2024-03-29 06:15 (금)
[취중진담⑪] 한국MS 최고보안책임자 신종회 이사…”섬이 되지 마라”
상태바
[취중진담⑪] 한국MS 최고보안책임자 신종회 이사…”섬이 되지 마라”
  • 길민권
  • 승인 2014.08.21 05:53
이 기사를 공유합니다

“Resilence에 초점 맞춰 정보보호 패러다임 변화 필요해”
지난 시만텍코리아 윤광택 이사에 이어 취중진담 열한번째 이야기도 외국계 글로벌 기업의 보안전문가 이야기로 이어간다. 이번 회 주인공은 한국마이크로소프트 최고보안책임자로 활동하고 있는 신종회 이사(아래 사진)다. 그에게는 항상 즐거운 에너지가 넘친다. 술자리에서도 시원시원하게 대화를 끌고 간다.
“마음속 깊은 곳으로부터의 견딜 수 없는 그리움으로 다가오는 욕망에 귀를 기울이라. 그리고 욕망이 흐르는 대로 일상을 바꾸어라. 하고 싶은 것을 함으로써 즐거운 전문가가 되라. 욕망만큼 강력한 자기 격려는 없다.” 신종회 이사가 꼭 읽어보라고 추천한 책, 구본형 저자의 <익숙한 것과의 결별> 중 한 대목이다. 그는 자신도 모르게 이 말을 몸소 실천해 오고 있었다. 그럼 지금부터 ‘즐거운 전문가’ 신종회 이사와의 술자리를 공개한다. 송파구 문정동에 위치한 갈매기살 숯불구이집이다.
 
신 이사는 대학에서 전자공학을 전공하고 당시 대학생들 사이에서 취업하고 싶은 1위 회사로 꼽혔던 꿈의 직장 ‘한국전력공사’에 입사한다. 이 정도 회사라면 한 평생 눌러 앉아 있을 법도 한데 2년 뒤, 돌연 한국전산원으로 자리를 옮긴다.

 
-지금도 ‘신이 숨겨둔 직장’으로 불리는 한국전력공사를 그만두고 한국전산원으로 이직하신 이유가 궁금하네요.
지금도 그렇지만 당시도 삼성전자와 한국전력공사는 대학생들 사이에서는 꿈의 직장이었죠. 통신직군으로 발령을 받고 천안에서 근무했어요. 천안을 지원한 이유가 그곳에 당시 광통신의 대가 한 분이 계셨기 때문이에요. 그 분 곁에서 2년간 정말 열심히 일하며 배웠어요. 어느 정도 배움이 충족되다 보니 문뜩 “계속 이렇게 갈 것이냐. 아니면 새로운 도전을 할 것이냐” 고민이 생기기 시작했어요. 고민하던 차에, 우연히 신문에서 한국전산원 모집 공고를 보게 된거죠. 그 길로 사표를 던지고 공채 시험에 합격하고 한국전산원에 입사하게 됐어요. 익숙한 것과 결별을 택한 거죠. 안정적인 삶 보다는 뭔가 새로운 것에 도전해 보고 싶은 마음이 컸어요.
 
한국전산원에서는 표준본부 소속으로 처음 일하게 됐어요. 입사해서 보니 대부분 미국에서 박사학위를 받으신 분들이 즐비했죠. 학사 출신은 저 혼자였어요. 그래서 고려대 대학원에서 네트워크 전공으로 석사학위도 취득하고 박사 과정까지 들어갔어요. 나름 밀리지 않으려고 노력했던 거죠. 그래도 일은 일이고 학벌은 학벌인 것 같아요. 업무 측면에서는 인정받으며 일했으니까요.
 
-KISA(당시 한국정보보호진흥원)로 다시 옮기셨는데, 어떤 계기가 있으셨나요.
대학은 전자공학을 전공했고 석사도 네트워크를 전공했죠 정보보안에 대해서는 전혀 몰랐어요. 2002년에 이강신 박사님께서 현재 한국인터넷진흥원(KISA)으로 옮기시면서 보안분야를 권유하셨어요. 또 초고속망과 IT 인프라가 확산되면서 그 역기능이 대두될 것이란 생각을 하게 됐죠. 그래서 2002년에 KISA로 자리를 옮기고 표준팀으로 업무를 시작하게 됐죠. 성격상 호기심도 많고 변화를 두려워하는 스타일이 아니라 확신만 서면 바로 실천으로 옮겨요. KISA로 가는 것에 대해 전혀 두려움은 없었어요.
 
-KISA에서 여러가지 우여곡절을 많이 겪으셨다고 들었는데, 어떤 일들이 있었나요.
KISA에서 비보안전공자로 1년 3개월만에 표준팀 팀장직을 맡게 됐어요. 처음있는 일이었을 거에요. 한편 팀장직 1년 2개월만에 다시 팀원으로 강등되는 일도 겪었어요.(여러 명의 실명이 거론되는 부분이라 편집) 힘든 시기였죠. 이 시기를 겪으면서 한 단계 성숙해 진 것 같아요. 지금까지의 나에서 환골탈태 해야겠다는 생각이 들었어요. 미뤄뒀던 박사학위 논문도 완성하고 정신적 육체적으로 건강해 지려고도 노력했죠. 그때부터 금연을 시작했어요. 모든 것에 새롭게 시작한다는 마음으로 다가갔어요. 책도 많이 읽고 사람과의 관계를 잃지 말고 더불어 살 수 있는 삶을 살기 위해 더 노력했던 것 같아요. 돌이켜 보면 인생에서 중요한 터닝포인트가 된 시점이었죠. 
 
그전까지는 나를 단련하기만 하면 잘 될거야라며 나 중심으로 모든 것을 생각했다면 사람과 관계의 중요성에 눈을 뜬 시기라고 생각해요. 특히 모 기관에 파견을 나가면서 많은 사람들과 만나고 대화하고 일하면서 대인관계의 중요성을 더욱 크게 느끼게 됐죠. 그런 과정을 겪으면서 다시 팀장직으로 복귀하고 이용자권익보호팀을 맡게 됐어요. 지금의 개인정보보호 업무였죠. 개인정보보호 업무에 깊숙이 파고들면서 그 중요성을 깨달았고 당시 개인정보보호법을 만드는 과정에 열정을 쏟았죠. 고개를 들어보니 어느덧 개인정보보호 전문가 소리를 듣게 된거죠. 이후 개인정보보호법이 통과되면서 개인정보보호 전문가들의 주가가 높아졌어요. 민간기업에서 오퍼가 오기 시작했죠. 당시 KISA에 광풍이 불던 시절이기도 해서 민간기업으로 이직을 결심하게 됐죠.
 
-조원영 시만텍코리아 대표, 이상용 KT 상무, 신용석 넥슨 이사에 이어 네번째로 한국마이크로소프트 최고보안책임자로 일하고 계신데, 외국계 기업의 장·단점에 대해 한마디 해 주신다면. 
처음 가서 느낀 점은 사람과 사람 관계가 ‘섬’ 같다는 느낌이 들었어요. 모두 자신에게 주어진 미션에 몰입하고 있었죠. 그래서 처음엔 공허함도 느꼈어요. 한번 분위기를 바꿔보자는 생각에 먼저 다가가서 대화하고 변화를 시도해 지금은 분위기가 많이 달라졌어요.
또 본사가 모든 의사결정을 하기 때문에 로컬에서 할 수 있는 부분이 그리 크지 않았어요. 하지만 한국 상황과 문화에 대해 본사에 어필하고 MS정책에 반영될 수 있도록 한국과 MS의 가교역할을 하고 있죠.
사실 장점이 더 많아요. 유연성과 성장성을 들 수 있어요. 한국 기업처럼 출퇴근 시간 엄수나 형식적인 부분 보다는 일의 결과물을 더 중시해요. 그래서 유연성 있게 최고치의 결과물을 위해 시간관리를 할 수 있어 좋아요. 그리고 KISA에서도 많이 배웠지만, MS에 와보니 배울 수 있는 것이 아주 많아요. 영어를 비롯해 글로벌 트렌드를 빠르게 접할 수 있고 시야를 넓힐 수 있어요.
 
-한국의 보안과 글로벌 기업에서 추구하는 보안의 차이점이 있다면 무엇일까요.
우리나라는 뚫렸느냐 막았느냐에만 초점이 맞춰져 있어요. 보안에 100%는 없잖아요. 지금까지 많은 보안사고를 겪어봐서 알겠지만 내부자든 외부 해커에 의해서든 뚫릴 수 있다는 전제하에 출발할 필요가 있어요. MS의 보안은 뚫릴 수 있다는 전제에서 출발해요. 물론 1차적으로 막는 것에 최선을 다하지만 뚫렸을 때 초동대처를 어떻게 하느냐에 더욱 신경을 쓴다는 점이 차이점이에요.
초동대처를 신속하게 해서 서비스에 지장이 없도록 하고 피해가 더 이상 확산되지 않도록 원인을 찾아서 조치하는 쪽으로 패러다임이 바뀌어야 한다고 생각해요. 그래서 MS 보안의 핵심은 ‘Resilence’(탄력, 복원력)에 초점이 맞춰져 있어요.
 
-Resilence, 공감하는 부분입니다. 산업적인 측면에서는 어떤 차이가 있을까요.
선진국은 소프트웨어에 대한 지적재산권과 권리를 제대로 인정해 주고 있어요. 우리는 아직 소프트웨어는 공짜라는 인식이 저변에 깔려 있어요. 소프트웨어 산업이 성장해야 보안산업도 발전할 수 있다고 생각해요. 보안기업에서 혼신을 다해 개발했는데 수요자들은 공짜 혹은 싼 제품만 찾는다면 산업이 발전할 수 있을까요. 연구 결과물에 대한 지적재산권과 가치를 보호해줘야 보안산업도 발전할 수 있다고 생각해요.
 
-글로벌 기업에 취업을 하기 위해서 필요한 것은 무엇일까요.
우선 영어가 필수적이죠. 외국계 기업에서 영어는 기본이에요. 그래야 고생을 덜 해요. 또 자격증을 많이 취득하는데 필요하긴 하지만 실제로 자격증이 자신의 실력을 대변해 주진 않아요. 변별력이 없다는 거죠. 자격증, 해킹대회 입상, 실력 모두 필요한 조건들이지만 하나 덧붙이자면 인맥관계가 아주 중요해요. 보안분야를 보면 섬 같은 느낌이 드는 친구들이 있어요. 혼자 섬이 되면 안되요. 정보를 공유하고 보안계 사람들과 만나 접할 수 있는 자리에 자주 참석해야 해요. 많은 사람들과 만나 자신의 존재감을 알리는 것이 상당히 중요해요. 실력과 더불어 나를 알릴 수 있는 자리에 많이 참석하는 것이 취업하는데도 도움이 된다고 생각해요.
 
-책을 많이 읽으신다고 들었는데, 추천해 주실 만한 책이 있다면.
지금은 고인이 되신 고(故) 구본형 선생님의 책들을 인상 깊게 읽었어요. 특히 <익숙한 것들과의 결별> <더보스 쿨한 동행> <나는 무엇을 잘할 수 있는가> 등등, 기존 비슷한 패턴의 자기계발서들과는 전혀 다른 깊은 울림이 있어요. 읽어보면 정말 많은 것을 생각하고 변화하게 만드는 책들이에요. 꼭 읽어보시길 바래요.
 
신종회 이사는 현재 한국MS의 보안과 관련된 모든 것을 책임지고 있다. 1인 기업을 운영하는 것처럼 하루 일정을 계획하고 사업 전략을 짠다. 월급받는 직원처럼 일하기 싫다고 말한다. 타인의 삶으로부터 뛰어 내려 1인 기업가의 마인드로 한국MS 최고보안책임자 업무를 해 오고 있다. 보안 분야 뿐만 아니라 어느 분야에서 일하든 꼭 필요한 마인드가 아닐까.
 
아래 영상에는 텍스트 기사 이외 좀더 디테일 한 그의 이야기를 현장감 있게 들을 수 있다. 
 

 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com / 영상 장성협 기자
 
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

관련기사