창·방패 다 가진 '사이버 보안' 수호자…외부투자 없이 100억 매출

머니투데이 황국상 기자 2024.01.10 04:32
글자크기

[ABCD 뉴프론티어] 박찬암 스틸리언(STEALIEN) 대표

편집자주 인공지능(AI)·빅데이터(Bigdata)·클라우드(Cloud) 등 기술로 디지털전환(DX)을 선도하는 유망 기업들을 조명합니다.

박찬암 스틸리언 대표 인터뷰 /사진=김휘선 기자 hwijpg@박찬암 스틸리언 대표 인터뷰 /사진=김휘선 기자 hwijpg@


"스틸리언은 국내 최고 수준의 해커들이 모인 국내 최대 화이트해커 회사로 외부 투자를 전혀 받지 않은 채 첫 해부터 매출과 이익을 거두며 성장세를 이어왔다. 창업 첫 해인 2015년 7억원이던 매출이 지난해에는 100억원 수준에 달한 것으로 예상된다."



박찬암 스틸리언(Stealien) 대표는 국내에서 가장 잘 알려진 화이트해커(White Hacker) 중 한 명이다. 화이트해커는 해킹 기술을 활용해 보안 강화에 필요한 자문을 하거나 보안 솔루션을 만드는 활동을 하는 이들이다. 2021년 인기 예능 프로그램 '유퀴즈'에 출연해 유명세를 더했다.

초등학생 때 프로그래밍 책을 통해 해킹을 처음 알게 됐고 중고등학생 때부터 각종 해킹 대회를 휩쓴 것으로 알려진 박 대표는 보안 업계에서 훨씬 이전부터 유명한 인물이었다. 2012년 23세에 국가정보원 국가사이버안전센터 자문위원으로 활동한 것을 시작으로 현재까지 경찰청, 서울동부지검 등 수사당국이나 금융감독원, 금융보안원 등 금융당국, 국방부와 사이버작전사령부 등 국방 관련 부처·조직에서 자문위원으로 활동해왔다.



2015년 박 대표를 포함한 화이트해커 5명으로 설립된 스틸리언은 현재 80여명에 이르는 규모로 커졌다. 국내 해커중심 회사 중에서는 가장 큰 수준이다. 화이트해커와 개발자 등 소프트웨어 전문가만 60여명에 이른다. 모두 국내외 해킹 대회 등에서 이름을 떨쳤던 이들이다. 이들 전문 인력을 바탕으로 스틸리언은 '해커 비즈니스'의 지평을 넓혀 왔다. 기본·고급 모의해킹을 통해 고객 기업·기관의 보안 취약점을 발견하고 대안을 제시하는 것을 비롯해 해킹 콘텐츠 제공으로 사이버 보안을 강화하는 등의 활동을 해왔다. 국내 유수의 대기업과 시중은행, 주요 공공기관 및 정부부처 등이 스틸리언의 고객이다.

이 과정에서 스틸리언은 국내에 11개, 해외에 3개 등 총 14개에 이르는 특허를 출원·등록했다. 해킹 전문 지식을 바탕으로 스틸리언은 모바일 앱 보안 솔루션 '앱수트' 시리즈도 출시했다. 해킹을 잘 하려면 상대가 나를 추적하고 내가 만든 악성코드를 볼 수 없도록 감추고 이를 분석하지 못하도록 암호화하는 조치가 필수적이다. 이같은 추적·분석 회피기술을 모바일 앱 보안 솔루션으로 구현시킨 것이다. 앱수트는 국내외 주요 대기업과 금융사 뿐 아니라 행정안전부, 서울시, 경찰청, 대법원 등 부처 및 공공기관과 한국전력, 한국수력원자력 등 100여곳에 공급된다.

국내 보안 수준은 어떨까. 박 대표는 "적극적으로 보안 투자에 나서는 제1 금융권은 보안 수준이 매우 높다. 반면 공공기관 중 다수가 법에서 의무로 규정한 기본적인 조치만 취한 곳이 많다. 1금융권에서 찾아보기 어려운 기본적 취약점 때문에 공격에 뚫리는 경우가 많다"고 했다.


그는 "공공기관 뿐 아니라 다수 민간 기업들도 빠듯한 예산을 이유로 보안 투자에 소극적인 경우가 많아 안타깝다"며 "중장기적으로 보안 예산이 확충될 필요가 있다"고 했다. 해외발 사이버 침해공격에 대한 대응을 맡고 있는 국내 공공 부문이 위축돼 있는 것도 아쉬운 대목이다. 박 대표는 "러시아, 중국, 북한은 이미 사이버 전쟁 분야에서 활발히 활동중이고 주요국들도 사이버 전쟁을 중요시한다"면서 "반면 우리는 과거 국군사이버사령부 등 조직이 정치적 사건에 연루됐다는 이유로 국민적 지지를 받지 못하고 수년간 외면받고 있다. 현 시점에서는 이들의 역할과 중요성이 재조명돼야 한다"고 지적했다.

아울러 그는 "저가 솔루션이 높은 효율을 보일 수 있지만 저가 솔루션에만 고객들이 몰릴 경우 보안산업에서 우수한 솔루션이 개발될 가능성은 그만큼 줄어든다"며 "자칫 저가 솔루션을 쓰면 예산만 쓰고 보안은 취약한 상태로 남는 더 나쁜 결과가 초래될 수 있다"고 했다. 단지 싸다는 이유로 적당한 성능의 보안 솔루션을 도입했다가는 공격을 제대로 막지 못하고 예산만 쓴 결과에 그칠 수 있다는 지적이다.

스틸리언은 당분간 상장 계획이 없다. 박 대표는 "스틸리언은 다른 분야로 확장하고 신사업에 진출하기보다 우리가 잘하는 데 집중하고 파고드는 데 주력해온 회사"라며 "창업 이후 지금껏 외부 투자에 의존하지 않고 오로지 스스로 달성한 매출에 기반한 이익으로 성장세를 이어왔다"고 했다. 또 "보안 회사가 재무적인 부분이 불안하면 고객을 온전히 지킬 수 없다"며 "회사 규모가 작더라도 탄탄하게 가야 더 잘 할 수 있다는 게 우리의 철학이기도 하다"고 강조했다.

창·방패 다 가진 '사이버 보안' 수호자…외부투자 없이 100억 매출
TOP