CEO 김홍선, 공학도 초청특강에 간 까닭은?


10월 12일, 안철수연구소 CEO인 김홍선 대표가 고려대학교 정보경영공학부 학생 대상으로 "시대적 변화에 따른 IT와 정보보안"이라는 주제의 강연을 했다. 이 자리는 정보경영공학도에게 더 없이 좋은 자리였다. 다소 늦게 도착한 강의실(대강당)은 이미 학생들로 가득 차 있었다.


"IT 인프라의 변화...IP 프로토콜을 기반으로 음성, 오디오, 비디오 및 데이터 등의 멀티미디어를 복합적, 통합적으로 제공할 수 있도록 인프라가 변화했지요. 왜 정보 보안이 중요하냐고요? 인터넷은 사회 변화의 인프라거든요."

이 날 강연의 내용은 크게 현재까지 악성코드의 변천 과정과 현재의 상태, 그리고 해결 방안 등으로 구성됐다.

김 대표에 따르면 악성코드는 계속 변화하며 현재는 웹(web)이나 P2P 등 여러 방면에서 공격을 시도하며, 조직적인 범죄로 이어지고 있다. 그리고 최근에는 혼합형 위협, 다중 계층 공격, 네트워크-PC 복합 공격 등 형태인 측면에서도 다양해지고 있다. 현재 악성코드의 대표적인 특징은 끊임없이 생산되는 위협 콘텐츠라는 점. 그리고 특정한 목적을 가진 조직적 범죄로서 급증하고 있다는 점을 꼽을 수 있다.

"최근 위협의 형태를 좀더 구체적으로 이야기해보자면, 엔드포인트, 웹, 네트워크의 입체화된 공격이라고 말할 수 있습니다. 흔히 Weakest Link라고 하죠? 약한 곳을 집중 공격합니다. 수많은 공격(Attack), '전쟁'이라는 표현을 쓰죠. 이것을 막으려면 대응도 함께 입체적으로 변화해야 하겠죠."


이어서 애플리케이션 소프트웨어부터 보안을 고려해 설계해야 한다고 강조했다. 
"애플리케이션(Application)에는 취약점이 분명 존재합니다. 사용자(User)는 보편화, 활성화에 대한 다양한 요구를 하죠. 우선 제대로 된 IT 구축을 위해서는 소프트웨어의 설계 단계부터 탄탄하게 진행해야 합니다. 소프트웨어가 정상적이지 않은 상태에서 보안으로만 막을 수 있다고 생각하는 것은 단단히 잘못된 생각입니다. 소프트웨어가 잘 되어 있어야 보안에서도 우수할 수 있습니다."


IT 보안의 키워드

1) End Point - 업무와 개인용을 구분할 것
2) Network - Convergence(융합)이 일어남. Scalability(확장성) & Flexibility(유연성)
3) Web & Message
4) Management - 통합 관리

현재의 문제점을 어떻게 다루어야 할까? 그는 "현재 일어나고 있는 사이버 위협(Cyber threats)과 공격(Attacks)은 실제 상황이다. 그렇기 때문에 단순히 제도뿐 아니라 행동(Action)으로 대응해야 한다. 그리고 다양한 수준의 정보 보안 대책이 존재하기 때문에 이를 구분(Segmentation)하고 집중적으로(Focus) 다룰 필요가 있다."라고 해법을 제시했다.

이 맥락에서 알아보아야 할 것이 클라우드(Cloud) 개념이라며 안철수연구소가 7월에 공개한 'Cloud Basic System'을 소개했다. 안철수연구소의 'Cloud Basic System'을 간단히 말하면 실시간 모니터링 시스템이라고 할 수 있다. 이 시스템이 비정상 네트워크 행위를 감지하면 동일 현상의 발생에 대한 모니터링을 실행한다. 그리고 그를 실시간 분석한 분석 결과를 또 다시 실시간으로 적용하는 것이다.


또한 김 대표는 우리나라 IT 산업의 구조적인 문제점을 지적했다.
"우선 하드웨어 산업을 기반으로 하기 때문에 소프트웨어에 대한 인식이 부재하다는 것이지요. 그리고 대기업과 Public Sector의 영향력이 과다하기 때문에 자연스레 중소기업이 약화되었다는 점을 문제점으로 꼽을 수 있겠네요. 나라가 탄탄해지려면 함께 발전해야 하는데, 우리나라는 현재 중소기업이 대기업의 하청업체화하는 현상이 나타나는 듯합니다. 그리고 우리나라의 IT 산업은 폐쇄형 구조를 취합니다. 때문에 유연성이 많이 부족하지요. 그리고 규제(Regulation)에도 통일성이 필요하다고 말하고 싶습니다. 우리나라의 규제는 너무 자세하다고 해야 할까요? 사용자를 고려하지 않습니다. 규제에도 창의력과 혁신이 필요합니다. 우리나라는 이런 측면이 업무보다 노는 방향(?)으로 발달되어 있지요."


강연의 마지막에 김홍선 대표는 리더십 시대의 요건도 언급했다. 커뮤니케이션 능력(Communication Skill)과 Hands-on expertise, 즉 자신의 일은 자신이 끝까지 책임지는 태도가 필요하다고 강조했다. 개인도 리더십이 필요하며, 남이 시켜서 하는 일에는 한계가 있다고 말했다. 그리고 창조성(Creativity), 무엇이든 수용할 수 있는 태도(Open mind)와 정직함(Transparent Attitude), 글로벌 마인드(Global mind set)를 강조했다.

"오너십(Ownership)이라는 말 알죠? 일에 오너십을 가지는 것이 중요합니다. 일을 일(job)이라고 생각하느냐, 책임(responsibility)이라고 생각하느냐의 차이는 매우 크지요. 연봉보다는 나의 커리어(career), 즉 여러분은 돈보다는 책임이라는 것을 더 생각하는 태도를 가졌으면 합니다."

강연이 끝난 뒤에도 학생들은 계속해서 질문을 쏟아냈다. 그 중 금융 보안에 대한 질문에 김홍선 대표는 우리나라의 금융 보안을 비교적 긍정적으로 평가했다. 키보드 보안도 우수하고, 메모리 해킹의 경우 세계적인 수준이라고. 하지만 최근에는 피싱 공격이 많이 발생하는 만큼 백엔드, 트랜젝션 부분에 대한 보완이 필요하다고 말했다.


강연이 모두 끝나고 우뢰 같은 박수가 쏟아졌다. 김홍선 대표가 문 밖으로 나가는 순간까지 학생들은 그를 동경의 눈길로 바라보았다. 모두가 자리를 정리하고 빠져나가고 있을 때 기자는 한 학생을 붙잡고 오늘 강연에 대한 소감을 말해달라고 했다.

"정말 유익한 강연이었어요. 사실 수업이 있었는데, 그거 하나 빼고 들으러 온 거거든요. 수업 빠진 것이 전혀 아깝지 않네요. 원래 제 꿈이 이 분야와 관련되기 때문에 안철수연구소와 김홍선 대표님은 제 동경의 대상이었습니다. 오늘 강연을 듣고 나서는 아예 김홍선 대표님의 팬이 되어버렸습니다. ^^"

이번 김홍선 대표의 강연은 앞으로 우리나라 IT와 정보보안을 이끌어 갈 인재들의 가슴에 소중한 무언가를 남겼다. 그들이 나중에 우리나라를 IT, 정보보안 최강국 반열에 올려놓을 것이라 믿어 의심치 않는다.
Ahn

 

대학생 기자 이수빈 / 고려대학교 일어일문학과

꿈도 많고, 해보고 싶은 것도 많고, 욕심도 많다. 두 마리 토끼 잡으려다 두 마리 토끼 다 놓친다지만, 난 내가 원하는 토끼는 모두 다 잡을 것이다. 그녀의 무한도전은 지금 이 순간에도 계속된다. 쭈~욱



댓글을 달아 주세요

  1. 요시 2009.11.05 18:50  Address |  Modify / Delete |  Reply

    김홍선 대표가 많이 바쁘시겠어요 ㅎㅎㅎㅎ

  2. 도용아닌mbti 2009.11.06 10:51  Address |  Modify / Delete |  Reply

    다음(티스토리)에서...ddos방어...안철수연구소에 맡기시면...
    좋을 것 같은데...^^;

  3. 2009.11.06 11:38  Address |  Modify / Delete |  Reply

    비밀댓글입니다

SK커뮤니케이션즈의 강은성 CSO를 만나다.


지난 5월 중순 수요일 오후. 내리쬐는 초여름 햇살을 맞으며, 광년이는 서대문역으로 향하고 있었다. 안철수연구소에서 CTO를 지내고 현재 SK커뮤니케이션즈의 CSO로 있는 강은성 상무를 만나는 자리가 약속되어 있었다.

긴장한 탓일까. 처음에는 다소 어쩡정한 자세와, 긴장된 표정으로 인사조차 제대로 할 수가 없었다. 그러한 긴장을 풀어주시던, 강은성 상무의 한마디.
"싸이월드 해요? 제가 도토리를 좀 줄까요? "

나는 신난 목소리로 "네! 열심히 하고 있습니다!" 라고 대답하였고, 푸짐한 양의 도토리를 선물받을 수가 있었다. 그때부터였을까, 답답했던 긴장감이 풀리며 상무에게 궁금했던 내용을 질문하기 시작했다.


Q) 안랩을 떠나신 이후, 어떻게 지내고 계시는지요?

A) 처음 SK커뮤니케이션즈로 회사를 옮긴 후 맡았던 분야 역시 보안과 관련된 업무였답니다. 그러다 올해 2월 CSO(Chief Service Officer)를 맡아 현재까지 서비스 총괄 책임자로서 역할에 충실히 임하고 있답니다.

Q) 보안의 정의와 역할에 대해서 말씀해 주시겠습니까?

A) 보안은 사회적으로 꼭 구축해야 할 인프라입니다. 많은 사람들이 보안을 보험이라고 생각하고 있습니다. 문제가 터졌을 때만 그 시급성을 깨닫게 됩니다. 그러나, 보안은 사전에 철저한 준비해야 향후에 발생할 수 있는 피해를 최소화할 수 있는 것입니다.

Q) 수많은 분야 중에서 보안 업무를 선택하게 되신 동기는 무엇인지요? 그리고 후회는 없으십니까?

A) 처음 공부했던 분야는 컴퓨터 소프트웨어 쪽이었습니다. 관련 공부를 하다보니, 보안과 관련된 문제가 불거지게 되었습니다. 그 당시에 인터넷 지불 시스템, 개인정보의 유출 사고 등은 단연 업계의 화제거리였죠. 프로젝트에 참여해 업무를 진행할 기회가 있었고, 그 일이 계기가 되어 보안 관련 업무를 하게 되었답니다. 그리고, 적성에 맞으니까 현재까지 업무를 하고 있겠죠? 따로 후회는 하지 않는답니다.

Q) 보안 관련 시스템을 설계할 때, 가장 중요한 부분은 무엇이라 생각하십니까?

A) 제품에 대한 홍보, 서비스, 구현 등도 물론 중요하지만, 제가 제일 중요하게 생각하는 부분은 제품을 기획하는 단계입니다. 대부분의 회사는 기획보다는 제품의 구현에 많은 시간과 비용을 들이는데, 제대로 된 기획은 종합적인 프로세스의 비용과 시간을 줄이고, 기업에도 효율적인 작업 결과를 제공해줄 수가 있습니다. 현재 우리나라 대학의 교육 시스템은, 제품을 기획할 수 있는 단계보다는 제품의 구현만을 위한 반복적인 코딩 학습만 이루어집니다. 기업과 대학이 서로 프로젝트 제휴를 맺어 기업 입장에서는 우수한 인재를 확보하고, 대학 입장에서는 실무를 접할 수 있는 기회를 주어 이를 극복해 나가야 한다고 생각합니다.

Q) 스트레스를 푸는 상무님의 취미 생활이 있다면 무엇입니까?

A) 최근에 업무가 많아져 가족과 함께 하는 시간이 줄어들었습니다. 그래서 주말에 틈 날 때면 아들과 함께 자전거를 타거나, 가족과 시간을 보내는 데 사용하고 있습니다.

Q) 외부에서 바라보시는 안랩의 모습은 어떻습니까?

A) 외부에서 보면 보안 전문 업체로서 인지도가 상당히 높습니다. 이러한 이미지를 계속해서 잘 살려나가야 한다고 생각합니다. 경제가 어려워지자 많은 기업이 변화를 모색하는데,  이러한 때에 안랩은 새로운 사업을 추진하기보다는 기존 보안 관련 전문업체로서의 이미지를 더욱 확고히 굳히며, 자체 기술 개발에 노력을 해야 할 것입니다.


Q) 최근에 'IT 시큐리티'라는 책을 쓰셨는데 책 소개를 부탁드립니다.

A) 그 동안 벌어진 대규모 개인 정보 유출 사태를 보면서 이제 '정보보호'라는 관점에서 인터넷 서비스와  서비스 인프라를 바라봐야 하는, 발상의 전환이 필요한 때라고 생각했습니다. 우리 사회의 법률, 제도, 산업 투자, 기술, 개인과 사회의 인식 등 사회 전반에 대한 인식과 성찰을 한 단계 높임으로써 개인 정보를 존중하는 체계로 한 걸음 더 나아갈 수 있기를 바라는 마음과, 또한 보안전문가를 꿈꾸는 이들에게 조금이라도 도움이 되었으면 하는 마음에 책을 쓰게 되었답니다.

Q) 끝으로, 보안전문가를 꿈꾸는 대학생들에게 한 마디 해주신다면?

A) 많은 기업이 대학생들에게 실력보다는 많은 스펙을 요구합니다. 물론 남들에게 보이는 스펙은 중요하다 할 수 있을 겁니다. 그러나 그보다 더 중요한 것은 자기 분야에 대한 전문성입니다. 물론, 기업이 스펙 위주로 채용하는 현 실태에서 대학생들에게만 변화를 요구한다는 것이 무리한 부탁일 수도 있겠지만, 실력을 쌓으십시오. 그래야 여러분이 오래도록 자기 일을 할 수가 있답니다.


실력을 쌓으라는 강은성 CSO님의 말씀처럼 어려운 경제 여건에서도 자신만의
길을 꿋꿋이 걸어가는 모든 이들을 응원하며, 인터뷰에 친절히 응해주신 상무님께 감사의 뜻을 전한다. Ahn

대학생기자 김광연 / 중앙대 경영학과
꿈꾸는 당신을 위한 초석 Red-Bricks가 되어드리겠습니다. 제가 가진 열정과 노력으로 세상의 모든 일은 이룰 수 없지만, 무엇인가는 이룰 수 있을 것이라 믿으며 어제보단 오늘이, 오늘보단 내일의 모습이 더 나아짐을 꿈꾸며 오늘도 한걸음, 세상을 향해 발디뎌 봅니다.




댓글을 달아 주세요

  1. IT사랑 2009.05.29 07:43  Address |  Modify / Delete |  Reply

    좋은글 잘보고 갑니다. 한번쯤 만나뵙고 싶은 분이라는 생각이 듭니다.

  2. 공돌이 2009.05.29 10:47  Address |  Modify / Delete |  Reply

    IT 시큐리티를 읽고나서 한번쯤
    만나뵙고, 이런저런 이야기를 나누어보고
    싶더라구요. ^^

  3. RedBricks 2009.05.30 06:51 신고  Address |  Modify / Delete |  Reply

    CSO라는 직업이 정확히 먼지 궁금합니다..

  4. 도라에몽 2009.05.30 07:59  Address |  Modify / Delete |  Reply

    까악 상무님... 저도 도토리좀 주세요+_+