▲ 이무성 회장은 사이버 보안 분야를 20년 이상 연구하고 기술을 개발해 그 공로를 인정받아 많은 상장과 인증서를 받았다.

[시사앤피플] 사이버 보안 기술 개발에 20년 이상 전념하며 젊음을 바친 이무성 ㈜엠엘소프트 회장(68, 대표이사)은 이 분야 현장에서 최고의 경지에 이른 분으로 통한다.

그는 평소 조용한 성품이라서 동종업계에서 존경받는 CEO 중 한 분이다. 그렇다 보니 지난 해 3월 한국제로트러스트보안협의회(KZTA) 창립 시 초대 회장을 맡게 돼 회무를 총괄하고 있다.

[사회공헌에 앞장서는 이무성 회장] 2020년 코로나19가 창궐 시 재택근무를 시작할 때 사내망을 벗어난 기업과 개인들의 사이버 보안이 무방비 상태에 놓이게 되자 해당 시민과 기업인들을 보호하기 위해 ㈜엠엘소프트가 개발한 보안 솔루션인 'Tgate SDP'를 일정기간 무상 지원해 업계의 박수를 받았다.

이 회장은 당시 “누군가 해킹을 당해 고통을 받을 것을 생각하니 무방비 상태(재택)에 있는 분들과 관련 회사를 도와야 하겠다”라는 생각이 앞서 미력이지만 무상지원에 나서게 됐다”고 밝혔다.

그는 수년 전부터 전통적 네트워크 보안시스템의 한계를 극복하고, 네트워크 중심에서 사용자 중심으로 보안 수준을 업그레이드 해 SDP(Software Defined Perimeter)의 중요성을 강조했다.

이 회장은 대학에서 전자공학을 전공해 관련 분야에 몸담았다가 1995년도부터 이 사업을 시작해 엔드포인트(Endpoint, 단말기) 관리부터 사이버 보안 분야에 전념하기 시작해 올해 29년이 됐다. 그가 기술 개발을 이어온 과정을 살펴보면 다음과 같다.

[엔드포인트 기술 패러다임, 10년 주기설 예측] 이 회장은 사이버 보안 분야에서만 22년, 그 이전 20년을 포함하면 대략 40년 정도 이 분야에 몸담으며, 전문가적 식견과 과거-현재-미래를 통시적으로 통찰할 수 있는 역량이 길러졌다.

이 회장이 1995년 ㈜ML소프트 창업이전 10년은 차치하고, 이후부터만 본다고 하더라도 1998년 휴대폰, PC등 다양한 통신단말기 등을 네트워크에 연결해 엔드포인트를 관리하는 TCO 시대를 생각해 볼 수 있다.

다음은 2008년 네트워크접근제어(NAC) 시대, 2018년 제로트러스트(Zero Trust)시대 등으로 이어짐을 알 수 있다. 

▲ 사이버 보안 기술 개발에 젊음을 바친 이무성 ㈜엠엘소프트 회장

[1998년도 엔드포인트 관리 시대/비용절감, TCO] 그는 창업 이후 처음 시작한 분야가 엔드포인트 분야였고 네트워크에 연결된 모든 단말기들을 중앙에서 관리하는 제품으로 시작했다. 그때에는 ‘티씨오(TCO)’가 세계적인 트렌드였다.

알려진 바에 의하면, 당시는 IMF 직후 비용 절감을 위해 체계적 단말기 관리가 중요한 시점이여서 TCO 제품으로 한 때 내수시장의 80% 이상을 석권할 정도로 회사가 성장했다고 한다.

[2008년 엔드포인트 보안 시대 (망분리, NAC)] 이 당시는 ‘중앙에서 통제를 잘 해야 한다‘는 새로운 트렌드가 생겼다. 이 회장은 “중앙 통제를 해야 하지만 쉽고 체계적인 더 강력한 보안이 대세였다”며, “관리비용의 절감을 위한 TCO에서 보안강화를 위한 NAC로 전환”하고 있었다.

이 회장은 “저희가 제품 개발을 엔드포인트 관리와 IP 관리를 하면서 네트워크에 연결된 모든 단말기를 통제하는 기술을 확보했고, 이것을 기반으로 새로운 제품을 발표했는데 그것이 NAC라는 것”이라 했다. 이 때부터 ㈜ML소프트는 보안전문 회사로 널리 알려지게 됐다.

[2018년 제로트러스트 시대(SDP, 사이버 보안)] NAC에도 불구하고 보안은 항상 공격과 방어에 있어서 방어가 공격을 이기기 어려운 근본적인 문제가 있었다. 이 때 이 회장은 보안을 좀 더 획기적으로 강화해야 되겠다는 생각에 몰두했다.

당시 회사는 한국전자통신연구원(ETRI)로 부터 네트워크보안 핵심 기술을 이전 받아 제로트러스트 구현 기술인 SDP를 시작하는 전환기를 맞게 됐다.

이때 새롭게 개발한 ‘티게이트 SDP’가 새로운 기술력으로 인정받으면서 2020년 미국 CSA 솔루션 공급사 분야에 국내 기업으로는 최초로 가입해 세계적 경쟁력을 갖추게 됐다.

[2024년 정부 사이버 보안 강화, 예산편성 등] 미국에서는 제로트러스트가 20년 전부터 시작이 됐는데 우리나라는 그동안 망분리 체계를 꾸준히 유지해 왔다. 이에 지난 해 후반기 정부는 제로트러스트를 공식 인정하게 됐다.

정부는 지난 해 9월4일 국정 과제인 디지털플랫폼정부(DPG) 구현으로 2024년 디플정 예산 9262억원 규모를 편성했다. 여기에는 제로트러스트 신보안체계 구축이 포함되어 있으며 또한 실증사업 예산으로 62억원이 책정되어 정부차원에서의 본격적인 제로트러스트가 시작되었다. 

▲ 이무성 회장은 코로나19 시절 “누군가 해킹을 당해 고통을 받을 것을 생각하니 무방비 상태(재택)에 있는 분들과 관련 회사를 도와야 하겠다”라는 생각이 앞서 자신이 개발한 보안 솔루션을 무상으로 사용하게 한 사회공헌으로 큰 호평을 받았다.

제로트러스트는 내부인과 외부인 구분 없이 모두를 항상 검증하는 것을 기본으로 하며 보호하고자 하는 데이터나 전산망을 은폐시켜 해커의 공격을 근원적으로 무력화할 뿐 아니라 어플리케이션 종단간을 전용선처럼 격리하고 암호화해 클라우드, 빅데이터 및 AI에 가장 적합해 4차산업혁명과 디지털전환에 최적인 보안 방식이다.

업계 관계자들은 “이렇게 되기까지 묵언수행해 온 이무성 대표이사(KZTA협회장)의 공로는 매우 크다”고 이구동성이다. 이에 KZTA협회는 제로트러스트 실증 사례집과 표준백서를 발간해 제로 트러스트 구축을 확실히 하도록 지원할 예정이다.