"IoT 시대엔 냉장고와 변기도 좀비PC 가능성… 개인도 보안 의식 강화해야"

 
랜섬웨어 공격으로 13억원의 데이터 몸값을 지불한 웹호스팅 업체 ‘인터넷나야나’는 보안 업계에 또 하나의 교훈을 남겼다. 인터넷이 사업의 마당, 데이터가 사업의 밑천인 온라인 세계에서 보안을 소홀히 한 대가가 어디까지 퍼질 수 있는지를 보여준 것이다. 이석우(49) 펜타시큐리티 사장은 “흔히 소 잃고 외양간 고치지 말라며 보안의 중요성을 강조하지만, 이것도 정확한 표현은 아니다”라며 “한번 당하면 소만 잃는 게 아니라 외양간 전체가 날아갈 수 있는 게 요즘 해킹”이라고 강조했다.
펜타시큐리티는 1997년 세워진 보안 솔루션 회사다. 안랩 등과 함께 국내 보안 1세대 업체로 꼽힌다. 2015년 클라우드 기반의 웹 방화벽 서비스를 국내 최초로 선보였다. 최근엔 소규모 사업자를 대상으로 무료로 이 서비스를 제공하고 있다. 이 사장은 “사회 전반의 보안 수준을 높이기 위해 무료 서비스를 시작했지만, 이조차 ‘필요 없다’고 손사래 치는 사업자도 많다”며 “중소업체들의 보안 인식이 심각하다”고 말했다. 다음은 일문일답.
 
보안1세대 펜타시큐리티 이석우 사장 

국내 최초 클라우드 기반 웹방화벽 서비스
한달 사용량 4GB 미만 사업자에 무료 제공
“그조차 귀찮다 마다해… 보안 불감증 심각”

 
-올해 들어 숙박 앱 ‘여기어때’에 이어 ‘인터넷나야나’까지 대형 사고를 당했는데.
 

이석우 펜타시큐리티 대표 [사진 펜타시큐리티]

이석우 펜타시큐리티 사장 [사진 펜타시큐리티]

“몇 년 전만 해도 대기업들도 마찬가지였다. 대기업들은 몇번의 대형 해킹 사고를 겪으며 많이 좋아졌다. 사건이 있을 때마다 업계 전체가 화들짝 놀라 보안 관련 투자를 확 늘리곤 했다. 중소기업은 그동안 상대적으로 이런 위기의식을 덜 느꼈다.”
 
-최근의 해킹 사고는 회사 전체를 쥐락펴락할 정도로 규모도 크다.
“해킹 공격이 갈수록 고도화되고 있다. 10여년 전만 해도 해킹은 대부분 장난 수준이었다. 종교 단체 홈페이지에 음란 사진을 올리거나, 자기가 해킹을 했다는 걸 과시하는 문구를 띄우는 식이었다. 그런데 최근엔 실익을 목적으로 하는 해킹이 많다. 1, 2년을 공들여 해킹 바이러스를 곳곳에 심어놓고 짧은 시간에 공격을 한 뒤 돈을 챙겨 사라진다. 목표 사이트의 취약점을 알아내는 데 거의 정보기관 수준으로 공을 들인다.”
 
-이런 공격을 영세 업체들이 다 대비할 수 있을까.
“보안이 안 되면 내 사업 전체가 한번에 날아갈 수 있다는 인식이 없는 게 문제다. 보안은 옵션이 아니다. 하면 좋지만 여력이 안되면 안 할 수도 있다고 생각해선 안된다. 예전엔 보안 시스템 투자에 적잖은 비용이 들었다. 지금은 다르다. 웹 사용량만큼만 요금을 내는 서비스형 웹 방화벽은 설치 비용이 생각보다 훨씬 적다. 우리 회사의 경우 월 이용량이 4GB가 되지 않는 웹 페이지는 무료로 보안 솔루션을 이용할 수 있다. 우리나라 웹 페이지 열에 여덟, 아홉은 월 사용량 4GB를 넘지 않는다. 웬만큼 장사가 잘되는 온라인 쇼핑몰이 아니고선 공짜로 보안 솔루션을 쓸 수 있는 셈이다. 그런데도 ‘가입해 서비스를 이용하라’고 권하면 ‘나중에 하겠다’는 이들이 많다. 보안 인식이 더 개선돼야 한다.”
 
-왜 무료로 보안 솔루션을 설치해주나. 미래 고객 확보 차원인가.
“그런 점도 있지만, 더 근본적인 이유가 있다. 해킹이란 건 전염병과 비슷하다. 나만 조심한다고 안전한 게 아니다. 큰 기업이든 작은 기업이든 우리 사회의 모든 컴퓨터가 일정 수준 이상의 보안 시스템을 갖춰야 내 컴퓨터가 안전하다. 예를 들어 랜섬웨어 공격은 바이러스에 감염된 좀비 PC를 활용하는 거다. 내가 아무리 보안을 잘해도 우리 사회에 바이러스에 취약한 좀비 PC가 많으면 나도 위험하다.”
 
-그런 면에서 기업 뿐 아니라 개인의 보안 의식도 중요한 것 아닌가.
“물론이다. 특히 사물인터넷(IoT) 시대엔 더더욱 그렇다. 지금은 냉장고와 정수기, 변기가 모두 좀비 PC가 될 수 있다. 각각의 가전이 다 컴퓨터처럼 작동하고, 인터넷으로 연결돼 있지 않나. 가정에 CCTV가 설치돼 있다면, 누군가 홈네트워크를 침입해 집안 상황을 손바닥 보듯이 들여다볼 수 있다. 이런 위협을 인식하는 사람이 많지 않다는 게 문제다.”
 
-IoT 시대가 보안 업계에는 큰 기회겠다.
“손정의 소프트뱅크 회장이 미래 핵심 기술로 꼽은 두 가지가 보안과 연결성이다. 모든 사물이 컴퓨터가 되는 IoT 시대엔 보안 이슈가 훨씬 중요해질 것이다. 이미 자동차 안에 연산 작업을 하는 프로세서가 50개가 넘게 들어간다. 자율주행차가 되면 얼마나 많은 프로세서가 탑재되겠나.”
 
-국내 보안 1세대로 꼽힌다. 컴퓨터 좀 한다는 사람들이 보안 산업에 많이 몰리는 이유가 뭘까.
“컴퓨터를 다뤄본 사람들은 돌아가는 판을 알기 때문에 컴퓨터와 네트워크가 살아있는 한 보안 쪽 수요가 끊이지 않을 거란 걸 알고 있다. 도전 의식을 불러일으키는 영역이라는 점도 특징이다. 보안 솔루션을 개발하려면 프로그램 실력만으로는 안된다. 소프트웨어에 관한 모든 것을 알고 있어야 하고 암호학 같이 수준높은 수학을 이해해야 한다. 고수들은 누구나 도전해보고 싶어하는 영역이다.”
 

이석우 펜타시큐리티 대표 [사진 펜타시큐리티]

이석우 펜타시큐리티 사장 [사진 펜타시큐리티]

 
-우리나라 보안 산업의 세계 경쟁력은.
“기술 경쟁력은 세계 수준이다. 하지만 글로벌 사업을 벌이는 역량은 기술에 못미친다고 본다. IoT 시대에 국내 제조업체들과 손잡으면 좋은 사업 기회가 많을 걸로 기대한다. 우리 회사는 최근 노르웨이의 스마트 전력 시스템에 보안 소프트웨어를 납품했다. 우리가 노르웨이 전력 당국과 접촉한 게 아니라, 노르웨이에 전력계를 납품하는 국내 회사와 손잡은 것이다.”
 
-사회 전반의 보안 수준을 높이려면 어떤 노력이 필요할까.
“초연결 사회는 초해킹 사회나 마찬가지다. 우리 회사 모토가 선보안 후연결(Secure then Connect)다. 연결하고 나서 보안을 고민하지 말고, 보안 문제를 해결해놓고 연결하라는 거다. 인식 개선을 위해선 정부와 언론의 역할이 중요하다. 우리가 최근 위생 선진국으로 꼽히게 된 데도 정부와 언론의 캠페인이 큰 역할을 했다. 보안 의식도 캠페인을 통해 개선될 여지가 많을 거라 본다.”
 
[기사 원문보기  중앙일보 – http://news.joins.com/article/21675686]