"해킹 꼼짝마" 화이트해커가 세운 보안 벤처 '스틸리언'

by김호준 기자
2020.07.30 06:00:44

박찬암 스틸리언 대표. (제공=스틸리언)

[이데일리 김호준 기자] “디지털 기술이 발전할수록 해킹 위협은 더욱 커집니다. 이제는 해커의 관점에서 보안 컨설팅이 필요합니다.”

정보보안기업 스틸리언의 박찬암(31) 대표는 29일 이데일리와 가진 인터뷰에서 “사물인터넷(IoT) 등 디지털 기술의 발달로 모든 일상생활을 모바일 애플리케이션(앱) 하나로 제어할 수 있다”며 “하지만 정작 앱 보안에 대해서는 기업이나 일반인들의 경각심이 여전히 낮다”고 짚었다.

박 대표는 고등학생 ‘화이트 해커’(악의적인 해킹을 방어하는 해커) 출신 최고경영자(CEO)로 보안업계에서 널리 알려진 인물이다. 고교 1학년 때 청소년 정보보호 페스티벌에서 최우수상을 수상했다. 이후 세계 해커 올림픽으로 불리는 ‘데프콘 CTF’에 참가해 입상하기도 했다. 그는 “2000년대 초반 ‘벤처붐’을 보며 창업을 꿈꿔왔다”며 “초등학생 시절 해커와 관련한 책을 우연히 접한 후로 해커의 꿈을 키웠다”고 말했다.

대학 졸업 후 국내 소프트웨어 기업에서 일하던 박 대표는 2015년 회사를 그만두고 스틸리언을 차렸다. 모바일 기반 IoT, 핀테크 등이 빠르게 발전하지만, 정작 서비스를 보호할 제대로 된 보안 솔루션이 없다는 게 그를 창업으로 이끌었다.

스틸리언은 모바일 앱 보안 프로그램인 ‘앱수트’와 해킹 보안 컨설팅 사업이 주력이다. 앱수트는 해커가 앱을 위·변조하거나 역분석, 메모리 해킹 등을 시도하는 것을 막아준다. 신한은행과 국민은행, 토스, 뱅크샐러드 등 금융사가 운영하는 모바일 앱에는 모두 앱수트가 내장돼 있다. 앱수트를 내장한 앱 다운로드는 5000만건을 넘어섰다.



해킹 보안 컨설팅은 해커 입장에서 기업의 보안망을 해킹해보고, 이를 토대로 보안 솔루션을 제공한다. 예를 들어, 금융사나 공공기관이 컨설팅을 의뢰하면 스틸리언 소속 화이트 해커들이 직접 회사 내부 네트워크망이나 웹사이트를 해킹한다. 이후 보안 취약점을 찾아 보강법을 알려주는 방식이다. 고객사에는 일반기업뿐만 아니라 지방자치단체, 검찰 등 정부기관도 포함돼 있다.

박 대표는 “해킹 보안 컨설팅을 의뢰한 기업들은 보안망이 이렇게 쉽게 뚫린다는 것에 대해 허탈해하는 경우가 많다”며 “각 기관·기업의 보안망 중 어느 부분이 취약한지 안내해 보안을 강화할 수 있도록 돕는 것”이라고 말했다.

스틸리언의 모바일 앱 보안 솔루션 ‘앱수트’는 위·변조 방지 및 암호화 기능을 통해 모바일 앱을 해킹으로부터 안전하게 보호한다. (사진=스틸리언)

스틸리언에서 근무하는 20여명의 해커 출신 직원들은 모두 구글이나 마이크로소프트 등 글로벌 기업의 보안 약점을 찾아 리포트 할 정도로 수준이 높다. 박 대표는 “스틸리언이 가진 경험과 자원은 국내 선도기업 수준이라고 자부할 수 있다”며 “해커 기반 보안 산업은 국내에 자리 잡은 지 얼마 되지 않았지만 성장 가능성이 매우 크다”고 말했다. 스틸리언은 창업 첫해 매출액이 5억원에 불과했지만, 지난해에는 43억원을 기록하며 5년 만에 10배나 성장했다. 박 대표는 최근 정부가 발표한 ‘디지털 뉴딜’에 보안 사업을 더욱 강화해야 한다고 강조했다. 정부가 중점적으로 추진하는 데이터·네트워크·인공지능(AI) 생태계 육성이나 원격교육, 비대면 의료 인프라 구축은 모두 보안이 생명인 분야이기 때문이다.

박 대표는 “디지털 뉴딜로 ‘데이터댐’이나 원격교육 인프라를 구축했는데, 보안 사고가 나면 그 책임은 누가 질 것이냐”며 “보안 사고가 난 뒤 안전망을 구축하려면 이미 늦다. 사이버 보안 분야도 디지털 뉴딜 정책의 일환으로 추진해야 한다”고 지적했다.

최근 박 대표는 중소벤처기업부로부터 ‘존경받는 기업인’에 선정되기도 했다. 스틸리언은 매년 2회 기본급 50% 이상 경영성과급을 지급하고 여행비·교육 훈련비 등도 직원에게 아낌없이 지원한다. 박 대표는 “회사가 가진 장점을 잘 살려 직원에게 든든한 버팀목이 되는 회사를 만드는 게 목표”라며 “앞으로는 보안 취약계층을 위한 사회적 역할에도 더 힘을 쏟겠다”고 말했다.