"보안은 통합이 대세, 올해도 가속화할 것"
지금 보안 시장은 '통합의 시대'다.
대형 보안업체는 물론 EMC, 마이크로소프트, 오라클 등 인프라 솔루션 공급 업체들까지 앞다퉈 '인프라+보안'을 '거스를 수없는 시대 흐름'으로 밀어부치고 있다. 아트 코비엘로 EMC 총괄 부사장은 최근 열렸던 RSA컨퍼런스에서 "앞으로 수년안에 보안 제품만 공급하는 업체는 역사속으로 사라질 것이며 보안 시장은 EMC와 같이 보안과 인프라를 모두 공급하는 업체들이 주도할 것"이라고 호언장담했다.
돌아가는 상황만 놓고 보면 어쨌든 보안 시장은 지금 통합 열풍이다. 클라이언트와 서버, 그리고 네트워크 보안 사이의 통합을 넘어 인프라와 보안이 컨버전스(융합)되면서 시장 판도를 확 바꿔놓고 있다. MS, 시스코, 오라클 등이 보안의 맹주를 노리고 있는게 요즘의 상황이다.
클라이언트와 서버 그리고 네트워크 보안간 통합에 주력하는 안철수연구소에게 인프라 업체들의 이같은 행보는 어떤 의미일까? 인프라 업체들의 통합 논리는 안연구소의 제품 라인업을 훌쩍 뛰어넘었다. 통합이란 배를 함께 탔기에 기회일 수 있으나 안연구소는 인프라 업체가 아니란 점에서 위협적인 요소인 것도 부정할 수 없는 사실이다.
RSA컨퍼런스에 직접 다녀온 김익환 CTO를 21일 오후에 만나 행사 참가 소감과 최근 보안 시장에 대한 흐름에 대한 얘기를 나눴다.
RSA컨퍼런스에 참가하셨는데요, 행사 분위기는 어떠했습니까?
이번 RSA컨퍼런스에는 340개 업체가 전시장에 참가했고 1만6천명이 등록했다고 하는데, 다 둘러보지는 못했습니다.빌 게이츠는 기조 연설을 했고 래리 엘리슨 오라클 CEO는 온다고 했다가 참석을 못해 아쉬움을 남겼지요. 참고로 빌 게이츠는 이번이 RSA컨퍼런스에서 하는 마지막 기조연설이었습니다.
현재 보안 시장은 듣기만 해도 재미있는 현상은 별로 없습니다. 어느 정도 성숙 단계로 들어선 것이죠. 판이 정리되고 있는 듯한 느낌이 듭니다. 때문에 올해는 M&A가 활성화할 것이란 예상들이 많고 내년 RSA컨퍼런스 참가업체수도 올해보다 적을 것이란 전망이 나오고 있습니다.
이번 RSA컨퍼런스에서는 전문 보안 업체들의 전망에 대해 회의적인 견해를 밝힌 아트 코비엘로 EMC 부사장의 발언이 관심을 모았습니다. 그의 견해를 어떻게 생각하십니까?
전체적인 맥락에서는 일리가 있습니다. 실제로 '순수 보안업체가 할게 얼마나 있겠느냐'란게 화두로 떠올라 있어요. 보안 시장은 지금 통합이 대세입니다. IT역사를 보면 통합과 분산이 주거니받거니 하면서 흐름을 주도해왔는데, 현재는 통합이 헤게모니를 틀어쥔 상황입니다. 고객들은 따로따로 보안 솔루션을 구입하는 것보다는 한 업체로부터 한꺼번에 도입하는 것을 선호하고 있습니다. 이에 스토리지 업체서도 보안에 대한 필요성을 느끼게 됐고 EMC가 RSA시큐리티를 인수한 것도 이같은 관점에서 해석하면 될 것 같습니다.
안연구소 입장에서 보면 인프라 업체들의 보안 시장 입성에 안심할 수만은 없을 것 같은데요.
비즈니스 기회 측면에서 보안은 너무 다양화돼 있습니다. 통합이 아무리 대세라고 해도 한 업체가 모든 것을 다할 수는 없어요. 구멍은 있기 마련입니다. 안연구소는 그나마 많은 것을 갖춘 편입니다. 앞으로 새로운 기술들이 계속해서 나올텐데, 중요도를 따져 필요하다면 적용해 나갈 것입니다.
MS 윈도비스타의 경우 안연구소에게 위협이 될 것도 같습니다. 이에 대한 입장은 무엇입니까?
당연히 경쟁하게 될 것입니다. 그러나 바라보는 입장은 서로 달라요. MS는 운영체제(OS)에서의 우위를 가졌다는 점에서 경쟁력이 있겠지만 통합 측면에서는 한계가 있을 것입니다. 네트워크 보안까지 갖고 있는 안연구소가 여기에서는 강점을 발휘할 수 있을 것입니다.
최근 보안 시장에서 주목해야할 기술 흐름이 있다면 무엇을 꼽을 수 있을까요?
우선 ID관리를 꼽겠습니다. ID관리는 지난해에만 해도 화두 정도였는데 올해부터는 고객들이 진지하게 받아들이고 있는 것 같아요. RSA컨퍼런스에서도 ID관리 분야는 별도 트랙이 만들어졌습니다. 트랙을 따로만들기가 쉽지 않은데, 그만큼 ID관리가 중요해지고 있다는 뜻이겠지요.
ID관리외에 인터넷전화(VoIP), 내부 데이터가 밖으로 나가는 것을 방지하는 내부 보안, 랜섬웨어, 피싱 방어도 화두입니다. VoIP의 경우 시장이 커지고 있으니 여기에서 경제적 이득을 취하려는 이들이 늘어날 것으로 봐요. 피싱도 흥미롭습니다. 개인적으로 피싱을 퍼뜨리려는 자와 막으려는자간 기술 경쟁이 현재 보안 시장에서 가장 재미있는 싸움이라고 봅니다.
안연구소에 합류하면서 개발 프로세스의 변화를 강조했는데요, 지금 상황은 어떻습니까?
많이 안정됐습니다. 지금은 어떤 개발도 잘 할수 있다는 자신감이 있습니다. 개발 프로세스나 방법론에 있어 한국에서는 자부할만 하다고 봅니다.
안연구소는 연구소장과 CTO간 역할이 나눠져 있습니다. 얼핏보면 비슷할 것도 같은데 무엇이 다른지요?
인사관리 등 관리는 연구소장이 하고 CTO는 장기적인 기술 전략과 기술적 측면에서 사업 기회를 개발하는데 초점을 맞추고 있습니다.
블로터닷넷이 JCO와 손잡고 '디벨로퍼2.0'을 화두로 던졌습니다. 디벨로퍼2.0은 개발자 업그레이드를 뜻하는 말인데요, 한말씀 부탁드립니다. (김익환 CTO는 <대한민국 SW가 없다의 저자>이기도 하다.)
요즘 개발자들의 사기가 떨어진 것은 사실입니다. 자기비하가 심하다는 생각이 들 때도 있어요. 그러나 자제할 필요가 있다고 봅니다. 그런 얘기 자꾸 듣다보면 다른 사람들이 당연하게 생각할 수도 있거든요.(웃음) 사람이 없다보니 한국의 개발자 환경은 매우 열악합니다. 그러나 개발자들이 스스로 노력해야 할 부분도 있다고 봐요. 개인적으로 개발자 뽑을때 코딩 경력은 별로 중요하게 생각하지 않습니다. 개발자라면 코딩 능력은 당연히 갖고 있어야 합니다. 코딩 잘하는게 자랑은 아니에요. 코딩은 개발의 일부일 뿐입니다. 전문가가 되려면 인프라도 배워야 하고 그래야만 SW전문가가 될 수 있습니다. 한때의 유행이 아니라 기본이 중요하다는 거죠. 앞으로 이런 것들에 대한 목소리를 낼 생각입니다. 블로그도 운영해볼 계획입니다.
(개발자 관련 대목에서 김익환 CTO는 할말이 많아 보였습니다. 다음 기회에 별도의 인터뷰 내지는 컬럼을 통해 독자분들에게 좀 더 많은 얘기를 전달해 드리겠습니다.)