2010.10.01 CEO가 공학도에게 전하는 메시지

가을이 성큼 다가온 지난 9월 29일, 안철수연구소 김홍선 대표가 서강대 컴퓨터공학과, 전자공학과 학생들을 대상으로 초청 강연을 펼치기 위해 신촌 캠퍼스를 찾았습니다. 이 날 강연에는 공학 전공자 뿐 아니라 인문학, 사회과학 전공자들 또한 다수 참여하여 IT와 보안에 대한 대학생들의 관심을 엿볼 수 있었습니다. ‘컨버전스 시대의 덕목’이란 주제로 진행된 이날 강연은 IT와 보안이슈 뿐 아니라 스마트폰, 소셜네트워크 등을 자세히 다루어 변화하는 시대에 대한 학생들의 이해를 도왔습니다.

 

김홍선 대표는 만화가 이정문 화백이 1965년에 상상한 2000년대의 모습을 보여주며 질문을 던집니다. “지금으로부터 45년 전의 상상 입니다. 무엇이 얼마나 이루어졌습니까?”

 

김대표는 휴대 전화 개발에 골몰하면서도 누구나 휴대폰을 가지고 다니는 날이 오게 될 줄은 예상 못했던 과거를 떠올리며, 기술이 세상을 어떻게 바꾸어 나갈 수 있는지와 그 중요성을 역설했습니다.

“혹시 집에 수도꼭지가 몇 개나 되는지 알고 있습니까? 70년대만 하더라도 두 세 가족이 하나의 수도를 쓰는 일이 태반이었습니다. 하지만 요즘에는 사람 수보다도 많은 수도꼭지를 사용하고 있습니다. 불과 한 세대만에 일어난 변화입니다. 우리가 살고 있는 세상은 빠르게 변화하고 있습니다. 변화의 소용돌이 한가운데에 있다고 해도 과언이 아닙니다.”

김홍선 대표는 아이폰으로 대표되는 스마트폰이 가져온 혁신과 소셜네트워크의 확산, 클라우드 기반으로의 변화와 컨버전스의 개념을 이어 설명했습니다. 아이폰을 위시한 스마트폰의 등장으로 휴대폰 제조업계의 전통적인 강자들이 고전을 면치 못하는 현상에 대해, 이는 과거 수직적이던 산업구조에서 수평적 구조로의 변화로 볼 수 있다고 전하며 이런 구조에 따라 일게 된 대표적인 커뮤니케이션의 변화로 페이스북, 트위터 등 소셜네트워크서비스(SNS)를 꼽았습니다.

 

이어서 오늘날 정보보안의 동향과 그 대책에 대한 이야기가 이어졌습니다. 인터넷은 현대사회의 기반 인프라이며 모든 PC는 네트워크로 연결되어 있습니다. 인터넷 서비스는 비약적으로 생성되고 있으며 이와 비례하여 보안 위협 또한 점차 조직화, 범죄화, 입체화, 글로벌화 되어가고 있습니다. 때문에 보안은 지식정보기반 사회의 핵심이라 할 수 있습니다.

 

오늘날의 보안은 과거의 보안과는 판이하게 달라졌습니다. 과거의 악성코드가 호기심 및 자기과시성을 띠고 있었다면, 오늘날에는 더 복잡해지고, 더 고도화되고, 배포방법 또한 다양해져가고 있습니다. 때문에 필요한 것이 보다 종합적인 위협 분석 시스템 입니다. 한달에 100만개가 넘는 악성코드 샘플을 일일이 모두 들여다 보는 것은 불가능하지요. 이제는 네트워크에서 분석해 들어가는 클라우드 시스템으로 처리하게 됩니다.

날로 다양해지는 복합적인 공격에는, 그에 걸맞는 입체적인 대책이 필요하게 됩니다. 김대표는 웜, 바이러스, 스파이웨어의 제거 뿐 아니라 네트워크 불법 접근 및 HOSTS변조의 차단, 메모리 해킹 방지, 안티디버깅, 안티리버싱, 키보드 입력 보호 등 다각적이면서도 핵심적인 대응이 요구되고 있음을 밝혔습니다.

 

스마트폰의 산업구조와 이와 관련된 보안 이슈 또한 중요하게 다루어졌습니다. 김홍선 대표는 스마트폰의 개인 정보 유출 및 직접적인 금전적 손실을 가져올 수 있는 구조를 설명하며 분실, 악성코드 감염 등으로 발생되는 개인적 손실부터 금전적 손실, 사업자에 대한 DDoS 공격 등 사회적 위협이 일어날 수 있음을 시사했습니다. 기존의 signature 기반의 악성코드 탐지에, 실제 행위를 살펴보고 악성코드의 유무를 판별하는 행위기반 탐지의 필요성 또한 다루어졌습니다. 특히 아이폰의 경우 애플 앱스토어에서 제공하는 애플리케이션만 다운로드 할 수 있는 정상 단말기에서는 악성코드 작동 가능성이 매우 낮지만 안드로이드 애플리케이션( Android Application)은 특별한 검증 절차가 미약하기 때문에 악의적 애플리케이션의 예방 또한 중요하다고 밝혔습니다.

 

이와 관련해 김홍선 대표가 특히 강조한 것은 위협(Threat)과 위험(Risk)의 구분이었습니다. 스마트폰의 구조 상 PC단위에서 일어날 수 있는 모든 상황이 발생할 수 있음은 사실이나 사람들은 스마트폰과 보안을 이야기 할 때 예단적 속성의 ‘위협’과 실제 발생할 수 있는 ‘위험(리스크)’을 혼용하고 있다는 것입니다. 김대표는 해킹이 가능하다는 사실 자체보다는 기업 및 고객의 정보가 유출되거나 DDoS 공격을 받을 가능성이 있는지의 여부, 즉 ‘리스크의 측면’에서 접근해야 하며 사용자에게 “스마트폰은 해킹 당할 수도 있다더라.”는 막연한 위험성을 갖게 하기보다는 실제 발생할 수 있는 ‘위협’을 올바르게 인지할 수 있게 해야 함을 강조했습니다.

 

김홍선 대표는 빠르게 변화하는 시대에 필요한 셀프 리더십(Self-Leadership)에 대한 메시지도 전했습니다. 기술력과 창의력, 지식이 새로운 비즈니스의 핵심자원으로 떠오르는 산업 패러다임의 전환 시대에서는 자신의 가치를 창출하는 사람이 되어야 한다는 것입니다. 그러기 위해서 ‘자신만의 강점을 찾을 것’, ‘자기자신에게 투자를 아끼지 말 것’등을 강조하며 기업 CEO로서 뿐 아니라 인생의 선배로서의 조언 또한 아끼지 않았습니다.

 

마지막으로 김대표는 학생들에게 20대에 걸맞는 패기로 ‘자신에게 맞는 일을 끊임없이 찾아 갈 것’을 당부했습니다. “저 또한 사업을 하다 2번의 큰 실패를 경험 했습니다. 하지만 그 실패를 통해 여타 간접적인 경험에서는 배울 수 없는 값진 교훈을 얻었습니다. 실패를 두려워하지 말고 도전 하십시오. 그 끝에는 본인만이 깨달을 수 있는 큰 교훈이 있을 것입니다.”

지금 우리는 변화의 한 가운데에 서 있습니다. 이는 어느 한 요소의 변화가 아닌, 사회 전체의 패러다임이 변하고 있다는 의미 입니다. 변화의 소용돌이에서 파생되는 갖가지 사안에 알맞게 대응하기 위해서는 ‘보안’이 좀더 적극적일 필요가 있습니다 플랫폼에 완연히 스며듬과 동시에 투명하고 측정 가능하며, 신뢰할 수 있는 플랫폼을 만드는 데 온 노력을 다할 필요가 있습니다. 그것이 모바일 인터넷과 컨버전스(융합)의 시대를 살아가는 우리가 고려할 요점 입니다.

 

이 날 공학도가 아님에도 강연장을 찾은 서강대학교 경영학과 이준석 씨는 “이번 특강을 통해 스마트폰을 통한 정보사회 패러다임의 변화를 읽을 수 있었고, 오래전의 기술도 기술의 변화와 발전을 통해 다시 각광 받을 수 있다는 사실이 흥미로웠다.” 고 밝혔고, 영문학과 문지원 씨는 “오늘날의 IT 트렌드를 한눈에 알아 볼 수 있는 강연이었다. 현재 취업을 준비하고 있는데, 구직에 있어서 전공 분야 뿐 아니라 IT등 다양한 분야로 시야를 넓힐 수 있겠다는 생각이 들었다. 매우 유익했다.” 는 소감을 남겼습니다.