“보안 프로그램을 설치한 것이 해킹 프로그램을 설치하는 꼴이 됐습니다.”

정성욱 넷킬러(Net Killer) 대표는 지난 25일 인터뷰에서 한국 보안 환경을 두고 줄곧 ‘독설’을 내뱉었다.  넷킬러는 클라우드 기반 문서 관리 및 보안 업체. 한국에서 창업했지만, 2년 전 본사 사무실을 미국 실리콘밸리로 옮겼다. MS오토텍, 대한제강, 평화발레오 등 국내 중견업체 100여 곳을 비롯해 약 300여 개 기업 및 학교와 기관이 넷킬러가 만든 제품을 사용한다. 전체 사용자 수는 7만 명에 달한다.

“오랜 만에 한국에 오니, 농협, 신한은행, KBS, MBC 등 금융권과 언론사들이 해킹 공격을 받아 한바탕 난리를 치는 중이었습니다. 해커들이 한국 주요 인터넷 사이트들이 쉽게 뚫린다는 것을 확인한 만큼 앞으로 더 큰 공격을 해 올 것입니다.” 

정 대표가 특히 문제 삼은 것은 한국의 획일화된 컴퓨터 환경이다.

“주위를 둘러보세요. 대부분 컴퓨터 사용자들이 윈도우 운용체제, 액티브 X를 씁니다. 게다가 금융권 등에선 보안을 위해선 ‘무조건 설치하라’,’관리자 권한으로 실행하라’고 주문해 왔습니다. 사용자들이 겁도 없이 각종 프로그램을 무조건 PC에 설치하는 것이 습관처럼 돼 있어요. 해킹 프로그램을 설치하는 지도 모르고 말입니다.”

엑티브X는 사용자가 웹 서비스를 이용하는 데 필요한 응용 프로그램을 PC에 자동으로 설치해주는 기술이다. 이 기술을 개발한 마이크로소프트조차 보안 취약성 때문에 사용 중단을 권유하고 있지만, 한국에선 개발이 빠르고 쉽다는 이유로 널리 사용된다. 

정 대표는 “액티브X와 같은 ‘설치형 보안’은 예쁘게 포장해 놓은 것일 뿐 보안이 아니다”며 “무엇인가를 더 설치하지 않고 보안 문제를 해결하는 것이 좋다”고 말했다.

그는 설치하지 않는 보안의 방법으로 ‘클라우드’를 주목해야 한다고 강조했다. 구글이나 아마존 등 대형 인터넷 업체들이 제공하는 웹 기반 클라우드 서비스에 데이터에 넣어두고 데이터 접근 권한을 통제하는 것이다.

정 대표는 “해킹을 원천 봉쇄하겠다고 특별한 보안 장치를 설치하면 오히려 뚫리기 쉽다”면서 “프로그램은 최소한 다운로드 받아 사용하라”고 당부했다.

넷킬러의 핵심 제품은 ‘넷킬러독스(Netkiller Docs)’다. 넷킬러독스는 구글 플랫폼을 이용해 웹 기반으로 문서를 관리하는 기능을 제공한다. 구글 계정을 쓰지 않는 사용자와의 협업 기능, 구글에서는 제공하지 않는 결제 기능, 멀티미디어와 PDF 파일 등에 달 수 있는 댓글 기능도 장점이다.

넷킬러는 학창시절 정성욱 대표의 별명이다. 그는 1997년 12월 보안 관련 기술 커뮤니티인 넷킬러(Net Killer)를 만들어 시솝(운영자)으로 활동했고 넷킬러라는 회사까지 만들었다.

현재 넷킬러 직원은 20여명. 직원들은 한국, 미국, 프랑스, 싱가포르, 프랑스 등에 흩어져 재택근무 형태로 일한다. 정 대표는 “1주일에 3번 정도만 출근하고 재택근무를 적극 장려한다”면서 “다만, 원격으로 회의할 때는 대형 화면을 쓰는 등 말이나 채팅 창으로는 전달할 수 없는 뉘앙스까지 나눌 수 있도록 다양한 기술을 쓰고 있다”고 덧붙였다.