"국산 보안 SW, 계속 폐쇄적으로 가면 공멸"

이동범 지니네트웍스 대표, 공개적으로 쓴소리

일반입력 :2014/09/24 18:43

황치규 기자

고려대 정보보호대학원 임종인 원장은 최근 산학 정보보호 활성화 포럼에 참석해 국내 보안업계가 단품 프로젝트 위주로 진행하다보니 수요자들 입장에서 사고 싶은 제품이 등장하지 않고 있다며 민간에서 지갑을 열고 수요를 창출할 수 있는 혁신적인 제품들이 나와야 한다고 지적했다.

시장 확대에 도움 될만한 얘기가 나올거라 기대했던 보안 업체 입장에선 예상치 못한(?) 쓴소리였다. 그러나 임 원장의 발언에 대해 할말 제대로 했다는 반응이 업계 내부에서 많은 것 또한 사실이다. 누워서 침뱉기니, 공개석상에선 내놓고 말을 하지 못할 뿐이다.

공개 석상에서 보안 업계 관계자들이 던지는 메시지들은 정부과 기업들의 관심과 투자가 더 필요하다는데 초점이 맞춰진다.이런 가운데 네트워크 보안 업체 지니네트웍스의 이동범 대표가 공개석상에서 보안 산업의 문제점을 지적하고 나섰다. 다른 제품과 상호 연동성이 떨어지는 국내 보안 제품들의 폐쇄성을 도마위에 올렸다.

이동범 대표는 최근 한국침해사고대응팀협의회 워크숍에 참석해 해외 제품들은 다른 여러 솔루션, 심지어 경쟁사 제품과도 연동되는데 국내 보안 제품들은 폐쇄적이다면서 잠재적인 경쟁상대라고 보면 연동을 안해주는 경우가 있는데, 결국 국내 보안 생태계 전체의 공멸로 이어질 수 밖에 없다고 목소리를 높였다. 여러 솔루션들과 맞물려 유기적으로 돌아가지 않는 제품으로는 경쟁력이 없다는 것이다.

이동범 대표는 폐쇄적인 보안 제품이 늘면 몇년안에 국내 보안 업체들이 한꺼번에 사라질 수도 있다고 경고했다.

특정 기업 환경에 지나치게 최적화된, 이른바 커스터마이징(Customizing) 제품들도 문제로 지적됐다. 이동범 대표는 커스터마이징된 보안 제품에 대해 '쓰레기', '보안 제품도 아니다'라는 과격한 꼬리표까지 붙였다.

이 대표는 커스터마이징되면 공급 업체는 해당 제품에 대해 패치(제품 업데이트)도 할수 없다면서 그런데도 국내 기업들은 계약서를 만들때 커스터마이징해줄 것이라는 조항을 집어넣는다. 외산 업체는 어차피 안해주니 국내 업체들에게만 요구한다고 지적했다. 보안 업체 뿐만 아니라 보안 제품을 쓰는 고객들도 마인드 변화가 필요하다는 것이었다.

이동범 대표는 보안 제품을 커스터마이징하는 대신 애플리케이션 프로그래밍 인터페이스(API)를 쓸 것을 적극 주문했다. 그러면 국내 보안 업체들의 경쟁력도 올라갈 것이란게 그의 생각이다.

관련기사

이 대표는 외국 업체들은 다양한 API를 제공하는데 국내 업체들은 그런 업체가 많지 않다면서 그러다보니 기술력도 안쌓이고 고객도 산 제품을 오래 못쓰는 상황이 계속되고 있다고 지적했다. 또 사용자와 공급 업체가 모두 달라져야 공존할 수 있다면서 보안 업체만 바뀐다고 생태계가 달라지지는 않는다. 고객도 함께 가야 한다고 거듭 강조했다.

이동범 대표는 2005년 지니네트웍스를 창업하기전 어울림정보기술 연구소장을 지낸 '기술통'이다. 창업 이후에도 개발 프로젝트를 이끄는 기술과 친숙한 경영자로 유명하다.