보안은 모든 산업은 물론 국가 차원에서도 중요한 문제다. 이 중 ‘돈’을 다루는 금융업에 있어서 보안은 두 말할 나위도 없다. 그러나 보안에 대한 사회적 인식은 상당히 낮은 수준이다. 그럼에도 불구하고 보안을 위해 보이지 않는 곳에서 밤낮 가리지 않고 24시간 전투를 벌이는 곳이 있다. 바로 금융보안원이다.

금융보안원 허창언 원장은 지난 2015년 12월 취임 이후 지금까지 직원들 간 교감과 직원들의 기술 연마를 위해 힘썼다. 그렇게 숨 가쁘게 달려오니 어느 순간 1년 반이라는 시간이 훌쩍 지났다. 허 원장이 바라보는 금융보안원의 과거와 현재 그리고 한국 보안산업의 미래는 어떤 모습일까.

그는 이에 대해 “직원들이 여러 기관에서 일하다가 모이니 첫 취임과 동시에 가장 먼저 직원들 간 교감이 필요하다고 생각했다”며 “금융보안원이 2015년에 처음 출범했기 때문에 통합은 물론 이를 통해 신뢰를 쌓는 것이 필요하다는 판단 아래 전 직원들과 점심이든 저녁이든 같이 먹기 시작했다”고 취임 초를 떠올렸다. 심지어 외근 나가 있는 직원들을 위해선 직접 현장을 찾아가 밥도 사주고 교감을 목표로 달리기도 했다고 한다. 금융보안원은 IT기술을 바탕으로 하는 국내 전 금융사들이 회원사로 등록돼 있다. 그러다 보니, 보안 관련 엔지니어들의 경우 내근보다는 항시 외근을 나가 있는 경우가 많다. 허 원장은 직원들과 스킨십을 위해 외근 현장까지 직접 나가 직원들과 식사를 하고 업무 후에는 술잔을 기울이며 교감의 시간을 차곡차곡 쌓기 시작했다.

허 원장은 취임 당시 ▲융합 ▲전문성 ▲신뢰의 세 가지 키워드를 내걸고 금융보안원을 이끌어 가겠다고 공언한 바 있다. 이 중 가장 먼저 달성해야 하는 목표는 ‘융합’으로 그 중심에 직원들이 있고 이들 간 교감을 위해 노력한 것이다. 금융보안원의 직원은 200명에 달한다. 허 원장이 직원들을 직접 만나기 위해 얼마나 뛰어다녔을지 그 노력이 충분히 느껴졌다.

허 원장이 단순히 직원들과 식사만 한 것은 아니다. 금융보안원에는 허 원장 취임 이후 ▲동고동락 ▲신통방통 ▲TNT ▲너 나 우리 등 사내 여러 조직들의 융화 프로그램을 운영하고 있다. 이는 직원들 간 교류와 네트워크 구축을 위한 사내 모임으로 건전한 조직문화를 만들기 위해 착안된 것이다. 동고동락은 일정 기간 워크숍 형태로 직원들이 타 지역으로 가서 유흥 대신 사회봉사활동을 하고 오는 프로그램이다. 허 원장은 “이 행사를 통해 직원들 간 친분도 두터워지고 사회봉사를 통해 얻는 보람도 커지면서 조직문화가 바뀌고 있는 것이 피부로 느껴진다”고 설명했다.

그는 “해커들의 공격기술은 날로 발전하고 보안은 상대성이 있기 때문에 이를 원천적으로 막는다는 것은 불가능하다. 결국 직원들의 전문성이 필요하다”며 “과거의 낡은 기술을 가지고 해커의 공격을 막을 수 없다”고 말했다.

이어 “예를 들어 전쟁에서 상대방이 미사일을 쏘는데 이를 막기 위해 소총을 드는 것과 같은 원리”라며 “전문성 제고를 위한 지원도 해주고 심지어 승진 요건에 일을 잘하는 것도 중요하지만 새로운 자격증 취득, 교육 이수 등도 평가요소로 반영하고 있다”고 말했다. 허 원장에게는 금융보안원 전 직원들이 하나의 목표를 향해 갈 수 있도록 즐거운 일터 분위기를 만들기 위해 애쓰면서, 한편으론 직원들의 전문성 강화를 위한 교육에도 박차를 가한 지난 1년 6개월이었다.

승진에 있어서 일을 잘하는 것도 중요하지만 ‘전문성’이라는 키워드 아래 기술연마를 중요시한 허 원장의 의지를 엿볼 수 있는 대목이다.

허 원장 취임 후 현재까지 1년 반이라는 시간이 흘렀다. 짧다면 짧다고 할 수 있겠지만 금융보안원은 올해 상반기에만 약 1600만건에 이르는 악성코드를 분석해 상시 금융회사에 정보를 공유했다.

평상시 아무 일도 없는 것 같지만 실제로 보안 위협은 항상 도사리고 있는 것이다. 그만큼 허 원장도 상시 긴장을 놓을 수 없었다.

허 원장은 “보안은 사슬이다. 사슬은 끊어지면 소용이 없어진다. 해커들은 사슬의 연결고리, 연결고리 중에서도 가장 약한 부분을 노린다”며 “가장 취약한 부분이 어딘가 하면 바로 개인 PC인 만큼 블랙해커는 국민 생활 속에 언제든 침투해 들어올 수 있다”며 “요즘 계정이 전부 연결돼 있다 보니 한 곳이 터지면 다른 곳까지 연달아 위협을 받게 된다. 그래서 개개인이 보안에 관심을 가져야 한다. 금융기관, 금융당국과 함께 전 국민의 ‘보안화’가 보편화돼야 한다는 뜻이다”라고 보안의 중요성을 강조했다.

국내에서 바라보는 금융보안원과 세계가 바라보는 금융보안원은 다르다. 최근 금융보안원이 발간한 <2017 사이버 위협 인텔리전스 보고서>는 <월스트리트저널>(WSJ), <BBC> 등 해외 유수 언론사들이 주요 기사 소재로 활용할 만큼 그 파급력이 컸다. 오히려 국내 언론이 이를 뒤늦게 보도하고 나섰다.

 

 

금융보안원이 국내 기관임에도 불구하고 보안의 중요성에 대한 낮은 인식이 이러한 차이를 가져온 것으로 보인다. 이러한 인식을 개선하기 위해서는 허 원장의 말처럼 ‘보안의 보편화’가 필요하며 특히 개개인의 관심이 더욱 필요하다.

허 원장은 금융보안원이 출범한 지 2년도 안 돼 해외에서 화제가 됐던 일화도 소개했다. “금융보안원이 발행한 인텔리전스 보고서에는 어떤 해커들이 소니픽쳐스를 공격한 내용이 나온다. 첫 데뷔를 한 해커들인 줄 알았지만 금융보안원 분석 결과, 라자루스 해킹 그룹 분파인 것으로 확인됐다”며 “선진국들은 이런 일을 많이 겪었기 때문에 관심을 갖지 않았나 한다. 보안에 국경이 없기에 가능했던 일이고 그만큼 우리나라 보안산업도 얼마든지 수출을 할 수 있다는 얘기가 된다”고 말했다.

상황이 이렇다 보니 보안강국인 미국에서도 금융보안원에 대한 관심은 크다. 실제로 허 원장은 미국 아이삭(ISAC, 미 정보공유분석센터)과의 MOU 체결에서 국내 보안기술의 자신감을 드러냈다.

“아이삭과 MOU를 체결하려는데 그쪽 정보를 이용하려면 돈을 내라고 요구해왔다. 우리 직원들의 실력은 물론이고 기술, 정보 측면에서 우리가 뒤질 이유가 없다는 생각이 들어 그쪽에도 우리 정보를 이용하려면 돈을 내라고 얘기했다”고 말했다.

허 원장이 금융보안원을 위해 얼마나 많은 노력을 기울였는지, 그리고 이를 통해 그 목표를 얼마나 달성했는지 구체적으로 말하지 않아도 아이삭과의 일화 하나만으로 모든 것이 설명된다.

그는 “금융사들뿐만 아니라 모든 조직이 거버넌스를 구축하고 움직여야 한다. 예컨대 보안사고 하면 보안 전담 조직이 관리하는 곳에서 사고가 발생하는 것으로 아는데 실제 보안사고가 터지는 것은 영업망 쪽이다”며 “이러한 문제를 해결하기 위해서 기업의 최고경영자(CEO)부터 보안에 대한 관심을 갖고 경영을 해야 한다”고 말했다.

이를 위해 허 원장은 “그만큼 투자를 해야 한다. 만약 보안에 대한 투자를 하지 않고 사고가 터지면 더 많은 비용이 들어간다”며 “다 뜯어 고쳐야 하기 때문”이라고 설명했다.

그는 이어 “고치면 그나마 다행이지만 보안사고로 인한 평판하락 등의 문제는 되돌리기 어렵다”며 “물리적 비용은 물론 사회적 인식에 대한 비용이 더 클 수 있다”고 덧붙여 말했다.

 

보안에 대한 중요성을 강조하는 허 원장은 애초부터 보안 전문가가 아니었다. 한국은행과 금융감독원에서 반평생을 넘게 보낸 그는 금융보안원 수장이라는 이름에 오점을 남기지 않기 위해 밤낮 가리지 않고 공부를 했다. 어느 날 딸이 그에게 아빠가 고3 수험생이 된 것 같다고 말했다고 한다. 이유를 물어보니 “진짜 수험생처럼 밤새면서 공부를 하다 보니 가족에게 이런 얘기까지 듣게 됐다”며 “그런데 공부가 재밌었다. 보안산업에 대한 중요성도 알게 되면서 더욱 빠져들게 됐다”고 말했다.

공부는 나이를 불문하고 해야 하는 것이 맞다. 그러나 이를 실천하기란 말처럼 쉽지 않다. 그러나 허 원장이 이날 인터뷰에서 보여준 보안산업에 대한 열정은 그가 얼마나 많은 노력을 기울였는지 간접적으로 느낄 수 있었다.

이날 인터뷰 내내 가장 인상적이었던 것은 허 원장의 직원들에 대한 생각이다. 입이 마를 정도로 직원들의 칭찬이 이어지는 것은 물론 마치 직원들을 자신의 친 자식들처럼 자랑했기 때문이다. 자식이 공부를 잘하면 부모님이 여기저기 돌아다니며 자랑을 하는 것처럼 말이다.

인터뷰를 마치고 생각해보니 허 원장은 자신의 얘기는 거의 하지 않았다. ‘우리’ 금융보안원, ‘우리’ 직원들, ‘우리’ 기술 등 ‘우리’라는 말을 수식어로 사용하면서 조직의 능력이 뛰어남을 강조했다. 보안은 ‘거버넌스’의 산업이란 그의 주장이 고스란히 그의 말에 녹아들어 있는 듯했다.