[디지털데일리 이민형기자] “기능이 부족한 보안솔루션을 도입해 추가 기능을 커스터마이징(맞춤제작)해서 사용하는 것은 금새 무용지물이 될 것입니다. 보안솔루션과 커스터마이징은 어울리지 않습니다.”

그는 “1990년대 국내 보안업체들이 내세울 수 있는 두가지 강점은 가격과 커스터마이징이었다. 당시에는 기술력이 많이 부족했기 때문”이라며 “20여년이 지난 현재에도 국내 보안업체들은 여전히 가격과 커스터마이징을 강조하고, 고객들도 이를 당연하게 받아들인다. 하지만 이는 공멸로 가는 길이 될 수 있다”고 강조했다.

보안솔루션을 커스터마이징 할 경우 가장 큰 문제는 새로운 취약점이 발생했을 때 적극적으로 대응하기 힘들다는 것이다.

가령 보안업체가 만든 제품이 A라면 이를 커스터마이징한 제품은 A', A''로 근본만 동일할 뿐 전혀 다른 제품이 된다. 당연히 A제품을 위한 업데이트는 A', A''에는 적용될 수 없고, 이는 보안업체가 개별적으로 업데이트를 진행해야 된다.

이 대표는 “보안이란 측면에서 커스터마이징한 제품은 보안제품이라 볼 수 없다. 구축 당시에는 편하게 사용하겠지만 금새 무용지물이 될 것”이라며 “커스터마이징을 하면 오래 쓰지 못하는 제품이라는 것을 고객들이 인지해주길 바란다”고 설명했다.

또 이 대표는 커스터마이징 대신 애플리케이션 프로그래밍 인터페이스(API)를 요구하거나 제품발전 로드맵을 확인하는 것이 올바른 보안솔루션 도입 절차라고 주장했다.

그는 “커스터마이징을 안한다고 조직에 최적화된 보안솔루션을 도입하지 못하는 것은 아니다. 보안솔루션의 API만 개발돼 있으면 다양한 환경에 적용할 수 있으며, 추가기능 역시 자체적으로 구현할 수 있다”고 전했다.

API개발과 관련 이 대표는 국내 보안업체들의 공생(共生)을 부탁했다. 글로벌업체들은 보안솔루션 개발시부터 API를 개발해 다른 업체들의 솔루션과 연동을 가능하게 했다. 혼자서는 모든 위협에 대응하지 못하리란 것을 인식하고 있기 때문이다.

반면 국내에서는 이러한 문화가 아직 미흡하다. 기구축된 보안솔루션이 API가 없고, 연동을 위해 필요한 소스코드 공개도 꺼리기 때문에 후속 솔루션 구축업체들은 ‘맨땅에 헤딩’을 하고 있다. 일부 보안업체들은 이를 ‘연동비용’이란 이름으로 후속 솔루션 구축업체들에게 청구하기도 한다.

이 대표는 “국내 보안솔루션은 필요이상으로 폐쇄성을 갖고 있다. 글로벌업체들은 경쟁사 제품과도 연동이 가능하게 만들기 때문에 생태계가 만들어진다”며 “보안솔루션 하나로는 거대한 인프라를 움직일 수 없다. 지금부터라도 생태계 조성에 모든 보안업체들이 힘을 모으자”며 공생을 재차 강조했다.

한편 이날 열린 워크숍에서는 최신 보안동향이 소개됐으며, 보안솔루션의 공급자와 수요자가 한자리에 모여 국내 보안시장 활성화와 보안산업 육성에 대해 심도있는 토론회도 열렸다.

<이민형 기자>kiku@ddaily.co.kr