구독상품안내
한국통신의 1일 매출액은 1백억이다. 이 1백억의 기록은 컴퓨터 하드디스크에 기록돼 있다. 만약 이 기록이 날아간다면 순식간에 1백억이 사라지는 것이다. 이처럼 우리 사회에서는 언제부터인가 컴퓨터 안의 정보가 가치를 지니게 됐다. 그러면서 자연스럽게 등장한 것이 네트워크 보안 문제다. 어느 건물에 들어갈 때 수위나 감시카메라가 있듯이 이젠 컴퓨터에도 네트워크에 들어오는 이용자의 신분을 확인하는 일이 필요해졌다. 이것이 네트워크 보안의 기본이 되는 방화벽(firewall)이다. 더 나아가 요즘에는 이용자들이 무슨 일을 하며 네트워크가 외부인에게 침입당했는지를 확인할 수 있는 소프트웨어까지 등장했다.
컴퓨터의 가치는 이들이 서로 연결되면서 무한대로 증폭됐다. 이것이 네트워크의 위력이다. 이 위력으로 전세계가 하나로 연결되면서 시간과 돈이 절약됐다. 반면 가치있는 정보를 악용하려는 사람들이 생겨난 것도 부인할 수 없다. 여기서 네트워크 보안전문가의 탄생은 필연적인데, 그 주인공이 바로 386세대인 김창범씨(31)다.
해킹과 보안, 동전의 양면
그가 네트워크 보안에 관심을 갖게 된 것은 KAIST 전산학과 학부시절 교수들의 성능 좋은 컴퓨터를 써보고 싶어 해킹하면서부터다. 또 일부 교수들이 빌려준 계정을 여러 명이 쓰다보니까 숙제를 비롯해 자신의 정보가 유출된다는 것을 알게 됐고, 자신도 다른 친구들의 정보를 쉽게 볼 수 있다는 것을 알고 더욱 정보 보안에 흥미를 가졌다. "해킹과 보안은 동전의 양면과 같아 보안을 하기 위해서는 해킹을 해봐 시스템의 취약한 면을 파악하는 것이 최선이다." 그의 말이 자신의 해킹 경력을 정당화하기 위한 것만은 아닌 듯하다.
그 후 엘리베이터 관리 시스템을 인공지능기법을 사용해 개발한 것으로 석사학위를 받고 박사과정에 입학한다. 이 기간 중 96년 실리콘밸리에서 미국 회사와 프로젝트를 수행하면서 벤처에 묘한 이끌림을 받는다. 물론 실행의 불씨가 된 것은 가슴속에 내재하던 네트워크 보안. 드디어 98년 그를 포함한 전산학과 박사과정 2명과 공학박사 1명, 전산학과 학부생 3명과 함께 인젠이라는 벤처기업을 설립한다.
이때 그는 동료들과 함께 방화벽 제품인 네오게이트와 네트워크, 그리고 감시 및 침입탐지 시스템인 네오와쳐를 개발한다. 또 서버의 보안 상태를 점검하고 관리하는 소프트웨어인 네오가드와 네트워크의 보안을 한 곳에서 관리할 수 있도록 한 네오어드민도 있다. 이것들은 모두 자체 기술로 개발된 것으로 전반적으로 선진국 수준에 접근했다는 평가를 받았다.
국산화를 해야 하는 이유
국가적으로 보면 대부분의 네트워크 보안 소프트웨어는 수입해 쓰는 실정이다. 이에 대해 그는 우려를 표명했다. 어떤 소프트웨어에도 약점은 있기 마련이고 또 일부러 관리자를 위한 홀(외부에서 접근 가능하도록 만든 것)을 만들기도 한다는 것이다. 따라서 외국의 보안 소프트웨어를 사용하면 외국에 의한 정보 유출의 가능성을 전혀 배제할 수 없다는 것이다. 즉 우리나라의 네트워크 보안을 위해서는 우리가 개발한 시스템을 이용하는 것이 더 적당하다는 얘기다.
또 현재 대부분의 기업체나 공공기관에서는 네트워크 보안 시스템이나 소프트웨어를 사다가 설치해 사용하는 1차적인 보안구조를 갖고 있다. 현재 미국에서는 이 단계를 지나 네트워크 보안 시스템 컨설팅까지 이뤄지고 있다. 즉 네트워크 시스템의 보안 상태를 전반적으로 점검한 후 적당한 시스템을 구축해 주거나, 현재의 시스템을 수정하도록 도와주는 것이다. 그가 인젠에 있을 때 국내 기관의 네트워크 시스템을 컨설팅하기 위해 시스템을 해킹한 후 취약점을 파악해 네트워크 보안에 관해 자문한 것도 그 예다. 물론 우리나라에서는 아주 드문 경우다.
그렇다고 앞으로 나아가야 할 방향이 네트워크 보안 컨설팅은 아니다. 개인적인 차원 또는 기관의 한 부서가 네트워크를 관리하는데는 한계가 있다. “오늘날 첨단경비시스템으로 경비를 위탁해주는 업체가 있듯이 네트워크 보안시스템도 위탁관리로 갈 것이다”라고 힘주어 말하는 것도 같은 이유다. 이것은 바로 네트워크의 시대인 21세기에 네트워크 보안전문가가 할 일이 무궁무진함을 의미한다.
또 그는 “네트워크 보안을 위해 새로운 시스템이 구현되더라도 해킹은 계속 될 것이다”라며 “해킹의 방법과 네트워크 보안 시스템은 서로 꼬리에 꼬리를 물며 발전할 것이다”고 말한다. 그렇기 때문에 네트워크 보안 전문가는 자칫 잘못하면 해커로 변할 수 있으므로 스스로 자신을 잘 통제할 수 있어야 한다고 강조했다.
3-4시간이 10분으로 느껴진다
네트워크 보안 전문가가 되려면 뭘 공부해야 할까. 크게 2가지로 나눌 수 있는데 보안과 관련된 수학 이론과 기술적인 문제를 해결할 수 있는 컴퓨터 운영체제를 배워야 한다. 그러려면 대개 전산학과나 컴퓨터 관련 학과에 들어가야 한다. 이에 대해 그는 무엇보다 중요한 것은 누가 시키지 않아도 끊임없이 매달리고 싶은 관심이 우선이라고 조언한다.
눈뜨면서부터 눈감을 때까지 컴퓨터와 생활한다는 그는 현재 벤처기업인 인젠에서 나와 박사과정을 마치려고 석사때 관심을 가졌던 분야(인공지능을 이용한 엘리베이터 관리시스템)로 논문을 쓰고 있다. 논문 외에 관심 분야는 네트워크 상에서 서로 인증하면서 정보를 주고받을 수 있도록 하는 프로토콜 개발이다. 즉 도청이 불가능한 시스템을 구축하려는 것이다. 학위를 마치고 역시 벤처기업을 설립해 네트워크 보안 시스템을 개발하고, 체계적인 네트워크 시스템 관리의 필요성을 관리자들에게 심어줄 계획이다.
이를 위해 요즘 사흘은 학교에 나가 논문을 준비한다. 나머지 날은 집이나 사무실에서, 낮에는 주로 책을 읽거나 국제적인 보안 소프트웨어 기술 동향을 파악하고, 밤에는 프로그램을 짠다. 주로 밤에 작업을 많이 하는데 일단 프로그램을 짜기 시작하면 3-4시간이 10분으로 밖에 느껴지지 않는다고 한다. 그러다 보면 새벽 3-4시를 넘기는 일은 흔하다. 늦잠꾸러기일 수밖에 없는 이유다. 언젠가는 시간에 쫓겨 프로그램을 짜다가 “내가 프로그램을 짜는 건지 손이 프로그램을 짜는지 모르겠네!”라고 되뇌인 적도 있다. 이런 생활을 가족이 어느 정도 이해하느냐는 말에, “신혼 6개월 동안 잘 해준 것으로 지금까지 버티고 있는데, 이제 그 약효가 끝나가는 것 같다”고 했다.
뜯어봐야 속이 후련해
2-3년 전 만해도 컴퓨터가 눈에 보이면 왠지 마음이 편안해졌는데, 이젠 네트워크에 연결된 컴퓨터여야만 안심이 된다. 일종의 직업병이다. 또하나 컴퓨터로 동작하는 것을 보면 무엇이든 뜯어보고 싶은 충동을 느낀다는 점이다. ATM기(현금자동입출금기)를 보고 그 안이 어떻게 돼 있을까 뜯어보고 싶었던 적이 한두번이 아니다. 어렸을 때도 집에 있는 모든 움직이는 기계는 다 뜯어봐야 속이 후련했다. 당시만 해도 비쌌던 아버지 손목시계를 뜯어 망가뜨렸을 때 혼쭐이 났다고 하면서, “뜯을 땐 다시 조립할 자신이 있었는데, 꼭 뜯고나면 그게 쉬운 일이 아니라는 걸 알게됐다”며 어렸을 때 비싼 대가를 지불하고 터득한 노하우를 털어놓았다.
그는 네트워크 보안 전문가는 물리적인 힘이 지배할 수 없는 곳인 가상공간에서 정의의 파수꾼이 될 수 있다며 많은 사람들이 관심을 가지길 바랬다. 선진국이 본격적인 보안 관련 소프트웨어 시장을 형성한 것은 3-4년 밖에 안된다. 또 정보보안 분야의 소프트웨어는 다른 소프트웨어보다 선진국과의 기술격차가 상대적으로 적다. 우리도 국내시장과 국제시장에서 가능성이 있다는 얘기다. 가능성! 이것이야말로 자원이 부족한 우리나라에서 최대의 희망이 아닐까.
