세계 최대 사이버 보안 연구기관인 ‘사이버시큐리티벤처스’는 루트나인B를 세계 최고 혁신 보안 기업으로 선정했다. <사진 : 루트나인B>

‘세계에서 주목받는 가장 혁신적인 사이버 보안 기업.’ 휴대전화 무선탐지기 등 통신장비를 생산하는 업체 버클리 배리트로닉스 시스템의 스콥 쇼버 CEO는 사이버 보안 업체 ‘루트나인B(root9B)’를 이렇게 표현했다. 미국 콜로라도에 본사를 두고 있는 루트나인B는 세계 최대 사이버 보안 연구기관인  ‘사이버시큐리티벤처스’가 선정하는 사이버 보안 500대 혁신 기업 중 1위 업체다.

루트나인B는 2011년 미국 국가안보국(NSA)과 국방부에서 보안 전문가로 근무한 에릭 홉킨스가 4명의 직원과 함께 설립했다. 회사 설립에 참여한 직원들은 모두 미국 군대와 정보기관에서 일했던 전문가들로, 지금도 루트나인B에서 일하고 있다. 루트나인B는 설립된 지 6년밖에 안 된 스타트업이지만, 미국 연방정부와 많은 글로벌 기업에 사이버 보안 서비스를 제공하는 전문 회사로 성장했다. 홉킨스는 사이버 보안 문제에 근본적으로 접근하겠다는 의미(root)와 사이버 공격은 미국을 포함한 전 세계 정부와 기업에 9·11테러와 같은 심각한 위협이 될 것이라는 인식을 프로그래밍 언어(9B)로 표현해 기업 이름을 지었다.

루트나인B는 해킹 공격을 방어하는 보안 솔루션과 함께 운영 지원, 기술 훈련 등 컨설팅 서비스를 미국 정부와 글로벌 기업에 제공한다. 취약성 분석, 네트워크 침입 테스팅, 디지털 포렌식(사이버 공간에 있는 각종 정보를 분석해 범죄 단서를 찾는 수사기법), 사고 대응, 산업 컨트롤 시스템 보안 분야에서 최고 전문성을 지닌 업체로 평가받는다. 루트나인B 본사에는 50명의 직원이 근무하고 있는데 대부분 보안 관련 전문가들이다. 텍사스주 샌안토니오에 지부가 있고 하와이 호놀룰루에 연구기관을 두고 있는데, 이곳에 40여 명의 직원이 일하고 있다.


루트나인B가 2015년 설립한 원격 네트워크 방어 센터. <사진 : 루트나인B>


보안 사업 집중하기 위해 구조조정 추진

루트나인B는 설립 직후 빠르게 성장했다. 이를 눈여겨본 경영 솔루션 전문 기업 ‘프리미어얼라이언스그룹’이 2013년 루트나인B를 175만달러(약 20억원)에 인수했다. 프리미어얼라이언스그룹은 기업 경영 성과 솔루션과 에너지 관리 솔루션 등의 서비스를 제공하는 기업이었으나 루트나인B를 인수한 이후 사명을 루트나인B홀딩스로 바꾸고 사이버 보안 회사로 변신했다.

루트나인B의 모회사 루트나인B홀딩스는 사이버 보안 사업에 집중하기 위해 본사를 이전하고 사업 구조조정을 진행하는 등 다양한 노력을 기울였다. 루트나인B홀딩스 본사는 원래 미국 노스캐롤라이나 샬럿에 있었다. 그런데 지난해 주요 사업 부문인 사이버 보안에 집중하기 위해 루트나인B가 있는 콜로라도 스프링스로 이전했다.

당시 최고경영자(CEO)였던 조셉 그라노는 주주들에게 보낸 편지에서 “우리는 순수 사이버 보안 회사로 진화하기 위해 그리고 이 사업 분야에 집중하고자 하는 우리의 의지를 보여주기 위해 본사를 옮기기로 결정했다”고 밝혔다.

사이버 보안과 관련 없는 기타 사업 분야를 매각하는 구조조정도 진행했다. 루트나인B홀딩스는 디자인과 자동화 프로그램을 제공하는 회사와 에너지 사업을 진행하는 회사를 매각했다. 사이버 보안 사업에 집중적으로 자원을 투입하기 위한 조치였다.

루트나인B홀딩스 주식은 현재 미국 나스닥에서 거래되고 있다. 홉킨스 창업자는 “사이버 보안 사업을 선도하는 많은 기업이 나스닥에서 거래되고 있다”며 “나스닥에서 주식이 거래되는 것은 루트나인B가 세계적인 기업으로 성장하고 우리 회사의 포트폴리오 가치를 높이는 데 매우 중요하다”고 말했다.

글로벌 보안 시장에서 루트나인B의 명성은 높아지고 있지만 아직 회사의 재무 실적은 눈에 띄는 성장세를 보이지 않고 있다. 보안 사업 부문 매출은 2016년 510만달러를 기록해 전년 300만달러보다 71% 증가했다. 매출 증가 폭이 컸지만 루트나인B는 “지난해 회사의 전반적인 실적이 매우 실망스럽다”고 평가했다. 사이버 보안 사업의 핵심 역량을 확대하기 위해 대대적인 투자가 이어지고 있지만 매출 규모는 아직 직은 수준이라는 진단이다.


연구기업 SAIC·伊 정부와 협력 계약 체결

하지만 회사 경영진은 사이버 보안 시장의 성장 가능성에 주목하고 있다. 4차 산업혁명 시대가 도래하면서 각국 정부뿐 아니라 글로벌 기업의 사이버 보안과 위험 관리 수요가 꾸준히 늘어나고 있기 때문이다. 게다가 루트나인B는 미국 정부와 포천 500대 기업에 포함된 주요 글로벌 기업과 계약해 실력을 인정받고 있다. 다만 루트나인B는 해킹 공격의 빌미를 제공할 수 있다며 고객사를 공개하지 않는 것을 원칙으로 하고 있다.

루트나인B는 앞으로 캐나다와 영국에도 지사를 오픈하며 서비스 영역을 확대할 계획이다. 최근에는 다양한 고객과 파트너십을 체결하고 투자도 더 확대하고 있다. 최근 루트나인B는 미국 샌디에이고에 본사를 둔 세계적인 연구 기업인 SAIC(Science Applications International corporation)와 파트너십을 체결했고, 이탈리아 정부와도 협력하기로 했다. 2015년에는 본사가 있는 콜로라도 스프링스에 200만달러를 투자해 원격 네트워크 방어와 교육 훈련 등 다양한 서비스를 제공할 수 있는 센터를 설립했다.


plus point

기술로 무장한 능동적인 수비수 양성


루트나인B 창업자 에릭 홉킨스. <사진 : 루트나인B>

보안 네트워크에 대한 기본적이고 포괄적인 아이디어는 ‘심층 방어(Defense In Depth)’다. 여러 단계에 걸쳐 공격에 대한 방어 체계를 설치해 피해를 최소화하는 방법이다. 한 단계의 방화벽만으로는 해킹 공격에 대한 안전을 보장하기 어렵다. 심층 방어는 방어벽 하나가 공격받아 뚫리더라도 다른 계층에서 방어해 보안을 유지하는 시스템이다.

하지만 오늘날과 같이 여러 측면에서 동시다발적인 해킹이 이뤄지는 경우 심층 방어도 안전을 장담할 수 없다. 루트나인B 창업자 홉킨스는 “심층 방어는 네트워크에 자동화된 솔루션을 계속 배치해 해커가 공격 의사를 바꾸길 희망한다”며 “이는 실패한 전략”이라고 말했다.

루트나인B는 이런 수동적인 보안에 머무르지 않고 능동적인 방어자가 되는 방식을 채택하고 있다. 홉킨스는 “우리는 적(해커)보다 앞서기 위해 자동화된 시스템에 의존하지 않고 선진화된 탐지 능력과 주도적인 문제 해결 기술로 무장한 능동적인 전문가를 양성한다”며 “이들을 헌터(사냥꾼)라고 부른다”고 설명했다.

불법 침투가 발각되기 전까지 해커가 네트워크에 머무르는 기간은 평균 229일에 이른다. 루트나인B는 전문 인력이 직접 투입돼 해커 침입을 탐지하는 솔루션을 디자인했다.

연선옥 기자

  • 목록
  • 인쇄
  • 스크랩
ⓒ 조선경제아이 & economychosun.com