실리콘밸리의 연구개발이 사라진 이유

보안 이야기 2009/06/25 06:07

발단(Trigger) V-(2): 글로벌화(Globalization)와 정보 보안

 

실리콘 밸리에서 오랫동안 생활하신 분을 만나서 인상적인 말을 들었다. “최근 5년 간 실리콘 밸리는 크게 변했다. 더 이상 여기는 R&D(연구개발)가 중심이 되는 장소가 아니다. 실리콘 밸리에는 최고 경영진과 마케팅, 사업 개발, 그리고 핵심 기술 설계자(Chief Architect)만 있으면 된다. 아무래도 정보의 교류와 투자(funding), 시장 개척이 이곳에서 이루어지니 IT의 중심 역할은 계속 한다. 그러나, 개발과 생산, 서비스의 대부분은 인도나 중국에서 수행된다.

 

그러고 보니 그 분을 만나기 직전에 방문했던 다른 회사도 분위기는 썰렁했는데, 알고 보니 80% 이상의 개발이 인도에서 이루어지고 있었다. 기업이 비용 효율화를 위해 보다 저렴한 지역을 찾는 것은 당연한 일이지만, 이렇게 R&D의 중심마저 옮겨가는 것은 큰 변화다. 그렇다고 실리콘 밸리가 이제 볼 것이 없다고 생각하면 완전한 착각이다여전히 사업의 핵심 요소, 즉 기술의 소유권, 지적 재산권, 사업 주체, 마케팅, 자금 관리는 실리콘밸리에서 권한을 쥐고 있다. 아니, 더 집중적으로 관리한다고 할 수 있다. 

실리콘밸리 전경 (www.etnews.co.kr)

인도 델리의 벤처 거리 (www.etnews.co.kr)


이러한 글로벌 협력의 현장은 세계 곳곳에서 진행되고 있다. 지난 10여 년 간 중국과 인도의 30억 인구가 여러 형태로 세계 경제 활동에 참여해왔다. 미국에 유학을 가서 미국 기업에 정착한 인력들이 모국(母國)과 좋은 네트워크를 형성해서 프로젝트의 글로벌 재배치를 가속화하고 있다. “핵심(core)은 지키고 핵심이 아닌 업무는 아웃소싱(outsourcing)하라”는 명제가 1990년대 말부터 모든 기업에서 글로벌 재배치를 추진하는 명분이었다.
 

우리 나라도 예외가 아니다. 환율이 높아져도 수출 경쟁력이 바로 살아나지 않는 이유는, 실제로 우리의 기술과 생산의 글로벌 배치가 된 것도 원인중의 하나다. 국내 대기업에서 중소기업에서 납품 받아 완제품을 생산하여 해외로 수출하는 단순 사업 모델은 크게 퇴색했다. IT의 발전으로 디자인은 유럽, 기술 개발은 한국, 생산은 중국, 이런 형식의 글로벌 협업이 가능해졌다. 따라서, 70년대 방식의 수출 개념으로 단순한 환율 정책으로 접근하면 낭패하기 쉽다.

 

경쟁력을 갖춘 나라에 자원을 배치하고 사업을 전개하는 글로벌 사업의 옵션이 보편화 된 것이다. 이런 협업(collaboration)의 성공 여부는 회사 내부적으로, 회사와 협력 업체 간, 회사와 고객 간의 커뮤니케이션 채널과 정보 교류 네트워크에 달려 있다. 당연히 인터넷을 기반으로 한 정보 기술의 활용이 정보 교류를 원활하게 한다. 그러나, 정보 보안 문제는 글로벌 사업의 또다른 리스크가 된.

 

글로벌 협업(Global Collaboration)의 취약점 (1) - 신뢰 지수

 

협력 업체를 선정하는 기준은 무엇인가? 금융 분야에서는 투자 대상을 분류할 때 재무 수준과 신용 이력에 따라 신용 등급을 매긴다. 마찬가지로 업무를 같이 수행하는 협력사를 정할 때에도 신뢰 등급의 기준을 정할 수 있다. 보통 재무 건전성, 거래 이력, 전문성의 수준을 그 척도가 삼는다. 하지만, 최근 반드시 고려해야 하는 요소로 부각된 것이 보안 지수다. 왜냐하면, 협력 과정에서 기업의 중요한 정보가 일정 부분 노출될 수밖에 없고, 이런 정보를 스스로 지킬 수 없다면 굉장히 큰 문제에 봉착할 수 있기 때문이다.

 

기업에서 핵심 업무를 아웃소싱하는 경우는 드물다. 그런데, 문제는 핵심 업무와 그렇지 않은 업무의 경계가 모호하다는 점이다. 업무를 대행하는 인원들이 그 기업에 파견되어 일을 한다면, 다시 말해서 단순히 파견에 의한 용역이라면 문제는 비교적 단순하다. 그러나, 그 업무가 기업 밖에서 이루어지거나 다른 국가에서 하게 된다면 일정 수준 이상의 신뢰가 형성되어 있지 않을 경우 위험성은 증폭된다.

하물며 핵심인 R&D(연구개발) 업무를 비용 절감 목적에서 오프쇼어링(해외 아웃소싱)으로 처리한다면 보안 리스크는 더욱 커진다. 글로벌 사업이 국내 사업보다 어려운 점은, 서로 얼굴을 맛대어 보지 않고 일을 하기 때문에 탄탄한 신뢰가 받쳐주어야 한다는 점이다. 일단 믿음이 깨지게 되면 계속적인 관계를 가져가기가 힘들다. 또한 서로간의 문화적 차이로 인해 오해가 생길 여지도 크다.


또한 국가의 신인도와 정치적 안정성도 중요하다. 글로벌 기업들은 협업을 국가별로 보안 등급을 관리한다. 예를 들어, 협력하려는 기업의 소속 국가와 외교적으로 어느 정도 신뢰 관계가 형성되어 있는지, 정치적으로 불안하지는 않은지, 사회적으로 범죄 행위의 수준은 어떤지 등 국가의 정치적 상황도 등급을 결정하는 요소가 된다. 이 모두가 보안 리스크를 줄이기 위한 대책이다.


글로벌 사업(Global Business)의 취약점 (2) - 기술 유출

쌍용차 기술 유출 파장 (ecn.co.kr)

특히 M&A나 기업간 제휴, 기술의 이전 같은 기업의 핵심 요소가 다루어질 때 이에 대한 통제는 더욱 어렵다. 조선, 정보통신, 반도체 등 핵심기술의 관리는 국가적으로도 신경을 곤두세우고 있다. 그러나, 자본의 이동으로 글로벌 M&A가 쉬워진 상황에서 국가가 미리미리 통제하는 데는 한계가 있기 마련이다. 자연히 케이스 별로 사후 관리 형태가 되고 있다.

게다가 끊임없이 신기술이 나오고 있고 글로벌하게 여러 회사가 협업을 해야 하는 상황에서, 어디까지를 유출의 범위로 보아야 하느냐에 대해 공감대를 이루는 것도 쉽지 않다. 더 나아가 기술간의 제휴와 교류가 적기에 이루어져야 하는 상황에서 막연하게 보안 가이드라인만을 들이대는 것은 현실성이 떨어진다. 기술 유출의 문제는 기업과 개인의 관계에 근거한 법적 문제이면서, 사안에 따라서는 국가간 외교 문제로 비화할 수도 있다. 앞으로 글로벌 제휴와 M&A에 따른 정보 유출 문제는 더욱 심각해질 것이다. 따라서, 문제 해결의 틀과 국가 내외적으로 조율과 가이드라인이 필요하다.

사업 총괄적 관점에서 보안을 바라 보아야

글로벌 협력과 제휴, 파트너쉽이 활발하게 진행되는 것이 세계적 트렌드다. 이러한 트렌드에 맞추어 기업과 개인, 국가의 역할에 대해서도 변화된 인식이 요구된다. 신뢰 지수와 정보 유출이 정보 보안 관점에서 사업의 중요한 리스크가 되는 이유가 여기에 있다.

'보안 이야기' 카테고리의 다른 글

안철수연구소 CEO가 바라본 DDoS 대란 (2) : DDoS 공격의 성격  (2) 2009/07/16
안철수연구소 CEO가 바라 본 DDoS 대란 (1)  (31) 2009/07/15
실리콘밸리의 연구개발이 사라진 이유  (8) 2009/06/25
CEO인 내가 직원 신혼여행지를 묻는 이유  (12) 2009/06/11
디지털 이민자의 급증과 문제점 세가지  (2) 2009/05/19
디지털 네이티브와 오바마 리더십 살펴보니  (1) 2009/05/18
TAG , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
0 Trackbacks, 8 Comments
1 ... 57 58 59 60 61 62 63 64 65 ... 108