|
김 사장은 뼛속까지 공학도인 사람이다. 그는 서울대 전자공학과를 거쳐 미국 퍼듀대 컴퓨터공학 박사학위를 딴 뒤 삼성전자, 시큐어소프트를 거쳐 안랩에 합류했다. 정치보다는 기술의 진보가 인간 세상을 더 복되게 만든다고 믿는다. 정치인보다는 교수가, 교수보다는 기업가가 낫다고 말한다.
김 사장은 “삼성전자 컴퓨터 사업부에서 근무할 때 세 군데에서 교수를 해보지 않겠느냐고 제안해 왔지만 거절했다”며 “당시 교수는 세금도 적게 내고 정년도 보장받는 직업이었지만, 새로운 기술로 상품을 만들어 파는 일이 재밌다. 무지 고생은 했지만”이라고 했다.
부당한 문제 제기라면 당당하게 해명
새누리당 한 의원은 최근 미래창조과학부 보안 체계에 안랩 의존도가 과도하게 높다면서, 영국의 보안평가기관 ‘바이러스 블러틴’의 테스트 결과 안랩은 2009년, 2010년 B등급에도 못 미치고 2011년부터 겨우 B등급을 유지하고 있을 뿐이라고 주장했다. 경쟁사인 국내 이스트소프트는 2011년 A등급을 2013년에는 B등급을 받았다면서 안랩에 맞춘 악성코드가 범람하니 정부기관 의존율을 줄여야 한다고 주장했다.
특정 보안 제품을 타깃으로 하는 공격이 대세라는 점은 맞지만, 안랩이 국내 보안시장에서 가장 우수한 능력을 수년간 보여주는 업체로 자리매김하고 있는 것도 사실이다. 안철수 전 대표의 정치활동이 안랩 비판에 영향을 미친 건 아닐까.
안랩은 즉각 해명자료를 냈다. 바이러스 불러틴에는 등급자체가 없다면서, 안랩은 인터넷을 연결한 상태에서 실제 엔진을 가지고 테스트한 Response test 진단율에서는 A등급을 유지하고 있다고 해명했다. A사 백신이면 A사가 탐지못하는 악성코드를 만들고 B사 백신이면 B사가 못 잡는 악성코드를 침투시키는 게 현재의 주된 공격방식이라며, 안랩의 점유율이 높아 문제라는 것은 억측에 불과하다고 반박했다.
이후 해당 의원은 재차 반론 자료를 냈고, 이에 안랩도 2차 재반론 자료를 내는 모양새가 연출됐다.
김 사장은 “유럽 엔진은 유럽 바이러스에 강한 측면도 있으며, 일본과 달리 우리나라에 수많은 악성코드에 대한 패턴정보를 가진 기업이 있다는 점도 이해해줬으면 한다”고 말했다.
|
김 사장은 인생의 쓴맛도 봤다. 자타가 공인하는 엘리트지만, 삼성전자를 관두고 번 돈을 모아 창업하자마자 외환위기가 터지는 불안을 맞았다. 다행히 1999년과 2000년 방화벽 시장이 열리면서 기사회생했지만, 녹록하진 않았다.
시큐어소프트는 정보보호산업협회 회장사로 활동하는 등 승승장구하게 되고 코스닥 상장에도 성공했지만, 이후 무리한 사업확장과 해외 사업 실패 등으로 결국 2004년 자식 같던 시큐어소프트를 엑서스테크놀로지에 넘기고 그해 10월 대표이사에서 물러났다. 김 사장은 “여러가지 실수를 했는데, 코스닥 상장 이후 파이낸싱 전략을 제대로 세우지 못한 이유가 크다”며 “신주인수권부사채(BW)를 너무 안 좋은 조건으로 발행했다”고 기억했다.
김 사장은 미국행을 택했는데, 미국에서도 가만있을 수 없었다. 그는 삼성전자 컴퓨터사업부시절부터 관심 있던 X터미널(X-Window가 사용하는 단말로서 그래픽 기능이나 이더넷 등의 네트워크 인터페이스를 말한다)관련 보안기술 개발에 매달렸고, 이를 계기로 유니포인트라는 IT솔루션 업체 고문직을 맡으며 2006년 업계에 복귀했다.
이후 2007년 1월 안랩의 기술고문으로 왔는데, 당시 안랩 최고경영자(CEO)는 한국IBM 출신의 오석주 대표였다. 안티바이러스 백신과 PC, 서버 보안에 상품이 몰려 있던 안랩으로선 네트워크 보안 분야의 전문가인 김 사장의 노하우가 필요했던 것이다.
김 사장은 “안랩에 온 지 얼마 안 된 2007년 2월부터 안 의원은 안랩 CLO(Chief Learning Officer·최고교육책임자)와 이사회 의장만 맡게 됐다”며 “지난해 대통령 선거에 출마하며 둘 다 내려놓은 상황”이라고 전했다.
그에게 창업한 회사에서 쫓겨나다시피하고, 새로 튼 둥지에도 정치 논란이 있는데 그래도 기업가가 좋냐고 물었다.
조직화 된 해커는 화이트 해커로 못 막아
최근 국내 시장을 보면 좀 답답한 측면이 있다고도 했다. 우리나라는 보안 하면 개인정보보호만 떠올리는데, 세계적인 추세는 특정 인터넷주소(IP)를 공격해 기업이나 국가의 기밀을 빼 가거나 국가체계 자체를 무너뜨리는 게 대세로 자리 잡고 있다는 얘기다.
김 사장은 “과거와 달리 해커는 1~2명이 아니라 조직적으로 움직이면서 연구·개발( R&D)조직도 있고, 펀딩도 받는다”며 “키워드만 두드리는 아이들이 6개월, 8개월씩 공격하기 때문에 하나하나를 막는 게 아니라 전체적인 방법으로 대응해야 한다”고 강조했다. 그래서 보안기술에 능한 개인 화이트해커를 키우는 것보다는 사이버예비군 창설 같은 집단적인 대응이 필요하다고 강조했다.
|
안랩의 사업영역도 이처럼 알려지지 않은 보안 위협에 먼저 대응하는 솔루션과 서비스에 초점을 맞추고 있다. 최근의 해킹 공격은 감기가 아닌 암에 가깝기 때문이다. 김 사장은 “과거 해킹 공격이 증상이 바로 나타나는 감기였다면, 현재 상황은 조기 발견은 어렵지만 특정 조직을 계속 공격하는 암세포와 같다”고 비유했다.
그는 “악성코드를 그 때그 때 잘 잡는 것도 중요하지만 악성코드가 어떤 특징인지 사전에 분석해 선제로 대응하는 게 요구되고 있다”면서 “안랩은 V3라는 백신을 파는 것보다는 클라우드 기반의 다계층(Multi-layered) 보안솔루션으로 APT(지능형 지속보안위협)에 대응하겠다”고 설명했다.
기업가(企業家)가 아닌 기업가(起業家)로 살고 싶은 김 사장에게 매력적인 회사 직원은 어떤 사람인가 물었다. 김 사장은 “스스로 일할 동기를 찾는 사람”이라고 했다. “시키는 일만 하는 수동적인 사람은 싫다”고 답했다.
▲김홍선 사장은
1960년생. 서울대 전자공학과(79학번)에서 졸업한뒤 미국 퍼듀(Purdue)대에서 컴퓨터공학 박사학위를 취득했다. 이후 텍사스 주립대 연구원, 삼성전자 컴퓨터 사업부 선임연구원 등을 거쳐 정보보호 전문 벤처기업 시큐어소프트를 창업했다. 2000년 한국 기업 최초로 손정의 펀드(소프트뱅크코리아)의 투자를 받아내 대한민국 벤처 신화의 주역, 보안 1세대의 대명사로 이름을 알렸다. 2007년 시큐어소프트의 정보보안 사업을 최종 인수한 안랩에서 기술고문, 제품개발연구소장 및 최고기술책임자(CTO)로 일했고, 2008년부터 안랩의 최고경영자(CEO)로 일하고 있다.