a

▲ 김홍선 안철수연구소 대표가 18일 저녁 세종문화회관 지하 한식당에서 열린 기자 세미나에서 기자들 질문에 답하고 있다. ⓒ 안철수연구소 제공

▲ 김홍선 안철수연구소 대표가 18일 저녁 세종문화회관 지하 한식당에서 열린 기자 세미나에서 기자들 질문에 답하고 있다. ⓒ 안철수연구소 제공

"오늘 상한가를 쳤는데 어리둥절했다. M&A설도 나오고."

18일 안철수연구소 등 국내 몇 안 되는 소프트웨어 기업들 주가가 상한가를 쳤다. 전날 이건희 삼성전자 회장이 소프트웨어 역량 강화를 위해 M&A(기업인수합병)에도 적극 나서라고 주문했다는 소식에 힘입은 것이다.

이 소식에 정작 김홍선 안철수연구소 대표는 한마디로 "안타깝다"며 떨떠름한 반응을 보였다. 창업자인 안철수 이사장 역시 지난 17일 <조선일보> 인터뷰에서 "이건희 회장이 삼성 경영진에게 '소프트웨어 인력을 확보하라'고 지시했다는 소식을 들은 국내 소프트웨어 업체 사장들은 가슴이 덜컹 내려앉았을 것"이라면서 인력 유출을 걱정했을 정도다.

"10년 전 개발자 1000명만 있었어도... 아직 늦지 않아"

마침 안철수연구소는 18일 오후 6시쯤 서울 세종로 세종문화회관에 있는 한식당에서 기자 세미나를 열었다. 최근 잇따른 해킹 사건에 대한 대응책을 발표하는 자리였지만 최근 구글의 모토로라 인수 이후 국내 소프트웨어 역량이 새삼 강조되는 시점이기도 했다. 

김홍선 대표는 "그만큼 소프트웨어에 관심 갖게 되는 것 같다"면서도 "우리도 소프트웨어 쪽에서 원하는 기술 가진 사람이 모자란다"고 하소연했다.

"왜 사람이 없나. 젊은이들이 IT를 떠났다는 것이다. 여기서 반전 포인트를 잡아야 한다. 다양한 서비스가 IT를 원하고 있어 소프트웨어가 굉장히 중요하다. 일자리 창출이 가장 많은 게 소프트웨어다. 10년 전부터 보안 소프트웨어 인력 얘기했는데 거꾸로 갔다. 10년 전 1000명만 있었어도 잘 됐을 것이다."

그러면서도 김 대표는 "우리 기술이 부족하다는 패배의식도 맘에 안 든다"면서 "미국, 인도 사람들과 일해 봤지만 우리 기술과 응용력도 높다, 분위기 반전하면 성장 동력이 될 수 있다"며 '반전 포인트'를 강조했다.

"구글-애플로 게임은 끝났다고들 하는데 3~5년 뒤에 우리라고 왜 못 만드나. 운영체제(OS), 플랫폼 충분히 만든다. 패배감 벗어야 한다. 방향 전환이 필요하다. 젊은이들 대학 강연 때 IT쪽이 가장 힘이 빠져 있다. 기업도 IT부서나 보안 담당자가 가장 기운이 빠져 있다. 다른 나라는 다 중심인데. 분위기 반전을 호소한다. 지금도 늦지 않다."

박근우 안철수연구소 홍보팀장 역시 "소프트웨어 가치를 인식 못 하는 구조적 문화가 있다"면서 기업들의 소프트웨어 '가격 후려치기', SI(시스템통합)업체 중심의 수직하청구조와 대기업의 개발자 빼가기 행태를 지적했다.

"악성코드로 특정 기업 임직원 노린 해킹 수법 늘어" 

a

▲ 김홍선 안철수연구소 대표가 18일 저녁 세종문화회관 지하 한식당에서 열린 기자 세미나에서 기자들 질문에 답하고 있다. ⓒ 안철수연구소 제공

▲ 김홍선 안철수연구소 대표가 18일 저녁 세종문화회관 지하 한식당에서 열린 기자 세미나에서 기자들 질문에 답하고 있다. ⓒ 안철수연구소 제공

한편 이날 안철수연구소는 지난 3.4디도스(분산서비스거부) 공격 이후 특정기업 기밀정보나 회원 정보를 노리고 악성코드를 이용해 해당 기업 임직원을 공격하는 '지능형 타깃 지속 공격(APT)'이 계속 증가하고 있다고 밝혔다.

지난 4월 농협 해킹에 이용된 IBM 직원의 노트북 역시 웹하드 업체의 자동업데이트 과정에서 악성코드에 노출됐고, 네이트-싸이월드 회원 3500만 건의 개인정보를 빼간 SK컴즈 해킹 역시 이스트소프트 알집 프로그램의 자동업데이트 서버를 통해 내부 직원 PC에 악성코드가 침투한 것으로 알려졌다.

이호웅 안철수연구소 시큐리티대응센터장은 "웹서버는 장시간 노출이 필요한데 자동 업데이트서버는 단 5분만 장악해도 많은 사람에게 퍼질 수 있고 IP를 필터링해 공격 대상자에게만 공격 파일을 떨어뜨릴 수도 있다"고 위험성을 지적했다.

이 센터장은 "APT는 막기 힘들어도 전조 증상을 느낄 수 있는데 너무 미미하기 때문에 무시하기 쉽고 막더라도 해커는 집요하게 공격을 시도한다"면서 "기업 내 모든 정보에 대한 가시성 확보가 화두"라면서 조직내부 정보나 구성원 신원정보 통제, 보안 위협 징후에 대한 내외부 모니터링, 웹하드나 소프트웨어 자동 업데이트 사이트 접속시 악성코드에 감염되지 않도록 구성원 대상 보안교육 등을 제안했다.

김홍선 대표는 "과거엔 IT 보안 담당자와 해커 간의 싸움이었다면 이젠 전문가뿐 아니라 좀비PC화된 민간인들과 벌이는 전방위 싸움으로 바뀌었다"면서 외부 공격과 내부 유출을 동시에 감시하는 전방위 대응 체제를 강조했다.

SK컴즈 '보안 관제'를 맡았던 안철수연구소 책임론에 대해 김 대표는 "보안 관제는 디도스 공격처럼 네트워크를 통해 외부에서 들어오는 것을 막는 것이고 이번 사건은 악성코드 파일로 내부 PC를 공격한 것이어서 관제 영역 밖"이라면서 "기업들이 내부 관제를 외부업체에 맡기는 것에 거부감을 갖고 있어 자체적으로 하는 추세지만 내-외부 통합 관제 필요성도 나오고 있다"고 밝혔다.

아울러 김홍선 대표는 "사고가 나면 일단 까봐야 하는데 현장에 가면 이미 (관련 자료를) 포맷해 증거가 안 남아 있다"면서 "상대가 어떤 자인지 알아야 다음에 오더라도 막을 수 있다"면서 외국처럼 해킹 피해 기업의 '증거 인멸'을 막아야 한다고 지적했다.