preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

구글 철학 '악하게 되지 말자'지만 악한 자 속내 알려면…

“Do know evil(악을 배워라).”



구글 크롬 보안총괄책임자 타브리즈 ‘보안공주’
한국 사용자들 보안에 취약
해킹 수법 갈수록 정교해져
브라우저가 자체 검사해야

 파리사 타브리즈(30·사진) 구글 크롬 보안총괄이 ‘화이트 해커(해킹에 대응하는 보안 전문가)’ 후배들에게 항상 하는 말이다. 매일 쏟아지는 해킹 시도와 악성코드를 막아내려면 ‘나라면 크롬을 어떻게 해킹할까’로 바꿔 생각해야 할 줄 알아야 한다는 뜻에서다.



 그는 최근 본지와의 화상 인터뷰에서 “구글의 철학은 ‘악하게 되지 말자(Don’t be evil)’지만 우리는 악한 의도를 가진 사람·조직의 입장이 돼서 그들의 속내를 읽어내야만 한다”며 이같이 말했다.



 파리사 타브리즈는 구글의 인터넷 브라우저인 ‘크롬’의 보안총괄책임자로 구글 내 보안 인력 중 유일한 여성이다. 그래서 그가 가진 공식 직함은 ‘보안 공주(security princess)’다. 대학에서 컴퓨터 공학을 학·석사 전공한 뒤 화이트 해커로 구글에 입사해 6년 만에 지금의 자리에 올랐다. 파리사 총괄은 “사용자에게 ‘보안 패치 실행’을 요구해선 안 된다”며 “이용하는 사람들이 큰 노력 없이 검색, 네트워킹 등 원래 하고 싶은 일을 하도록 우리가 철저한 보안체계를 구축해야 한다”고 말했다. 다음은 일문일답.



 - 한국의 보안 수준은 어떻다고 보나.



 “지난 3월 한국의 사이버 테러 사건을 듣긴 했으나 정확히 어떤 문제가 있는지 보진 못했다. 다만 구글의 보안 철학과 비교했을 때 한국 사용자들은 직접 보안 프로그램 실행을 요구받는다고 들었다. 사용자들이 개별적으로 ‘예’ 버튼을 눌러 각종 보안 프로그램을 설치하고 실행하게 하는 것은 안전에 취약할 수 있다.”



 - 최근 들어 가장 논란이 된 보안 위험 요소들은 어떤 게 있나.



 “해킹 수법은 예전에 비해 크게 달라지지 않았다. 다만 사용자들을 속이기 위한 기술들이 갈수록 정교해진다는 게 문제다. 피싱 사이트의 경우 어설픈 곳은 일반 사용자도 쉽게 파악할 수 있지만 정말 교묘하게 만든 것은 기술 전문가도 이게 피싱인지 아닌지 파악하기 힘들 수 있다. 그렇기 때문에 브라우저가 이를 자체적으로 검사해 사용자에게 알려줘야 한다.”



 - 크롬의 전 세계 사용자 수가 지난해 6월 기준 3억 명을 넘어섰다. 성공 요인이 뭐라고 생각하나.



 “속도와 단순성, 보안 세 가지 요소를 지켰기 때문이다. 크롬의 핵심은 모든 기능에서 사용자들이 복잡한 기술을 이해하지 않아도 되도록 간단하게 만든 것이다. 보안 역시 다르지 않다. 크롬은 사용자들이 보안 문제를 신경쓰지 않고 웹 브라우저를 통해 자신이 하고자 하는 것에 집중하기 위해 고안됐다.”



 - 보안 분야에 여성 인력이 턱없이 부족한 것 같은데.



 “정확한 지적이다. 크롬 보안팀에서도 여자는 나뿐이다. 구글에서 매년 국제해킹방어 대회를 개최하는데, 참가자를 보면 전부 남성 지원자들이다. 여성은 거의 없다. 개인적으로는 이는 큰 문제고 시정돼야 한다고 본다. 여성만이 갖고 있는 독특하고 참신한 시각이 있는 만큼 지금보다 여성 보안 전문가가 많아지길 바란다. 그리고 이는 비단 여성뿐 아니라 인종·문화 등 다양한 사람이 함께 일해야 하는 이유이기도 하다.”



 - 보안공주란 직함이 별명 같다. 누가 지어준 건가.



 “내가 직접 만들었다. 구글은 자신의 직책을 자기가 정할 수 있어서 내 마음대로 ‘공주’라고 지었다. 이제 구글에서 일한 지가 꽤 오래 되다 보니 다른 사람들은 보안 여왕(queen)이라고 붙여야 하는 것 아니냐고 하는데, 그건 나이 많아 보이지 않는가(웃음). 개인적으로는 공주가 좋다.”



 - 어떻게 해커가 될 생각을 했고, 구글에 입사하게 됐나.



 “대학에서 컴퓨터 공학을 전공했고 그 이후로 웹 디자인을 배우기도 했다. 여행과 사진찍기를 좋아해 취미로 웹사이트를 만들었는데 누군가 내 웹사이트를 해킹했다. 망가진 웹사이트를 보며 대체 누가 그런 건지 알기 위해 해킹 공부를 시작했다. 공부하다 보니 많은 웹 애플리케이션들이 해킹 위험에 노출돼 있었고, 이런 것들을 찾아서 알려주는 데 흥미가 생겼다. 그래서 이 분야로 진출하게 됐다.”



이지상 기자
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사