블랙베리 "사람 목숨 달린 산업IoT시스템, 진짜 보안 갖춰야"

카이반 카리미 블랙베리테크놀로지솔루션 영업 수석부사장

컴퓨팅입력 :2019/05/24 16:32

"누가 내 스마트폰을 해킹하면 신용카드나, 모든 연락처 정보를 가져갈 수 있겠지만, 내가 죽진 않는다. 그런데 자동차를 해킹해서 그걸 제어하면 어떻게 될까. 운전자와 동승자뿐아니라, 인도에 있던 무고한 사람마저 죽일 수 있다. 생명과 밀접한 영역엔 진짜 보안이 필요하다."

카이반 카리미 블랙베리 테크놀로지 솔루션 영업 수석부사장이 최근 인터뷰 자리에서 산업 사물인터넷(Industrial IoT) 인프라와 시스템용 소프트웨어의 보안 수준을 강조했다. 쿼티 키보드 폰으로 비즈니스 스마트폰 시장에서 탄탄한 입지를 쌓아 왔던 그 블랙베리의 임원이다.

카리미 수석부사장의 위 발언은 지디넷코리아와의 인터뷰 중 산업내 미션크리티컬 애플리케이션 운영환경에 맞는 보안성을 강조하며 나왔다. 블랙베리가 보장하는 보안 수준은 구글의 안드로이드와 애플의 iOS보다 월등하다는 뉘앙스였다.

카이반 카리미(Kaivan Karimi) 블랙베리 테크놀로지 솔루션 영업 수석부사장

한국에서 '블랙베리' 하면 그저 한때 비즈니스 스마트폰 시장 선도업체로 인식되지만, 이 다국적 회사는 차량, 무선통신, 제조와 에너지 등 여러 업종을 아우르는 임베디드 소프트웨어와 보안 기술 자산을 기반으로 B2B 시장에서 움직여 왔다. 스마트폰 사업은 그 일부분이었다.

그간 블랙베리의 입지를 다져온 건 스마트폰 사업이 아니었다. QNX라 불리는 임베디드 운영체제(OS)와 관련 소프트웨어를 도입한 자동차, 제조, 항공, 에너지, 의료, 교통, 국방 등 분야별 주요 사례였다. 이제 산업별 IoT가 확산되면서 그 존재감이 더 커질 전망이다.

이달 중순 방한한 카리미 수석부사장의 담당 조직인 '블랙베리 테크놀로지 솔루션'은 블랙베리의 스마트폰이 아니라, 임베디드 솔루션과 산업용 보안 기술을 다룬다. 블랙베리 테크놀로지 솔루션은 기업용 모빌리티와 보안통신 기술 사업과 함께 '블랙베리 IoT 부문'으로 묶인다.

카리미 수석부사장은 담당 조직의 영업뿐아니라 마케팅, 파트너관리, 성장전략 운영을 총괄하고 있다. 자동차, 의학, 국방, 산업분야의 미션크리티컬 애플리케이션을 구축하고 운영하기 위한 임베디드 소프트웨어와 사이버보안 솔루션 사업을 성장시키는 게 그의 역할이다.

그는 블랙베리가 차량용 소프트웨어 분야에서 구글, 마이크로소프트(MS), 애플같은 IT업체와 비교를 불허하는 입지를 갖췄다고 자부했다. 축적된 임베디드 기술역량과 지난해 인수한 사이버보안업체 '사일런스'의 기술을 활용해 폭넓은 산업IoT 기술 수요에 대응할 계획이다.

블랙베리는 2011년 6월 한국 사무소를 두고 영업을 시작했다. 8년간 연매출 두자릿수 성장세를 지속하고 있다. 국내 에너지, 국방, 교통관련 기업이 총판 역할을 맡고 있고 채널 파트너 업체도 확보된 상태다.

카리미 수석부사장과의 인터뷰를 아래 일문일답으로 재구성했다.

- 회사의 조직 구성, 주력 사업, 주요 고객사 현황을 알고 싶다

"블랙베리는 지적재산(IP) 라이선스 부문, 내가 속한 블랙베리 테크놀로지 솔루션을 포함하는 IoT부문, 최근 인수한 사이버보안조직 사일런스, 세 사업조직을 갖고 있다. 그중 블랙베리 테크놀로지 솔루션은 안전, 보안, 임베디드 플랫폼 서비스를 담당한다.

블랙베리 테크놀로지 솔루션에서 임베디드 시스템 운영체제인 QNX가 가장 큰 사업이다. 군용 라디오, 자동차, 유럽과 북미 지역의 신호제어시스템, 동남아시아와 유럽과 북미의 철도통신시스템, 다양한 헬스케어와 이료 모니터링, 에너지 분야 인프라에서 QNX를 쓴다.

풍력발전 시장 상당 비중과 항공시스템같은 미션크리티컬 시스템을 QNX가 지원해 왔다. 최근 우리 소프트웨어 업그레이드를 원한다고 연락해 들른 프랑스 고객사에선 원자력발전소에 28년째 QNX 버전2를 쓰고 있는데, 한 번도 오작동(crash)하지 않았다.

다수 자동차 회사가 QNX를 쓴다. 운행중인 1억2천만대 자동차가 QNX를 탑재했고, 1차협력 부품사 10곳 중 9곳이 QNX를 쓴다. QNX가 처음엔 차량용 텔레매틱스와 인포테인먼트를 지원했고, 3년 전 콕핏과 ADAS로 확장해 이제 거의 전체 (차량 소프트웨어) 영역에 대응한다."

- 자동차 업계에 'QNX'를 공급해 왔는데, 구글, MS, 애플이 진입한 이후 상황은 어떤가

"QNX는 주행 기능을 포함해 전체 자동차의 작동을 위한 총체적 OS라고 보면 된다. 나머지 SW는 인포테인먼트 시스템에만 초점을 맞춘 것이다. (전체 작동을 위해 인포테인먼트와 별개로) 자동차 내부의 여러 애플리케이션이 있다. 이런 분야에 MS 기술은 더 이상 없다. 아직 시장에 선정되고 있는 것들이 있는데, 과거 만들어 놓았던 제품이다. 가장 많이 쓴 곳은 포드의 (인포테인먼트 시스템) '싱크 원'과 '싱크 투'다.

MS, 애플, 구글 모두 인포테인먼트에 집중하고 있다. 이들은 그 외의 영역에 신경쓰지 않는다. 우리는 인포테인먼트 시장에 50% 넘는 점유율을 보유하고 있다. 우리는 다른 부분, (전장 통합 및 마이크로프로세서 적용) 미래 차량 영역에 다 들어가 있다고 보면 된다.

인포테인먼트 영역에서 MS도 리눅스도 더 이상 가치가 없지만, 안드로이드 앱을 지원하는 것에는 가치가 있다고 본다. 그래서 '디지털콕핏' 플랫폼을 제공한다. 이 플랫폼은 자동차 승객이 (구글) 안드로이드 앱을 자동차의 핵심 시스템에 영향을 주지 않게 구동할 수 있다.

디지털콕핏에 인스트루먼테이션(instrumentation, 주행정보 측정부)과 캐빈(cabin, 탑승공간)이 결합돼 있다. 인포테인먼트와 미션크리티컬 부분을 분리했다. 하이퍼바이저를 이용해 안드로이드 앱을 구동하는 QNX와 캐빈(cabin, 탑승공간) 기능용 QNX를 따로 제공한다."

- 인포테인먼트 시스템에 안드로이드앱을 왜 돌려야 하나

"사실 자동차 산업은 마진율이 높지 않다. 장기적으로 업계 미래가 밝지만은 않다. 그래서 앞으로 자동차 제조사들이 데이터를 수익화하는 비즈니스 모델을 생각해야 하는 상황이다. 대부분 회사는 이미 자동차에서 나오는 데이터로 수익창출방안을 구상하는 조직을 만들어 놨다.

안드로이드앱은 자동차회사가 인포테인먼트를 통해 고객과의 관계를 확보하고 데이터를 소유하기 위한 수단이다. 구글은 광고수익을 위해 (앱과 서비스 사용자의) 데이터를 가져가는데, 자동차회사도 데이터를 장기적인 수익원으로 삼고자하면 그런 접근에 눈을 뜰 거다."

- 타사 플랫폼 대비 블랙베리 소프트웨어의 이점이 뭔가

"(미국 카네기멜론대학교 소프트웨어엔지니어링연구소 연구자료와 미국 NIST의 보안취약점데이터베이스 통계를 인용하며) 주요 운영체제(OS)별 취약점 현황을 보면, 2017년도 블랙베리 QNX에서 발견된 취약점은 5개였다. 구글의 안드로이드는 1천개 이상, MS의 윈도는 (버전별로) 수백개, 애플의 iOS도 수백개, 리눅스도 수백개씩 발견됐다.

보안이 문제되지 않는다면 어떤 OS를 써도 되지만, 우리는 보안이 중요한 시대에 살고 있다. 누군가 제 스마트폰을 해킹한다면 신용카드와 모든 연락처 정보를 가져가겠지만 그렇다고 내가 죽진 않을 거다.

그런데 누가 자동차를 해킹해서 제어한다면 사람을 죽일 수도 있다. 운전자, 동승자뿐아니라 인도로 돌진해 무고한 사람까지. 자동차를 비롯해 생명과 밀접한 관계가 있는 시스템, 미션크리티컬 시스템에는 진짜 보안이 필요하다."

- 블랙베리라는 이름은 스마트폰 제조사 이미지를 부각시키지 않나

"스마트폰 사업도 일부 남아 있다. 정부, 정보기관, 은행, 증권사 등 높은 수준의 보안을 요구하는 조직을 대상으로 제한적인 사업을 한다. 모바일 영역에서 해킹이 확산돼가는 상황에 보안에 대해 누구보다 잘 알고 중시하는 정보기관이 우리를 채택한 점에 의미가 있다.

실제로 북대서양조약기구(NATO)가 우리 음성통화 보안제품 '시큐스마트'를 도입해 타국의 도청에 대비하고 있다. 앱 컨테이너, 양자대응 코드서명 서버도 개발했다. 100여명의 데이터과학자를 보유해 인공지능(AI) 기반 선제적 보안을 제공하는 사일런스를 최근 인수했다.

우리는 엔터프라이즈모바일매니지먼트(EMM), 노트북같은 단말뿐아니라 자동차도 포함하는 유니버설엔드포인트관리 제품도 보유했다. 이걸 은행, 방산업체, 항공사, 자동차회사, 헬스케어 업체, 미디어 회사들이 쓴다.

우리는 소프트웨어와 서비스 중심의 회사지만, 과거부터 있었던 '보안의 대명사' 이미지를 고려해 블랙베리라는 브랜드명을 유지하고 있다. 사람들의 데이터, 기기, 자산, 통신, 운송 환경을 보호하고 기업들이 우리 소프트웨어와 서비스를 이용해 제품을 만드는 것을 돕는 것이다."

- 국내외 시장에 어떤 기대를 하고 있고 앞으로의 사업 계획은 무엇인지 알고 싶다

"다른 조직의 사업 활동을 잘 알 수는 없지만, 한국에서는 자동차 산업 중심으로 QNX 사업을 잘 해 왔고 최근 자동차뿐아니라 철도, 조선, 해양 산업에도 진출했다. 여전히 자동차 업종이 최대 사업인 건 맞지만, 사이버보안 제품과 서비스를 통한 확장을 전개할 계획이다.

전사 차원에서 보유 자산을 갖고 미래에 대비한 기술을 개발하고 있다. IT 솔루션 관점에서는 관리 대상 엔드포인트를 자동차까지 포함한 커넥티드 디바이스에 대응하게 될 거다. IT 관리 측면으로는 임베디드시스템 전체의 소프트웨어 수명주기를 사이버보안 관점에서 관리하고.

IT와 임베디드 양쪽에 전문성을 가진 회사는 우리뿐이기에, 경쟁상대가 없을 것이라 본다. 회사가 인수한 사일런스의 기술은 사용자의 비정상 조작이나 이상 활동을 AI로 탐지해 보안사고 예측과 예방을 하는 데 활용된다.

관련기사

사일런스 기술을 노트북에 적용하면 키보드나 마우스 조작 방식을 기준으로 정상 사용자를 판별하고, 그 스타일이 다른 사람을 부정 사용자로 탐지한다. 같은 기술을 달리 적용하는 사례를 내놓을 수 있을 것이다.

자동차를 예로 들면 핸들을 쥐는 방식, 돌리는 방식, 시선을 돌리는 방식으로 (정상, 비정상 운전자를) 탐지가 가능하도록. 자동차뿐아니라 스마트시티, 지능형 교통, 산업 IoT 분야에 이런 기술을 같은 방식으로 적용해 보안성을 제공할 수 있을 것이다."