박찬암 스틸리언 대표 인터뷰 /사진=김휘선 기자 hwijpg@박찬암 스틸리언(Stealien) 대표는 국내에서 가장 잘 알려진 화이트해커(White Hacker) 중 한 명이다. 화이트해커는 해킹 기술을 활용해 보안 강화에 필요한 자문을 하거나 보안 솔루션을 만드는 활동을 하는 이들이다. 2021년 인기 예능 프로그램 '유퀴즈'에 출연해 유명세를 더했다.
2015년 박 대표를 포함한 화이트해커 5명으로 설립된 스틸리언은 현재 80여명에 이르는 규모로 커졌다. 국내 해커중심 회사 중에서는 가장 큰 수준이다. 화이트해커와 개발자 등 소프트웨어 전문가만 60여명에 이른다. 모두 국내외 해킹 대회 등에서 이름을 떨쳤던 이들이다. 이들 전문 인력을 바탕으로 스틸리언은 '해커 비즈니스'의 지평을 넓혀 왔다. 기본·고급 모의해킹을 통해 고객 기업·기관의 보안 취약점을 발견하고 대안을 제시하는 것을 비롯해 해킹 콘텐츠 제공으로 사이버 보안을 강화하는 등의 활동을 해왔다. 국내 유수의 대기업과 시중은행, 주요 공공기관 및 정부부처 등이 스틸리언의 고객이다.
국내 보안 수준은 어떨까. 박 대표는 "적극적으로 보안 투자에 나서는 제1 금융권은 보안 수준이 매우 높다. 반면 공공기관 중 다수가 법에서 의무로 규정한 기본적인 조치만 취한 곳이 많다. 1금융권에서 찾아보기 어려운 기본적 취약점 때문에 공격에 뚫리는 경우가 많다"고 했다.
그는 "공공기관 뿐 아니라 다수 민간 기업들도 빠듯한 예산을 이유로 보안 투자에 소극적인 경우가 많아 안타깝다"며 "중장기적으로 보안 예산이 확충될 필요가 있다"고 했다. 해외발 사이버 침해공격에 대한 대응을 맡고 있는 국내 공공 부문이 위축돼 있는 것도 아쉬운 대목이다. 박 대표는 "러시아, 중국, 북한은 이미 사이버 전쟁 분야에서 활발히 활동중이고 주요국들도 사이버 전쟁을 중요시한다"면서 "반면 우리는 과거 국군사이버사령부 등 조직이 정치적 사건에 연루됐다는 이유로 국민적 지지를 받지 못하고 수년간 외면받고 있다. 현 시점에서는 이들의 역할과 중요성이 재조명돼야 한다"고 지적했다.
이 시각 인기 뉴스
아울러 그는 "저가 솔루션이 높은 효율을 보일 수 있지만 저가 솔루션에만 고객들이 몰릴 경우 보안산업에서 우수한 솔루션이 개발될 가능성은 그만큼 줄어든다"며 "자칫 저가 솔루션을 쓰면 예산만 쓰고 보안은 취약한 상태로 남는 더 나쁜 결과가 초래될 수 있다"고 했다. 단지 싸다는 이유로 적당한 성능의 보안 솔루션을 도입했다가는 공격을 제대로 막지 못하고 예산만 쓴 결과에 그칠 수 있다는 지적이다.
스틸리언은 당분간 상장 계획이 없다. 박 대표는 "스틸리언은 다른 분야로 확장하고 신사업에 진출하기보다 우리가 잘하는 데 집중하고 파고드는 데 주력해온 회사"라며 "창업 이후 지금껏 외부 투자에 의존하지 않고 오로지 스스로 달성한 매출에 기반한 이익으로 성장세를 이어왔다"고 했다. 또 "보안 회사가 재무적인 부분이 불안하면 고객을 온전히 지킬 수 없다"며 "회사 규모가 작더라도 탄탄하게 가야 더 잘 할 수 있다는 게 우리의 철학이기도 하다"고 강조했다.
