(스타트업리포트)홍민표 에스이웍스 대표 "앱 80% 이상이 해킹 노출…모바일 앱 보안 글로벌 1위 목표"
"화이트해커들과 보안전문가 주축해 소프트뱅크와 퀄컴 등으로부터 투자 유치"
입력 : 2016-10-07 06:00:00 수정 : 2016-10-07 06:00:00
[뉴스토마토 정문경기자] 에스이웍스는 최고 수준의 화이트해커(white hacker·해킹 범죄를 막는 보안전문가)들과 보안전문가들이 모여 모바일보안에 집중하고 있는 하이테크 스타트업이다. 국내 대표 화이트해커 홍민표 대표와 해커그룹인 와우해커멤버들을 주축으로 구성된 연구원들이 보안연구 및 개발에 집중하며 안전성과 앱 개발자들의 편의성을 중시하는 보안솔루션을 제공하고 있다. 설립 반년 만에 소프트뱅크, 퀄컴, 패스트트랙아시아로부터 투자를 유치했으며 현재 미국샌프란시스코에 위치한 본사와 서울의 R&D센터를 운영하며 전 세계시장으로 거침없이 뻗어나가고 있다.

에스이웍스는 마이크로소프트에서 유망 스타트업을 선발하는 스마트그로스(SmartGrowth) 2기 상위 5위 기업으로 선정됐으며, 실리콘밸리에서 열린 ‘케이-테크(K-TECH) 실리콘밸리2013 스타트업’ 피칭에서 파이널리스트를 수상한 바 있다. 또 2013년에 미국으로 본격 진출해 샌프란시스코로 본사를 옮기고 글로벌사업을 전개하고 있다. 회사는 꾸준히 모바일 보안에 집중해 향후 글로벌 1조원 가치의 기업으로 성장하는 것을 목표로 하고 있다.
 
2013년 소프트뱅크벤처스와 퀄컴벤처스 등으로부터 20억원의 투자유치 이후 글로벌시장 공략이라는 목표를 향해 뛰고 있는 에스이웍스는 본사를 미국으로 이전하며 이를 발판으로 일본에도 파트너사를 설립했고, 올해 동남아시장도 진출할 계획이다. 지난달에는 애플리케이션 개발자들을 위한 강력한 통합 앱보안 솔루션 '앱솔리드'를 글로벌시장에 출시해 한층 업그레드된 기술력을 과시했다. 에스이웍스가 제공하는 앱 보안 서비스는 많은 앱 개발자들이 필요로 하는 분야이지만, 특화된 기술을 보유하고 있는 업체는 전 세계에서 다섯 손가락 안에 꼽을 정도로 그 수가 적다.
 
에스이웍스는 모바일 보안 시장에서 세계 1위 기업을 꿈꾼다. 앱 보안 쪽에서 최고의 기업이 되고 싶다는 홍민표 에스이웍스 대표를 만나 보안에 대한 가치관에 대해 들어봤다.
 
 
홍민표 에스이웍스 대표. 사진/에스이웍스
 
-대표님 소개 부탁드립니다.
 
▲저는 1998년도 와우해커라는 해커그룹을 만들었고 현재까지 운영하고 있습니다. 와우해커를 운영하면서 중간 중간에 창업을 하고 다양한 일들을 했는데, 그 중 현재 집중하고 있는 곳이 에스이웍스입니다.
와우해커는 과거엔 공익을 위해서 일반사람들 대상으로 해킹과 보안에 관련된 정보를 해외뉴스를 번역해 올리거나 글도 작성하며 올렸습니다. 해킹연구도 하고요. 현재는 에스이웍스 대표로 비즈니스 집중해서. 예전에 해커가 흔치않던 시절에도 양질의 해커와 같이 활동했었는데 그 뒤에는 스타트업에서 주로 활동합니다. 보안관련 스타트업들도 이제야 생기고 있는 추세입니다. 저는 국내가 아닌 글로벌 무대에서 성공하는 모습을 보여주면서 다른 후배들의 저변이 넓어질 수 있도록 해야겠단 생각을 가지고 있습니다. 해외에서 잘 돼서 글로벌시장에 자리 잡으면 다른 후배들이 글로벌시장으로 뛰어드는 것에 대한 용기와 동기를 심어줄 수 있다는 신념이 있습니다. 주로 개발자들은 연구실에만 박혀 연구만하는 생활이 지속되는데 그런 것보다는 사회적으로 왕성한 활동을 보여주는 것이 좋다 생각합니다. 예전 2000년대 초반에는 한국해커들이 해외해커들과 교류하는 일도 없었는데 지금은 교류가 많아 해외 컨퍼런스 등 공식적인 자리에서 국내 해커들의 인지도가 높아졌습니다. 한국에서 보안 사업을 하는 사람과 기업치고 글로벌시장에서도 잘된 경우가 많지 않은데, 근래에는 사업적인 면에서도 예전보다 나아지는 추세입니다.
 
-보안전문가가 한국에서 잘된 케이스가 왜 손꼽히는 지.
 
▲제 생각엔 한국시장과 비교해 아시아시장이 10배 어렵고, 미국은 20~30배 어렵다고 생각합니다. 몇배로 노력을 기울여도 성공할까 말까입니다. 그리고 한국적인 사업마인드도 먹히지도 않고요. 유학생 한 두명 뽑고 지사장 보내고 이런 방식으로 접근해선 사업 성공하기 어렵습니다. 비즈니스하려면 의사결정권 가진 CEO가 와서 직접 뛰면서 적극적인 역할을 해야하는데 해외로 진출한 국내 사업자들은 그런 모습이 잘 안보이더라고요. 대부분 한국에 기반이 있어서 힘든 것도 사실이지만 희생을 어느정도 감수해야 한다고 생각합니다.
 
-어떤 계기로 창업을 하게 됐습니까
 
▲그 전에 있던 모바일백신회사 시프트웍스에서 일하다가 지금 회사를 창업해 일을 시작하게됐습니다. 이전 회사에서 크게 할 수 있었던게 없어서 그 회사내 구성원들과 함께 창업하게 됐습니다. 저희 회사의 장점은 ‘해커들이 만든 회사’라는 점입니다. 와우해커 멤버들을 주축으로 2012년 설립했습니다.
 
-창업 초기 힘들었던 에피소드가 있다면.
 
▲제품이 온전히 완성된 것 같아도 그렇지 않고, 꾸준히 제품을 알리고 개선하고 만들고 있는 상황이라 이 모든 단계단계가 힘이 듭니다. 굳이 구체적으로 뽑자면, 인력을 뽑을 때 입니다. 엔지니어로 일반적인 개발자는 잘 구하지 않습니다. 실력을 많이 보는 편인데, 기대하는 능력과 회사에서 줄 수 있는 처우를 맞추기 힘들고 성향 맞는 개발자를 찾기가 어렵습니다.
 
모바일 앱 보안서비스 '앱솔리드'. 사진/에스이웍스
 
"앱 80%이상이 해킹 위협에 노출"
 
-모바일 보안서비스 ‘앱솔리드’는 어떻게 만들어지게 됐나요?
 
▲글로벌시장에서 안드로이드 점유율이 80% 이상을 차지하면서 안드로이드 애플리케이션을 향한 해커들의 보안공격이 집중되고 있습니다. 이는 해커들의 먹잇감이 안드로이드에 집중돼 있다는 것과 같습니다. 저희가 행한 리서치 결과에 따르면 구글플레이 스토어의 상위 200개 무료 앱, 상위 100개 유료앱 등 다양한 카테고리의 앱들 중 약 80%이상이 디컴파일이 가능해 해킹 위협에 노출돼 있습니다. 해커들은 소스코드 복제, 악성코드 삽입 후 앱 재배포 등 다양한 방법으로 앱 개발자와 이용자들에게 피해를 주고 있습니다. 우리는 이런 문제를 해결하고 앱 개발자들이 개발 과정에 온전히 집중할 수 있도록 돕기 위해 사스(SaaS) 기반의 통합 보안 솔루션 앱솔리드를 개발하게 됐습니다.
 
-앱솔리드는 어떤 서비스인지.
 
▲에스이웍스는 단순히 앱을위한 보안 기술을 적용하는 것이 아니라 앱 개발사들의 체계적인 보안 관리를 지원한다. 앱솔리드는 앱의 보안, 취약점 진단부터 난독화, 앱의 보안 현황, 실시간 모니터링까지 지원하는 솔루션입니다. 사스 형태로 제공되기 때문에 개발자(사용자)가 언제 어디서든 웹사이트에 방문해 보안서비스를 이용할 수 있도록 개발해 편의성과 보안성 향상이라는 두 마리 토끼를 잡았습니다. 앱솔리드는 앱 출시 전에 해커가 앱의 소스토드를 추출할 수 있는 디컴파일 가능여부를 체크하는 ‘스캔’, 바이너리 레벨의 강력한 난독화와 암호화, 무셜성 기능을 지원하는 ‘프로텍트’, 앱스토어의 출시 이후에도 해킹이 상징 후에 대해 관리와 리포팅 기능을 제공해 주는 ‘트랙’으로 구성돼 있습니다.
  
-다른 보안서비스와 다른점이 있다면.
 
▲대부분의 앱 보안 솔루션들은 보안을 위한 여러 가지기능을 개발단계에 적용해야 해 번거로움이 많았습니다. 하지만 앱솔리드는 미리 앱의 취약점을 진단해주고, 난독화를 적용해주는 것은 물론 출시 이 후 앱의 보안 이상 징후를 실시간으로 관리, 리포팅해줘 개발사가 편리하게 보안 관리를 할 수 있도록 합니다. 또 기술 적용법이 간단합니다. 대다수 보안 기술은 개발 단계에 적용하기 때문에 손쉽게 보안을 적용하기가 어렵습니다. 하지만 앱솔리드는 앱을 업로드 한후, 난독화 기능을 적용해 서비스를 다운로드 받기만 하면 난독화 보안기술을 제공받을 수 있다. 또 새롭게 업데이트될 때 마다 개발사가 웹페이지에서 직접 기술을 적용해 퍼블리싱하면 됩니다.
 
-어떤 위변조 앱들이 있는지.
 
▲게임의 경우 카피켓, 복제판, 크랙판 등이 있습니다. 카피켓은 수많은 게임들이 이미 현존하는 다른 게임들에게 영감을 받아 만들어진 경우인데요. 이 경우엔 오리지널 버전에 많은 수정을 고치거나 새로운 부분을 추가해 출시되는 경우가 많아 앱 만의 소스코드를 가지고 있습니다. 카피켓 버전에서 오리지널 게임의 소스코드를 사용하면 복제판 앱이라고 볼 수 있습니다. 원본 게임의 소스코드에 의존해 만들고 그래픽만 바뀐 새 외형으로 출시되는 경우입니다. 크랙판은 원본 게임을 수정해 게임 이용자가 아이템을 무료로 획득해 치팅이 가능하게 하는 버전입니다. 원본 게임 개발자들이 만든 제약을 우회해 스피드 해킹, GS 목숨 획득 등을 가능하게 하고, 광고와 기타 장벽을 제거할 수 있게 됩니다. 이런 위변조 앱들이 양산되지 않게 저희 제품이 보호해 주는 역할을 합니다.
 
-앱솔리드 서비스 현황은 어떻게 되는지
 
▲게임사, 금융 쪽이 대부분 많은 비중차지하고 있습니다. 글로벌기업들의 사내 앱들도 있고 대부분 게임과 금융 집중해서 세일즈 했었는데 현재는 비금융, 비게임도 점유율이 올라가고 있습니다. 무료로 쓰다가 유로 전환된 경우도 있어 애매하지만 스타트업부터 대기업까지 다양한 규모의 회사가 고객사입니다. 100~200여개사 정도 되는 것 같습니다.
 
서울 강남에 위치한 에스이웍스 본사. 사진/에스이웍스
 
"모바일 앱 보안 세계 1위 될 것"
 
-고객사들의 반응은 어떤지
 
▲게임의 경우에 크랙판이 생기면 IP, 메모리상의 데이터 조작으로 개발사의 매출이 안 나오면서 회사에는 발등에 불이 떨어지는 안좋은 상황에서 우리 제품의 도움을 받아 매출 개선에 효과를 보는 경우를 종종 봅니다. 금융의 경우엔 메모리가 해킹되면 그 데이터를 조작해 문제가 생길 수 있습니다. 이런 부분을 예방 조치해주기 때문에 만족도가 큽니다.
 
-수익 모델은 어떻게 되는지.
 
▲제품 판매로 수익이 나고 있고, 내년 1분기에 손익분기점을 넘길 수 있을 것 같습니다. 2013년에 소프트뱅크벤처스, 퀄컴벤처스 등으로부터 약 20억원의 투자를 받았습니다. 올해 또 후속투자 유치가 진행 주이며 마무리 단계에 있습니다.
 
-준비되고 있는 새로운 서비스가 있는지
 
▲앱솔리드의 추가 모듈 나오고 있습니다. 기존 안드로이드와 ios 버전을 출시한 것이 있고, 유니티엔진 버전도 출시했습니다. 앞으로는 무인자동차 등 보안영역을 계속 확장할 예정입니다.
 
-회사의 최종 비전은.
 
▲모바일 앱 보안에 집중하고 있지만 모바일 플랫폼 관련된 분야에서 보안하는 것에서 유니크하면서 독보적인 회사가 되려고 합니다. 모바일 앱 보안에서는 세계1위 정보보안기업 ‘시만텍’과 같은 회사가 되는 것이 목표입니다.
 
-회사의 조직 구성은 어떻게 됩니까.
 
▲현재 24명의 구성원이 함께 일하고 있습니다. 창업 초기에 와우해커 핵심멤버들과 함께 7명이서 시작했었습니다.
 
서울 강남에 위치한 에스이웍스 본사에서 직원들이 업무를 보고 있다. 사진/에스이웍스
 
정문경 기자 hm0829@etomato.com
 

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

  • 정문경

  • 뉴스카페
  • email