11년 동안 트렌드 마이크로 이끈 창립자 겸 CEO
“사물인터넷 보안, 자발적 참여가 힘들다면 서비스화 해야”

[보안뉴스 문가용] 에바 첸(Eva Chen)은 트렌드 마이크로(Trend Micro)의 CEO로서 11년을 보냈다. 1988년 회사를 공동으로 창립한 이후부터 최근 IPS 벤더인 티핑포인트(TippingPoint)를 HP로부터 3억 달러에 사들일 때까지 거의 모든 현장에 있었다. 트렌드 마이크로는 현재 보안 제품 및 사물인터넷 기기에 대한 투자를 2배로 늘렸다. 여기에는 일반 가전제품은 물론 자동차까지도 포함된다. 보안뉴스에서 그를 만나 몇 가지 질문을 던졌다.

보안뉴스 : 트렌드 마이크로도 그렇지만 사물인터넷에 그처럼 모든 기업들이 눈에 불을 켜고 뛰어드는 이유는 무엇인가요?

에바 첸 : 어느 날 고속도로를 주행하고 있었어요. 한창 달리고 있는데 갑자기 네비게이션이 꺼지더라고요. 자동차는 계속 가는데 전 갈 길을 잃고, 또 지금 어디에 있는지조차 알 수가 없었죠. 연료상태도 확인할 수가 없었죠. 그런 상태가 되니 그제야 체감이 되더라고요. 내가 몰고 있는 게 차가 아니라 컴퓨터라는 사실이.

컴퓨터가 뭔가요? 소프트웨어가 작동해서 돌아가는 하드웨어죠. 그리고 소프트웨어는 반드시 버그를 가지고 있어요. 즉 컴퓨터에는 언제나 버그가 있기 마련이라는 거예요. 그 컴퓨터가 업데이트와 같은 이유 때문에 외부로 연결되는 통로(인터넷 같은)를 가지고 있다면, 누군가 그걸 악용할 수도 있다는 뜻이 되죠. 사물인터넷이 뜨거운 이슈인 건 그 때문입니다. 사이버 세상의 위협이 물리적인 위협이 된다는 거죠.

사물인터넷의 환경이란 여태까지 우리가 겪어왔던 그 어떤 것하고도 비슷하지가 않습니다. 너무 달라요. 그런데 사물인터넷 기기를 만들고, 시장을 주도해오는 사람들은 그 차이를 다 이해하지 못하고 있어요. 환경자체가 엄청나게 위태로운 상태로 굴러가고 있는 겁니다.

보안뉴스 : 그렇다면 사물인터넷의 안전에 어떤 방식으로 접근해야 할까요?

에바 첸 : 사물인터넷 기기 제조사들이 보안을 더 고려해야죠. 그리고 보안 기능을 쉽게 추가할 수 있도록 도와야죠. 보안이 무엇인지 이해시키고, 안전한 기기가 무엇인지 알려주는 게 가장 본질적이면서 급한 일입니다.

그래서 저희가 현재 제공하는 건 보안 API(application programming interface)입니다. 일단 제조사들이 패치를 지금보다 쉽게 만들고 배포할 수 있도록 하는 것이죠. 그것이 저희가 생각하는 보안의 가장 기본바탕입니다. 그 다음으로는 네트워크를 강화하죠. 최대한 외부로부터의 공격이 내부에 도달하지 못하도록 억제하는 겁니다. 그러려면 가시성이 제일 필요합니다. 사물인터넷 기기가 네트워크에 몇 개나 존재하는지부터 일단 알아야죠. 그래야 취약점을 방어할 생각도 해볼 수 있는 겁니다. 저는 이런 시스템을 차세대 침입 방지 시스템이라고 부릅니다. 지난 분기에 티핑포인트를 인수한 건 금융, 의료, 건강, 생산 등 다양한 분야에서 사물인터넷 기기들이 활발하게 사용될 것으로 내다봤기 때문입니다.

이렇게 보안이 강조된 새로운 방식의 네트워크는 기존 사무환경에서 사용하던 네크워크와 분리된 채로 관리를 받아야 합니다. 둘이 연결되어 있으면 보안이고 뭐고 말짱 도루묵이죠.

네트워크 다음에는 클라우드가 있습니다. 사실 사물인터넷과 클라우드는 뗄 수 없는 관계입니다. 사물인터넷 기기에서 발생한 정보는 전부 클라우드에 저장이 되고, 또 그 저장된 정보로 사물인터넷 기기가 일을 수행할 수 있는 겁니다. 클라우드야 말로 사물인터넷 보안의 핵심이라고볼 수 있습니다. 클라우드가 항상 안전한 상태를 유지하도록 하는 것이 보안의 할 일입니다.

보안뉴스 : 그러나 컴퓨터 패치하는 것과 사물인터넷 기기를 패치하는 건 매우 다릅니다. 패치가 사물인터넷 보안의 기본이라고 보기엔 무리가 있지 않을까요?

에바 첸 : 그래서 [거기에 더해] 차세대 침입 방시 시스템을 논하는 것이죠. 사물인터넷 환경에서 차세대 침입 방지 시스템이란 대단히 중요한 투자요소입니다. 사물인터넷 시대를 안전하게 맞이하기 위해서는 보다 발전된 탐지기능을 마련해놓고 있어야 합니다. 그렇게 하기 위해선 패킷 검사 기능, 사건 감시 기능도 향상되어야 하고 위협 분석을 위한 샌드박스 기술력도 더 높아져야 합니다.

보안뉴스 : 보안기능이 강화된 사물인터넷 기기가 아니라 사물인터넷 환경을 위한 보안 기기 시장이 존재하나요? 즉, 평범한 사물인터넷 기기인데 보안이 좀 더 나은 제품들 말고, 보안만을 위해 태어난 사물인터넷 기기가 이미 시장을 이루고 있냐는 겁니다.

에바 첸 : ‘Intel Inside’ 같은 거죠. ‘Intel Inside’라는 로고가 붙은 제품엔 인텔 칩이 들어가 있는 거잖아요? 사물인터넷 기기 제조사들이 인텔 칩이 들어간 컴퓨터 제조사라면 보안 회사들은 인텔이 되는 거죠. 많은 컴퓨터들에 인텔 칩이 들어가듯, 보안의 ‘칩’도 많은 제품들 안에 들어가게 될 겁니다.

보안뉴스 : 제조사들 이야기를 하셨는데, 사실 소비자들도 보안이나 패치에 대해서는 굉장히 무감각합니다. 보안 절차를 밟기 귀찮아하죠. 사무환경에서도 그렇지만 가정에서는 더욱 심합니다. 그런 소비자들과 가정용 사물인터넷 기기의 보안을 꾀한다는 게 어불성설 아닐까요? 사실 보호받고 싶어하지도 않는 것처럼 보이거든요, 소비자들은.

에바 첸 : 일본 시장에서 저희는 박스 제품으로 시장을 공략하고 있습니다. 안전한 가정용 라우터인데요, 원격에서 ‘보안 서비스’를 받을 수 있도록 해놓은 제품입니다.

제조사들이 패치를 만들고 발표하는 데에 직접 도움을 주는 것도 가능합니다. 사용자들에게는 예를 들어 냉장고에 어떻게 패치를 적용해야 하는지도 알려줄 수 있죠. 카메라 암호가 디폴트에서 바뀌지 않았다고 알려줄 수도 있고요. 즉, 보안을 귀찮아하거나 어려워하면, 서비스로 메울 수 있다는 겁니다. 그것도 원격으로요.

보안뉴스 : 사물인터넷 시대에 가장 먼저 위험에 노출되는 건 누구일까요? 소비자일까요, 아니면 기업일까요?

에바 첸 : 리스크라는 측면에서는 개별 소비자가 더 위험하다고 봅니다. 해킹하기가 훨씬 쉽기 때문이죠. 그러나 피해라는 측면에서는 기업이 더 위험합니다. 피해볼 게 더 많으니까요. 기업들은 자신들이 사용하는 도구들을 인증부터 하는 습관을 들여야 한다고 봅니다. 또한 사물인터넷 기기들로부터 수집되는 정보들을 안전하게 보호하는 장치도 마련해야 하고요. 그런 장치도 당연히 인증된 절차를 거쳐야 하겠죠.


보안뉴스 : 사물인터넷 환경에서 특히나 위험한 건 무엇일까요? 봇넷? 아니면 전혀 다른 무엇일까요?

에바 첸 : 아마도 피해를 잔뜩 입힐 의도를 가진 공격자일 겁니다. 예를 들어 자동차 해킹의 경우, 단지 한 사람만 피해를 입기가 쉽지 않겠죠. 설사 아무도 없는 곳에서 표적이 된 운전자 한 명이 벽을 들이받아 다쳤다고 해도, 해당 자동차 모델에 대한 해킹 기법이 나왔다는 것 자체만으로도 교통 시스템 전체에 커다란 혼란을 가져옵니다. 그 자동차를 만든 곳은 리콜을 하든, 조치를 취하기 위해 모든 일정을 바꿔야 하죠. 자동차를 해킹하려는 사람이라면 이런 효과들까지 전부 생각하고 할 가능성이 높습니다. 인상을 깊게 남기고 싶은 욕구는 해커들 누구에게나 내재되어 있는 것이기도 하고요.

보안뉴스 : 너무 미래만 얘기한 거 같습니다. 잠깐 역사를 되짚자는 의미에서 질문을 드리자면, 트렌드 마이크로의 전략은 어떤 식으로 변화해 왔나요?

에바 첸 : 트렌드 마이크로는 제가 보기에 위협으로부터 방어를 해주는 기업이었습니다. 그런 핵심 가치가 트렌드 마이크로가 갖는 경쟁력의 근간이라고 보고 있고요. 위협으로부터 방어를 해준다는 것은 해커의 행동패턴과 심리를 잘 알고 있다는 뜻입니다. 그렇기 때문에 공격자나 방어자나 항상 바뀌는 것이고요. 즉 꾸준한 변화에 발맞출 수 있어야만 가능한 겁니다. 그것이 변하지 않는 핵심 가치라고 봅니다.

보안뉴스 : 티핑포인트 후 인수 계획이 혹시 있나요? 2016년, 트렌드 마이크로의 주력 사업분야는 무엇인지요?

에바 첸 : 좋은 회사가 있고, 우리의 전략과 잘 맞아떨어진다면 적극 투자할 계획입니다. 또한 사용자 보호에 있어서 차세대 엔드포인트 보안 전략을 올해는 도입할 예정입니다. 티핑포인트를 인수할 때부터 가지고 있던 계획이었죠. 유출 탐지 관련 제품들도 현재 빠르게 성장하고 있는 중인데요, 트렌드 마이크로 내에서 가장 출중한 성장률을 보이고 있는 건 네트워크 보안 제품과 서비스입니다.

보안뉴스 : 사이버 보안 시장의 인재난은 여전히 심각한 문제입니다. 혹시 사이버 보안 내에서도 상대적으로 덜 알려진 분과나 전문분야가 있을까요?

에바 첸 : 그렇잖아도 트렌드 마이크로 인사과에 좀 더 적극적으로 인재를 찾아나서라는 주문을 해놓은 상태입니다. 대학교 졸업자들을 마냥 기다리는 것만이 채용의 방법일까, 조금 다른 시각으로 찾아야 하지 않을까 고민도 하고 있고요. 전공과 상관없이 보안이 체질적으로 잘 맞는 사람들은 누구인가, 그런 사람들의 공통점은 무엇인가, 등을 연구 및 조사하고 있기도 합니다. 조금 다른 접근법이 필요한 듯 합니다. 아직 정답이 무엇인지는 저희도 잘 모르겠습니다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>