이상규 (주)브이엠크래프트 대표이사
▲ 이상규 (주)브이엠크래프트 대표이사
이상규(34세) (주)브이엠크래프트 대표이사는 국내 최고의 데스크톱 가상화 기술 전문가로 평가받기에 부족함이 없다고 한다.
특히 O/S(운영체제) 레벨의 '논리적 망 분리 기술'은 국내에서는 물론 세계에서도 그가 처음 개발한 것으로 알려지고 있다.
이미 관련 업계 및 전문가들 사이에서는 명성이 자자할 만큼 그의 가상화 및 보안 기술력은 쉽게 따라잡을 수 없다고 한다.
한 예로 우리은행 중국법인은 중국 인민은행의 권고에 따라 지난 4월 망 분리를 진행한 바 있는데, 당시 중국 인민은행은 물리적 망 분리를 권고했으나 우리은행은 브이엠크래프트의 솔루션인 'VMFort 3.0'을 탑재시켜 논리적 망 분리 시스템을 구축했다. 중국 인민은행은 이에 문제를 제기, 직접 테스트를 실시한 결과 전혀 문제가 발견되지 않아 승인을 했다고 한다. 사실 그는 한국인 최초로 MS 윈도우의 보안 취약점을 보고한 바 있고, 국내 인터넷 벵킹용 ActiveX 컨트롤의 취약점 등을 찾아낼 만큼 이 부분에 관한한 앞서 나가고 있다는 게 주변 관계자들의 공통된 지적이다. 국정원의 망 분리와 관련된 CC인증기준 마련도 그의 역할이 상당히 컸던 것으로 알려지고 있다. 그가 CC인증 민간 자문위원으로 활동하고 있는 것도 바로 그런 배경 때문이다.
한편 이상규 대표이사는 아직 결혼도 하지 않은 30대 초반의 미혼이다. 이 대표는 "일이 재미있어 일에 빠져 있다 보면 시간가는 줄 모르는 경우가 많고, 변명 같지만 여자 친구를 사귈 시간이 없다"고 변명 아닌 변명을 한다. 물론 그는 결혼할 여자 친구가 있고, 다행히 여자 친구는 그의 일을 잘 이해해 주고 있다고 한다. 그는 해킹과 보안을 연구하다 그 일이 재미있어 동료 2명과 별도의 독립 회사를 설립하게 됐다고 한다. 4년여 동안은 직원들 봉급 마련해 주기가 힘들었지만 지난 2010년부터 흑자를 기록하기 시작했고, 올해 역시 기대 이상의 흑자를 기록할 것으로 전망하고 있다. 브이엠크래프트는 벤처자금이 아닌 주변 몇몇 지인들로부터 지원을 받아 설립했지만, 그야말로 진정한 벤처기업 정신을 갖고 있는 미래가 밝은 기업인임에 분명했다.
꾸밈없는 있는 그대로의 인물
인터뷰를 위해 나온 이상규 대표이사는 더벅머리에 핏기가 거의 없는 부스스하고 하얀 얼굴, 그리고 노타이 차림이었다.
연구실에서 밤샘 연구를 하다 막 나온 그런 모습이었다. 꾸밈이 없고, 있는 그대로의 그의 모습에서 우리나라 IT산업의 밝은 미래를 엿볼 수 있었다고 한다면 지나친 느낌일까? 그렇다해도 본 기자는 그에게서 분명 그런 희망찬 미래를 볼 수 있었다고 감히 말한다. 이상규 대표이사는 KAIST에서 물리학학사와 석사를 전공한 물리학도이다. 그런 그가 컴퓨터와 관련된 가상화와 보안 전문가로 자리매김해 나가고 있다.
이 대표는 "일이 재미있어 빠져들게 됐고, 물리학은 자연의 법칙을 수식으로 설명하는 것이고, 컴퓨터의 가상화 역시 방정식을 만든다는 면에서 공통분모가 있다"며, "해킹을 하면서 문제점을 발견하고, 문제점을 발견하면 이를 입증해 줘야만 하는데 그 과정에서 난관에 부딪치는 경우가 많다. 이것을 마치 게임을 하는 것처럼 미션을 수행해 나가는 게 너무 재미있다"며 컴퓨터 전문가로 뛰어든 배경을 설명했다.
그렇다. 그는 어려서부터 수학과 과학에 남다른 재주를 보인 수재였고, 그런 결과 과학고등학교-경북과학고등학교-를 거쳐 KAIST 물리학과에 입학했다. 당초 그의 목표는 물리학으로 성공을 하는 것이었고, 컴퓨터는 취미삼아 관심을 가졌을 뿐이었다고 한다. 그런 그가 컴퓨터에 빠져든 것은 해킹을 시도하면서부터라고 한다. 해킹을 하면서 문제점을 찾아내고, 그 문제점을 풀어보는 게 너무 재미있어 밤을 새는 경우가 많았다고 한다. 지금도 마찬가지이지만, 일명 '수(數)의 도사'라고 일컬을 만큼 어떤 문제점을 수식으로 해결해 보려는 그의 집중적이고 끈질긴 노력은 감히 흉내 내기가 쉽지 않다는 게 주변 관계자들의 공통된 지적이다.
바이러스 연구 통해 가상화 기술 개발
그의 그런 끈질긴 노력은 결국 물리학이 아닌 컴퓨터 보안 및 바이러스 전문 기업(에이쓰리시큐리티, 안철수연구소 등)에 입사를 하게 됐고, 윈도우 개발을 비롯해 보안 컨설팅, 바이러스 분석 및 연구개발 등의 업무를 주로 담당했다.
그는 바이러스 분석 및 테스트를 하면서 테스트 PC 자체가 감염된다는 것을 발견하게 됐고, 이를 해결하기 위해 가상의 PC를 만들어 여기에 악성코드를 올려 보다 안전한 테스트를 하도록 하면 되겠다는 데서 가상화 기술과 보안 기술을 개발하게 됐다고 한다. 그는 여기서 한 발짝 더 나아가 인터넷 접속도 가상 머신을 사용한다면 보안 문제 해결은 물론 비용도 크게 절감할 수 있다는 것을 알게 됐다고 한다.
이상규 대표가 이를 알게 된 시기는 지난 2004년. 당시 서버 가상화 기술이 활성화 되는 시기였고, PC가상화는 O/S(윈도우)를 분리시키는 수준에 있었다고 한다. 물론 당시 가상화 기술은 외산들을 중심으로 공급됐고, 국내 기술은 없었다고 한다. 특히 네트워크까지 분리시키는 가상화 기술은 외국에도 없었다고 한다. 결국 이상규 대표는 그런 가상화 기술을 직접 개발해 보겠다는 강한 의욕이 생겨 지난 2006년 동료 2
명과 함께 '(주)브이엠크래프트(VMCraft, 가상 머신 기술)'라는 회사를 설립했다.
그러나 그들이 개발하기로 한 가상화솔루션은 당초 예상 개발기간인 3개월이 넘어도 쉽게 개발하지 못했다. 가상 머신이 구동되기 위해서는 가상 디스크를 비롯해 가상 O/S 등의 각종 부품들이 소프트웨어적으로 개발되어야만 하는데, 쉽지 않았던 것이다.
그러나 이상규 대표 특유의 오기가 발동, 즉 '반드시 해결하고야 말겠다'는 각오와 끈질긴 노력 끝에 개발 시작 1년 6개월여 만인 2006년 6월 애플리케이션 레벨의 논리적 망 분리 제품인 VMAppSaver 1.0을 첫 출시하게 됐다. 이어 2007년 8월에는 OS레벨 논리적 망 분리 제품인 VMFort 1.2까지 출시하게 됐고, 2009년 4월에는 VMFort 2.0을, 그리고 2011년 2월에는 국내 최초로 논리적 망 분리 CC인증을 획득한 VMFort 3.0을 출시하게 됐다. 이들 제품들은 모두 국내 처음으로 개발됐고, 인증 역시 처음으로 받았다.
이상규 대표는 "O/S 가상화가 기본인데, 마이크로소프트의 운영체제인 '윈도우'에 대한 소스가 없어 개발에 많은 어려움을 겪었다"며, "그러나 O/S를 역으로 분석해 들어가는 방법으로 수많은 시행착오를 겪으며 살피다보니 자연스럽게 노하우가 쌓이게 돼 결국 개발을 완료하게 됐다"고 당시 수많은 밤을 새우며 고생했던 어려움을 회고했다.
아무튼 브이엠크래프트는 논리적 망 분리 기술과 관련, 업계로부터 주목을 받고 있는 대표적인 기업 가운데 하나로 손 꼽힌다. 특히 지난 6월 출시한 VMFort 8.0은 하이퍼바이저 기반의 가상화 기술을 적용시켜 논리적 망 분리를 완벽하게 구현한다는 평가까지 받고 있다. 브이엠크래프트는 이 같은 기술로 인해 지난 8월 일본 SI 기업인 아이테크노사와 MOU(양해각서)를 체결, 해외시장 진출 가능성도 높아졌다.
다음은 이상규 대표와의 일문일답을 통해 여러 가지 궁금증을 풀어본다.
논리적 망 분리 CC인증 국내 1호
망을 왜 논리적, 또는 물리적으로 분리해야만 하는가. 기존 보안 시스템으로는 해결이 안 되는가.
▶ 현재 해킹(공격)기술은 하루가 다르게 진화하고 있다.
일반적으로 보안(방어) 기술은 새로운 해킹기술이 출현했을 때 대응책으로 개발되기 때문에 해킹기술 발전 속도보다 뒤쳐질 수밖에 없다. 이로 인해 기업이나 개인이 이미 다양한 보안 솔루션을 사용하고 있음에도 불구하고 해킹사고는 여전히 발생하게 된다.
좀 더 기술적으로 말씀을 드리면, 해킹기술과 방어기술이 근본적으로 동일하기 때문이고, 이를 경쟁상태(Race Condition)라고 한다. 예를 들어 악성코드가 자신을 숨기기 위해 후킹이나 필터링 기술을 이용하는데, 백신 또한 같은 기술을 이용해 숨어있는 악성코드를 탐지한다. 즉, 악성코드와 백신이 누가 먼저 자리를 잡느냐의 싸움이 반복되는 데. 이로 인해 보안프로그램은 최신 해킹프로그램에 쉽게 무력화된다.
따라서 경쟁상태에 빠진 종래의 보안 패러다임으로는 각종 지능화된 공격을 효과적으로 막을 수 없다.
현재 해킹기술은 사회공학적 방법과 연계해 특정 회사나 기관에서 기밀정보 혹은 고객정보를 빼내기 위해 오랜 기간동안 특정 임직원 혹은 단말기를 대상으로 은밀하게 공격하는 형태로 발전하고 있다. 이를 지능형지속위협(APT, Advanced Persistent Thread)이라 하는데, 특정인에게 악성코드가 숨겨진 메일을 열람할 때까지 발송하거나 자주 접속하는 웹사이트에 악성코드를 숨겨두거나, 커피숍, 공항 등에서 해당 직원이 잠깐 자리를 비운 사이에 특수 USB드라이브를 꼽았다가 빼서 악성코들 감염시킨 후 기밀정보, 고객정보를 빼낸다. 대표적인 APT 공격 사례로는 이란원전해킹, 모건스탠리해킹, 국내 금융기관해킹 및 각종 대규모 개인정보유출사건 등이 있다.
최근 망 분리가 부각되는 이유는 경쟁상태(Race Condition)에 빠진 종래 보안 솔루션의 패러다임을 바꾸고, 지능형지속위협(APT)으로부터 기밀정보, 고객의 개인정보를 효과적으로 지킬 수 있는 근본적인 해결책이기 때문이다.
참고로 망 분리란 임직원에게 인터넷 접속전용 PC를 추가로 지급해 업무망과 인터넷망을 분리시킴으로써, 인터넷 사용 중 악성코드에 감염되어도 업무망은 안전하게 보호하는 것이다. 이 때, 인터넷 접속용 PC를 물리PC로 지급하면 물리적 망 분리, 가상PC로 지급하면 논리적 망 분리가 된다.
물리적 망 분리는 사용상 불편함과 전력낭비, 높은 구축비용 등의 문제가 있어 현재 논리적 망 분리가 주류를 이루고 있다. 논리적 망 분리는 한 대의 물리PC에서 소프트웨어적으로 구현된 가상PC를 이용해 마치 두 대의 PC처럼 사용하므로 물리적 망 분리의 단점을 해결할 수 있다.
네트워크 분리 기술은 세계 최초 개발
브이엠크래프트가 주목을 받고 있는 이유가 어디에 있고, 귀사만의 노하우라면.
▶ 논리적 망 분리 기술 때문이라고 본다. 그러한 기술, 특히 네트워크 분리 기술은 국내 처음이자 세계 처음으로 개발했기 때문으로 파악된다. 브이엠크래프트는 논리적 망 분리기술로 국내 처음으로 CC인증을 획득한 1호 기업일 뿐만 아니라 다양한 구축경험을 가지고 있다. 망 분리는 네트워크, 사용자 PC, 기존 구축된 각종 보안솔루션과의 안정적인 호환성을 유지하면서 임직원의 인터넷 사용패턴과 업무형태에 따라 불편함이 없게 구축하는 것이 가장 중요한데 이와 관련된 기술은 최고라고 감히 말할 수 있다.
특히 지난 6월 출시한 VMFort8은 논리적 망 분리에 최적화된 PC 기반 가상화 제품으로 PC 기반 가상화 업계 최초로 하이퍼바이저 기반 가상화 기술을 도입, 안정성과 보안성을 동시에 확보했다. 종래 논리적 망 분리 제품은 애플리케이션 레벨의 가상화 기술을 이용하기 때문에 타 프로그램과의 충돌 문제가 잦았고 안정성이나 보안성 측면에서 미흡하다는 지적이 많았다. 또한 원격가상스위치 기술을 이용해 가상PC의 네트워크를 물리PC와 논리적으로 완전히 분리시킴으로써 보안성 측면에서 외산제품과의 차별화를 추구했다.
브이엠크래프트는 지난 2009년 2월 벤처기업 인증을 받았다. 그러나 우리나라는 벤처기업이 성장하기에 부적합 환경이라는 지적이다. 브이엠크래프트 같은 벤처기업 정신을 가진 기업들이 성장 발전하기 위해서는 어떤 생태계가 조성해야만 한다고 보는가.
▶ 벤처기업 M&A 시장을 활성화해야 한다고 본다. 벤처기업이 다양한 출구전략을 선택할 수 있도록 해야 하기 때문이다. 해외의 경우 M&A 시장이 활성화되어 있기 때문에 시장 변화에 힘을 합쳐 발 빠르게 대응하고 시장을 이끌어 나간다. 벤처기업 규모 또한 소규모에서부터 대규모에 이르기까지 다양하게 존재할 수 있어야 하고, 대규모 M&A를 통해 스타 벤처회사가 탄생함에 따라 우수한 인재와 자본이 유입되는 선순환이 이루어질 수 있다고 본다.
국내의 경우 M&A에 대한 인식도 부족하고 시장도 활성화되어 있지 않아 기업공개가 유일한 성공스토리인데, 이 같은 회사는 많지 않고 출구전략이 부족하다보니 엔젤투자나 벤처캐피털로부터 신규 자금이 유입되지 않는 악순환이 반복되고 있다. 대기업에 의한 중소기업 인력유출 및 기술유출이 심각한 것도 벤처기업이 성장할 수 없는 가장 큰 이유 가운데 하나라고 본다. M&A 시장이 활성화되면 불법적인 기술유출 대신 M&A를 선택함으로써 대기업과 벤처기업이 상생할 수 있는 방안이 될 수 있다고 본다. 1+1은 2가 아니라 11이 될 수 있고, 힘을 합쳐 파이를 키우는 것이 중요하다는 인식변화가 필요하다고 본다.
벤처기업 육성은 M&A 활성화로
IT인들, 특히 SW관련 인물들은 주로 IT와 관련된 것만 아는 경향이 짙다. 어떻게 보면 자기들만이 최고라는 자만심과 자긍심이 강한 성향이 짙다고 한다. 역설적으로 그렇기 때문에 세계적인 기업이 탄생하지 못한다는 지적이다.
▶ SW 업계 종사자의 자긍심은 '소프트웨어가 없는 하드웨어는 고철덩어리에 불과하다'는 빌게이츠의 말이 대변해준다고 본다. 이 같은 자긍심이 소프트웨어가 하드웨어의 공짜 번들이 아니라 하나의 독자적인 산업이 될 수 있는 원동력이라 보고 있다.
이 같은 자긍심은 SW 업계 종사자뿐만 아니라 작곡가, 디자이너, 영화감독 등 무형의 콘텐츠를 생산하는 창조적인 직군에서 공통적으로 나타나는 현상이다. 물론 SW업계 종사자가 정부나 관련기관 관계자와의 소통이 부족했던 것도 사실이고 SW 업계 종사자 스스로 SW 산업에 대한 비전을 제대로 제시하지 못하고 있다는 생각도 든다. 산업이 활성화되려면 재원, 전략, 기술이 필요하다. SW 업계 종사자도 기술만 보는 것이 아니라 보다 넓은 시야를 갖고 힘을 합쳐야 한다고 본다. 그래야 SW 산업이 발전할 수 있다고 생각한다.
우리나라가 IT 강국이라고 하지만, 정말 그런지는 의문이다. 진정한 IT강국이 되기 위해서는 SW산업의 발전이 무엇보다 중요하다고 지적인데, 그러기 위해서는 어떻게 해야만 한다고 보는가.
▶ SW 내수시장은 제한적이기 때문에 해외 진출을 해야만 산업이 발전할 수 있다고 본다. 정부에서 국내 SW 업체의 해외진출지원에 많은 노력을 하고 있다. 하지만, 내수용으로 만든 SW를 그대로 해외에 가져가서는 살아남기 힘들다. 내수용으로 만든 SW 완성품에 대한 해외 판로 개척을 지원하는 형태가 아니라 SW 기획단계에서 수출용 SW가 만들어질 수 있도록 선 지원이 필요하다고 본다.
아울러 SW 회사 또한 다양한 유통, 배포 경로를 개발해야 한다. 게임 SW 회사의 경우 온라인 게임 형태로 다양한 유통, 배급망을 갖추었기 때문에 해외시장에서도 성공할 수 있었다. 최근 싸이 또한 유튜브라는 새로운 배급경로를 활용해 일약 국제가수가 되었다. 핀란드 로비오 엔터테인먼트가 앵그리버드를 앱스토어를 통해 배포해 일약 세계적인 회사가 된 것 또한 좋은 사례가 될 것이다.
한편 이상규 대표는 어느 것을 물어도 대답에 거침이 없었다. 제품 개발에서부터 경영, 영업에 이르기까지 거의 모든 과정을 본인이 직접 체험하면서 성장 발전해 온 경험 때문일 것이다. 브이엠크래프트 직원들은 캐릭터가 독특하다고 한다. 즉 놀고먹는 관리자가 꿈인 개발자, 희망을 먹고 사는 개발자, 하루 종일 무엇으로 돈을 벌까? 라는 고민을 하는 운영자 등 다양한 캐릭터의 인원이 조화롭게 뭉쳐 시너지를 내고 있다고 한다. 브이엠크래프트의 연구 및 개발진들이 최고의 전문가로 평가받는 이유가 바로 여기에 있었다고 할 수 있다.
특히 R&D 조직은 각자가 자기 분야의 전문가이고, 기술이 아래로 내려갈 수 있도록 1:1 코칭 시스템을 구축하고 있어 전문 인력 양성에 부족함이 없다고 한다. 영업조직은 고객만족도를 높이기 위해 IT 전문가와 비IT 출신으로 구성, 보다 넓은 시각에서 제품을 볼 수 있게 운영하고 있다고 한다.
이상규 대표이사 역시 '단순해질 때까지 고민'하는 게 경영철학이라고 한다. 즉 그는 물리학을 전공한 만큼 물리학의 목표인 '자연의 법칙을 하나의 수식으로 설명'하는 것처럼 고민하면 고민할수록 점점 단순화지기 때문에 회사운영, 제품개발, 조직운영도 같은 원리로 적용시킨다고 한다.
고민을 단순화시키는 그의 실력은 해킹과 비용절감 문제로 고민을 하고 있는 많은 컴퓨터 사용자들에게 최선의 해결책을 제시해 줄 수 있을 것이라는 희망을 갖게 했다.
김용석 기자
yskim@itdaily.kr