에...
      제목이 두 개로 나왔더라구요...
      (한국에...'이미 스티브잡스 있다'랑...'나올 수 없는 이유'랑...)
      ...
      SW 강화는...김대중,노무현,이명박...대통령 모두...
      강조는 하지만...
      ...
      실질적으로...정치,경제...양쪽 모두 바뀌지 않으면...
      뭐...남녀노소 모든 사람들의 인식 변화도...
      있어야...

    • 2010.03.05 12:47  Address |  Modify / Delete

      비밀댓글입니다

    • 도용아닌mbti 2010.03.09 15:32  Address |  Modify / Delete

      같은 인터뷰라도...
      ...
      기자마다...뉴스 내용, 입장이 다르기도 하더군요...
      ...
      대학생 6기 기자 분들의...선전을 기대합니다~

    • 2010.03.09 16:31  Address |  Modify / Delete

      비밀댓글입니다

    • 도용아닌mbti 2010.03.10 00:54  Address |  Modify / Delete

      앱센터 홈페이지가 너무 빈약한 듯한...

  3. 블랙체링 2010.03.01 14:08  Address |  Modify / Delete |  Reply

    첫번째 부분이 정말 인상깊게 들립니다.
    대부분의 사람들은 영화나 드라마에 CG가 왜 돈이 많이들어가는지 납득하지 못하고 있죠, 그냥 컴퓨터 앞에 않아 마우스만 깔딱거릴 뿐인데 왜 그렇게 많은 돈을 받는지 하면서요... 한국의 삽질철학의 근본적 문제와 폐해를 보여주는 부분이 아닌가 생각됩니다...

  4. 당당~ 2010.03.03 12:55  Address |  Modify / Delete |  Reply

    대표님(맞나요, 은퇴하셨나?) 말씀 정말 와 닿네요. 언제 SPC 블로그에도 소개하고픈 심정입니다.

  5. 요시 2010.03.04 21:27  Address |  Modify / Delete |  Reply

    감사합니다ㅎㅎ

  6. whitewnd 2010.03.19 09:02  Address |  Modify / Delete |  Reply

    와 정말 공감 ~!

    “지금까지 우리나라 대기업의 글로벌 경쟁력은 하청업체를 잘 관리하여 낮은 가격에 좋은 제품을 빨리 공급 받는 것이었다. 이것은 협력업체가 수익을 내기 힘든 상황을 초래해 지속적인 투자 없이 원래의 기술만을 유지하게 한다. 반면 중소기업 스스로가 자폭하는 경우도 있다. 바로 좀비 기업이 되는 것이다. 망해야 하는 기업이 한국의 눈 먼 돈을 취하면서 생존해 다른 기업에까지 피해를 키워 좀비 이코노미를 형성한다."


    ㅠㅠ 좀비이코노미 제 친구도 절실하게 겪고 있습니다...