올해말을 기점으로 MS사에서 무료 온라인 바이러스와 악성코드 검사 및 치료서비스가 실시되고 안티 바이러스제품과 안티 스파이웨어 등 보안제품들이 쏟아져 나올 전망이다. 이에 국내 보안업체들은 비판만 할 것이 아니라 새로운 사업모델 개척과 보다 전문화되고 세분화된 제품들을 선보여야 한다는 지적이 일고 있다.

특히 돈을 받고 악성코드를 치료해준다는 식의 사업모델은 앞으로 사라질 전망이며 MS는 이러한 사업모델을 부도덕한 사업 유형으로 보고 MS사의 고객들을 위해 무료 온라인 서비스를 최대한 지원하겠다는 입장을 거듭 강조했다. 

한국 마이크로소프트 조원영 이사는 “국내 보안기업들과의 협력을 통해 전체 보안시장의 파이를 키워나가는 것이 바람직한 방법이고 보안문화를 형성하는 것이 장기적인 관점에서 중요하다”고 말했다. 다음은 한국 마이크로소프트 조원영 보안담당이사와의 인터뷰내용이다. 

interview

한국마이크로소프트 조원영 보안담당이사

 

 

<한국 MS 조원영 보안담당이사는 "사이버 보안위협은 이제 일반인이 감당하기 힘든 상황까지 왔다. MS는 이러한 사용자들의 불편을 해소하기 위해 올해말이나 늦어도 내년초부터 무료 온라인치료서비스를 전면 실시할 것"이라고 밝혔다. > ⓒ보안뉴스

“무료 온라인 치료서비스, 상용백신수준 이상으로 높이겠다”

“사용자 편리함이 우선...일부 보안업체 비판 개의치 않아...”

“올해말 개인과 기업에 적합한 보안솔루션 출시ㆍ보급 예정”

마이크로소프트사가 지난해 보안사업 진출을 선언했다. 그 의미는 무엇인가?

9.11테러사태 이후 사이버상에서의 보안도 전세계적으로 경각심이 높아진 상황이다. MS도 모든 솔루션과 운영체제에서 시큐리티를 가장 최우선으로 생각하고 있다. 디자인 단계에서부터 시큐리티를 기본 베이스로 하고 있고 영업상 아무리 제품출시가 급해도 시큐리티 테스트를 거치지 않으면 제품출시가 어려울 정도다.

한편 현재의 보안위협들은 일반 사용자들이 감당하기 힘든 상황이다. 그나마 기업들은 투자를 통해 보안 솔루션을 도입하는 등 대비할 수 있는 여력이 있지만 일반 사용자들에게 외부 솔루션을 이용한 보안을 기대하기란 힘든 것이 현실이다.

따라서 MS는 출시되는 OS운영체계도 튼튼히 함과 동시에 기본적으로 사용자들에게 무료 보안서비스를 실시해 피해를 최소화하자는 취지에서 보안사업을 시작하게 됐다. 

기존 보안업체들은 비판적인 시각과 시장악화를 우려하고 있다. 이 점은 어떻게 생각하는가? 

보안업체에서 하는 우려는 단편적인 것이다. MS의 보안사업은 보안시장 전체의 파이를 키워주는 역할을 할 것으로 기대한다. 현재 일반 PC사용자들에게 보안업체들이 하는 사업이란 PC에 대한 바이러스나 악성코드 검사를 해주고 검사결과에 따라 돈을 지불하면 치료를 해주겠다는 식이다.

MS는 이러한 사업형태를 비도덕적인 사업으로 생각하고 있다. 특히 국내에서 이러한 서비스행태가 심각하게 발생하고 있어 MS차원에서 고객에 대한 의무라고 생각하고 바이러스와 악성코드 등에 대한 무료 진단과 치료를 서비스하고 있다. 현재는 베타버전이지만 올해말이나 내년초까지 상용백신수준 이상의 서비스를 제공할 방침이다. MS 제품을 사용하는 고객들은 이제 바이러스 치료를 빌미로 불안심리를 조장해 돈을 지불하라는 상술에 넘어갈 필요도 없고 업체들도 그러한 사업은 이제 접고 다른 방향으로 전환을 모색해야 할 것이다. MS와 관련해 발생한 문제는 MS에서 책임지겠다는 의지로 봐달라.

이 무료 서비스를 통해 수많은 PC사용자들은 PC보안의 중요성을 깨닫게 될 것이고 이후 상용백신을 내 PC에 항상 깔아놓고 사용해야겠다는 보안문화가 우리사회 전반에 확산될 것이다. 그렇다면 일반 PC사용자들의 상용백신 소비율도 함께 상승할 것이고 기타 보안제품들의 판매도 증진될 것으로 기대한다. 따라서 보안업체에서 우려하는 시장악화는 기우에 불과하다. 단 기업들이 제품성능 향상과 새로운 사업모델을 개발한다는 전제에서 말이다. 

온라인 무료치료서비스는 언제 국내에 도입될 예정인가?

현재는 베타버전이 나와있는 상태로 지금 사용도 가능하다. 6월부터 미국에서 먼저 정식 오픈하고 한국은 올해안에 오픈할 계획이다. 베타버전만으로도 90%이상 치료가 가능하고 정식버전이 서비스되면 현재 나와있는 상용백신 수준 이상의 서비스가 가능할 것이다. 또한 필요없는 파일을 삭제해주는 서비스와 파일정리를 통해 PC성능을 높여주는 서비스도 함께 이루어질 전망이다. 이 서비스는 MS사 제품을 사용하는 사용자들에 대한 의무라는 생각에 강력하게 추진할 예정이며 더 이상 온라인상에서 바이러스나 악성코드 치료를 이유로 국민들이 돈을 지불하는 일은 없을 것이다. 보안패치를 무료로 서비스하는 것과 같은 개념이며 사용자들을 위한 기본적인 서비스 라고 보면된다.

이러한 계획에 정부나 국민들 반응은 어떤가?

사실 정보통신부와 국정원은 매우 긍정적인 조치로 보고 있다. 물론 PC사용자들 또한 그동안 치료에 불편을 겪어오면서 이번 서비스에 적극적인 지지를 표하고 있다. 일부 업체들의 반발에 대해 이해는 되지만 대국민 서비스차원에서 적극적으로 진행해 나갈 방침이다. 이를 계기로 악성코드나 바이러스 치료를 통해 돈을 벌고자 했던 업체들은 정리가 될 전망이며 국민들은 당연히 누려야할 권리를 찾게 됐다. 

한편 앞에서도 언급했지만 원타임으로 온라인상에서 무료치료를 하다보면 국민들의 보안의식이 높아져 자연스럽게 보안솔루션 기업들의 이익도 함께 올라갈 것이다. 보안업계에서는 이를 놓고 불안해하거나 비판적인 의견을 내놓을 필요가 없다.

MS사에서 준비하고 있는 다른 보안제품은 어떤것들이 있나?

보안소프트웨어도 준비중이다. 곧 안티 바이러스 제품인 ‘안티젠’이 3/4분기중에 출시될 예정이다. 이 제품은 메일이나 웹, 스팸 등 다양한 부분에서 백신기능을 할 것으로 예상한다. 유료판매 제품이다. 또한 안티 스파이웨어 제품인 ‘디펜더’라는 제품이 출시될 예정인데 이 제품은 무료로 제공될 것이며 현재 베타버전이 나와있는 상태다.

또한 ‘원케어라이브’라는 제품은 유료로 판매되며 모든 바이러스와 악성코드를 치료할 수 있는 24시간 온라인백신서비스다. 미국에서는 현재 베타버전이 서비스되고 있고 한 가구당(PC 3대까지 사용가능) 4만원가량의 서비스 이용료가 책정될 전망이다. 국내도 비슷한 수준으로 서비스될 것이며 이는 올 연말이나 내년초에 서비스 예정에 있다.

한편 기업용으로는 ‘MS 클라이언트 프로텍션’이라는 통합보안관리 솔루션이 올 연말이나 내년초에 출시될 계획이다.

또하나, 아이들을 사이버상에서 보호하자는 취지에서 ‘윈도우 페밀리 세이프티 셋팅’이라는 프로그램을 개발중에 있다. 이 프로그램은 아이들이 인터넷에 접속시 유해사이트를 차단해주는 기능을 하며 메신저는 부모가 허락하는 사람과만 할 수 있도록 하는 기능이 포함돼 있다. 이 서비스 또한 무료로 전국의 학교와 기관 등과 연계해 아이들이 사용하는 모든 PC에 적용할 수 있도록 홍보할 계획이다. 그렇게 된다면 아이들은 지금보다 더욱 안전하고 깨끗한 인터넷환경에서 PC를 사용할 수 있을 것이며 정부에서도 적극적으로 지원해주리라 믿는다. 

“세계적인 보안기업들과 협력관계유지...그래도 경쟁은 경쟁”

“국내 보안기업, 보다 전문화ㆍ세분화로 나가는 것이 중요”

해외 보안업체와의 관계는 어떤가?

아무리 뛰어난 제품도 현존하고 있고 향후 발생할 바이러스나 악성코드를 100% 다 잡아내지는 못한다. 해외 PC사용자들이 백신을 3개이상 설치하는 이유도 여기에 있다. 따라서 MS도 다른 글로벌 보안업체와의 협력의 길을 모색하고 있다. 현재 시만텍을 비롯해 맥아피, F5 등 상당수 세계적인 글로벌 보안업체들이 MS와 협력을 길을 가겠다며 상생의 길을 택해 함께 일하고 있다. 하지만 국내 기업에서는 이런 모습을 찾아 볼 수 없어 아쉽다. 함께 간다면 더 큰 보안시장이 열릴텐데 말이다.

그렇다고 세계적인 보안기업들이 MS와 경쟁을 하지 않는 것은 아니다. 페어한 경쟁체제를 유지하면서 그내들은 좀더 다양하고 전문적이면서 세밀한 부분에 대한 솔루션들을 개발해 MS와의 차별화를 착실히 준비하고 있다.

최근까지 MS의 보안업체 인수ㆍ합병이 자주 일어나고 있는데?

MS사가 모든 것을 다 할 수 없기 때문이다. 현재 MS에 보안솔루션 개발조직이 갖춰져 있지만 앞으로도 기술력있는 업체를 대상으로 인수, 합병을 추진할 것이며 기술이 좋은 기업이 있다면 OEM 방식으로도 루트를 개발할 예정이다. 또한 파트너의 제품이 우수하다면 적극적인 지원도 아끼지 않을 방침이다.   

국내 보안패치율을 높이기 위한 계획은 없나?

정보통신부와 KISA 그리고 MS에서 가장 걱정하는 부분도 바로 ‘보안패치율의 저조’하다는 점이다. 백신은 고사하고 기본적인 보안패치부터 안하는데 무슨 보안을 말할 수 있나. 보안패치율을 높이기 위해 그 전부터 정통부 및 KISA 등과 협력방안을 모색하고 있던중, NHN(네이버, 한게임)측에서 패치율을 높이기 위해 ‘한게임’접속시 자동으로 보안패치가 업데이트 되고록 하는 것이 어떨까라는 제안이 들어왔다. 엔씨소프트도 동참하고 있으며 앞으로 더욱 늘어날 전망이다.

MS본사에서도 놀라고 있다. 보안패치율이 이번 프로젝트를 통해 엄청나게 올라갔기 때문이다. 그 전까지는 한국에서 하루에 1천번 정도 보안패치가 이루어졌는데 한게임과 협력하면서 하루 13만건의 보안패치가 이루어질 정도로 현재까지도 이 수준이 유지되고 있다. 따라서 국내 보안환경 조성에 NHN을 비롯한 참여업체의 역할이 큰 비중을 차지하고 있는 것은 확실하다. KISA는 올해안에 보안패치율 80%이상을 목표로 다양한 계획을 가지고 있는 것으로 알고 있다. MS도 이에 적극적으로 지원할 방침이다.

또한 보안패치 뿐만 아니라 웹 프로그램 자체가 취약하다는 판단하에 웹개발자들을 대상으로 웹 사이트 프로그래밍 교육도 지속적으로 추진할 계획이다. 개발자들이 진정으로 인정받고 오래 갈려면 보안에 신경을 쓰지 않으면 안될 것이다.

마지막으로 덧붙이고 싶은 말은?

무료 온라인치료서비스나 무료 안티 스파이웨어, 유해사이트차단서비스 등은 국내 보안문화 형성에 많은 영향을 미칠 것으로 본다. 보안업체들은 이러한 서비스가 자신들의 사업영역을 침해한다고 생각지 말고 좀더 길게 봐주었으면 좋겠다. 근본적으로 이러한 서비스는 무료로 돼야 한다. 사용자들의 권리를 이제야 찾아주는 것이다. MS의 의무를 다할 것이다. 그러다보면 보안산업의 파이도 더욱 커질 것이고 궁극적으로는 전체 시장에 도움이 될 것으로 본다. MS는 국내 보안업체들도 함께 협력해 나가줬으면 하는 바람이다.  

 

관련기사 : MS, 국내 보안시장 일대 변환 예고

 

[길민권 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>