[실리콘밸리의 도전자들]② ‘3대 해커’ 홍민표 에스이웍스 대표 “넘버원보다 유니크…사회가 만든 틀 벗어나야”

입력 2017.07.13 06:05

일본의 유명 모바일 게임 업체 A사는 2015년 5월 스마트폰 역할수행게임(RPG) 출시 직후 당황스러운 일을 겪었다. 이 게임은 사용자가 구매하는 게임 아이템으로 수익을 올리는 구조였는데, 갑자기 아이템이 증발하는 크래킹(타인의 컴퓨터나 네트워크, 시스템에 몰래 들어가 정보 및 프로그램 등을 훼손하는 행위)이 발생한 것이다. A사는 보안 업체에 요청해 가까스로 이를 막았지만, 이미 적지 않은 피해를 본 후였다.

국내 게임 업체 B사는 2015년 초 중국 시장에 모바일 캐주얼 게임을 선보였다. 한데 불과 1주일 만에 골치 아픈 일이 터졌다. 이 게임이 인기를 얻자 복제 게임 7개가 등장했다. 이들은 서버 운영 비용까지 고스란히 B사에 전가했다. 더 많은 사용자가 복제 게임을 이용할수록 비용은 눈덩이처럼 불어났고, B사는 황급히 외부 보안 서비스를 적용한 후에야 추가 피해를 막을 수 있었다.

크래킹, 소스 코드 복제, 악성 코드 삽입...모바일 보안 스타트업 에스이웍스(SEWORKS)가 해결한 해킹 피해 사례다. 세계 3대 해커로 불리는 홍민표 대표(39·사진)가 이 회사의 수장(首長). 홍 대표는 자신이 만든 해커 그룹 ‘와우해커’ 출신 연구원들과 함께 2012년 말 에스이웍스를 설립했다. 와우해커는 세계 최대 해킹 방어 대회인 데프콘 본선에 5회 진출한 국내 대표 화이트햇 해커(white hat hacker·보안전문가) 그룹이다.


지난 6월 29일(현지시각) 미국 샌프란시스코 본사에서 만난 홍민표 에스이웍스 대표. / 박원익 기자
설립 이듬해 미국 샌프란시스코로 본사를 옮긴 에스이웍스는 현지에서도 기술력을 인정받기 시작했다. 시장조사 업체 사이버시큐리티 벤처스가 올해 1분기 발표한 ‘세계 500대 보안 기업’ 중 363위에 이름을 올렸다. IT 전문 매체 레드헤링이 발표한 ‘2017 북미 톱 100 어워드’ 파이널리스트에도 포함됐다. 작년 말에는 소프트뱅크벤처스, 퀄컴벤처스, 삼성벤처투자, 스마일게이트인베스트먼트, 원익투자파트너스 등이 참여한 시리즈 A 투자 라운드를 마무리해 누적 투자 유치금 100억원을 돌파했다. 지난달 29일 샌프란시스코 본사에서 홍 대표를 만났다.

◆ ‘보안’ 한 우물로 無에서 有 창조…“매출 170%씩 늘어”

-해킹이란 무엇인지, 어떻게 이뤄지는지 궁금하다.

“제작자의 의도와 관계없이 시스템에 접근해 무언가를 바꾸는 행위는 모두 해킹이라고 할 수 있다. 가구 브랜드 이케아 제품을 제작자의 의도와 다르게 개조해 사용하는 ‘이케아 해킹’도 해킹의 한 종류다.

프로그램 개발자는 누구나 개발 과정에서 의도치 않은 실수를 하게 된다. 아무리 좋은 프로그램이라도 취약점은 존재할 수밖에 없다. 당사자는 그 취약점을 발견하기 어렵지만, 외부인인 해커나 보안전문가는 그런 부분이 눈에 보인다. 취약점을 찾아 더 좋게 개선하거나 안전하게 바꾸는 게 핵심이다. 나쁜 의도를 가지고 시스템에 침투하는 걸 해킹이라고 생각하는 분이 많은데 그렇지 않다. 똑같은 기술을 좋게 쓸 수도, 나쁘게 쓸 수도 있다.”

나쁜 의도를 가진 해킹은 어떻게 막나.

“개발자는 인간의 언어로 프로그래밍(coding)을 한 후 컴파일러(compiler)를 통해 기계가 아는 언어로 이를 변환한다. 그런데 이 과정을 반대로 되돌리는 디컴파일 툴이 있다. 디컴파일을 거치면 개발자가 작성한 소스 코드를 볼 수 있고 복제할 수도 있다. 중간 단계에서 이런 일이 벌어지지 못하도록 막는 게 우리 기술이다. 소스 코드를 알아보기 어렵게 난독화하고, 소스 코드가 변조될 경우 탐지(tracking)할 수 있다.”

-우리가 일반적으로 접하는 인기 앱들도 보안이 취약한가.

“작년 초 구글 플레이 스토어에서 내려받을 수 있는 앱 500여 개를 자체적으로 테스트했다. 유료 앱을 포함해 각 카테고리 상위권에 포진한 앱의 80%는 디컴파일이 가능한 상태였다. 인기 많고 사용자도 많은 앱인데 생각보다 보안이 취약했다. 우리 회사 입장에선 보안 서비스를 제공할 수 있는 기회가 그만큼 많은 셈이다. 그 후 리서치 업체 가트너도 우리와 비슷한 수치를 발표했다.”

홍 대표는 국내에 해킹 관련 정보가 거의 없었던 1990년대 미국 버클리 대학 게시판(BBS)을 뒤져가며 독학으로 해킹을 익혔다. 2000년 카이스트가 주최한 해킹대회에서 우승하면서 해커로 이름을 알렸고, 2008년에 창업한 보안 업체 쉬프트웍스를 2년 만에 성공적으로 매각한 경험도 가지고 있다.


에스이웍스 샌프란시스코 사무실에 걸려 있는 ‘브이 포 벤데타’ 가면. 앨런 무어의 그래픽 노블에서 브이 포 벤데타는 저항의 아이콘으로 등장한다(위). 해킹을 소재로 한 미국의 인기 드라마 ‘미스터 로봇’ 포스터(아래)/ 박원익 기자·홈페이지 캡처
-스타트업을 시작한 특별한 계기가 있나.

“어릴 때부터 창업해서 내가 꿈꾸는 회사를 만들고 싶었다. 산업기능요원으로 IT회사에서 일한 적 있는데, 맨날 지각하고 혼났다. ‘나랑 비슷한 사람들끼리 자유로운 환경에서 일할 수 있도록 아예 회사를 차리자’는 생각이었다. 그런데 내가 회사를 차려보니 더 열심히 하게 되더라.(웃음) 보안 업체 특성상 B2B(기업 간 거래) 비즈니스를 주로 했는데, 고객사를 만나려면 어쩔 수 없이 아침 일찍 일어나야 했다.”

-창업지원기관의 도움, 외부 투자 유치 없이 쉬프트웍스를 창업해 성공적으로 매각했다.

“나와 팀원들이 가진 자원을 활용해 무에서 유를 창조하자, 회사는 무조건 돈을 벌어야 한다는 마인드로 시작했다. 애초에 인큐베이터, 액셀러레이터에 별로 관심을 쏟지 않았다. 우리 비즈니스는 우리가 제일 잘 안다는 자신감이 있다. 실리콘밸리에 진출한 후 현지 유명 액셀러레이터의 명성에 기대고 싶은 유혹도 있었지만, 지원받는 걸 준비할 시간에 차라리 일하자고 생각을 고쳐먹었다.

쉬프트웍스와 달리 에스이웍스는 창업할 때부터 글로벌 시장 진출이 목표였던터라 외부 투자를 받았다. 요즘엔 투자자분들의 조언도 얻고 있다. 똑똑한 분들이라 이사회 때 깊게 토론하다 보면 배우는 것이 많다.”

-요즘 집중하고 있는 분야는.

“우리의 모바일 앱 보안 솔루션 ‘앱솔리드’는 고객사가 앱 개발을 완료한 후 시장에 출시하기 직전 우리 웹페이지에 접속해 간단히 보호막(난독화)을 씌울 수 있는 방식이다. 앱 개발 단계에서 보안 솔루션을 적용하는 기존 방식에 비해 훨씬 간편하다. 최근 대대적인 업그레이드를 마쳤는데, 결과물이 상당히 만족스럽다. 단순히 버그나 기능을 수정한 게 아니라 엔진 자체를 새롭게 바꿨다. 안드로이드용에 이어 올해는 iOS용도 출시했다. 제품에 자신 있다.

세일즈 조직을 탄탄하게 하고 있다. 뉴욕 증시에 상장된 보안회사 인트라링크스 출신 직원도 최근 우리 세일즈팀에 합류했다. 1분기 결산을 해보니 작년 1분기 보다 매출이 173% 늘었더라. 매 분기 평균 이 속도로 성장하고 있다.”

◆ “내가 쫓겨날 정도로 회사 커지길 원해”…실리콘밸리서 인재 영입

-본사를 실리콘밸리로 옮겼는데.

“일하는 건 서울과 별 차이 없지만, 시장규모는 미국이 훨씬 크다. 기회도 많다. 회사가 가치를 인정받으려면 더 큰 시장에서 사업해야겠다고 생각했다. 단 절대 만만히 보고 덤빌 수 있는 곳은 아니다. 진정성을 가지고 핵심 경영진이 상주하면서 목숨 걸고 해야 아웃풋이 나오더라. ‘어차피 벌거숭이 외국인 취급받을 테니 사회 초년생의 마음으로 바닥부터 시작하자’고 생각했다. 혈혈단신 백팩 메고 미국 왔는데 지금은 회사 동료들, 같이 뛰어주는 사람들이 있어 감사하다.”


에스이웍스 샌프란시스코 사무실 전경. 샌프란시스코 본사와 서울 R&D센터에 총 31 명의 직원이 근무하고 있다. / 박원익 기자
-성공 요인이 뭐라고 생각하나.

“회사 설립 후 초기 2~3년은 이것 아니면 죽는다는 생각으로 조직을 이끌었다. 그 이후부터는 구성원들의 힘으로 여기까지 왔다. 초반에는 파운더(founder) 위주로 끌고 가는 게 맞다. 독불장군 식으로 한 것도 많다. 서버 관리까지 내가 했을 정도다.

회사가 나갈 방향을 확실하게 잡아야 한다. 파운더가 흔들리면 회사 전체가 흔들린다. 에스이웍스 설립 준비할 때 최초 사업 모델은 B2C였는데, 설립 직전에 B2B로 피봇(Pivot·사업모델 변경)했다. 당시 앱도 거의 완성됐던 때라 반대하며 회사 떠난 사람도 있다. 확신을 갖고 시작한 후엔 이 모델 딱 하나만 가지고 5년을 했다. 내가 봤던 그림이 맞았다는 건 스스로 증명해야지 아무도 대신할 수 없다.”

-그런 확신은 어디서 오나.

“과거의 경험이 바탕이다. 개인적인 빅데이터라고 할 수도 있겠다. 경험과 직관이 조합된 거다. 팀원들이 젊음을 불태우고 있기 때문에 모든 걸 다 건다는 마음으로 임하고 있다. 충분한 자생력을 갖추고 나면 향후 도전할 아이템은 무궁무진하다. 글로벌 보안업체 시만텍도 한 가지 제품으로 시작했지만 지금은 거의 모든 보안 제품을 서비스한다.

회사의 향후 성장 로드맵을 머릿속으로 그리면서 틈틈이 메모하고 있다. 내가 CEO 자리에서 쫓겨날 정도로 회사가 크면 좋겠다.(웃음) 규모의 경제를 달성하려면 IPO(기업공개)나 M&A를 통한 레벨업이 필요하다.”

홍 대표는 해외 시장 공략을 위해 2014년 메리 민 부사장, 제프리 유 부사장을 영입했다. 메리 민 부사장은 버클리대 출신으로 실리콘밸리에서 게임 개발사(Second Wave Games)를 매각하고 북미 유명 게임사 아웃스파크 등 게임업계에서 17년 이상 일한 게임 사업 전문가다. MIT 출신인 제프리 유 부사장은 마이크로소프트, 오라클, 이베이 등 실리콘밸리 대형 테크 기업에서 개발자로 일했으며 맥킨지 등에서 전략 컨설턴트로도 활동했다.

◆ “넘버원 보다 유니크…사회가 만든 틀 벗어나야”

-경영 철학이 있다면 소개해 달라.

“직원들에게 항상 하는 얘기는 ‘따뜻한 겨울을 만들자’다. 캘리포니아에는 잘 맞지 않은 비유지만, 추운 겨울이 다가오기 전에 한 해 동안 열심히 일하자는 의미다. 풍성한 열매를 구성원이 모두 공유하며 훈훈한 연말을 보내자는 뜻도 있다.


2013년 8월 미국 라스베이거스에서 열린 국제 해킹 방어 대회 ‘데프콘’ 본선에 진출한 와우해커-B10S 연합팀. / 에스이웍스 페이스북 페이지 캡처
독창성도 강조하는 부분이다. 잘하는 것도 중요하지만, 우리만의 것이 없으면 살아남기 힘들다. 넘버원보다 유니크(독특함)다. 앱솔리드도 새로운 유형의 보안 서비스였다. 1조원 가치를 가진 유니콘 기업이 되려면 남들이 하는 방식으로는 어렵다.

-예비 창업자를 위한 조언을 해준다면.

“본인이 원하는 대로 하라는 것 하나다. 한국은 특히 사회가 만들어 놓은 틀이 강하다. ‘평범한 삶’이란 틀로 좋은 학교 나와서 대기업에 취직하고 결혼하고 노년에 대비하는 정해진 삶을 강요하는 경향이 있다.

비즈니스도 마찬가지다. 소셜 네트워킹 플랫폼, O2O 등 특정 비즈니스 모델이 유망하다고 하면 우르르 다 몰려가는 경향이 있다. 트렌드를 무시할 순 없지만 다 똑같은 걸 하려고 한다. 안타깝고 아쉽다. 새로운 것을 찾기보다 작은 시장에서 경쟁하다 다 죽는 꼴이다. 남들과 다른 확고한 신념이 있다면 끝까지 밀고 나가보면 좋겠다.”

홍민표 대표는

중학교 때 독학으로 해킹에 입문했다. 1998년 국내 해커 조직인 와우해커를 만들고, 2000년에 카이스트가 주최한 해킹 대회에서 우승을 차지하며 이름을 알리기 시작했다. 2008년 보안 스타트업 쉬프트웍스를 창업해 2010년 인프라웨어에 매각했으며 2012년 말 에스이웍스를 설립, CEO를 맡고 있다. 현재 고려대학교 정보보호대학원 박사과정에 재학 중이다.


핫뉴스 BEST
    내가 본 뉴스 맨 위로

    내가 본 뉴스 닫기