지난 31일 대구 EXCO 에서 열정이라는 주제로 강연이 있었습니다. (어느새 11월이 되었습니다.) 왠만큼 문화 공연이 없는 대구인지라 먼 길을 달려 오게 되었습니다. 당시 강연은 정규제 논설위원님, 류한호 전무님, 이수근님이 해주셨습니다. 강연 내용 일부가 다소 오해를 할 수 있는 부분이 있었습니다. 차후 전주 쪽에서 두분이 다시 강연하신다는 정보를 들었습니다. 만약 영삼성 등 관계자분께서 이 글을 읽으시고 계시다면 전주 강연때 여쭤보고 싶은 게 있습니다. 전주강연때 답변을 듣고 싶습니다. 자세한 질문내용은 본문 중에 언급하겠습니다. 물론 강연을 들으면서 느낀 점도 많아서 의미있었던 시간이었습니다. 먼 길 온 보람이 있습니다. 강연중 메모한 내용을 공유하고자 합니다. 첫 강연은 정규제 논설위원님 강연이었습니다. 경쟁에 대해 긍정적인 시각으로 이야기 해 주셨습니다. 원가 후려치기에 대한 내용입니다. (최근 SI업체의 갑을병정, SSM 등으로 관심있던 부분입니다.) 예전 현대차에서 원가 후려치는 걸로 유명했습니다. 처음에 협력업체들이 무척 힘들어 했다고 합니다. 하지만 여기서 나왔던 경쟁력이 지금 먹고살리고 있다고 얘기합니다. 소비자입장에서도 TV를 예를 들자면 10년전에는 500만원씩이나 했던 LCD TV를 지금은 50만원에도 살수 있는 세상에 살 수 있게 된 것도 이 때문이라고 말씀하셨습니다. 여기서 질문 드리고 싶습니다. 꼭 답변 듣고 싶습니다. 그렇게 후려치는 걸 정당화 할수 있는 원 목적에 대해서 여쭤보고 싶습니다. 과연 협력업체들은 원가 후려치기에 대해서 어떻게 대처해서 경쟁력을 키웠는지에 대해서 묻고 싶습니다. 물론 제조 기술의 향상으로 이루어내는 방법, 재료를 대량구매를 통해서 싸게 구하는 방법, 생산비용에서 인건비을 빼는 방법도 있습니다. 크게 세가지 방법이 생각납니다. 과연 대게 영세한 협력업체에서는 어떤 방법으로써 경쟁력을 확보했을 지 의문입니다. 첫번째 방법은 막대한 R&D 투자 비용과 개발 Risk를 감안해야 하고... 두번째 방법은 막대한 자금문제 등으로 실현이 다소 어려울수도 있을 듯하고... 마지막 방법은 기업주에서는 어찌보면 달콤한 불량식품과도 같은 선택일 듯합니다. 다소 간편하면서도 바로 시각적으로 효과를 보게 될테니까요. 물론 그렇게 되면 그 피해는 종업원들이 고스란히 떠 앉을 것입니다. 과연 종업원들에게 피해를 떠안아야 할 만큼 그만큼 원가 후려치기를 해야하는 정당한 이유가 있는지 궁금합니다. 원목적에 대해서 묻고 싶습니다. 그리고 그렇게 얻게된 이익은 자유경제체계에 입각해 정당히 기업주에게로 돌아가는 것이 과연 바람직한 것인지에 대해서 묻고 싶습니다. 다소 처음에 말하고 싶던 주제와 벗어나게 되어서 그렇지만 꼭 묻고 싶었습니다. 만약, 내가 주장했던 논리에서 모순점이 있다면 지적해주셨으면 하고 꼭 답변 듣고 싶습니다. 전반적으로 긍정적으로 강연을 들었기에 이 질문 하나 때문에 분위기가 묻혀버릴까봐 심히 걱정됩니다. 부디 오해는 없기를 간절히 부탁드립니다. 다음은 제가 가장 인상깊게 강연 들었던 류한호 전무님 강연입니다. 예전에 슬럼프에 깊게 빠진 적이 있었습니다. 늘 뭔가 모를 공허감에 빠져 살아 왔었습니다. 원인은 찾아보려 했었지만 생각 할수록 늪에 빠지는 듯했습니다. 강연을 통해서 열정을 이렇게 정의해보고 싶었습니다. 열정은 자부심에서 나온다고... 업에 대한 자부심이 열정으로 이어지고 경지에 오른다면 업에 무관하게 유일무이한 나에 대한 자부심으로 살아갈 수 있지 않을까하는 생각도 해봅니다. 최근 유일무이한 존재에 대한 고민을 했었는데 어찌어찌하다보니 여기까지 유추했습니다. 마지막 강연은 이수근님께서 해주셨습니다. 강연 중 인상깊었던 말씀은 생각 때문에 벽이 생긴다고 이수근님에게 야생은 야한 생각이 아니라 야! 생각하지마 다소 두서 없는 취재기를 마치면서 모처럼 가슴 뜨겁게 생각할 수 있어서 좋았습니다. 이 프로그램을 위해서 많은 노력을 하셨던 분들께 감사의 말씀을 드리고 싶습니다. 마지막으로 본 이야기는 개인적인 입장이니 부디 오해없었으면 합니다.
지금까지 3번에 걸쳐서 정보보호 및 보안 이슈에 대해 포스팅을 하였습니다. 원래 섹션에서는 4개의 강연으로 이루어졌습니다. 마지막으로 이응균 이글루시큐리티 전무님 강연을 끝으로 짧게 마무리하려 합니다. 지금까지 정보보안을 위해 너무 보안장비에 의존해왔습니다. 이제는 데이터 중심, 사람 관점의 보안서비스가 필요하지 않을까 생각해봅니다.
상당히 인상깊게 남아있는 강연이었습니다. 상당히 임팩트 있었습니다. 이전에 제가 생각했고 보았던 보안 정책은 상당히 폐쇄적이었습니다. (제가 육군에서 군복무했었는데 최근 전자유출방지 체계인 파수군 도입등 상당히 보안이 까다로워지는 걸 피부로 느낄수 있었습니다.) 하지만 KT의 보안 정책은 상당히 개방적이었습니다. 그야말로 문화 충격이었습니다. 그만큼 시사할 점이 많다고 생각합니다. 저의 보안관점을 확 바꾸게 된 강연 님들과 공유하고 싶습니다.
지난 17일 목요일, 일산 Kintex에서 열린 Smart Korea 2011 Conference 강연 내용입니다. 이 강연을 통해서 정보보안에 대한 역사를 한 눈에 볼 수 있었고, 모바일 환경에서의 보안의 필요성에 대해서 알 수 있었습니다. 설명이 부족한 부분은 본문중에 언급하겠습니다. 초기의 악성코드들은 주로 프로그래머의 실력 과시용으로 나오게 됩니다.(비상업적인 것이죠) 시간이 지날 수록 그 목적성이 금전적인 목적으로써 변질되게 됩니다. 조직화가 되고 있는 추세입니다. 예를 들자면 특정한 Taget의 Localization화 되었습니다. 최근에는 잠복하면서 모니터링을 실시간으로 합니다. 상황에 따라서 전략을 취하는 것이죠 즉, 이제는 프로와 프로와의 싸움입니다. 창과 방패의 끝없는 싸움이죠. 하루에도 수만개의 공격이 들어오고 보안업체는 수만개의 공격에 대응합니다. 우리나라에서 악성코드 혹은 바이러스에 대한 인식을 잡힌 때가 CIH 바이러스도 있겠지만 의외로 치명적이지 않는 매크로 바이러스가 붐일 때 인식이 바뀌어 버립니다. 왜 그런지 궁금했었는데 그 답을 알려주셨습니다. 매크로 바이러스는 주로 문서에 감염되는 방식이었습니다. 즉 문서를 많이 사용하게 되는 회사에서 민감하게 반응한 것입니다. 지금의 상황이라면 데스크탑은 보안을 위해서 쓰면 안되는 상황일지도 모르겠습니다. 최근 모바일 시장도 사용자 중심의 어플 마켓 활성화로 보안위협이 커지고 있습니다. 대응에 대해서 간략히 말씀드리자면 이전의 백신들은 제한된 정보만 활용할 수밖에 없었습니다. 그러다 보니 빠른 대응이 어려울 수있습니다. 차후 연구방향으로는 Clouding 기법을 활용해서 모든 파일을 가지고 악성 유무를 판단하게 됩니다. 즉, 여러 Device를 활용한다는 것이죠. 그 퍼포먼스가 상당할 것이라 예상하고 있습니다.