[펜타시큐리티] IoT, 자동차 보안을 만드는 사람들

2016.11.11 11:00



[PEOPLE]
펜타시큐리티를 만드는 사람들#.5
IoT
융합보안연구소 심상규 loT융합보안연구소장




기획·제작 이은이 zaceun@happyrabbit.kr
촬영 이희선 robotka@naver.com



요즘 산업계 전반, 많은 언론에서 IoT, 즉 사물인터넷이 여러 미래 성장동력 산업들의 밑바탕이자 IT 산업혁명의 중심이라고 이야기합니다. 이를 준비하는 펜타시큐리티 IoT융합보안연구소의 미션, 역할을 말씀해주세요.
IoT의 성장에 따라 보안에 대한 우려도 함께 커지고 있습니다. 펜타시큐리티 IoT융합보안연구소(Penta IoT Convergence Lab; 이하 PICL)은 IoT분야에서 발생할 수 있는 보안 문제를 해결하는 기술을 개발합니다. 아울러 IoT분야 외에도 회사 내에서 새로운 기술들을 개발하는 역할을 맡고 있습니다.


이전에는 어떤 일을 해오셨는지요?
저는 석사 박사 모두 보안을 전공했습니다. 펜타시큐리티가 창업할 때 제가 있었던 연구실 기술이 많이 이전되었고, 박사 졸업 후 2004년도에 1년 남짓 근무했습니다. 이후 대기업에서도 근무하고 창업 대열에도 발을 담갔습니다. 그러다 우연히 사석에서 사장님을 다시 만났고, 2012년도에 재입사를 하게 되었습니다.


재입사를 결심하게 된 계기는 무엇인가요?
큰 기업의 경우 새로운 것을 하려면 의사결정이 굉장히 더딘데요. 결재를 받아야 할 단계가 많고, 한 번에 승인을 안 해주기 때문에 최소 6개월 이상 걸립니다. 그런데 펜타시큐리티는 아래위로 간극이 굉장히 짧습니다. 사장, 본부장, 부서장, 팀장, 팀과 합의를 보면 되는데, 저의 경우 연구소장이기 때문에 본부장만 설득하면 되죠. (웃음) 이처럼 의사결정이 빠르므로 우리가 할 수 있는 것을 적시에 할 수 있는 환경이 만들어져 있습니다. 

또한 다른 대기업은 보안조직이 부수적인 경우가 많습니다. 대개 큰 사업부에 보안조직은 자문으로 들어가 있기 때문에 내부에서 독립적인 역할을 하기 어려운 구조인데요. 펜타시큐리티는 보안전문 기업으로 보안을 위한 보안을 만드는 곳이기 때문에 일반 기업에서 일하는 것보다 일의 보람과 만족도가 높았습니다. 이런 연유로 재입사를 하게 되었습니다.


차세대 보안 분야 연구소장을 맡게 된 계기와 신기술 개발에 도전한 이유가 궁금합니다.
펜타시큐리티의 대표 제품인 와플, 디아모 모두 제품 출시 후 10년이 넘었습니다. 회사는 다음 세대를 위한 준비를 해야 한다고 생각했고, 이를 위해 제가 신제품 개발부를 담당하게 되었습니다. 그리고 2015년, 당시에 신제품개발부에서 하던 업무 중 IoT 분야를 본격적으로 연구개발 하고자 신제품개발부가 독립적인 연구소로 승격이 되었습니다.


 


 

PICL 에서 7년간 연구 개발한 ‘국내 최초 자동차 보안솔루션 아우토크립트(AutoCrypt)’의 개발 배경을 말씀해주신다면.
펜타시큐리티는 2007년부터 자동차 보안 분야의 기술들을 개발하고 있었습니다. 초기에는 차량 제조사의 필요에 의해서 선행 기술을 개발하는 연구개발 활동을 많이 했었습니다. 점차 차량 분야의 보안 기술에 대한 필요성이 증대됨에 따라서 당사 내부에 축적된 기술들을 제품화하는 단계로 넘어간 것이고, 그 결과물이 아우토크립트(AutoCrypt)입니다.
또한 중소기업에 있는 연구소는 자립형이 아닌 경우가 많은데, 저희 PICL은 매출도 내고 있습니다. 내년 정도면 BEP에 도달하지 않을까 생각하고 있습니다.


아우토크립트를 연구 개발하면서 어려웠던 점은 무엇인가요?
자동차 보안 분야는 아직 정형화되지 못한 부분들이 많고, 일부 표준화 논의는 비공개로 진행되는 부분도 다수입니다. 이러한 점 때문에 기술 개발 시 고민을 더 많이 해야 하는 어려움이 있습니다. 제품화를 넘어서 사업화로 가자면, 자동차 분야의 사업화에는 시간이 오래 걸리기 때문에 앞으로도 넘어야 할 산이 많으리라 생각하고 있습니다.


PICL의 업무 프로세스와 분위기가 궁금합니다.
월요일 아침에 한 주 동안 자신이 고민했던 점과 앞으로 해결해야 할 문제들에 대해 이야기를 나누며 연구개발을 하고 있습니다. 신규 기술의 개발, 진행, 운영 전반 또한 PICL 내부에서 주도적으로 진행하며, 필요 시 타 부서와 유기적으로 협업하고 있습니다. 협업의 예로, 새로운 기술을 만들었을 때 기획실과 제품기획 및 전략을 짜고, 외부홍보는 마케팅 조직과 함께 진행하는 것 등이 있습니다.

또한 유연한 조직은 팀워크도 원활하게 이뤄진다 생각하기 때문에, 업무 분위기를 최대한 말랑말랑하게 유지하려고 노력합니다. 이를 위해 최대한 대화를 많이 나누고, 사무실 내부에 대형 텔레비전을 들여서 이슈가 생기면 그 자리에서 기술회의를 진행하는데요. 덕분에 회의실을 예약하고 모이고 호출하는 과정이 생략되어 만족하고 있습니다.

 


추가로 연구분야는 새롭고 다양한 주제를 소화해야 합니다. 그래서 새로운 주제가 부상할 때마다 비정기적으로 기술 세미나를 진행하고 있습니다. 이외에 친목 도모를 위해 회식은 꼬박꼬박하고 있고, 비정기적인 번개 회식을 하기도 합니다.


IoT융합보안이 차세대 보안 분야다 보니 비전공자는 PICL에 합류하기 어려울 것 같습니다. 현재 연구진의 특징, 공통분모가 궁금합니다.
보안 분야라고 해서 보안 전공자가 필수 항목은 아닙니다. 현재 연구진 비율만 보더라도 보안전공자는 3분의 1에 불과합니다. 나머지 분들 일반 IT 종사자인데, 이처럼 연구진 선발 시 특별한 기준은 없습니다. 다만 학습능력이 중요한데요. 보안은 IT 환경이 바뀌는 것을 빨리 따라가 주어야 하고, 융합 영역이기 때문에 보안만 알아서는 안 됩니다. 그래서 다양한 분야를 공부하고, 보안에 관심이 있는 사람이 PICL에 많이 계신 것 같습니다.


앞으로 어떤 분이 연구소에 합류하면 좋을까요? 차세대 보안 분야 연구자를 꿈꾼다면 어떤 것을 준비해야 좋을지 조언 부탁드립니다.
기존 멤버든 신규 멤버든, 이 분야는 새로운 것들을 많이 그리고 같이 배워나가야만 할 수 있는 영역의 일입니다. 앞서 말씀드렸지만, 우리 연구소에서 가장 필요한 덕목은 새로운 것을 배우는 것에 대한 열정이 아닐까 싶습니다.


 

 

마지막으로 향후 PICL의 목표, 성장계획을 말씀해주세요.
IoT보안 분야, 특히 자동차 보안 분야에서 국내 최정상은 물론이고 글로벌에서도 선도적인 수준에 이르는 것이 PICL의 목표입니다.

 

펜타시큐리티시스템(주) 회사이야기 더 보기

맨 위로 가기