민기자의 게임 같은 세상

모스크바 출장기 #2

-지난 3일~5일(현지시간) 3박 5일의 짧은 일정으로 방문한 러시아 모스크바 출장기를 5회에 걸쳐 연재합니다.세계 4위 안티바이러스 업체 카스퍼스키랩 본사 방문 및 유진 카스퍼스키 카스퍼스키랩 CEO 인터뷰 등의 목적으로 방문한 모스크바는 뭐든지 크고 독특한 도시였습니다.한국 언론사로는 최초로 한국경제와 동아일보가 카스퍼스키랩 본사를 방문했습니다.짧고 굵었던 일정을 다시 되짚어보며 그 느낌과 장면을 최대한 고스란히 전해드리겠습니다.

도착한 첫날,가벼운 샴페인 파티를 마친 뒤 그랜드 매리어트 호텔에서 묵었습니다.다음날 조식을 먹고 카스퍼스키랩의 첫째날 일정이 시작됐습니다.

(기조연설을 하는 유진 카스퍼스키 카스퍼스키랩 CEO)

유진 카스퍼스키 창업자 겸 CEO는 4일(현지시간) 오전,'사이버범죄와 안티바이러스 시장 전망'이라는 주제로 기조 강연을 했다.전날 밤의 밝고 유쾌한 모습은 온데 간데 없이 진지한 표정이었다.러시아 사람인데도 쉽고 간결한 영어를 잘 쓰는 것도 인상적이었다.영어로 들은 내용을 현장에서 바로 한글로 받아적었고 이를 읽기 좋게 손봐 아래에 붙인다.

유진 카스퍼스키 CEO 강연 내용

-카스퍼스키랩은 매년 보고서를 내고 있다.사이버 범죄가 늘어나는 가장 큰 원인은 매우 쉬운 사업이기 때문이다.소프트웨어다.그저 네트워크일 뿐이다.길거리범죄와는 다르다는 말이다.컴퓨터를 다루는 거라 쉬운 사업이다.길거리범죄는 경찰이 잡기라도 하는데 사이버세상에는 경찰이 없기 때문에 리스크가 적고 이익이 상당한 사업이다.

-사이버범죄로 인한 피해 규모는 적어도 1년에 1억달러다.악성코드(말웨어)를 만드는 사이버범죄는 점점 형태가 다양해지면서 급격히 성장하고 있다.셀 수조차 없다.80%의 이메일은 스팸이다.불법 정보(성인물 등)가 인터넷에 난무하고 있다.사이버범죄의 결과는 나도 모른다.셀 수 없고 핵폭탄처럼 위험하다는 것만 안다.매우 파괴력이 높다.우리가 하는 일은 이렇게 엄청난 사이버범죄로부터 여러분을 보호해주는 어려운 일이다.

-안티바이러스 산업은 패닉상태다.시만텍,맥아피,트렌드마이크로 모두 다 입을 모아 안티바이러스 사업이 힘들다고 말한다.안티바이러스 사업은 모든 기술력의 총합이다.사이버범죄에 대응하기 위해선 그래야만 한다.
-지난해 적어도 2분에 5개의 악성코드가 병합,조합됐다.2008년엔 2초마다 새로운 악성코드가 만들어진다.2009년엔 나도 모른다.새로운 사이버범죄가 등장하는 것처럼 안티바이러스도 새로운 기술이 계속 도입될 거다.

CEO의 강연에 이어 유진 부야킨 COO(최고운영책임자)의 강연도 있었다.그는 카스퍼스키랩의 전체적인 운영을 담당하고 있어 사업적인 내용이 대부분이었다.그의 영어 발음은 CEO보다 좀 더 러시아어 같았다.:) 발표 내용을 정리해 아래에 붙인다.

(카스퍼스키랩의 올해 실적 및 영업성과 등을 발표하는 유진 부야킨 COO)

<모스크바 출장기 #1>

-지난 3일~5일(현지시간) 3박 5일의 짧은 일정으로 방문한 러시아 모스크바 출장기를 5회에 걸쳐 연재합니다.세계 4위 안티바이러스 업체 카스퍼스키랩 본사 방문 및 유진 카스퍼스키 카스퍼스키랩 CEO 인터뷰 등의 목적으로 방문한 모스크바는 뭐든지 크고 독특한 도시였습니다.한국 언론사로는 최초로 한국경제와 동아일보가 카스퍼스키랩 본사를 방문했습니다.짧고 굵었던 일정을 다시 되짚어보며 그 느낌과 장면을 최대한 고스란히 전해드리겠습니다.

첫째날.3일 낮 12시 40분에 인천공항을 떠난 러시아 항공기 에어로플로트는 마치 군용기를 개조한 것처럼 가운데 천장에 짐 넣는 선반도 없이 뻥 뚫려있는 특이한 구조였습니다.기체 흔들림도 국내 항공사보다는 약간 더 있었고 영화,음악 등의 엔터테인먼트 요소가 한 개도 없는 '의자 나열식' 구조였습니다.그야말로 '운반'에 충실한 비행기죠.덕분에 가져갔던 책과 MP3P,4시간 30분 동안 배터리가 지속되는 노트북이 아주 유용했습니다.

(비록 초췌한 모습이긴 하지만 기내를 보여드리고 싶어 부끄러움을 무릅쓰고 올립니다.에어로플로트 기내에서 12월 3일 저녁.)

10시간이 걸려 도착한 모스크바는 안개가 짙게 깔리고 조용한 도시였습니다.비행기에서 내려 공항으로 향하는 버스를 탔죠.바닥은 비가 왔었는지 촉촉하게 젖어 있었습니다.

공항에서는 카스퍼스키랩의 월드와이드 미디어랩에 참석하기 위해 모스크바를 찾은 브라질 기자들이 기다리고 있었고 우리보다 늦게 도착한 중국 기자들과 다함께 만나 시내에 자리잡은 메리어트 그랜드 호텔로 향했습니다.체크인 뒤 첫째날 전세계 28개국 42명의 기자들을 환영하기 위한 카스퍼스키랩의 오픈 칵테일 파티에 참석했습니다.모두가 반가워하며 맥주,와인,샴페인과 간단한 먹을거리를 나누며 얼굴을 익혔습니다.유진 카스퍼스키 CEO는 편안한 차림새로 샴페인을 들고 앞에 섰고 모두에게 인사를 건넨 뒤 'Cheers!'를 외쳤습니다.

(샴페인 잔을 들고 인사말을 건네는 유진 카스퍼스키 카스퍼스키랩 CEO)

처음 만난 유진 카스퍼스키는 무척 편안한,이웃집 아저씨 같은 느낌이었습니다.물론 다음날 기조강연,그 다음날 개별 인터뷰를 한 뒤의 느낌은 '역시 프로다'였지만요.그렇게 저물어가는 첫째날.6시간의 시차로 인해 피곤했지만 설레는 마음을 안고 잠들었더랬죠...

To be continued..

"떠들썩한 비행기 사고는 없지만 작은 자동차 사고들이 많아 전체 피해는 훨씬 크다."

17일 오후 2시 서울 삼성동 무역센터 대회의실에서 열린 ‘글로벌산업보안포럼 2008’에서 기조연설을 맡은 안철수 카이스트 석좌교수의 지적이다.비행기 사고와 자동차 사고를 해킹사고와 비교하다니,재미있는 지적이다.안 교수의 지적은 최근 들어 해커들이 눈에 띄는 큰 사건을 일으키기보다는 숨어서 돈벌이가 되는 작은 사건들을 일으키기 때문에 심각성이 더 커졌다는 거다.

이날 안 교수는 평소와 달리 재미있는 비유를 많이 들었다.귀가 솔깃해지는 비유들 때문인지 딱딱한 산업보안의 중요성 얘기를 하는데도 참석자들은 진지하게 고개를 끄덕이며 끝까지 경청했다.

이 날 나온 안 교수의 어록 몇 개를 꼽자면,"도둑 한 명을 100명의 경찰이 못 막는다죠? 해커 한 명은 1000명이 달려들어도 못 막습니다."를 비롯해 "경찰이 모든 개개인의 문단속까지 해줄 순 없잖아요.경찰은 사회 전반의 안보를 책임지는 것일 뿐 자기 집 문단속은 스스로 해야죠."도 있다.아, 그리고 기술로만 보안문제를 해결할 수 없다는 점을 강조하면서 "아무리 최신식 자물쇠를 문에 달아도 사람이 깜박하고 문을 안 잠그면 도둑이 들 수밖에 없다"고도 했다.

안철수 카이스트 석좌교수이자 안철수연구소 창립자 겸 의장을 단독으로 인터뷰한 내용 가운데 내일(18일)자 신문에 못 나간 내용과 이날 발표 자리에서 언급한 안 교수의 발표요약내용을 게재한다.그가 걸어온 행보와는 달리 참으로 겸손한 사람이고 우리나라의 보안문제를 진심으로 걱정한다는 느낌을 강하게 받았다.이 블로그를 보실 진 모르겠지만,하루 종일 걸려오는 전화 때문에 업무를 전혀 볼 수 없을 정도로 바빠 휴대폰을 없애버린 안 교수가 이날 한경 주최,한국산업보안포럼 주관의 '글로벌산업보안포럼 2008'의 기조연설을 맡아주신 데 감사의 말씀을 전한다.

<안철수 교수 발표 내용>

먼저 이렇게 귀중한 포럼에 불러주셔서 감사드린다.여러분들을 직접 만나뵙게 돼서 반갑다.3년 만에 한국에 돌아왔다.돌아와서 처음 거리를 걷는데 가장 피부로 와닿은 것이 차가 사람을 무서워하질 않더라는 점이다.게다가 사람도 차를 무서워하지 않더라.주변을 돌아보면 신기하게도 아무도 다친 사람도 없더라.그런데 국가 전체를 보면 우리나라가 결국 전세계 교통사고 최다국가로 손꼽힌다.통계나 확률이 참 무서운 거구나 생각했다.개인적인 레벨 즉,마이크로 레벨에선 우연이나 요행도 있고 피해갈 수도 있지만 그게 쌓이고 장기적으로 보면 피해갈 수가 없더라.성수대교 붕괴도 그런 거다.우리가 산업사회 발전하는 데만 집중하다 보니까 다리만 건설하고 이걸 유용하게 쓰기만 하다보니까 필수적인 유지보수,관리를 등한시해서 무너진 거 아니냐.유지보수비용 적게 드니까 처음엔 좋아했을 거다.하지만 시간이 지나면 다리가 무너져서 훨씬 더 큰 비용이 낭비되고 국가적 신인도도 떨어진 것이다.

보안도 마찬가지다.가장 필수적인 IT의 관리비용이 보안이다.미국 등 선진국은 이미 몇 년 전부터 8-10%를 예산에 책정,지출해왔다.근데 한국은 1%도 안된다.처음엔 IT사용비용이 적게 든다고 좋아했을거다.전체비용 줄어서 좋아했겠지만 5년 지나니까 옥션 1000만명 사건이 터지는 거다.우리나라 전체로 보면 커다란 사고가 나는 게 일어날 수밖에 없는 일이었다.그렇다고 지금 당장 보안에 투자해도 크게 바뀌진 않을 거다.5년 전에 OECD의 보안에 대한 리포트를 봤는데 이게 매년 나온다는 데 놀랐고,보안은 기술문제가 아닌 문화의 문제고 인식의 문제라고 지적해서 또 한번 놀랐다.생활습관,인식,업무습관 자체가 바뀌어야 한다는 것이다.기술은 툴에 불과하다.아파트에 도둑 많다고 최신자물쇠 설치해도 잊어버리고 안 잠그면 도둑맞는다.기술은 사람을 도와주는 도구일 뿐이지 사람이 인식하지 않고 습관이 안 바뀌면 기술은 효력을 발휘하지 못한다.앞으로 2-3년은 한국이 이로 인한 많은 고통을 당할 거다.지난 5년 넘도록 투자를 등한시해왔기 때문에 나오는 결과다.지금이라도 이런 포럼을 계기로 빨리 경쟁력을 찾았으면 좋겠다.

<인터뷰 내용 中>

"제가 미국에 살 때 동네 주민들이 거의 60세 이상 노인들이었어요.제가 무선인터넷을 사용하려고 설치하고 보니까 동네 사람들도 거의 무선인터넷을 쓰더라고요.그런데 깜짝 놀란 건 무선인터넷 사용자의 100%가 비밀번호를 걸어놓고 쓰고 있다는 거였어요.한국에선 안 그러잖아요.심지어 미국 학교에서 젊은 학생들이 사용하는 무선 인터넷도 90% 이상이 비밀번호를 걸어놓지 않은 거더라고요.앞서가고 인터넷을 활발하게 사용한다는 젊은 층이 심지어 미국에서도 그래요.따로 인터넷을 신청할 필요가 없겠더라고요(웃음).잘 아시겠지만,옆집 무선인터넷에 들어가면 그 집에서 사용하는 공유폴더의 모든 내용을 다 들여다볼 수 있잖아요.어떤 동영상을 보는지,일기에는 뭐라고 썼는지도요.참 이건 심각한 위험불감증이예요.개인도 그렇지만 기업도 심각해요.CEO(최고경영책임자)가 직접 솔선수범해야 돼요.업무 시스템,습관 자체를 바꿀 수 있도록 전면에 나서야 직원들도 따라오죠.더 늦기 전에 이런 포럼이 계속 열리고 실질적인 논의를 해야 해요.기술만으론 해결되지 않거든요.인식이 제일 중요한 거죠."