"보안 사고나면 돈으로 물어주겠다"는 락인컴퍼니

입력 2017-03-16 11:44
수정 2017-03-16 15:28


(남윤선 IT과학부 기자) ‘난세에 영웅이 난다’는 말은 전시(戰時)에만 적용되는 건 아니다. ‘난세’란 기득권이나 기존 패러다임이 무너지는 시대기 때문이다. 중국에서 후한(後漢)이 쇠퇴하자 조조, 손권, 유비 등 영웅들이 등장한 스토리는 산업에도 그대로 적용된다.

기존 패러다임으로 사업을 해온 기업들은 덩치도 크고 자금도 많다. 그런데도 여전히 작은 신생업체에 주도권을 빼앗긴다. 왜 이런 일이 발생할까. 원래 사고하던, 살던 방식을 벗어나지 못해서다. 그 방식으로 인생을 살고 성공을 거둔 존재들이 자신을 부정하고 새로운 방식을 받아들이기는 쉽지 않다. 스마트폰 시대 노키아의 멸망은 이미 지겹도록 들은 터다.

모바일 보안을 사업을 하는 스타트업인 락인컴퍼니를 소개받았을 때 처음 든 생각은 “어떻게 보안을 스타트업이 하지”였다. 안랩, SK인포섹 등 만만치 않은 업체들이 이미 시장에 포진하고 있기 때문이다. 최명규 락인컴퍼니 대표는 자신만만했다. 최 대표는 “PC보안과 모바일 보안은 기술, 접근 방식 등이 모두 다르다”며 “PC보안 방식에 젖어있는 업체는 모바일 전문 보안 업체를 따라올 수 없다”고 말했다.

◆중소기업 백신이 살려준 졸업 논문

최 대표에게 PC는 어려서부터 일상이었다. 부모님이 PC판매업을 하셨기 때문이다. 16비트, 8비트, X86 등의 용어를 수시로 접하며 살았다. 대학에 갈 때는 별 고민 없이 컴퓨터공학을 선택했다.

졸업논문을 쓸 때 헤프닝이 있었다. 다 썼는데 PC가 바이러스에 걸렸다. 부모님이 PC업을 하시는 만큼 집에서도 대기업이 만든 꽤 고가의 바이러스 백신을 쓰고 있었다. 그런데 영 처리가 안됐다. 인터넷을 뒤져 중소기업이 만든 잘 든다는 백신을 하나 찾았다. 깨끗하게 치료가 됐다. “백신 시장에 구멍이 있네”라는 걸 처음 느꼈다. 최 대표는 “보안은 단순한 밥벌이는 아니고 사회를 위해 공헌한다는 느낌이 있어서 매력적이었다”고 말했다.

대학을 졸업한 뒤 보안 쪽에서 커리어를 시작했다. 뉴테크웨이브라는 곳에서 일하다가 네오위즈게임즈로 옮겨 게임 보안 기술개발 책임으로 일했다.

네오위즈에서 한창 일하던 2011년에 모바일 게임 붐이 왔다. PC게임에 집중하던 네오위즈도 모바일로 전장(戰場)을 빨리 옮겨야 했다. 보안 담당이었던 최 대표는 모바일 게임에 걸맞는 보안 솔루션을 찾았다. 시장을 열심히 뒤져도 쓸 만한 것을 찾을 수가 없었다. 보안 전문가로서 새로운 시장 수요가 있다는 것을 직감했다. “내가 만들자”라는 결론을 내렸다.

◆급증하는 모바일 앱 해킹

뭐가 차이일까. PC프로그램은 해킹이 쉽지 않다. 최 대표의 설명이다.

“PC에서 많이 쓰이는 exe 프로그램은 개발자가 만든 C등의 언어를 이용해 만든 프로그램을 PC가 이해할 수 있게 컴파일링( 소스파일을 실행파일로 만드는 작업) 시킨 것이다. 이건 0101 식의 구조를 띈다. 안드로이드 모바일 프로그램은 자바로 만드는데, 자바는 어느 플랫폼에서든 잘 돌아가기 때문이다. 스마트폰마다 쓰는 AP와 OS가 다르므로 반드시 자바를 기반으로 만들어야 한다. 반면 자바 기반 프로그램은 해킹이 쉽다는 약점이 있다. PC는 해킹이 쉽지 않았지만 스마트폰은 일반인도 해킹툴만 있으면 해킹이 된다. 해킹을 하면 소스코드를 그대로 베껴갈 수 있다.”

모바일 시대 초반에는 사람들이 보안에 대한 의식이 별로 없었다. 모바일이라는 거대한 파도에 맞서기 위해 서둘러 자신의 서비스를 앱으로 바꾸기 바빴다. 그러다가 몇몇 사고가 났다. 특히 게임 쪽이 취약했다. 대작 모바일 게임은 만드는데 수십억~수백억원의 투자가 들어간다. 이 게임의 소스코드가 그대로 노출되는 셈이다. 중국에서 해킹한 뒤 코드 몇 줄만 바꿔서 그대로 게임으로 출시하는 사례도 생겨났다. 그때야 모바일 보안에 대한 수요가 본격적으로 일어나기 시작했다.2017년3월 보안업체 카스퍼스키의 발표에 따르면 지난해 모바일 악성코드 공격은 4000만건을 넘는다고 한다.

여기서 기존 보안업체들의 한계가 드러났다. 최 대표는 “기존 업체들은 코드를 읽기 어렵게 하는 ‘난독화’ 기술을 썼는데, 이렇게 난독화를 해 놔도 조금만 파면 금방 해킹이 가능했다”며 “PC 때 사고방식을 그대로 가진 업체들은 그 이상을 생각하지 못했다”고 말했다.

◆신뢰를 주기 위해 보험에 가입한 회사

락인컴퍼니의 기술은 난독화 정도가 아니라 아예 알아보기 불가능하게 코드를 바꾸고도 그 코드가 잘 실행되게 하는 것이다. 세계적으로 공신력 있는 표준 알고리즘을 쓰지만, 그 위에 특허 받은 기술을 더했다. 그는 “안드로이드나 iOS의 깊은 곳까지 이해해야하기 때문에 쉽지 않은 기술”이라며 “락인컴퍼니는 단순히 코딩을 잘하는 사람들이 아닌 ‘방어’에 특화된 전문가들로 구성돼 있다”고 강조했다.

또 하나의 특징은 어느 앱이든 복잡한 과정 없이 락인컴퍼니의 프로그램에 얹기만 하면 자동으로 통합보안솔루션을 제공한다는 것이다. 위변조 방지, 소스코드 보호, 안티 해킹이 한번에 끝난다. 모든 것이 연결된 하나의 솔루션으로 적용돼야 프로그램이 더 잘 돌아간다는 설명이다.

그래도 보안은 왠지 대기업에 맡겨야 믿음이 간다는 ‘인식의 벽’은 깨기 힘들다. 최 대표는 이를 극복하기 위해 아예 보험에 가입했다. 락인컴퍼니 솔루션을 산 회사의 앱이 뚫리면 돈으로 물어주겠다는 얘기다. 매달 보험료를 내면서까지 이런 선택을 한 것은 그만큼 자신감이 있다는 얘기다. “아직 한 건도 사고는 없었다”는 게 최 대표의 설명이다.

◆해외에서도 모바일 보안은 스타트업이 장악

모바일 전용 보안이라는 게 혹시 최 대표만의 착각은 아닐까. 조금 늦었을 뿐 PC 보안을 하는 대기업들이 투자를 집중하면 금방 스타트업은 밀려나는 게 아닐까. 최 대표는 “해외에서도 모바일 보안 시장은 스타트업들이 장악하고 있다”고 설명했다.

중국 모바일 보안 2위 업체인 앤큐시큐리티는 나스닥에 상장돼 있다. 이 업체는 매출이 5000억원 이상이라는 게 최 대표의 설명이다. 1위인 방클은 상장조차 안하고 있다고 한다. 그만큼 현금 유동성이 좋다는 얘기다.

락인컴퍼니도 시장에서 점점 영향력을 넓히고 있다. 최 대표는 “2013년 창업한 뒤 2년 동안은 시장에서 왜 이런 회사가 필요한지에 대해 의문을 가졌다”며 “하지만 2015년부터는 우리를 먼저 찾아오는 고객들이 많아졌다”고 말했다.

고객군을 살펴보면 만만치 않은 회사들이 눈에 띈다. 그룹사 내 보안관련 회사를 갖고 있는 SK텔레콤도 락인컴퍼니의 고객이다. 정보보호에 민감한 금융결제원도 락인컴퍼니 솔루션을 쓴다. 금융결제원 같은 경우는 먼저 연락이 와서 계약이 성사된 사례라는 설명이다.

◆현재 포멧 그대로 해외 진출도 가능

이 회사는 스파크랩스에서 엑셀러레이팅을 받았고 산업은행 등에서 시드 투자로만 15억원을 받았다. 좋은 평가를 받은 셈이다. 올해 2차펀딩을 준비하고 있는 관계로 기업가치는 밝히기 어렵다고 했다.

시장 분위기도 락인컴퍼니에 우호적이다. 2017년4월부터 은행들은 해킹, 피싱 등 전자금융거래 사고 시 고객에게 손해보상을 해야 한다. 이제까지는 일정 수준의 보안 솔루션만 갖추고 있으면 은행들은 책임을 100% 지지 않았다. 소비자들도 일부 책임을 나눠서 졌다. 그러다보니 간신히 수준만 맞추는 저질 솔루션을 쓰는 경우가 많았다. 하지만 이제는 은행이 전부 책임을 져야 하는 만큼 좋은 보안 솔루션을 찾을 것이라는 설명이다.

올해는 해외 진출에 집중한다. 락인컴퍼니의 솔루션은 어느 앱이든 그냥 얹으면 보안이 되기 때문에 세계 어디서든 쓸 수 있다. 물론 중국처럼 안드로이드 앱 마켓을 아예 안쓰는 경우라면 튜닝이 필요하지만, 이 경우도 기술적으로 대응이 된다고 한다. 최 대표는 “현지 딜러가 영업만 해 오면 되는 구조라 해외 진출이 용이하다”며 “의외로 중동 쪽이 수요가 많아 먼저 공략할 계획”이라고 말했다.

◆폭발적인 성장보다는 단단한 서비스가 우선

기자는 인터뷰를 하면 평균 1시간20분 정도를 쓴다. 물어보고 싶은 걸 다 물어보면 그 정도 시간이 지나간다. 경험적으로 인터뷰이의 인내심이 한계를 맞는 게 80분 정도이기도 하다.

최 대표와의 인터뷰는 한 시간을 다 채우지 못했다. 꽤 많은 질문을 준비해 갔는데도 그랬다. 그만큼 질문을 묻자 마자 ‘즉답’이 나왔다. 대답할 때 고민하거나 머뭇거리는 시간이 없었다.

대기업에서 일정기간 근무한 경력이 있어서인지 톡톡 튀는 스타일은 아니다. 30대 후반이지만 첫인상은 점잖다. 직급을 없애는 다른 스타트업과는 다르다. 기업을 운영하는 철학도 그렇다. “폭발적인 성장보다는 단단하게 좋은 서비스를 제공하는 게 우선”이라는 설명이다. (끝) / inklings@hankyung.com

ⓒ 한국경제 & hankyung.com, 무단전재 및 재배포 금지