[일요시사 취재2팀] 이민영 기자 = 사이버 보안 기술 개발에 전념 중인 이무성 ㈜엠엘소프트 회장(대표이사)을 지난 20일(화)에 만났다. 이 회장은 평소 조용한 리더십으로 사내는 물론 업계에서 존경받는 CEO다. 그가 소리 소문 없이 지난달 8일, 세종로국정포럼으로부터 사회공헌 대상을 수상한 것은 조용한 성품의 한 단면이다.
왕성우 포럼 공적심사위원장은 이날 시상 경과보고에서 “(주)엠엘소프트(영등포구 양평동)는 코로나19가 국내에 확산될 무렵 재택근무가 시작되자 사내망을 벗어난 기업과 개인들이 사이버 보안에 무방비 상태에 놓이게 되자 이들을 보호하기 위해 개발한 보안 솔루션 ‘Tgate SDP’를 3개월간 무상 지원한 점을 높이 평가해 이 상을 수여하게 됐다”고 밝혔다.
이날 이 회장은 “더 많은 도움을 드리지 못해 아쉽다”면서 “누군가 해킹으로 고통받을 것을 생각하니 미력하지만 ‘무방비 상태(재택)에 놓인 분들과 관련 회사들을 도와야겠다’는 심정으로 한시적이나마 무상 지원에 나서게 됐다”고 말했다.
평소 전통적 네트워크 보안시스템의 한계를 극복하고, 네트워크 중심에서 사용자 중심으로 보안 수준을 업그레이드해 SDP(Software Defined Perimeter)의 중요성을 강조해왔던 그는 참석자들의 호응을 받았다.
박승주 포럼 이사장은 “이 회장은 4차 산업혁명 시대의 해킹 방어 총사령관처럼 큰 역할을 감당하고 있는 것 같다”고 촌평했다. 이에 <일요시사>는 이 회장의 비전 및 사이버 보안 분야에 인생을 걸게 된 사연 등을 들었다.
그는 매사에 생각이 깊고, 항상 앞날을 내다보는 습관이 있어 보였다. 특히 사이버 보안에 평생을 바쳐 연구하고 기술을 개발했던 만큼 그의 내공은 대단해 보였다.
이 회장은 대학에서 전자공학 전공 후 관련 분야에 몸담았다가 1995년부터 사이버 보안 업계에 뛰어들어 엔드포인트(Endpoint, 단말기) 관리를 시작으로 27년을 이끌고 있다. 이 분야에 뛰어들게 된 가장 큰 요인으로 본인의 성품과 적성을 꼽았다.
엔드포인트 기술 패러다임, 10년 주기설 예측
“저는 70년대 학창 시절, 시대적으로 어려웠던 한 때를 겪으면서 실존주의에 잠시 빠졌었습니다. 인간의 본성, 인성은 무언가를 깊이 성찰하고 더 넓은 세상을 바라보게 됐습니다.”
이날 그와의 대화 속엔 이 같은 성품과 시대적 환경이 녹아 있었고, 이런 요인들이 연구자로서, 개발자로서 적합하게 맞닿았던 것으로 보였다.
이무성 회장은 사이버 보안 분야에서만 20년, 그 이전 20년을 포함하면 대략 40년 가까이 이 분야에 몸담으면서 전문가적 식견과 과거-현재-미래를 통시적으로 통찰해 내는 출중한 역량이 있었다.
사이버 보안 ‘외길’ 인생
해킹 방어 총사령관 호평
1995년 창업 전의 10년은 차치하고, 이후부터만 본다고 해도 1998년 휴대폰, PC 등 다양한 개인 통신단말기 등을 네트워크에 연결해 엔드포인트를 관리하는 티씨오(TCO) 시대를 생각해볼 수 있다. 후로 2008년 네트워크 접근 제어(NAC) 시대, 2018년 제로 트러스트(Zero Trust) 시대 등으로 이어졌다.
1998년도 엔드포인트 관리 시대(비용절감, TCO)
그는 창업 이후 처음 시작한 분야가 엔드포인트 분야였고 네트워크에 연결된 모든 단말기들을 중앙에서 관리하는 제품으로 시작했다. 그 당시 IMF가 직후로서 네트워크에 연결된 단말기들을 중앙에서 잘 관리하면 비용을 상당히 줄일 수 있다는 것이 큰 화두가 됐었다.
이 회장은 “1998년도 IMF 직후 비용절감을 위해 체계적 단말기 관리가 중요한 시점에 티씨오 관련 첫 제품으로 한 때 회사가 상당히 커졌다. 우리나라 시장의 80~90%를 석권할 정도로 성장했었다”며 당시 세계적 트렌드였던 ‘티씨오(TCO)’를 언급했다.
2008년 엔드포인트 보안 시대(망분리, NAC)
그는 “당시 관리를 잘해서 비용을 줄이는 것도 중요하지만 중앙에서 통제를 잘해야겠다는 트렌드가 생겼다”며 “통제해야만 쉽고 체계적으로 더 강력하게 보안 문제를 해결할 수 있겠다는 점이 화두가 돼 엔드포인트 시장이 관리비용 절감을 위한 TCO에서 보안강화를 위한 NAC로 전환되고 있었다”고 말했다.
이 회장은 “제품을 엔드포인트·IP 관리하면서 네트워크에 연결된 모든 단말기 통제 기술을 확보했고 이를 기반으로 새로운 제품을 발표했는데 그것이 NAC였다”고 설명했다. 그 이후 개발 제품들도 정부의 보안인증을 받으면서 회사는 자연스럽게 보안회사가 됐다.
2018년 제로 트러스트 시대(SDP, 사이버 보안)
이 회장은 “NAC로도 보안 문제가 항상 방어가 공격을 이기기 어려운 구조로 돼있다”며 “보안을 좀 더 획기적으로 강화해야겠다고 생각했다. 당시 화두였던 기술이 제로 트러스트였는데 한국전자통신연구원(ETRI)으로부터 핵심 기술을 이전 받아 제로 트러스트 구현 기술인 SDP를 시작하는 전환기를 갖게 됐다”고 설명했다.
이때 새롭게 개발한 ‘티게이트 SDP’가 새로운 기술로 인정받으면서 2020년 미국 CSA(Cloud Security Alliance) 솔루션 공급사 분야에 국내 기업으로는 최초 가입해 세계적 경쟁력을 갖추게 됐다.
이 회장은 “미국에선 제로 트러스트가 20년 전부터 시작됐는데 우리나라는 그동안 망 분리체계를 유지해왔고 3차 산업혁명 즉, 정보화 시대에는 망 분리 역할을 충실히 잘해왔다”며 “이제 4차 산업혁명(지능화) 시대서는 제로 트러스트가 추세라는 확신하게 됐다”고 부연했다.
국가 사이버 보안 강화해야 할 때
근래 들어 제로 트러스트는 세계적으로 사이버 보안의 핵심 대안으로 추진되고 있다. 이미 미국 바이든 정부가 2021년 5월 ‘국가 사이버 보안 개선에 관한 행정명령’을 내리면서 제로 트러스트 개념과 SDP 구현기술 시대를 예고했던 바 있다.
이 회장은 “4차 산업혁명 시대의 초연결, 초지능 시대가 되면서 클라우드 빅데이터 AI로 바뀌고 IT 환경까지 크게 바뀌면서 이제는 사이버 보안도 강화해야 한다”며 “보안 패러다임이 큰 틀에서 제로 트러스트 쪽으로 바뀌고 있다”고 전망했다.
아울러 “끊임없이 (시대의)새 요구들을 받아들이고, 상상하며 새로운 혁신 제품을 만들어 새 시장을 스스로 열어 블루오션 세계에서 즐겁게 사업할 수 있기 바란다”고 당부했다.