[정보보호/시큐리티톱뷰]<110>박찬암 스틸리언 대표

“세상을 뜨겁게 달구는 사물인터넷(IoT)과 핀테크에서 편의성을 높이면 보안성은 떨어집니다. 기술이 우후죽순으로 빠르게 발전하면 그만큼 허점이 많아집니다.”

중학생 시절부터 각종 해킹대회를 휩쓸며 유명 화이트해커로 이름을 알린 박찬암씨. 그가 보안스타트업 스틸리언을 창업했다. 박 대표는 고등학교 1학년때 청소년 정보보호 페스티벌에서 최우수상을 수상한 것을 비롯해 2007년 고교생 해킹보안 챔피언십 1위를 차지했다. 당시 고등학생으로 세계 해커 올림픽으로 불리는 ‘데프콘 CTF`에 참가해 입상했다. 라온시큐어 화이트햇팀을 이끌었던 박 대표는 이제 홀로서기에 나섰다. 화이트해커가 대우 받는 시장을 만들겠다는 의지다.

“최근 세계는 IoT와 핀테크를 빼면 할 이야기가 없습니다. 하지만 아직 이들 서비스를 보호할 제대로 된 제품이 없습니다.”

박 대표는 진짜 해커의 입장에서 생각해 공격을 막아내는 기술 연구에 집중한다.

“현재 국내 정보보호컨설팅은 체크리스트 기반입니다. 어떤 보안 솔루션을 설치했느냐 안했느냐가 아니라 실제로 공격이 들어올 수 있는 상황을 예측하고 대비해야 합니다.”

그는 “최근 은행과 카드사 등 금융사를 중심으로 실제 지능형지속위협(APT) 공격을 감행하는 시나리오 기반 모의해킹 수요가 늘었다”고 설명했다.

스틸리언은 시나리오 기반 모의해킹을 비롯해 융합보안솔루션을 개발한다.

박 대표는 화이트해커들이 맘껏 능력을 펼치며 일하는 회사를 꿈꾼다. “정말 뛰어난 실력을 갖춘 화이트해커는 높은 보수를 받습니다. 이런 대우를 받는 화이트해커를 늘려 전반적 수준을 높이고 싶습니다.”

그는 “보안 인력은 어느 기업에나 필요하지만 다른 분야에 비해 대우를 받지 못한다”며 “회사가 안정적으로 성장, 뛰어난 인재가 연구에만 전념하는 환경을 만들고 싶다”는 의지를 드러냈다.

박대표는 최근 ‘해킹맛보기’란 책도 펴냈다. 어린 시절부터 홀로 공부해 쌓은 해킹 기술 노하우를 집대성했다. 화이트해커를 꿈꾸는 후배를 위해 분야별 최고 전문가와 함께 출간했다.

그는 “어린 시절 제대로 된 책이 없어 엉뚱한 공부를 하느라 시간을 허비했다”며 “많은 사람들이 해킹을 어떻게 배워야 하냐고 질문해 책을 쓰게 됐다”고 말했다.

김인순기자 insoon@etnews.com