[쿠키 IT] 최근 분산서비스거부(DDoS) 공격 ‘7·7대란’ 대응 과정에서 맹활약한 안철수연구소의 김홍선 대표가 국내 보안인력들이 겪고 있는 부조리한 현실을 적나라하게 지적해 관심을 끌고 있다.

김 대표는 17일 자신의 블로그 ‘김홍선의 IT와 세상’에 올린 ‘안철수연구소 CEO가 바라본 DDoS 대란’ 마지막편(총 3편)을 통해 ‘노예계약’이라는 표현까지 사용해가며 안타까움을 드러냈다.

그는 “나는 보안 산업에 뛰어든 초창기부터 문제의 핵심은 보안 전문 인력의 태부족이라고 생각해 왔다. 우수한 전문 인력만 충분하면 정보 보안 문제는 해결이 된다”며 인력의 중요성을 강조했다.

그에 따르면 ‘정보보호산업을 지원해야 한다’ ‘IT보안 투자를 늘려야 한다’ ‘처벌할 규제를 강화해 의무화해야 한다’같은 백화점식 처방을 나열한다고 해서 문제가 해결되는 것은 아니다. 오히려 문제의 본질은 단순할 수 있고, 이를 정확히 짚어야 한다는 것이다.

그는 보안 인력들이 부족한 현실의 첫 번째 원인으로 “우리나라에서 소프트웨어 인력과 기업은 수직적 가치 사슬에서 가장 밑바닥에 있기 때문”이라고 말했다.

절대적 힘을 가지고 있는 ‘갑’ 앞에 언제나 ‘을’이 될 수밖에 없는 보안 인력들은 그들의 지적 노동에 대한 가치를 전혀 인정받고 있지 못한다는 것이다.

그는 ‘우리가 우리보다 못하다고 생각하는 나라’와의 씁쓸한 비교 사례를 들었다.

김 대표는 “미국에서는 보안 소프트웨어를 판매할 때 제품만 제공한다. 만일 설치를 원하면 출장비에 추가 설치료가 부과되기 때문에 대부분 고객들이 직접 설치한다”며 “그런데 우리 상황은 어떠한가? 한밤 중에 잠도 못 자고 설치를 하고 나오지만 그 비용을 별도로 받겠다는 것은 언감생심(焉敢生心)”이라고 밝혔다.

이어 “실제로 우리가 멕시코의 모 은행에 소프트웨어를 팔고 지원을 하고 있다. 국내에 비해 몇 배 더 받는다”며 “원격 지원으로 한계를 느낀 고객사가 기술자의 항공편을 비즈니스 클래스로 보내왔다. 물론 서비스 비용은 별도다. 한국에서 고객이 부르면 한밤 중에도 들어가곤 했던 담당 기술자는 어리둥절해 했다. 우리보다 못하다고 생각하는 멕시코가 그렇다”고 꼬집었다.

그는 정보 보안을 누군가가 담당해 주기를 바라는 귀찮은 존재로 인식하는 것도 문제점으로 꼽았다.

그는 “사업 계획을 짤 때는 보안 투자 비용을 삭감하면서 정작 문제가 터지면 ‘사고가 나도록 뭐하고 있었느냐?’고 담당자에게 불호령을 내리는 최고책임자의 후진적 사고는 여전히 많이 발견된다”고 말했다.

이어 “자신들이 일을 시키기 위해 보안 업체들의 현장 지원을 요구하는 경우도 많다. 말이 파견이지 보안에 관련된 귀찮고 힘든 업무를 던지는 것”이라며 “보안기업 CEO들이 모이면 이런 형태를 ‘노예 계약’이나 다름없다고 한탄하면서 술잔을 기울인다. 부르면 언제라도 달려갈 수 있어야 그나마 생존할 수 있는 열악한 상황이 오늘날 IT 강국의 단면”이라고 지적했다.

이런 비참한 현실로 인해 누가 보안업계에서 오래 있고 싶어하겠냐는 것이다.

그는 마지막으로 “(다른 직장으로 옮기는 보안인력들이) 그나마 포털이나 게임사로 가는 것은 전공을 살린다고 할 수 있다”며 “그렇지만 왜 일류 보안 인력들이 한의사로, 치과 의사로, 보험회사 직원으로, 금융 담당 직원으로 옮기는지에 대한 진지한 반성이 필요하다. 국가적으로 아주 심각한 상황임을 모두가 인지해야 한다. 국가적으로 필요한 것은 보안 기술 인력”이라고 촉구했다. 국민일보 쿠키뉴스 김현섭 기자
afero@kmib.co.kr 기사모아보기