설립 3주년을 앞둔 스틸리언의 신동휘 연구소장이 최근 주목받고 있는 기술들을 정보보호 분야에 접목할 뜻을 내비쳤다. 특히 블록체인을 신제품 개발이나 기존 제품을 발전시킬 수 있는 기술로 활용할 수 있을지 관심이 있다고 언급해 눈길을 끈다.
신 연구소장은 박찬암 대표와 함께 스틸리언을 설립한 다섯 해커 중 한 명이다. 성균관대 정보통신공학부 박사과정 수료 후 한국인터넷진흥원(KISA), 삼성SDS, 소프트포럼, 라온시큐어 등에서 보안기술 연구원으로 일했고 2015년부터 스틸리언 연구소장, 기술이사를 맡고 있다.
지난 24일 서울 용산구 사무실서 만난 신 연구소장에게 개인적인 새해 계획을 묻자 "작년에 공부를 너무 안 해서, 올해 좀 해야겠다"고 언급했다. 이어 "블록체인과 암호에 관심이 있다"며 "기술이 있다는 건 전부터 알았지만 내가 그걸로 활용할 게 있을지 생각한다"고 덧붙였다.
그는 "지금 회사 제품이 하나라, (공부해서) 신제품 아이디어도 얻고 싶다"며 "누구나 암호 알고리즘을 쓰면 암호화된다는 건 알아도 떠올리는 쓰임새는 대학교에서 배운 정도에 그치는데, 기술을 세부적으로 알면 제품에 적용하든 새로운 걸 만들든 할 수 있을 것"이라 말했다.
스틸리언은 보안전문 스타트업이다. 모바일앱 보안솔루션 '앱수트(AppSuit)' 개발과 공급, 모의해킹 등 공격자 관점에서의 보안컨설팅 서비스, 국가기관과의 연구개발(R&D), 3가지 사업을 수행한다. 이를 위해 임직원 20명 가량이 일하고 있으며 그 중 80%가 연구개발 인력이다.
앱수트는 이름처럼 모바일앱을 디컴파일, 디버깅, 위변조 등 해킹으로부터 보호하는 제품이다. 이 분야 솔루션은 다수 업체간 경쟁을 벌이고 있다. 스틸리언은 앱수트로 국내 증권사, 저축은행, 인터넷은행, 일반은행 등 금융권과 핀테크 앱을 낸 통신, 제조사를 확보했다.
스틸리언은 모바일앱 사용자 입력값을 보호하는 키패드수트(KeypadSuit)라는 제품도 보유 중이다. 신 연구소장은 실질적으로 회사가 판매하는 제품이 앱수트 하나뿐이라고 말했지만, 키패드수트도 정식 공급 가능한 제품이다. 아직 고객 비중이 앱수트에 비해 작을 뿐이다.
신 연구소장은 "고객사는 지난해 제품, 취약점 점검 모두 늘었지만 비중면에선 앱수트가 줄고 취약점 점검 쪽이 늘었다"며 "올해는 앱수트 사업에 집중하고 (해킹·보안기술) R&D도 늘려서, 3가지 비즈니스 비중을 재작년(2016년)처럼 3분의 1씩으로 맞추려고 한다"고 설명했다.
그는 2012년 PHDays 111, 2013년 Nuit Du Hack, 2014년 데프콘(DEFCON) CTF 등 글로벌 해킹대회 본선진출과 2013년 데프콘 CTF 3위 수상을 했을만큼 뛰어난 해킹 실력을 보유하기도 했다. 그에게 2018년 새로운 보안위협 관련 전망을 묻자 뜻밖의 시큰둥한 답이 돌아왔다.
신 연구소장은 "개인정보보호법 위반시 과징금이 얼마라든지, 가상화폐나 블록체인 관련 보안이슈를 누군가 '만들지 않을까' 싶다"면서도 "컴퓨터 아키텍처 변화나 스마트폰의 등장처럼 (컴퓨팅) 모델이나 환경이 확 달라진 게 아니니까, 큰 틀에서는 새로울 게 없다"고 말했다.
관련기사
- 간편송금앱 토스 만든 비바리퍼블리카, 국제보안인증 취득2018.01.26
- 스마트폰 해킹 점점 힘들어진다...왜?2018.01.26
- 모바일앱 보안 잡아라..대권 레이스 주목2018.01.26
- 한국NFC, 간편결제에 보안 솔루션 탑재한다2018.01.26
최근 해킹 위협이 고조된 암호화폐 거래소의 보안을 어떻게 보는지 묻자 "내부적으로 잘 돼있을지 어떨지 알지는 못한다"면서도 "은행만큼은 아니라도 그에 준하는 관리가 필요하지 않을까, 사용자가 수백만이라는데 개인정보관리같은 게 어떻게 이뤄지는지 모르잖느냐"고 반문했다.
스틸리언은 2015년 2월 설립됐다. 연말 ICT분야 유망기업에 선정됐다. 2016년 정보보호산업발전 공로로 미래창조과학부 장관 표창, 한국정보보호산업협회 올해의 스타트업상을 받았다. 2017년 우수벤처기업 지속성장부문, K-ICT 본투글로벌 멤버사로 선정되기도 했다.