 |
||
[컨슈머타임스 민경갑 기자] 노트북을 열고 빠른 속도로 자판을 두드린다. 암호같은 숫자와 알파벳이 화면에 가득하다. 정부와 기업의 극비정보를 빼낸다.
영화에서만 보던 해커들의 공격이 일상생활로 확대되고 있다. 이동통신사, 카드사 같은 기업은 물론 국가기관까지 해킹피해를 입는 일이 잊을만 하면 벌어진다.
홍민표 에스이웍스 대표는 이 같은 '블랙해커'의 공격을 막아내는 '화이트해커'로 명성을 쌓아왔다. '세계 3대 해커'라는 수식어가 따라다닌다. 여기에 보안 솔루션 기업 대표라는 직함이 더해졌다.
글로벌 보안 기업으로 도약하기 위해 바쁜 나날을 보내고 있는 홍민표 대표를 만나봤다.
◆ 초등학교 4학년 소년, 컴퓨터에 매료
Q. 언제부터 해킹에 관심을 가졌나.
== 1990년대 초반 초등학교 4학년 시절, 처음 컴퓨터를 접하게 됐습니다. 문득 다른 사람이 내 컴퓨터에 들어올 수 있지 않을까 궁금증이 생겼어요. 당시 유명한 해외 커뮤니티를 통해 해커라는 직업을 알게 됐습니다. 몇 년 뒤 '해커스'라는 영화가 개봉했는데 보고 난 뒤 '이것이 내가 상상하던 세계'라는 생각이 들었습니다. 이후 점점 재미를 느끼기며 빠져들게 된 것 같습니다.
Q. '세계 3대 해커'라는 수식어로 유명하다. 본인도 인정하는가.
== '세계 3대 해커'를 공인해준 기관이 어디인지 모르겠습니다.(웃음) 언제부턴가 그런 수식어가 붙기 시작했는데 부끄럽고 어색합니다. 언론에서 3대 해커라는 수식어를 연이어 사용하다 보니 마치 공인된 것처럼 알려져 있습니다.
국내외 (해킹)대회에서 우승도하고 상위권에 여러 번 올랐습니다. 주로 팀을 결성해 참여했는데 일부 개인전에서 우승했던 성적에 (여론은) 더 관심이 많은 것 같습니다. 혼자서는 이뤄낼 수 없었던 결과물이었는데 말입니다. 처음에는 민망하고 화도 났지만 지금은 딱히 신경 쓰거나 언급하고 있지 않습니다.
Q. 에스이웍스는 연구모임 '와우해커'에서 시작된 걸로 알고 있다.
== 와우해커는 지난 1998년 설립이래 꾸준히 활동하고 있습니다. 후배들을 양성하고 싶다는 마음에 조직하게 됐습니다. 최근에는 신입회원을 모집하고 연구개발 활동에 집중하고 있어요. 연구세미나도 정기적으로 개최하고 있습니다.
해킹 보안분야에도 다양한 기술들이 존재합니다. 급변하는 IT산업에 발맞춰 빠르게 변화하고 있습니다. 꾸준한 연구개발활동을 통해 최신 보안 트렌드를 공부해나가는 것이 중요합니다.
Q. 연구모임을 모바일 보안솔루션 기업으로 성장시켰다.
== 지난 2012년 대표로 있던 보안솔루션 업체 쉬프트웍스를 매각하고 에스이웍스를 창업하게 됐습니다. 얼마 전까지만 해도 모바일 보안이라고 하면 안티바이러스나 MDM 같은 개인 보안솔루션이 전부였습니다. 최근에는 앱 개발사 같은 B2B 영역으로 초점이 전환되고 있습니다.
모바일 보안 위협이 기존과는 비교할 수 없을 만큼 본격화되고 있습니다. 앱 자체에 보안강화가 시급하다는 판단에 솔루션 개발에 착수했습니다. 와우해커 일부 멤버와 기존 쉬프트웍스 인원이 합심해 모바일 보안 스타트업 에스이웍스를 탄생시켰습니다.
Q. 대표상품인 '메두사'의 특징, 전문지식이 없는 사람이 이해하기는 어렵다.
== 스마트폰 운영체제(OS) 안드로이드의 글로벌시장 점유율이 80%를 돌파했습니다. 보안 위협도 집중되고 있습니다. 이를 방지하기 위해 에스이웍스는 앱 난독화 보안 서비스 메두사를 개발했습니다. 메두사는 해커들이 앱의 소스코드를 들여보는 것을 막아 불법복제를 예방합니다. 앱 개발사들의 비즈니스를 지켜주는 서비스라고 보면 됩니다.
기존 난독화 기술은 프로그램 개발 단계부터 적용해야 됩니다. 개발 소스코드에 보안 소스코드까지 덧붙이면 결과물이 달라질 수 있고 용량도 늘어날 수 밖에 없습니다. 반면 메두사는 실행파일 자체를 난독화해 개발이 완료된 앱에도 활용 가능합니다.
Q. 국내시장보다 해외시장에 사업역량을 집중하고 있다.
== 글로벌 사업을 전개하는 이유는 시장 규모가 크기 때문입니다. 메두사는 모든 앱에 적용할 수 있습니다. 앱 비즈니스가 활성화돼 있는 해외시장에서 더 많은 기회를 얻을 수 있다고 판단하고 있습니다.
국내 보안기업 가운데는 글로벌 시장에서 성공을 거둔 전례는 찾기 어렵습니다. 에스이웍스는 조금 발 빠르게 글로벌 모바일 보안시장을 타깃으로 뛰어들며 업계의 조명을 받고 있습니다. 여전히 많이 부족하지만 현지에서 가능성을 확인했다는 것만으로도 의미 있다는 평가를 받고 있습니다.
6월 현재 미국 캘리포니아주 팔로알토에 사무실을 오픈했습니다. 본격적인 시장확대에 나선 만큼 향후 기업가치 1조원의 글로벌 모바일 보안 기업으로 성장한다는 게 목표입니다.
 |
||
◆ "비싼 보안솔루션보단 관리 중요"
Q. 국내 해커 양성 프로그램에 투자가 부족하다는 목소리가 나오고 있다.
== 10년 전과 비교해 보면 해커에 대한 사회인식이나 양성 프로그램은 장족의 발전을 이뤄냈습니다. 그러나 해외와 비교하면 열악한 편입니다. 해커들의 활용도가 높아지고 있는 만큼 투자를 활성화하지 않으면 국내기업들은 좋은 인재를 확보하기 어려울 것입니다.
화이트해커는 연구를 통해 보안 취약점을 알리고 블랙해커들의 공격을 막아냅니다. 화이트해커와 블랙해커가 연구하는 분야는 비슷합니다. 목표나 방향성이 공익과 사익으로 차이를 보일 뿐입니다. 특히 젊은 학생들에게 교육시길 때 윤리부분을 강조하고 있습니다. 기술 발전보다 더 중요한 것은 윤리와 도덕입니다. 보안 인력을 양성할 때는 더 없이 강조돼야 할 부분입니다.
Q. 스마트폰에 이어 냉장고, TV 등 스마트가전의 보급이 활성화되고 있다. 또 다른 보안위협 가능성으로 볼 수 있는가.
== 굉장히 심각한 문제입니다. 해커가 마음만 먹으면 소비자의 일상생활을 좌지우지 할 수 있게 됐습니다. 스마트기기가 생활에 침투될수록 개인의 사생활마저 노출될 수 있는 가능성이 높아집니다. 백신프로그램이 있다고 안전을 보장받을 수 없습니다. 백신업데이트는 개인이 할 수 있는 노력 중 하나일 뿐입니다.
Q. 금융기관부터 IT업체까지 개인정보 유출사고 소식이 끊이지 않고 있다.
== 보안사고는 사건 양상에 따라 다르겠지만 국내 보안 기술 수준이 낮아서 발생했다고 보기는 어렵습니다. 물론 제대로 된 보안시스템을 갖추지 않은 곳이 많은 것도 사실입니다. 하지만 보안 사고는 주로 인재에 의해 발생하는 경우가 많습니다.
연이은 개인정보 유출사고로 보안시스템이 강화되고 있지만 소 잃고 외양간 고치는 것과 다르지 않습니다. 사고직후 기업들은 고가의 보안솔루션을 도입합니다. 시간이 지날수록 관리가 소홀해지고 결국 다시 보안사고 위협에 노출됩니다. 비싼 솔루션을 구입하는 것보다 지속적인 관리가 중요하다는 얘기입니다.
◆ 홍민표 대표는?
== 지난 2008년부터 보안솔루션업체 쉬프트웍스의 대표를 맡았다. 2012년 에스이웍스를 설립했다. 행정안전부장관 표창(2010년)과 대한민국 IT 이노베이션 대상 특별상(2011년)을 수상했다. 6월 현재 고려대학교 대학원 정보보호학 박사과정에 재학 중이다.
