2019.06.14

강은성의 보안 아키텍트 | 스타트업의 시대, 소프트웨어 보안의 역할

강은성 | CIO KR
바야흐로 스타트업의 시대다. 테헤란로에 부쩍 늘어난 공유오피스를 가 보면 새로운 안목과 문화로 무장한 청년들이 기업을 만들어 꿈을 향해 나아가는 걸 볼 수 있다. 1990년대 말부터 2000년대 초반까지 몰아쳤던 벤처 열풍 정도는 아니지만, 어쩌면 그때보다 더 차분하고 내실 있게 진행되고 있는 것으로 보인다. 
 
ⓒGetty Images Bank

되돌아보면 1997년 외환위기로 침체되었던 경제에 활력을 불어넣었던 주요 동력 중의 하나가 벤처 열풍이었다. 2000년대 초반 미국에서 인터넷 거품이 꺼지면서 함께 사라지긴 했지만, 벤처 열풍을 통과하면서 지금의 네이버, 카카오(다음), 넥슨, 엔씨소프트, 휴맥스 같은 IT 대기업이 나타났다. 1970년대 압축성장 시기를 지나 재벌 중심의 경제체제 공고히 자리 잡은 뒤 우리나라의 경제사에서 그 정도의 역동성이 있었던 시기는 없었던 것 같다.

그러한 발전이 이뤄진 것은 자금과 인력이 벤처기업으로 이동했기 때문이다. 그 중에도 좋은 인력이 이동한 것이 매우 중요한 요인이라고 나는 생각한다. 그전까지만 해도 고급 인력들은 대부분 삼성전자, KT, LG전자, 포스코 등 대기업으로 갔다. 하지만 스톡옵션, 코스닥 등록 등 정부의 벤처 지원 정책으로, 안정성은 떨어지지만 리스크 감수에 따른 다양한 혜택이 제공되고 자유스러운 직장 문화를 누릴 수 있는 벤처기업에 고급 인력들이 몰려들었다. 내가 근무했던 굴지의 전자회사 연구소에서도 많은 인력들이 벤처기업으로 이동했다. 

2017년부터 시작한 비트코인 열풍에 힘입어 좋은 인력들이 블록체인 스타트업으로 이동한 것도 블록체인 산업의 발전에 큰 도움이 될 것이다. 거품이 꺼지면서 어느 정도 옥석 가리기가 이뤄지고, 사용자에게 고객가치를 전달하는 블록체인 기업이 살아남아서 자리 잡을 수 있지 않을까 싶다. 한때 유행어가 되다시피 했던 핀테크 분야에서도 이제 1조 원의 가치평가를 받은 기업이 나오는 등 내실 있는 스타트업이 나타나고 있다. 우리 경제에 고무적인 일이다.

스타트업의 제품과 서비스는 대부분 소프트웨어로 구현된다. 아이디어는 좋지만 소프트웨어 개발팀이 약하거나 외주를 써서 대충 소프트웨어를 개발하면 된다고 생각하는 경영진이 있는 기업은 성공하기 힘들다. 제품의 경쟁력이 사업 성공의 열쇠라고 본다면, 스타트업에서 소프트웨어 개발의 중요성은 아무리 강조해도 결코 지나치지 않다. 한번 개발된 소프트웨어 소스는 쉽게 사라지지 않고 오랫동안 사용된다. 일단 품질이 떨어지는 소스가 만들어지면 그 회사의 제품이 경쟁력을 갖기 힘든 이유다. 품질이나 소스 관리를 잘 못 하는 경우에는 고객이 급격히 느는 것이 오히려 사업에 독이 되기도 한다.

소프트웨어 보안의 문제도 크다. 보안이 취약한 소프트웨어들은 개인정보나 금융정보 등 중요 정보의 유출, 원격제어와 같은 제품의 악용, 서비스의 중단과 같은 심각한 제품·서비스 문제를 야기할 수 있다. 더욱이 다가오는 시대는 자율주행차나 딥러닝 기반의 금융서비스와 같이 제품·서비스가 사람의 재산과 생명에 직접적인 영향을 미칠 수 있다. 처음에는 대충 만들고 서비스가 잘 되면 갈아엎겠다고 말은 하지만 그게 말처럼 되지 않다는 걸 경험 있는 개발자들은 다 안다. 

출시에 급급한 스타트업들이 이런 부분을 잘 해 나가기도 쉽지 않은 것이 현실이다. 게다가 우리나라는 시스템통합(SI)에서 소프트웨어 개발을 경험한 분들이 많아서 소프트웨어 기반의 제품·서비스에 대한 인식이 부족한 경우가 많다. 따라서 스타트업에 대한 지원이 단지 자금과 인적 네트워크에 그치지 않고, 초기부터 소프트웨어 품질과 보안성 확보, 컴플라이언스 대응, 이를 가능하게 하는 좋은 개발 프로세스 등 제품·서비스가 지속적인 경쟁력을 가질 수 있도록 지원할 필요가 있다. 스타트업을 지원하는 벤처투자업계나 이에 직간접적으로 관여하는 정부에서 관심을 기울여야 할 부분이다. 
 
좀더 넓혀 보면, IT, 통신, 금융, 자동차, 제조, 쇼핑, 물류 등 다방면에서 5G, 사물인터넷, 클라우드, 인공지능, 빅데이터 분석, 블록체인 등 새로운 기술을 도입한 디지털 변혁이 진행되고 있다. 세계적인 흐름이기도 하지만 우리 산업과 사회의 먹거리를 위해서도 반드시 가야 할 길이다. 소프트웨어가 두뇌 역할을 하는 이들 산업에서 소프트웨어 품질과 보안성 확보가 더욱 중요해지는 이유다.

*강은성 대표는 국내 최대 보안기업의 연구소장과 인터넷 포털회사의 최고보안책임자(CSO)를 역임한 국내 최고의 보안전문가다. CISO Lab을 설립하여 개인정보보호 및 정보보호 컨설팅과 교육 사업을 하고 있다. 저서로 IT시큐리티(한울, 2009)와 CxO가 알아야 할 정보보안(한빛미디어, 2015)가 있다. ciokr@idg.co.kr



2019.06.14

강은성의 보안 아키텍트 | 스타트업의 시대, 소프트웨어 보안의 역할

강은성 | CIO KR
바야흐로 스타트업의 시대다. 테헤란로에 부쩍 늘어난 공유오피스를 가 보면 새로운 안목과 문화로 무장한 청년들이 기업을 만들어 꿈을 향해 나아가는 걸 볼 수 있다. 1990년대 말부터 2000년대 초반까지 몰아쳤던 벤처 열풍 정도는 아니지만, 어쩌면 그때보다 더 차분하고 내실 있게 진행되고 있는 것으로 보인다. 
 
ⓒGetty Images Bank

되돌아보면 1997년 외환위기로 침체되었던 경제에 활력을 불어넣었던 주요 동력 중의 하나가 벤처 열풍이었다. 2000년대 초반 미국에서 인터넷 거품이 꺼지면서 함께 사라지긴 했지만, 벤처 열풍을 통과하면서 지금의 네이버, 카카오(다음), 넥슨, 엔씨소프트, 휴맥스 같은 IT 대기업이 나타났다. 1970년대 압축성장 시기를 지나 재벌 중심의 경제체제 공고히 자리 잡은 뒤 우리나라의 경제사에서 그 정도의 역동성이 있었던 시기는 없었던 것 같다.

그러한 발전이 이뤄진 것은 자금과 인력이 벤처기업으로 이동했기 때문이다. 그 중에도 좋은 인력이 이동한 것이 매우 중요한 요인이라고 나는 생각한다. 그전까지만 해도 고급 인력들은 대부분 삼성전자, KT, LG전자, 포스코 등 대기업으로 갔다. 하지만 스톡옵션, 코스닥 등록 등 정부의 벤처 지원 정책으로, 안정성은 떨어지지만 리스크 감수에 따른 다양한 혜택이 제공되고 자유스러운 직장 문화를 누릴 수 있는 벤처기업에 고급 인력들이 몰려들었다. 내가 근무했던 굴지의 전자회사 연구소에서도 많은 인력들이 벤처기업으로 이동했다. 

2017년부터 시작한 비트코인 열풍에 힘입어 좋은 인력들이 블록체인 스타트업으로 이동한 것도 블록체인 산업의 발전에 큰 도움이 될 것이다. 거품이 꺼지면서 어느 정도 옥석 가리기가 이뤄지고, 사용자에게 고객가치를 전달하는 블록체인 기업이 살아남아서 자리 잡을 수 있지 않을까 싶다. 한때 유행어가 되다시피 했던 핀테크 분야에서도 이제 1조 원의 가치평가를 받은 기업이 나오는 등 내실 있는 스타트업이 나타나고 있다. 우리 경제에 고무적인 일이다.

스타트업의 제품과 서비스는 대부분 소프트웨어로 구현된다. 아이디어는 좋지만 소프트웨어 개발팀이 약하거나 외주를 써서 대충 소프트웨어를 개발하면 된다고 생각하는 경영진이 있는 기업은 성공하기 힘들다. 제품의 경쟁력이 사업 성공의 열쇠라고 본다면, 스타트업에서 소프트웨어 개발의 중요성은 아무리 강조해도 결코 지나치지 않다. 한번 개발된 소프트웨어 소스는 쉽게 사라지지 않고 오랫동안 사용된다. 일단 품질이 떨어지는 소스가 만들어지면 그 회사의 제품이 경쟁력을 갖기 힘든 이유다. 품질이나 소스 관리를 잘 못 하는 경우에는 고객이 급격히 느는 것이 오히려 사업에 독이 되기도 한다.

소프트웨어 보안의 문제도 크다. 보안이 취약한 소프트웨어들은 개인정보나 금융정보 등 중요 정보의 유출, 원격제어와 같은 제품의 악용, 서비스의 중단과 같은 심각한 제품·서비스 문제를 야기할 수 있다. 더욱이 다가오는 시대는 자율주행차나 딥러닝 기반의 금융서비스와 같이 제품·서비스가 사람의 재산과 생명에 직접적인 영향을 미칠 수 있다. 처음에는 대충 만들고 서비스가 잘 되면 갈아엎겠다고 말은 하지만 그게 말처럼 되지 않다는 걸 경험 있는 개발자들은 다 안다. 

출시에 급급한 스타트업들이 이런 부분을 잘 해 나가기도 쉽지 않은 것이 현실이다. 게다가 우리나라는 시스템통합(SI)에서 소프트웨어 개발을 경험한 분들이 많아서 소프트웨어 기반의 제품·서비스에 대한 인식이 부족한 경우가 많다. 따라서 스타트업에 대한 지원이 단지 자금과 인적 네트워크에 그치지 않고, 초기부터 소프트웨어 품질과 보안성 확보, 컴플라이언스 대응, 이를 가능하게 하는 좋은 개발 프로세스 등 제품·서비스가 지속적인 경쟁력을 가질 수 있도록 지원할 필요가 있다. 스타트업을 지원하는 벤처투자업계나 이에 직간접적으로 관여하는 정부에서 관심을 기울여야 할 부분이다. 
 
좀더 넓혀 보면, IT, 통신, 금융, 자동차, 제조, 쇼핑, 물류 등 다방면에서 5G, 사물인터넷, 클라우드, 인공지능, 빅데이터 분석, 블록체인 등 새로운 기술을 도입한 디지털 변혁이 진행되고 있다. 세계적인 흐름이기도 하지만 우리 산업과 사회의 먹거리를 위해서도 반드시 가야 할 길이다. 소프트웨어가 두뇌 역할을 하는 이들 산업에서 소프트웨어 품질과 보안성 확보가 더욱 중요해지는 이유다.

*강은성 대표는 국내 최대 보안기업의 연구소장과 인터넷 포털회사의 최고보안책임자(CSO)를 역임한 국내 최고의 보안전문가다. CISO Lab을 설립하여 개인정보보호 및 정보보호 컨설팅과 교육 사업을 하고 있다. 저서로 IT시큐리티(한울, 2009)와 CxO가 알아야 할 정보보안(한빛미디어, 2015)가 있다. ciokr@idg.co.kr

X