과연 보안업계는 한가위 같이 풍성할 수 있을까?

기자 혼자 써보는, 귀향 차량 안에서의 공상 시나리오

[보안뉴스 문가용] 세상 모든 사람들이 보안을 최우선 가치로 여기고 살아간다면 어떻게 될까? 물론 ‘보안’이라는 이름 아래 각자가 지켜야 할 게 서로 다를 뿐 아니라 심지어 서로 상충될 수도 있고(내가 지켜야 할 게 다른 사람에겐 위협거리일 수도 있다), 어디서부터 어디까지 지키는 게 프라이버시를 침해하지 않는 보안의 범위인지 하나도 동의된 바 없지만 아무튼 그냥 가정을 해보자. 추석이니까.

일단 모든 사람들이 보안을 최우선이라고 여기게 된다면 보안 전문 솔루션이나 툴을 각자의 시스템에 설치할 것이다. 이게 순차적으로 이루어진다고 하면 몇 년이 걸릴지 모르고, 결국 모든 사람이 보안을 최우선 가치로 여기는 어느 한 시점에 대한 가정 자체가 성립이 되지 않으므로 이번 상상 속에서는 모두가 한 날 한 시에 어떤 이끌림에 의해 보안 전문 툴을 전부 깔았다고 가정하자.

그리고 세상 모든 컴퓨터와 모바일에 백신 프로그램과 멀웨어 감지 프로그램이 적게는 두세 개에서 많게는 열 개까지 깔렸다. 그런데 그 후 네트워크 환경과 인터넷은 안전해질까? 글쎄. 이 보안 프로그램들이 인터넷과 네트워크를 일일이 돌아다니면서 멀웨어나 바이러스를 찾아내 죽이는 기능을 갖고 있지 않는 한 - 그리고 그런 보안 프로그램은 없다 - 모두가 한 마음으로 보안 프로그램을 설치한 그 한 날 한 시 이전에 존재했던 멀웨어나 바이러스는 여전히 네트워크들을 살아서 여행하고 있을 것이다.

누군가는 아무도 침입 못하게 시스템 방비를 해 놓은 것만으로 ‘이젠 안전하다’라고 말할 것이고, 누군가는 히딩크 전 감독처럼 ‘난 아직 목마르다’라고 할 것이다. 어느 편에 서건 결국 온 세계 사람들이 한 마음으로 방어막을 단단히 설치했는데 실상 눈에 보이는 건 적막이며 고요를 뚫고 오는 허무함과 민망함일 가능성이 높다. ‘뭐야, 별 일 안 일어나잖아?’

그래서 사람들은 평소 하던 대로 일상생활로 복귀한다. 그런데 보안 툴을 판매한 회사는 사정이 사뭇 다르다. 80억 인구가 죄다 결제를 해버린 탓에 돈이 정보보안 시장으로 엄청나게 쏠린 것이다. 이게 소문이 나기 시작한다. 기자들이 매출액이 얼마 올랐는지 자세하게 보도한다. 모두가 보안을 철저하게 인식하기 시작하면서 얻은 행운이므로 이 업계는 도난 등의 범죄로부터 안전하기까지 하다. 그 안전함과 자본을 바탕으로 사업을 늘리고 영역을 확보한다. 몇몇 업계 CEO들은 매스컴도 타고 자서전도 출판한다. 추석 때 고향에 내려가는 차량과 행색만 봐도 보안 업계 사람들은 티가 팍팍 난다.

그러니 젊은이들이 공무원 공부하던 걸 다 때려치우고 보안 공부를 하기 시작한다. 교육 과정이 소프트웨어 및 IT, 보안 교육에 초점을 맞춘다. 유치원 부모님들이 삼삼오오 모여서 ‘글쎄, 우리 애가 엊그제 if 명령어로 코딩을 했어요’라고 그게 뭔지도 모르면서 자랑한다. 젊은이들은 연애와 결혼이라는 인류 불변의 미스터리를 알고리즘으로 풀어내려고 애쓴다. 그러니 2진수와 각종 부호와 괄호를 활용한 대화법이 대세가 되고 국어와 수학의 차이만큼 세대 차이는 이전보다 더 심해진다.

한편 외국에서는 성능에 대한 논란이 많긴 하지만 어찌됐던 한국에선 ‘국민 백신’으로 통하는 한 기업은 ‘국민’자가 붙은 물건을 구매하려는 한국인들의 경향 덕분에 다시 한 번 전성기를 맞는다. 본사 건물을 늘리다가 급기야는 본사가 위치한 판교 땅을 전부 다 사기에 이르렀다. 상권이 자라나고 학교와 학원들이 들어서더니 아파트들이 땡강 부리듯 모여들었다. 그리고 새로운 경제 수도가 되고 서울은 행정 수도 및 상징의 도시로만 남게 된다.

한양 때부터 한국의 수도로서 한때는 국가 절반의 인구까지 수용했던 곳이 서서히 썰렁해진다. 건물과 인구가 전부 노화되기 시작하는데, 거미줄처럼 복잡했던 지하철 노선 때문에 지반 약화도 함께 왔다. 잠실 근처에서 발생하던 싱크홀이 이제 서울 전역에 생기고, 심지어 건물이 통째로 싱크홀 속으로 가라앉았다는 소식도 있다. 약한 지반과 함께 살기가 불안한 도시가 되어버린 서울의 인심은 흉흉하다. 서울은 순식간에 할렘이 된다. 북한은 미사일 타깃이 더 가까워져서 속으로 쾌재를 부른다.

또, 너도 나도 보안을 외치다보니 아무도 해킹을 하지 않기 시작했다. 해커가 없어지니 새로운 해킹 기술이 개발되지 않고, 덩달아 보안 업계도 새로운 방어법을 개발할 필요가 없게 되었다. 사람들이 새로운 제품 구매를 하지 않자 어느 순간 업계 성장이 느려지더니 정체된다. 아직 환상을 가진 젊은이들은 중고등학교와 대학, 직업학교에서 공부를 멈추지 않고 있는데 이들을 받아둘 보안업계에는 더 이상 자리가 넉넉하지 않다. 그래서 소규모 벤처들이 우후죽순 발생하고 시장 나눠먹기가 진행되며 가격은 다시 곤두박질친다.

한편 다른 산업 분야에서 인력난이 일어나기 시작했다. 그런 현상을 눈치 채고 차라리 보안 외의 길을 걸어가려는 젊은이들이 하나 둘 생기지만 보안업계를 철밥통으로 여기고 있는 윗세대는 입으로는 꿈을 가지라고 하고 손가락으론 보안 회사를 가리키면서 혼란을 가중시킨다. 미국 주류 사회에 좀처럼 끼어들 수 없는 인디언 후예들처럼, 독일에서 태어났지만 그 사회에서 영원히 외국인 취급받고 있는 터키 이민자들처럼 청소년들은 비행을 시작한다. 꿈이 시들어버리는 속도는 그 어느 것보다 빠른 법이다. 이들 중 일부는 지하 세계에서 해킹의 길로 들어선다. 그동안 즐거운 때를 보낸 보안 업계는 이들을 막지 못하고 다시 세계는 해킹으로 인한 혼란 시대로 접어든다.

꼭 이런 시나리오가 아니더라도 세상 모든 사람이 보안을 최우선 가치에 두든 말든 결국 역사는 똑같이 반복될 것이 분명하다. 보안 업계의 행복한 비명은 오래 가지 않는다. 한 업계, 한 도시의 전성기는 다른 업계, 다른 도시의 몰락과 이런 저런 통로로 연결되어 있어 돌고 돌기 때문이다. ‘나의 부’가 목표라고 하더라도, 그리고 그것을 잠깐 누린다고 하더라도, 그것 역시 돌고 도는 역사의 큰 틀 안에서 한시적일 수밖에 없다.

풍성해야 하는 한가위인데, 보안 업계가 상당히 고전하고 있다. 업계 선두주자인 안랩의 매출이 전년 동기에 비해 4% 높아졌을 뿐 인포섹은 4% 줄고 이 두 회사와 함께 빅3라고 불리는 시큐아이도 14% 매출 감소라는 성적표를 받았다. 이글루시큐리티는 적자전환을 했으며 라온시큐어도 마찬가지였다. 이건 가정이 아니라 사실이며 현상이다. 다행히도 이에 대해 다양한 해결책이 나오고 있다. 근시안적으로는 다른 경쟁업체의 고객을 노린 진흙탕 싸움을 벌이는 곳도 있고 장기적으로는 파수닷컴의 랩소디처럼 영역을 확대하려는 새로운 시도도 있다. 외국에선 버그 바운티가 창업 아이템으로 뜨고 있다.

어렵기 때문에 지금은 누구나 답을 낼 수 있는 때고, 어렵기 때문에 새로운 답이 계속해서 등장하고 있는 때다. 그래도 아직 서울은 슬램이 아니고, 돈 벌러 큰 도시로 떠난 자식 놈들이 고향으로 내려갈 때의 손보다 다시 올라올 때의 손이 아직은 더 묵직하다. 아직 갈 곳이 있다는 소리다. 정답이 없더라도 갈 곳이 있으니 얼마나 다행인가. 현재 보안업계 앞에 놓인 건 불황이 아니라 풀어야 하는 문제일 뿐이고, 게다가 혼자 풀고 있는 것도 아니다. 그러니 편히들 쉬다 오시길.

※ 이 기사는 Randall Munroe의 저서 “What if? : Serious Scientific Answers to Absurd Hypothetical Questions” 일부를 모방한 것입니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>