유명 화이트해커가 설립한 보안 스타트업이 시장에 새 바람을 불어넣고 있다.
네트워크나 안티바이러스, 관제 등에 치우쳤던 기존 기업과 달리 공격 기술로 새로운 정보보호 방법을 제시한다. 언더그라운드 해커를 양지로 끌어들여 보안전문가로 만드는 역할도 수행한다.
대표적 화이트해커가 이끄는 스타트업은 에스이웍스, 그레이해쉬, 스틸리언 등이다. 직원 상당수가 해커로 자유로운 분위기에서 프로젝트 수행 완성도에 집중한다. 출퇴근이 자유롭고 자택근무 등 주로 야간 활동에 익숙하거나 몰아서 일을 하는 해커 습성을 반영해 업무를 조율한다.
세계 3대 해커란 수식어로 유명한 홍민표 대표가 이끄는 에스이웍스는 국내와 해외서 활발히 활동 중이다. 모바일 보안 전문회사로 미국 샌프란시스코에 본사를 한국에 R&D센터를 두고 국내외 유명 해커를 모아 사업을 한다. 에스이웍스는 패스트트랙아시아와 소프트뱅크벤처스, 퀄컴에서 20억원 이상의 투자를 유치했다. 홍민표 대표는 “모바일 보안에 꾸준히 집중해 글로벌 시장에서 1조원 가치를 인정받고 싶다”고 의지를 드러냈다.
이승진 대표가 세운 그레이해쉬도 눈에 띈다. 이 대표는 세계 최대 해킹콘퍼런스 ‘블랙햇’에서 삼성전자 스마트TV를 해킹하며 널리 알려졌다. 프리랜서로 보안 취약점을 점검하던 이 대표는 화이트해커를 모아 지난해 공격연구(오펜시브) 시큐리티 전문기업 그레이해쉬를 설립했다. 이 회사는 각종 하드웨어와 임베디드 시스템, 모바일 취약점을 찾는 분야에서 두각을 나타내고 있다. 최근에는 하드웨어 해킹, 버그 헌팅, 웹 브라우저 제로데이 헌팅 등을 가르치는 과정을 시작했다. 이승진 대표는 “공격 기술을 알아야 방어를 할 수 있다”며 “이를 기반으로 다양한 비즈니스를 창출할 것”이라고 말했다.
중학생 때부터 유명 해커로 이름을 날리며 라온시큐어 화이트해커팀을 이끌었던 박찬암씨는 최근 스틸리언을 창업했다. 스틸리언은 시나리오 기반 모의 해킹 전문기업이다. 실제 해커가 기업을 노리는 방법을 시나리오로 만들어 해킹을 수행한다. 기존 체크리스트 형태와 달리 기업 내부 시스템을 모두 파악하고 보안 취약점을 찾아내는 방식이다.
박찬암 대표는 “어느 기업에나 보안인력이 필요하지만 다른 분야에 비해 제대로 대우받지 못한다”며 “기존 회사에서는 할 수 없는 독자적인 기술 개발과 함께 보안전문가가 고급 인력으로 대우받는 기업을 만들고 싶다”고 말했다.
김인순기자 insoon@etnews.com