‘세계 3대 해커’ ‘전설의 해커 7인’ ‘화이트 해커의 대부’. 홍민표 에스이웍스 대표의 이름 뒤에 붙는 수식어들이다. 홍 대표는 2000년 카이스트가 주최한 ‘세계 해킹대회’에서 우승한 뒤로 세계 최고의 해커를 꼽을 때마다 빠지지 않고 이름을 올렸다. 여기에 더해 최근에는 ‘실리콘밸리의 도전자’라는 수식어도 생겼다. 2012년 모바일 보안 회사인 에스이웍스(SEWORKS)를 창업한 홍 대표는 이듬해 본사를 미국 실리콘밸리로 옮겼다. 급성장하는 모바일 보안 시장에서 자리잡기 위해서는 시장 규모가 작은 한국보다 미국에서 직접 도전하는 게 낫다는 판단이었다. 실리콘밸리 진출을 결심한 지 4년이 지난 지금 에스이웍스는 100억원이 넘는 돈을 투자받았고, 매출도 빠른 속도로 늘고 있다. 올해 초에는 스페인 바르셀로나에서 열린 모바일월드콩그레스(MWC)에 에스이웍스의 단독 부스를 만들어 참여하기도 했다. 정보통신기술(IcT) 분야의 격전지인 실리콘밸리에서 일하고 있는 홍 대표를 이메일로 인터뷰했다.


에스이웍스의 주력 제품은.
“앱솔리드(AppSolid)라는 모바일 애플리케이션(앱) 보안 솔루션이 핵심 제품이다. 모바일 앱의 보안 취약점을 진단하고, 강력한 보호막을 간편하게 씌울 수 있는 게 특징이다. 클라우드 기반으로 실시간 보안 현황을 모니터링할 수도 있다. 앱 개발 단계에서 보안 솔루션을 적용하는 기존 방식보다 훨씬 간편하다. 최근에는 머신러닝 기술을 바탕으로 인공지능(AI) 엔진을 앱솔리드에 적용한 신규 버전을 개발 중이다.”

미국에 진출한 지 4년째다. 성과가 있었나.
“최근에는 세일즈 조직을 탄탄하게 하는 데 집중하고 있다. 미국 뉴욕증시에 상장된 보안회사인 인트라링크스 출신 직원도 세일즈팀에 합류했다. 올해 1분기 실적을 결산해보니 작년 1분기보다 매출이 173% 증가했다. 매 분기 이 정도 속도로 성장하고 있다.”

미국 진출을 결심한 이유는.
“일하는 건 한국이나 미국이나 큰 차이가 없다. 하지만 시장 규모를 보면 미국이 훨씬 크다. 시장 규모가 큰 만큼 기회도 많다. 다양한 파트너십을 도모할 수 있는 기회도 미국이 많다. 시장이 크다 보니 새로운 솔루션을 테스트하거나 도입하는 데 있어서도 훨씬 관대한 분위기가 있다. 이런 점을 감안해서 회사가 인정받으려면 더 큰 시장에서 사업을 해야겠다고 생각했다.”

미국에 진출한 후 어려웠던 점은.
“(미국 진출을) 절대로 만만하게 봐서는 안 된다. 시장에 자리잡기까지는 오랜 시간과 비용을 투자해야 한다. 개인적인 경험을 돌아보면 진정성을 가지고 핵심 경영진이 회사에 상주하면서 목숨 걸고 덤벼야 결과물이 나온다. 회사를 설립하고 2~3년 동안은 이거 아니면 죽는다는 생각으로 조직을 이끌었다. 초반에는 확실히 창업자(Founder) 위주로 끌고 가는 게 맞다고 본다. 독불장군처럼 했다. 서버 관리도 직접 했을 정도다. 처음 에스이웍스 설립을 준비했을 때 사업모델은 B2C(일반 소비자 대상 사업)였는데, 설립 직전에 B2B(기업 간 거래)로 바꿨다. 결정에 반대해서 회사를 떠난 직원도 있었다. 내가 본 그림이 맞았다는 걸 스스로 증명해야 했다.”


우크라이나 키예프의 은행 ATM이 랜섬웨어 공격을 받고 작동 불능 상태에 빠져 있다. <사진 : 블룸버그>

실리콘밸리에서 체감하는 보안 업황은.
“실리콘밸리에서는 새로운 기술을 빠르게 테스트하기 때문에 보안의 중요성도 갈수록 커지고 있다. 예컨대 최근 공개된 테슬라 모델3는 모바일 앱으로 차 키를 대신한다. 이 앱에 적절한 보안 조치가 돼있지 않으면 해커가 자동차를 장악할 수도 있다. 차량 외에도 점점 더 많은 수의 기기가 앱 기반으로 작동하면서, 모바일 앱 보안에 대한 관심이 커지고 있다. 보안 분야의 경우 창업은 다른 IT 분야에 비해 적지만, 투자나 인수·합병은 굉장히 활발하다.”

최근 해킹 공격의 두드러진 특징은.
“랜섬웨어 공격이 꾸준히 늘고 있다. 서구 국가들에 집중됐는데 최근에는 한국을 비롯한 아시아 지역에서도 랜섬웨어 공격이 많이 벌어지고 있다. 랜섬웨어 공격이 PC 위주에서 모바일 형태로 확대되는 것도 특징이다. 비트코인 디지털 지갑을 훔쳐가거나 비트코인 운영사 서버를 공격하는 등 비트코인에 대한 공격도 늘고 있다. 의외로 많은 모바일 앱이 이런 식의 해킹 공격에 취약하다. 작년 초에 구글 플레이스토어에 올라와 있는 500여개의 앱을 자체적으로 테스트한 적이 있다. 유료 앱을 포함해 각 카테고리 상위권에 포함된 앱의 80% 정도가 디컴파일(decompile)이 가능했다. 인기도 많고 사용자도 많은 앱인데도 보안이 취약했다.”

해킹 같은 사이버 공격을 막으려면.
“모바일 앱은 개발 과정에서부터 보안에 철저하게 신경써야 한다. 앱 개발 과정에서 소스 코드를 재사용할 경우 보안 취약점은 없는지 꼼꼼히 점검해야 한다. 앱을 출시한 이후에도 꾸준히 보안을 업데이트해야 한다. 해커들은 늘 새로운 해킹 방법을 연구하고 고민한다. 해킹 트렌드에 맞춰서 지속적으로 보안 패치를 해야 한다. 최근에는 클라우드를 이용하는 기업이 많은데 클라우드 서버에 대한 보안도 중요하다. 클라우드 서버의 경우 관리자 접근 정책을 잘 설정해야 한다. 아무리 좋은 앱이라도 취약점은 늘 존재한다. 개발자의 눈에는 취약점이 안 보일 수도 있지만, 해커들에게는 보인다. 그런 취약점을 찾아서 더 안전하게 바꾸는 게 중요하다.”

국내 기업들의 모바일 보안 경쟁력은.
“삼성이나 LG 같은 대기업들은 지금도 보안 인력을 계속 늘리고 있고, 투자도 많이 하고 있다. 과거와 비교하면 이런 노력들은 긍정적이다. 다만 한국에도 보안 분야에 여러 스타트업이 있는데 이들과 협력하거나 상생하려는 부분이 없다는 게 아쉽기는 하다. 국내 기업들이 보안 경쟁력을 높이기 위해서는 일회성의 컨설팅보다는 지속적인 노력이 필요하다. 법이나 제도 때문에 어쩔 수 없이 하기보다는 보안을 위한 실질적인 조치가 필요하다.”

창업을 준비하는 사람들에게 조언한다면.
“넘버원보다는 유니크(독창성)가 중요하다. 우리가 만든 앱솔리드도 새로운 유형의 보안 서비스였다. 1조원 가치의 유니콘 기업을 만들려면 남들이 하는 방식으로는 어렵다. 독창적인 비즈니스 모델을 만들어야 한다. 한국 사회는 정해진 삶을 강요하는 경향이 있다. 비즈니스도 마찬가지다. O2O(온·오프라인 연계)나 소셜 네트워킹 플랫폼 같은 특정 비즈니스 모델이 유망하다고 하면 우르르 몰려간다. 트렌드를 무시할 수는 없지만 다들 똑같은 것만 하려고 하면 작은 시장에서 경쟁하다 다 죽을 수 있다. 남들과 다른 확고한 신념이 있으면 끝까지 밀고 나가야 한다.”


▒ 홍민표
고려대 대학원 정보보호학 박사과정, 와우해커 대표, 쉬프트웍스 대표


keyword
디컴파일(decompile) 모바일 앱 개발자가 작성한 소스 코드를 강제로 열어보는 것을 말한다. 디컴파일을 통해 개발자가 작성한 소스 코드를 복제하거나 해킹할 수 있다.

이종현 기자

  • 목록
  • 인쇄
  • 스크랩
ⓒ 조선경제아이 & economychosun.com