이 기사는 2020년 12월 01일 15:15 thebell 에 표출된 기사입니다.

수많은 기업들이 디도스 등 해킹 공격에 골머리를 앓고 있다. 개인정보 탈취부터 결제금액 조작 뿐 아니라 기업의 전산망을 엉망으로 만드는 일이 빈번하게 발생하고 있다. 스타트업도 예외는 아니다. 이를 대비하기 위한 국내 정보보안 컨설팅 시장은 약 6800억원 규모다. 지난 5년간 390%의 빠른 성장률을 나타내는 시장이다.

해킹 사고는 기존 보안업체와 스타트업간 부조화에서 발생한다. 보안업체들은 대기업이나 공공기관 등 큰 고객을 상대로 비싼 이용료에 일회성 컨설팅을 제공한다. 또한 스타트업이 잘 쓰지 않는 기술을 중심으로 서비스를 제공한다. 예산이 부족하고 서비스가 지속적으로 업데이트되는 스타트업의 입장에서 보안업체와 거리감이 생길 수밖에 없다.

‘월간해킹’은 이같은 문제점을 해결하기 위해 탄생한 월 구독형 정보보안 컨설팅 서비스 스타트업이다. 최신 기술에 대응할 수 있고 지속 가능한 보안컨설팅을 저렴한 이용료로 제공한다. 김기명 월간해킹 대표(사진)는 11월말 디캠프가 개최한 디데이에서 마이크를 잡았다. 월간해킹의 청사진과 비즈니스 구조에 대해 설명하자 심사위원단의 질문이 쏟아졌다.

◇고객사 해킹으로 취약점 분석…3개 형태 월 구독 서비스

월간해킹은 월 구독형 정보보안 컨설팅 서비스를 제공한다. 레드팀을 자처해 고객사 서비스를 불시에 해킹 공격하고 결과 리포트를 매월 알려준다. 레드팀이란 기업의 서비스를 외부인의 관점에서 공격해 취약점과 개선 방안을 찾는 역할을 한다. 이후 조직 내부 보안의 새로운 통찰을 제공한다.

최근 보안 영역에서는 공격을 전담하는 레드팀과 방어를 담당하는 블루팀으로 나뉘고 있다. 레드팀이 공격수라면 블루팀은 공격 정보를 기반으로 튼튼한 방어망을 구성하는 역할을 한다.

김 대표는 “월간해킹과 구독 계약을 맺으면 고객사의 서비스 로직을 파악한 이후 불시에 서비스를 공격한다”며 “취약점과 보안 대책을 포함한 고객사 맞춤형 리포트를 매월 배포한다”고 설명했다.

구독에 관심을 보이는 기업에게는 2주간 무료 체험기간을 주고 있다. 이를 통해 적합한 구독 서비스(요금제)를 추천한다는 방침이다. 무료 체험 이후 유료 구독 전환율은 약 90%에 달한다. 구독 서비스는 베이직, 스탠다드, 어드밴스드 등 3가지로 구성돼 있다. 각 순서대로 서비스가 향상되고 이에 따른 구독료도 올라간다.

베이직 서비스의 경우 고객사 서비스의 취약점과 공격 가능성을 점검해 매달 배포한다. 스탠다드는 베이직 서비스에 보안대책까지 함께 제공한다. 어드밴스드는 기업 서비스의 취약점을 직접 해킹해 검증한 후 보안대책까지 세워주는 서비스다. 스탠다드 서비스보다 더욱 깊이 있는 보고서를 제공할 수 있다는 게 그의 설명이다.

월간 해킹을 이용하는 기업은 비용을 대거 절감할 수 있다. 보안 서비스의 취약점 진단과 모의해킹 보다 약 80% 비용 절감 효과를 기대할 수 있다.

김 대표는 “저렴한 보안 서비스를 널리 전파해서 스타트업의 보안 수준을 상향평준화 하겠다는 목표를 세웠다”며 “고객사에서 수집된 데이터베이스 풀을 지속적으로 확장하고 있다”고 강조했다. 월간해킹은 향후 인력 수급 리스크를 최소화하기 위해 서비스 자동화를 추진한다. 이를 통해 더욱 저렴한 비즈니스 구조를 만들겠다는 계획이다.

◇투자사 '자동화율 진전 상황·관제 영역 확장 여부' 높은 관심

김 대표의 피칭 이후 심사위원들의 질문이 쏟아졌다. 특히 보안기업 창업(이니텍·이니시스) 경험을 보유한 권도균 프라이머 대표가 큰 관심을 표명했다. 권 대표는 구독자가 많아질수록 자동화 기술이 필요하다고 설명하면서 자동화율 상황에 대해 물었다.

이에 김 대표는 “서비스를 운영하면서 고객사 서비스의 취약점이 겹치는 부분이 많았다”며 “공통적인 취약점을 바탕으로 자동화 툴을 제작하고 있다”고 말했다. 이어 “자동화를 이뤄서 글로벌로 진출하면 사스(SaaS) 형태로 자동 운영하게 될 것”이라며 “테크 스타트업 등 벤처생태계가 커지는 만큼 성장성도 보장이 될 것이라고 본다”고 덧붙였다.

권 대표는 해킹 공격기법이 알려질수록 방어 기업의 기술도 고도화될 것이라고 했다. 그러면서 월간해킹만의 해킹 기법을 사업화하는 방법도 고려하고 있는지 질의했다. 김 대표는 “현재까지 새로운 취약점이 지속 발견되고 있다”며 “여러 해커들을 고용하면서 취약점을 크로스체크하고 있지만 앞으로 어떻게 될지는 고민을 해야할 것”이라고 했다.

김영덕 롯데액셀러레이터 상무는 규모의 경제를 실현하기 위해 관제(방어) 영역으로 확장할 가능성이 있는지 물었다. 김 대표는 “방어 보안 영역은 잘하는 업체가 상당히 많다”며 “반대로 공격 보안의 경우 대기업과 스타트업 양쪽을 타깃으로 하는 업체가 글로벌 통틀어서 찾아보기 힘들다”고 답변했다. 이어 “확장 요소를 만들면 좋겠지만 현재 우리가 잘하는 분야에 집중하려고 한다”고 부연했다.