프랑스 업체들, ‘칼퇴근’ 보장해주지 않는가?...“로레알이면 가능할 듯”
경쟁 상대는 세계...보안 직무 자체가 편안하지만은 않아
새로운 경제 체제로 돌입하는 중...테러와 랜섬웨어가 불린 보안 전문가 급여

[보안뉴스 문가용 기자] 보안 담당자만큼 휴가를 떠나는 발걸음이 찝찝한 직업도 없을 것이다. 해커들은 보안의 빈 자리를 기가 막히게 잘 찌른다는 것이 역사적, 통계적으로 증명되기도 했거니와, 아직도 IT 보안에 익숙하지 않은 임직원들은 사무실이란 뭍에 있는데도 물가에 내놓은 어린이처럼 불안하다. 휴가를 가서도 전화기가 울릴 때마다 가슴이 철렁 내려앉기부터 한다. 그렇다고 꺼놓을 수도 없다.


게다가 이런 이야기를 주위사람들에게 해도, 돌아오는 반응은 한결 같다. “누구나 다 그래. 대한민국에 안 그런 사람이 어딨냐?” 그 말도 사실이다. 얼마 전에는 게임 업계에서 과로사로 생명을 잃은 근무자들도 있었고, 한국의 야경이 눈부신 건 수많은 야근자들 덕분이라는 우스갯소리도 한 때 유행했었다. 시시때때로 ‘저녁이 있는 삶’이 정치인들의 공약으로 내걸리고, 유럽인들의 여유로운 생활상이 포털 메인에 걸린다.

그래서 궁금해졌다. 시에스타도 보장되고, 늦게 퇴근시키면 법정 분쟁을 불사할 거라는 유럽의 보안 업계는 상황이 어떤지. 보안 전문가라도 정말 때 되면 낮잠도 자고, 여섯 시면 모든 업무를 종료하고 퇴근해 친밀한 이들과 카페에서 커피잔 기울이며 수다를 떨다가 집에 가는지 말이다. 그래서 트위터에서 평소 팔로우 해왔던 프랑스의 보안 스타트업 세클루아이티(SecluIT)의 세르지오 루레이로(Sergio Loureiro) CEO에게 통화 좀 하자고 요청했다.

세클루아이티는 5년 전에 창립된 클라우드 보안 전문업체로, 클라우드 내 저장된 워크로드를 보호하는 데에 특화되어 있다. 특히 자동화 기술과 ‘클론 앤 스캔(Clone and Scan)’이라는 독특한 보안 방법론 및 기술로 특허까지 보유하고 있으며 전체 직원의 60~70%가 엔지니어일 정도로 강력한 소프트웨어 파워를 비즈니스 모델로 내세우고 있다. 프랑스의 대형 물류 대기업인 하디스(Hardis), 전자 분야 대기업인 슈나이더(Schneider), 미국의 게임 유통 거인인 게임스톱(Gamestop) 등을 클라이언트로 보유하고 있다.

보안뉴스 : 프랑스의 보안 전문가는 어떤 삶을 사는지가 궁금해서 전화했다. 우리가 알기에 프랑스는 근로자가 영위하는 삶의 질이 뛰어난 나라 중 하나다.
루레이로 : 정확히 어떤 점이 궁금한가? 최대한 정직하게 답해주겠다. 하지만 한국과 프랑스가 그리 크게 다를 것 같지는 않다. 보안이라는 일 자체가 종사자의 삶의 질을 보장해주지는 않기 때문이다.

보안뉴스 : 과연 그럴까? 프랑스 기업과 같이 일해 본 지인들의 증언에 따르면 프랑스 회사는 직원들의 출퇴근 시간을 너무나 철저하게 보장해줘서 일의 진행이 답답할 정도였다고 한다. 세클루아이티 역시 아홉 시 출근해 여섯 시 퇴근하고 있지 않은가?
루레이로 : 서류 상으론 당연히 아홉 시 출근, 여섯 시 퇴근이다. 하지만 나도 그렇게 퇴근해본 적이 거의 없다. 여기는 프랑스 정부가 IT 단지를 조성해 놓은 앙띠뽈리스(Antipolis)라는 곳인데 여기 있는 IT 기업들 대부분 늦게까지 일하더라. 지금 보안 산업이 너무나 빠르게 성장하고 있어서 도저히 일찍 끝나고 퇴근할 상황이 아니다. 보안 자체가 쉬운 것과는 거리가 먼 일이기도 하다.

보안뉴스 : 의외다. 풍문엔 점심식사 후 낮잠도 잔다고 들었는데... 다른 나라 얘기였던 것도 같다. 당신 답이 한국의 기업 대표 같아서 좀 당황스럽다.
루레이로 : 로레알이나 루이비통 정도면 그런 근무환경이 가능할 것도 같다. 화장품 산업을 비하하는 게 아니라, 이미 기반을 다 다져놓고 충분한 성장을 이룩해 놓은 곳이라면 뭔들 못하겠나. IT 산업은 기반을 다져놓았다고 할 수도 없고, 성장을 다 이룩한 것도 아니다. 지금도 빠르게 변하고 자라고 있다. 현장에 있어도 쫓아가기가 힘들 정도다. 지금 IT와 보안 업계는 새로운 경제체제로 돌입해 있는 상태다. 날마다 새로운 것이 등장하고, 누구나 강자가 될 수도 있다가 약자도 될 수 있다. 경쟁이 치열하지만, 삭막하다기보다 에너지가 넘친다.

보안뉴스 : 신나는 것처럼 들릴 정도다?
루레이로 : 위!(Oui : 그렇다는 뜻의 프랑스어) 매일 새로운 걸 경험하고 배우는데 어찌 신이 나지 않을 수 있는가? 그리고 새로운 경제체제라고 표현해도 아깝지 않을 만큼 변화와 성장의 스케일이 거대하다. 이런 큰 흐름 속에 내가 참여하고 있다는 것이 흥분된다. 하지만 무슨 게임하는 것처럼 신나고 재미있기만 한 건 아니다. 변화의 구도가 큰 만큼 경쟁의 판 자체가 전 세계로 확대됐다. 우리 동네의 어떤 업체가 아니라, 저 먼 나라에 있는 전문가들과 경쟁하거나 협업해야 한다는 사실은 압박감으로 다가올 때가 많다.

보안뉴스 : 그러고 보니 ‘불어를 사용하지 않으면 대꾸도 하지 않는다’는 프랑스인인데 영어도 잘 하신다. 실제로 어렸을 때 만난 프랑스인 선생님은 자기 앞에서 영어 사용하는 걸 싫어했다.
루레이로 : 옛날 얘기다. 적어도 IT와 보안 업계에서는 그렇다. 지금 보안의 가장 큰 시장은 미국이다. 가장 기술적으로 발전한 곳도 역시 미국이다. 한국도 그렇겠지만 유럽의 보안 업체들도 NIST가 가이드라인 발표할 때마다 먼저 보려고 애쓴다. 영향도 많이 받는다. 즉, 이 업계 최고의 경쟁자이자 선생이 영어를 사용하고 있다는 거다. 게다가 인터넷이란 환경 자체도 세계적으로 대동소이하다. 정보보안에 있어 시장이란 세계 시장밖에 없는 것이다.

보안뉴스 : 미국 시장의 영향을 프랑스도 받는다니 새삼스럽다. 그렇다면 월급은 어떤가? 미국 보안 전문가들의 급여는 꽤나 높은 수준인 것으로 알고 있다. 프랑스도 그런가?
루레이로 : 한 10년 전만 해도 그렇지 않았다. 하지만 최근엔 꽤나 높은 수준인 것으로 알고 있다. 보안에 대한 수요와 관심이 크게 늘어났기 때문이다. 게다가 전문 인력 수급이 매우 어려운 상황이기도 하다. 시장의 원리에 따라 보안 전문가들의 몸값이 많이 올라갔다. 한국도 그런 상황 아닌가? 인력난 문제는 전 세계적인 것으로 알고 있다.

보안뉴스 : 한국은 옛적부터 동방의 예의지국으로서 서로의 봉급을 철저히 비밀에 부치는 미풍양속이 있어 답하기가 곤란하다. 갑자기 프랑스에서 보안에 대한 수요가 높아진 건 무엇 때문인가?
루레이로 : 프랑스만의 독특한 문제는 아니지만 랜섬웨어가 기승을 부리는 것이 가장 직접적인 이유라고 생각한다. 프랑스에서 손꼽히는 대기업들이 최근 몇 년 동안 랜섬웨어에 당해 크나큰 손실을 봤다. 천문학적인 영업 손실을 본 것이 보도되곤 하는데, 여기엔 이미지 손상이라든가 고객 신뢰 손상 등의 무형적인 피해는 아예 계산도 되지 않은 금액이다. 원래 유럽인들은 안전이나 보안에 대해 심각하게 생각하지 않는 경향이 있다. 뭔가 ‘쿨’하다. 그런데 큰 기업들이 당했다는 소식이 연거푸 나오자 정부부터 생각을 바꾸기 시작했다.

게다가 최근 들어 유럽 대륙에서 벌어지는 각종 테러 사건도 보안 산업의 성장을 은근히 부추기고 있다. 물론 테러는 물리적인 사건이지만, ‘안전’에 대한 경각심이 덩달아 높아졌다. 국가기관은 안전 관련 직무를 500개나 만들어 사람을 충원했다. 국가 정책 및 사업에 있어서 보안의 우선순위가 높아지기도 했다. 정부가 이렇게 움직이니 사람들이 어느 정도 통제받는 것에 익숙해져가고 있기도 하다. 작년부터 거리에 총을 든 경찰과 군인들이 돌아다니고 있는 것처럼 말이다. 테러리즘 덕분에 보안 산업이 성장한다는 게 아니라, 분위기가 ‘안전지향적’으로 흘러가고 있다는 것이다. 그러면서 사이버전에 대한 정부의 태도도 달라졌다.

보안뉴스 : 랜섬웨어는 한국에서도 참 골칫거리다. 때문에 지금 내가 프랑스 기업을 인터뷰하고 있는 것인지 한국 기업 대표와 이야기를 나누는 것인지 헷갈린다. 좀 더 ‘프랑스스러운’ 이슈는 없는가?
루레이로 : 지금 유럽 보안산업의 가장 큰 이슈는 뭐니뭐니해도 GDPR이다. 컴플라이언스의 기본 체제가 완전히 바뀌는 것이다. 벌금 규모도 크고. 그래서 그에 대한 대비를 하느라 정신이 없다. 그리고 유럽은 지금 난민과 이민자 문제로 사회 전체가 갈라지고 있는 분위기다. 반 이민자 정서 때문에 유럽연합을 탈퇴하자는 목소리가 그 어느 때보다 크다. 브렉시트도 그래서 나온 것 아닌가. 이에 따라 각종 정치적 공략이 난무하는데, 가짜뉴스라든가 헤이트 스피치의 형태로 나타나 사회적 문제가 되고 있다.

보안뉴스 : 그건 좀 유럽에서 더 실감날 문제로 보이긴 한다. 가짜뉴스나 헤이트 스피치의 경우 개인적으로 정보보안이라는 우리끼리만의 특수 분야가 보다 넓은 범위의 사회적 기여를 할 수 있는 기회라고 여겨지기도 한다. 유럽이 아무래도 그런 고민을 더 할 수 있지 않을까 싶은데.
루레이로 : 동의한다. 하지만 우리는 가짜뉴스와 헤이트 스피치가 실제 어떤 영향을 가져올지 아직 모르는 상태다. ‘정보보안의 존재감을 어필’하기 위한 목적을 가지고 이 문제에 접근하는 건 섣부른 결과만 낳을 수 있다고 본다. 지금으로서는 이 새로운 현상을 좀 더 관찰할 필요가 있어 보인다. 물론 일이 터지고 대응하는 것이 옳다는 게 아니다. 아직 우리는 가짜뉴스와 헤이트 스피치의 유해성을 다 이해하고 있지 않다는 것이다. 보안이 그렇듯, 우린 깊은 이해를 먼저 추구해야 할 필요가 있다.

개인적으로는 ‘착한 감시 시스템’을 구축하는 데에 보안 업계의 역할이 있지 않을까 한다. 분명 온라인에서의 안전은 보장되어야 하고, 그러려면 감시라는 절차가 어떤 형태로든 존재하고 있어야 한다. 감시라고 하니 어감이 안 좋을 수 있지만, 흔히들 모니터링이라고 하는 그런 행위를 말한다. 하지만 이는 프라이버시 침해라는 심각한 문제를 초래할 수 있다. 모든 사람이 그렇겠지만 유럽인들에게 있어 사생활 침해는 목숨을 위협받는 것처럼 심각한 일이다. 안전을 보장하면서도 프라이버시도 보호받는 그런 균형 잡힌 감시 체제나 방법론을 만들어야 한다면 보안 업계가 담당해야 하지 않을까 한다. 그런 마음으로 현 상황을 지켜봐야 할 때다.

보안뉴스 : 그건 당신 급여가 높기 때문에 가능한 말...은 아닐 것이라고 믿는다. 세클루아이티의 CEO로서 주시하고 있는 현상이 있다면 무엇인가?
루레이로 : 데브옵스다. 이것 때문에 IT 기업의 체질 자체가 바뀌고 있다. 프랑스에서도 이미 데브옵스로 인한 커다란 변화(big shift)가 일어나고 있다. 세클루아이티도 보안 업체이긴 하지만 소프트웨어를 만드는 IT 업체이기도 하다. 지금 작은 조직일 때 데브옵스를 적용해보려고 하고 있고, 실제 도입 중에 있다.

보안뉴스 : 데브옵스가 주는 그 많은 약속들이 지켜지는가? 빠른 개발 주기나 출시 등등...
루레이로 : 말했다시피 도입 초기 단계 혹은 실험 단계라 뭐라고 확실한 결론을 내리기는 어렵다. 하지만 이전과 비교했을 때 개발속도와 출시속도가 빨라진 느낌은 있다. 지금까지는 긍정적이고, 내부 엔지니어들의 반응도 나쁘지 않다. 게다가 이 흐름은 우리가 선택하고 말고의 문제가 아니라고 생각한다. 누가 더 빨리 적응하냐의 문제다. 즉, 시간의 누수를 줄이는 것이 지금 시점에서의 과제라는 것이다. 고객들에게 괜히 저항하지 말라고 권장한다.

여기에 하나 더 보태 장기 과제로 삼고 있는 건 인공지능이다. 우리가 특허로 가지고 있는 자동화 기술을 더 강력하게 하기 위해서이기도 하고, 인공지능의 활용 역시 선택의 여지가 없는 성질의 것으로 판단된다. 인공지능 활용 여부가 보안 업체로서의 경쟁력을 가늠할 것이라고 본다.


보안뉴스 : 한국 시장으로의 진출은 사업주로서 선택의 여지가 있는 것이라고 생각하는가?
루레이로 : 사실 6월에 한국에 갔었다. 9월에도 한국에 갈 예정이다. 한국시스템보증과 파트너십을 맺고 한국 시장 진출을 준비 중에 있다. 지금 한국시스템보증의 김남균 부장이 여기 사무실에 파견 나와 있다. 8월과 9월, 두 달 동안 우리와 함께 작업을 진행할 예정이다. 한국에 출시할 제품의 현지화 작업을 함께 이뤄가고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>