Home > 전체기사 > 인터뷰

[글로벌 인터뷰] iar 아태지역 키요 우에무라 부사장 ‘SW 코드 보안의 A to Z’를 말하다

  |  입력 : 2023-05-17 16:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
하루 동안 1인 30여 개 디바이스·전자기기 거치는 디지털 시대, 근본적인 보안 중요
iar 고객 핵심 니즈 ‘3T’, 코드 퀄리티(Quality)·세이프티(Safety)·시큐리티(Security)
시작 단계부터 완성 단계까지 책임지는 ‘4A’ 보안 솔루션으로 차별화


[보안뉴스 이소미 기자] 디지털 대전환 추세와 함께 각종 디바이스 및 전자기기들은 더욱 스마트해졌다. 디지털화를 상징하는 ‘스마트’라는 단어가 우리 일상생활 곳곳에 들어오기 시작했다. 저장된 데이터가 곧 ‘내 자신’이 되는 스마트폰부터 스마트기기, 스마트홈, 스마트시티 등 모든 것이 ‘디지털화’ 되고 있다. 홈 네트워크부터 자동차, 산업자동화, 의료기기에 이르기까지 이제는 IT·디지털 시스템이 미치지 않는 분야가 거의 없을 정도다.

이처럼 디지털화는 우리에게 편안함을 제공하지만 동시에 경고등을 켜 경각심을 일깨우기도 한다. 스마트 기기·디바이스가 증가할수록 소프트웨어는 더욱 다양해지고, 인프라와 플랫폼이 복잡해질수록 보안위협의 가능성은 그만큼 커진다.

다양한 디바이스 및 전자기기의 ‘똑똑한 두뇌’ 역할은 MCU(Micro Controller Unit)가 담당한다. 이 두뇌를 제어할 수 있는 임베디드 시스템은 더욱 스마트한 기능을 발휘할 수 있게 해준다. 이를 위해 개발자들에게 소프트웨어 프로그래밍 개발 툴과 보안 솔루션을 공급해온 글로벌 기업 ‘iar’이 있다. IT 기술 회사로 시작해 어느덧 창립 40주년을 맞이한 iar이 새로운 변화를 꾀하고 있다. 이에 <보안뉴스>는 iar 아태지역을 담당하는 키요 우에무라(Kiyo Uemura)’ 부사장을 만나 임베디드 시스템과 소프트웨어 보안 솔루션, 그리고 관련 시장동향에 대해 들어봤다.

▲‘iar’ 아태지역 총괄 키요 우에무라(Kiyo Uemura) 부사장[사진=iar]


‘iar’은 창립 40주년을 맞이하며 기존 IAR 시스템즈(Systems)에서 iar이라는 새 옷으로 갈아입었다. 키요 부사장은 “기존의 IT 기술 개발사에서 벗어나 개발 솔루션 및 서비스 제공회사로의 이미지 변신을 꾀하기 위해서”라고 말했다. 그 외에도 많은 변화가 있었다. 새로운 CEO로 마이크로소프트 CTO 출신의 리차드 린드(Richard Lind)가 취임했고, 보안 솔루션 전문 기업 시큐어씽즈(Secure Thingz)와의 합병으로 새 식구가 생겼다.

2002년에 iar에 합류한 키요 부사장은 아태지역 창립 멤버로 일본 지사장으로 시작해 현재는 한국, 중국, 대만에 이르기까지 아시아 지역 범위를 넓혀 총 5개 오피스를 운영하고 있다. 또한, 동남아 시장인 호주, 뉴질랜드, 싱가포르 지부도 총괄하면서 최근 베트남 시장 확대를 위한 계약도 거의 완료한 시점이다.

“iar은 CEO를 포함해 엔지니어에 기반한 회사입니다. 우리는 무엇보다 ‘휴머니티(humanity)’를 중시하는데, 이는 결국 기술을 사용하는 존재가 ‘사람’이기 때문입니다. 우리는 고객과 더불어 성장해 나가는 열정을 가지고 앞으로도 함께 하겠다는 브랜드 메시지를 담고 있습니다.”

고객 만족도를 가장 큰 가치로 여기는 iar은 고객의 니즈로 ‘3T’ 즉, 코드 퀄리티(Quality), 세이프티(Safety), 시큐리티(Security)를 핵심으로 꼽는다. △소프트웨어 코드의 퀄리티는 뛰어난가 △얼마나 안전한 코드인가 △얼마나 보안이 잘 되어 있는가에 대한 연구와 개발을 쉬지 않는다.

지난해 시큐어씽즈를 인수하면서 소프트웨어 보안사업에 본격적으로 뛰어들며 기존 iar의 ‘임베디드 개발 솔루션’사업부와 구분된 ‘임베디드 보안 솔루션’ 사업부를 신설해 운영하고 있다. 키요 부사장에게 각각의 업무 현황을 물었다.

‘iar’이 뛰어든 임베디드 시스템 소프트웨어 개발 시장은 ‘블루오션’
“개발자 10만 명 이상이 iar 제품을 쓰고 있습니다. 임베디드 시장에서 10만 명 이상은 사실 굉장히 의미있는 숫자입니다. 임베디드 시스템 소프트웨어 개발을 담당하는 인력들이 극히 소수이기 때문입니다.”

iar 고객사 수는 10만 명 이상으로 개발자들이 iar 라이센스 제품을 쓰고 있는데 임베디드 시장을 생각하면 매우 큰 숫자다. 그는 “전자기기 개발 시 MCU 부품에 반도체 소프트웨어를 필수적으로 넣어야 하는데 이를 만들기 위해서는 iar에서 제공하는 소프트웨어 개발 툴이 반드시 필요하다”면서, “성장 궤도에 오른 시장에서 iar과 같은 특수한 기술력을 보유한 회사들이 탄탄하게 자리잡고 있다”고 말했다.

“iar의 파트너사는 산업 분야 내 전자기기를 만드는 모든 회사들이라고 봐도 무방합니다. 전 세계적으로 MCU는 ARM 코어 아키텍처를 사용하는 시장이 약 60~70%를 차지하는데, 대부분 iar 솔루션으로 사용 가능할 만큼 호환성이 뛰어난 것이 저희 솔루션의 자랑입니다.”

iar은 현재 70곳 이상의 벤더, 15,000종 이상의 MCU, 25개 이상의 아키텍처를 지원하고 있다. 한국은 삼성, LG, 현대자동차와 같은 대기업을 포함해 중소·중견·스타트업 기업들도 다수 있다. 해외의 경우 ST, NXP, 마이크로칩, 르네사스, ARM 등이 있다. 파트너사들은 iar과 한 팀을 이뤄 하드웨어, 소프트웨어, 인증 관련 컨설팅 등 ‘에코시스템’으로 고객사에게 개발 솔루션을 제공한다.

“개발자 입장에서 소프트웨어 개발 솔루션이 하나로 통일되어 있지 않다면, 개발 프로젝트 별로 여러 개의 도구 사용법들을 각각 익혀야 하는 문제점이 있습니다. 그러나 iar 개발 솔루션은 ‘하나의 도구’만으로 다양한 MCU를 지원하기 때문에 개발시간 단축(Time To Market) 등 효율적 측면에서 상당한 도움을 받을 수 있습니다.”

또 다른 강점은 코드 사이즈를 줄여 ‘최소화’ 시킨 메모리 용량이다. 이는 동일 용량이라도 더 많은 기능 탑재가 가능해 활용도가 높고, 궁극적으로 제품 개발 비용을 감소시킬 수 있다. 그는 “메모리는 반도체의 가장 높은 비용을 차지하는 부분 중 하나로 비용 절감 효과는 iar만의 경쟁력”이라고 덧붙였다.

‘Security Made Simple’, iar만의 소프트웨어 코드 보안으로 완성한다
“iar의 보안 솔루션 핵심 콘셉트는 ‘Security Made Simple’ 입니다. 보안을 잘 모르는 고객이라도 클릭 몇 번만으로 쉽게 보안을 유지할 수 있는 편리한 콘셉트의 보안 솔루션을 제공합니다.”

iar은 소프트웨어 개발의 시작 단계를, 자회사 시큐어씽즈는 후반 단계를 책임지며 양산 단계와 유지·보수에 필요한 보안 솔루션까지 아우르게 됐다. 임베디드 보안 솔루션 사업부를 신설하면서 소프트웨어 개발의 A to Z를 마련해 누구나 쉽고 안전하게 ‘소프트웨어 통합 보안’을 가능케 한 것이다. 개발 시작 단계부터 양산의 마지막 단계까지, 그리고 양산 이후 제품 매니지먼트까지 할 수 있는 보안 솔루션을 보유하고 있다. iar의 파트너사들은 제조를 담당하고, iar은 개발·보안 솔루션 제공으로 완성도 높은 서비스를 고객들에게 선사할 수 있게 됐다.

iar 보안 솔루션 임베디드 트러스트는 ‘4A’ 기능으로 고객의 데이터와 디바이스를 보호한다. △제품의 복제 및 과잉 생산 방지 기능인 ‘안티 클로닝(Anti-cloning)’△보안 키를 통한 소프트웨어 자산 보호 기능 ‘액티브 IP 보호(Active IP protection)’ △취약 버전 악용 공격을 대비하는 ‘안티 롤백(Anti-rollback’ 기능 △트러스트 앵커 기반으로 소프트웨어 기기 접근 권한 암호화하는 ‘인증(Authentication) 기능, 4가지 핵심 보안 솔루션으로 나눠져 있다. 고객사 분야별 니즈에 맞춰 전체 기능 또는 일부 기능만 선택적으로 사용할 수도 있으며, 현재는 영구 라이선스로 제공되고 있다.

고객 만족도 향상을 위한 고객 관리 서비스 제공의 끝판왕, ‘iar 아카데미’ 운영
“iar은 고객에게 기술력 제공에만 그치지 않고 제품 활용도 향상을 위한 ’iar 아카데미’ 교육 프로그램을 2000년대 초반부터 현재까지 지속적으로 운영해오고 있습니다.”

현재는 온라인으로 진행되는 iar 아카데미에서는 기본적으로 개발에 필요한 다양한 팁과 정보도 함께 제공된다. 이는 제품 판매뿐만 아니라 고객들이 iar 제품을 활용해 최대 가치를 창출할 수 있도록 지원한다. 또한, 보안의 필요성과 보안 적용 방법, 그에 따른 효과들도 다룬다. 이는 매뉴얼을 넘어 소프트웨어 개발 속도와 효율을 극대화하는 순기능 작용을 한다.

이러한 iar의 고객을 위한 노력은 실제 제품 구매 고객의 높은 만족도로 이어진다. 구매 고객 중 80% 이상이 재구매 또는 신규 라이센스 구매를 진행한 것으로 나타났다. 또한, 현재 iar 한국지사 세일즈 담당 이현도 매니저는 실제 고객 출신으로 엔지니어로 시작해 FA, 세일즈 담당 과정을 거쳤다. 고객의 입장에서 만족스러운 솔루션으로, 그가 직접 사용했던 경험이 실제 비즈니스에도 많은 도움이 된다고 말했다.

키요 우에무라 부사장은 “iar 한국지사에는 젊고 활기차고 전문 기술력을 갖춘 유능한 팀원들이 많아 iar의 다양한 솔루션으로 고객들의 니즈를 충족시키고 원활한 소통이 가능할 것”이라며 확신에 찬 기대감을 내비쳤다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)