한국경제가 짧은 시간 안에 고도성장을 할 수 있었던 것은 기업과 사람이 있었기에 가능했다. 특히 이들 기업가들은 독특한 경영이론과 기법들을 창안했으며 한국의 기업풍토에 적합한 비즈니스 모델과 경영이론들을 선보이기 시작했다. 삼성을 창업한 이병철은 인재제일주의를, 현대의 정주영은 생산의 혁신을, LG의 구인회는 인화모델을 각각 창안해 냈다. 현재 대한민국이 경제 강국으로 부상할 수 있었던 원동력은 이들 1세대 창업자들의 도전과 혁신적인 창업정신이 아니었으면 불가능했을지도 모른다. [일요서울]은 한국 경제의 한 획을 긋고 있는 기업들의 창업스토리를 출판물 또는 기존 자료를 통해 다시금 재구성해 본다. 스물여덟 번째 창업스토리의 주인공은 국내 최장수 소프트웨어 브랜드로서 세계적 경쟁력을 지닌 ‘안철수연구소’다.
1995년 9월, 안철수는 회사 설립으로 미뤄왔던 미국 유학길에 오르기로 결심했다. 이에 따라 그는 떠나기 전에 자신의 공백을 메울 개발자를 확보하는 데 주력했다. 이미 유명 기업이던 한글과컴퓨터사에는 프로그래머가 많았지만, 컴퓨터 보안 분야는 아직 낯설었기 때문인지 비전을 품은 개발자 찾기가 쉽지 않았다.
‘어떤 경로를 통해 적합한 사람을 찾아야 할까?’ 여러 가지 방법을 고민한 끝에 PC통신망에서 고수 프로그래머를 직접 섭외하거나, 컴퓨터 전문 분야의 업계의 기자를 통해 소개받기로 했다. 당연히 컴퓨터에 미쳐 밥 먹는 것보다 이 일을 더 좋아하는 사람, 혹은 안철수에게 관심이 있는 사람들이 몰려들었다.
그 대표적인 인물이 바로 1995년 연구개발 부문에 입사한 황규범과 조시행이다. 황규범은 하이텔 게시판에서 바이러스 분석가 모집광고를 보고 지원했고 조시행은 안철수로부터 함께 일하자는 프러포즈를 받았다.
“함께 일하지 않겠느냐는 말을 듣는 순간, 이상하게도 함께 일하는 것이 당연하다는 생각이 들었어요. 전혀 거리낌이 없었죠. 특히 바이러스란 놈을 보는 순간, 과거에 제가 해온 일들이 이 일을 하기 위한 준비가 아니었을까 하는 생각이 들었습니다. 바이러스 앞에서 운명적 느낌을 받았던 거죠. 바이러스 그것 하나 보고 뒤도 돌아보지 않고 합류했습니다.”
그 후 조시행은 안철수연구소의 개발 업무를 진두지휘했다. 특히 공개 소프트웨어적 성격이 강한 V3를 엔진과 제품 차원으로 분리해 고객에게 돈을 받고 서비스하는 수의 모델로 모습을 갖추는 데 중추적인 역할을 했다. 또한 그는 인력 양성의 필요성을 깨닫고 교육 프로그램을 만들어 시행하기도 했다.
“제품만 놓고 보면 외국 백신 업체에 절대 뒤지지 않지만, 기술 인력은 그렇지 않습니다. 외국 백신 업체는 인력이 많은 것은 물론 대응 방안 능력도 뛰어납니다. 훈련이 잘 돼 있는 거죠. 이를 따라 잡기 위해서는 교육이 필요합니다.”
이현성 역시 하이텔과 나우누리를 통해 제품 개발을 하다가 안철수연구소로부터 제안을 받았다.
“지금 다니고 있는 직장이 있으신가요?”
안철수의 질문에 이현성은 거침없이 한마디 던졌다.
“백수입니다!”
덜하지도 보태지도 않는 이현성의 솔직함은 안철수의 마음을 사로잡았다.
보안시장 내 치열한 경쟁 뚫다
1997년과 1998년에는 국내 보안 시장이 서서히 성장하면서 시장을 선점하기 위한 쟁탈전이 치열했다. 영업 현장은 말할 것도 없었고 언론 홍보전은 매우 뜨거웠다. 따라서 각 업체들은 새로운 바이러스가 등장했을 때 경쟁사보다 1분이라도 빨리 관련 보도 자료를 제공하기 위해 신경을 곤두세웠다. 언론에서 보도 자료가 들어오는 순서를 두고 대응 속도를 평가하는 기준으로 삼는 겨우가 허다했기 때문이다.
가장 첨예하게 대립했던 부분은 동일한 바이러스 샘플을 PC에 감염시켜 놓고 어느 백신을 더 많이 진단하고 치료하는지 알아보는 벤치마크 테스트였다. 백신은 테스트에 사용하는 바이러스 샘플을 어떻게 구성하느냐에 따라 결과가 크게 달라질 수 있고, 마음만 먹으면 자사 제품에 유리한 자료를 얼마든지 만들 수 있었다. 이것은 문제의 소지가 있었다.
실제로 어느 글로벌 보안 업체는 자사 제품을 판매하는 유통사를 앞세워 한 IT 관련 협회에 성능 테스트를 의뢰한 다음, 자사 백신 중에서 가장 잘 진단하고 치료하는 바이러스 샘플만으로 테스트를 진행 했다. 그리고 그 결과를 바탕으로 자사 제품에 유리한 자료를 만들어 영업에 활용하는 것은 물론 언론에 제공했다.
당시 홍보를 맡았던 황미경은 그런 업체의 부당성을 알리고자 주요 매체를 찾아다니며 일일이 설명을 하고, 혹시 있을지도 모를 오해를 푸느라 애를 썼다. 간혹 PC 전문지에서 테스트를 실시해 기사화하는 경우도 있었는데, 이때는 공정성을 확보하기 위해 개발자들이 직접 가서 밤늦도록 상황을 지켜보기도 했다. 인터넷 사용이 대중화되기 전이라 PC 전문지의 벤치마크 테스트의 영향력이 상당했기 때문이다. 당연히 혹시라도 결과가 잘못 나오지 않을까 하는 우려가 클 수밖에 없었다.
지금도 이런 상황은 크게 달라지지 않았다. 어떤 업체는 아르바이트 인력을 고용해 온라인상에서 음해성 글을 올리는가 하면, 외국의 개인 바이러스 수집가가 테스트한 신빙성 없는 자료를 자사에 유리하다는 이유로 무분별하게 유포해 사용자들에게 혼란을 주기도 한다. 무분별함이 기승을 부리면 정작 과학은 아무것도 아닌 게 돼 버린다. 이것은 예나 지금이나 마찬가지다.
현재 안철수연구소는 국제인증기관으로부터 공신력 있는 테스트를 거쳐 인증을 받고 있다. 악성코드 프로그램 샘플을 100퍼센트 성공적으로 진단해야 받는 ‘체크마크’ 인정과 ‘VB 100% 어워드’를 통해 신뢰성을 담보하고 있다. 특히 체크마크나 VB 100% 어워드 등 국제 공인 테스트에서 널리 사용하는 악성코드 샘플은 와일드 리스트(Wild list, 전 세계적으로 두 곳 이상의 지역에서 실제로 감염 활동이나 발견 등의 보고가 있던 바이러스 목록)에서 임의로 골라 구성한다. 안철수 연구소도 우리나라를 대표해 와일드 리스트 리포터로 활동하고 있다.
철저한 고객만족 중심으로
안철수연구소에서 기획한 제품이 모두 성공적이었던 것은 아니다. 한 번은 V3pro 98 베타 버전 제품을 완성하고 테스트하는 과정에서 버그(bug, 프로그래밍 등의 오류)가 발생했다. 어떤 환경만 되면 실행 프로그램이 다른 파일을 지워버렸던 것이다. 10여 명의 고객 피해 신고가 이어지면서 안철수연구소는 즉시 사용 중단을 권고하고 사용자의 파일을 복구해주는 것은 물론 제품을 교환해줬다. 그런가 하면 최종 버전을 출시하려다 중단한 일도 있다. 제작된 CD는 모두 회수해 폐기처분하는 대신 깜짝 아이디어로 시계를 만들어 직원과 고객에게 선물했다.
불모지를 개척하다 보면 바위도 만나고 자갈에 걸리기도 한다. 실패와 실수는 언제든 있을 수 있다. 하지만 거기에 걸려 넘어지더라도 다시 일어서면 그뿐이다. 안 되는 방법을 하나 발견한 셈이니 그 또한 전혀 무익한 것은 아니지 않은가?
그즈음 안철수연구소는 회사의 존망이 달린 기획 제품 ‘앤디(EnDe)’를 개발하기 시작했다. PC 보안 제품인 앤디는 데이터나 디렉토리를 보호하기 위해 사용되는 암호화 소프트웨어로 내부자에 의한 정보 유출이나 외부 침입으로부터 PC를 안전하게 지키기 위한 의도로 개발이 진행됐다. 1998년 10월, 이재한이 입사한 계기도 앤디 개발에 있었다.
“회사에서 기대하는 목표치가 꽤 높아 부담스러웠죠. 목표치가 높았던 이유는 앤디가 PKI(Public Key Infrastructure, 공개 키 기반 구조)에 기반을 둔 제품이기 때문입니다. 아직까지도 대부분의 PC 보안 제품이 대칭 키에 기반을 두고 있는 것만 보더라도 당시 공개 키를 사용했다는 것은 앞서도 한참 앞선 것임을 알 수 있죠. 열악한 환경을 딛고 네트워크에서 공유하고 네트워크에서 관리할 수 있는 제품을 개발하기 시작했다는 것은 누가 봐도 미래를 앞당겨 놓을 만한 도전이었습니다.”
제품 개발이 시작되면 그 작업이 본궤도에 오르기까지 물질적, 정신적으로 많은 어려움이 따르게 된다. 투자되는 것이 엄청나기 때문이다. 더욱이 IT 산업 환경이 열악한 탓에 대부분의 기업이 시작과 동시에 성과를 내주길 기대한다. 안철수연구소 역시 예외일 수 없었다. 특히 회사의 존망이 걸린 제품 개발이라 더욱 그러했다.
“시장의 반응이 기대에 미치지 못했어요. 대박감이 아니었던 거죠.”
제품이 출시되자 시장은 ‘이슈가 될 만한 제품이긴 하지만 지나치게 시장을 앞선 제품’이라는 평가를 내렸다. 앤디는 사용자가 컴퓨터를 켤 때 미리 정해둔 비밀번호를 입력해야만 켜지게 돼 있었다. 동시에 사용자가 일정 시간 자리를 비우면 잠금 화면이 떠 외부인이 내용을 볼 수 없게 하는 기능이 있었다. 문제는 사용자가 툭하면 비밀번호를 잊어버린다는 데 있었다.
당시만 해도 시장의 전반적인 흐름이 개인 정보 보호에 그다지 촉각을 세우는 편이 아니었다. 하지만 이재한을 비롯한 안철수연구소 사람들은 반드시 개인 정보 보호가 필요해질 것으로 여겼고, 때가 되면 앤디가 중요한 역할을 할 것이라고 믿었다.
특히 이 제품에 대한 반응이 국내보다 일본에서 더 빠르게 나타나면서 안철수연구소는 제품에 대한 확신을 더욱 다지게 됐다.
“시장의 반응을 기다리는 게 힘들지, 일단 희망을 발견하면 그 다음은 쉽습니다. 성장 속도를 낼 수 있으니까요.”
이재한의 말대로 일본에서의 손짓은 희망이 됐고 국내 시장에서도 점점 매출이 늘기 시작했다. 갈수록 개인 정보 노출이 범죄로 악용되는 사례가 늘면서 앤디의 위상은 서서히 높아졌다.
벤처기업에 있어 시간은 속도로 다가온다. 1분이 늦어지면 단순히 1분 늦는 것으로 끝나는 게 아니다. 그것은 제품의 생명을 부화시킬 수도 있고 느긋함으로 다가온다. 사용자는 시대를 앞선 제품이라고 해서 부화뇌동하지 않는다. 앤디처럼 기다림이 필요한 제품도 있을 수 있다. 앤디는 안철수연구소가 기다림을 통해 희망을 발견하도록 해준 매개체이다.
그리고 마침내 백신이 통합 보안 제품으로 진화하는 과정에서 앤디의 암호화, 파일 완전 삭제 기능 등이 V3 제품군에 통합됐다.
<끝>
<정리=박수진 기자>
<출처=안철수연구소 中│안철수연구소 사람들 지음│김영사>
박수진 기자 soojina6027@ilyoseoul.co.kr
