[디지털데일리 이민형기자] “모의해킹에 대한 경험과 역량을 지속적으로 키워서 ‘모의해킹=타이거팀’이란 공식을 만들겠습니다.”

모의해킹은 기업 인프라의 취약점을 찾아내거나, 이를 이용해 실제 공격을 감행하는 일련의 과정을 뜻한다. 수행하는 방식은 조금씩 다르지만 해당 기업들이 운영하는 웹서비스와 모바일 서비스의 취약점을 분석하는 것이 일반적이다.

모의해킹 전문업체들이 웹에 집중하는 이유는 대부분의 해킹사고가 웹에서 발생하기 때문이다. 웹사이트 권한탈취나 스피어피싱 등을 통해 전체시스템을 장악해 발생한 개인정보유출 사례는 수도 없이 많았다. 때문에 대기업들은 자체적인 모의해킹팀을 꾸려 운영하기도 한다.

이와 관련 황 대표는 “최근 기업들은 시큐어코딩 솔루션 등을 도입해 웹 보안에 신경을 많이 쓰고 있지만, 솔루션으로 할 수 있는 것은 매우 제한적”이라며 “정적분석의 한계를 보완하기 위해 모의해킹이 필요하다. 또한 개별 시스템에 대한 취약점 분석뿐만 아니라 모든 시스템이 연계된 상황에서의 취약점 분석 역시 모의해킹으로만 가능하다”고 설명했다.

타이거팀은 지난 2012년 설립된 모의해킹 스타트업이다. 직원수는 14명으로 모두가 모의해킹을 수행하는 보안전문가들이다. 회계, 마케팅, 영업 등 지원업무는 황 대표가 직접하거나 외주에 맡기고 있다. 모의해킹 업무외 분야는 아직까지 불필요하다는 판단때문이다.

황 대표는 “능동적인 회사운영과 영업이익률의 극대화를 위해 지원업무에 대한 투자는 최소화하고 있다. 보다 회사 규모가 커지면 고민해 볼 것”이라며 “대신 직원들의 실력 향상을 위한 투자는 아낌없이 진행하고 있다”고 전했다.

이처럼 황 대표는 직원의 실력 향상이 곧 기업의 경쟁력 확보로 이어진다는 철학을 갖고 있다. 기업 경쟁력 확보를 위해 먼저 회사가 직원들의 실력 향상에 도움을 줘야한다는 것이다.

실제 타이거팀은 비정기적으로 외부 전문강사를 초빙해 해킹과 관련된 수업을 진행한다. 또 직원들 스스로 실력을 쌓을 수 있도록 연구개발에 대한 비용도 평가를 통해 지급한다. 가령 제로데이 취약점을 발견한 직원에게 상여금을 주는 형태다.

황 대표는 “모의해킹 시장에서 경쟁력을 갖추기 위해서는 무엇보다도 해킹에 대한 이해도가 높아야한다. 모의해킹은 사람이 수행하기 때문에 개개인의 실력에 따라 결과가 천차만별 다를 수 밖에 없다”며 “임직원들의 실력향상을 위해 외부초청 강연을 비롯해 자발적인 연구개발 분위기 조성, 파격적인 복리후생 등의 정책을 펼치고 있다. 이를 기반으로 최고의 모의해킹 전문업체가 될 것”이라고 강조했다.

타이거팀은 보안컨설팅, 모의해킹 교육기관의 설립도 준비하고 있다. 타이거팀 아카데미로 불리는 이 교육기관은 내년 초부터 본격 운영에 들어간다.

이와 관련 황 대표는 “현업에서 원하는 인재를 키워보고싶다는 생각에 만들게 됐다. 궁극적으로 타이거팀과 아카데미가 유기적인 관계를 맺는 것이 목표”라며 “타이거팀이 얻은 노하우를 아카데미에서 교육하고, 아카데미에서 얻은 수익을 다시 타이거팀의 연구개발비로 쓰는 이상적인 관계를 만들고 싶다”고 설명했다.

끝으로 황 대표는 “모의해킹 시장은 사물인터넷 등으로 인해 점점 더 확대될 것”이라며 “타이거팀이 모의해킹 전문 브랜드가 되는 것이 우리의 꿈”이라고 재차 강조했다.

한편 타이거팀은 다음달 공개채용을 실시한다. 서류면접 이후 실무면접에서는 해킹문제 풀이가 예정돼 있으며, 이 과정을 통과해야 본 면접을 볼 수 있다. 지난번 서류면접 경쟁률은 40대 1로 나타났다.

<이민형 기자>kiku@ddaily.co.kr