최근 러시아-우크라이나 간 사이버 교전부터 글로벌 빅테크 기업 해킹까지 굵직한 보안 이슈가 연이어 발생하면서 '사이버 팬데믹' 시대란 말까지 나오고 있다. 그만큼 사이버 보안의 중요성이 다시 한 번 강조되고 있는 상황이다.

이에 따라 보안의 패러다임도 방어와 예방에 치중돼있던 전통적 방식에서 더 능동적으로 알려지지 않은 위협까지 탐지하고 선제적으로 예방하는 '오펜시브 시큐리티'로 변화하고 있다. 이를 기회로 한국을 '글로벌 진출의 교두보'로 만들겠다고 나선 기업이 있다. 이스라엘의 오펜시브 시큐리티 리서치 기업 'SSD랩스'가 그 주인공이다.

지난 달 29일 서울 강남구 SSD랩스 한국지사에서 만난 아비람 제닉 SSD랩스 대표는 "한국을 세계가 주목하는 아시아의 보안 허브로 만들어 세계 각지의 유능한 리서처들과 함께 일하는 것이 꿈"이라며 "궁극적으로는 'K-오펜시브 시큐리티'를 널리 알리는 것이 목표"라고 말했다.

한국 보안 시장에 '진심'인 아비람 제닉 대표

SSD랩스 한국지사를 맡은 아비람 제닉 대표는 1992년 19세 때 이스라엘에서 '지테코(Gteko)'를 창업해 마이크로소프트에 1200억원 규모에 매각했고, 다시 1999년 IT보안 업체 '비욘드시큐리티'를 창업해서 최근 미국 기업에 다시 매각했다. 시장조사 업체 가트너에 따르면 비욘드시큐리티는 연간 1000만~1500만달러의 매출 올리는 글로벌 보안기업이다. 

이런 그는 현재 한국 보안 산업에 '꽂혀' 있다. 11년째 한국에 살며 개인적으로 한국 보안 스타트업 20곳에 투자를 할 만큼 국내 보안 시장에 대한 높은 이해와 애정을 갖고 있고, 현재 귀화도 준비 중이다.

아비람 대표는 국내 보안 소프트웨어(SW) 기업들의 미국 진출을 돕는 에이전트 기업 '위브릿지'를 설립해 활동 중이다. 위브릿지는 세일즈와 마케팅을 주관할 뿐만 아니라, 제품명이나 사용자 인터페이스(UI) 등을 미국시장에 맞게 변경하는 역할도 한다. 현재 국내 보안회사 1곳의 제품을 현지에서 판매하고 있으며, 또 다른 1곳은 UI 변경 후 하반기부터 판매를 시작할 예정이다.

아비람 대표는 "한국에 좋은 보안 스타트업들이 해외진출에 어려움이 있는 것을 봤다"며 "특히 문화적 차이 등으로 미국 시장에 진출하는 것이 쉽지 않아 이를 돕기 위해 위브릿지를 설립했다"고 설명했다.

해커 잡는 해커, 한국에서 찾는다

아비람 대표와 SSD랩스가 한국 보안 시장의 잠재력에 주목하고 있는 이유는 우수한 보안 인력 때문이다. SSD랩스의 오펜시브 시큐리티는 해커보다 보안 취약점을 먼저 찾아내는 것이 핵심이다. 화이트해커가 기업 및 기관의 시스템·서비스를 모의 침투해 취약점을 찾아내고, 이에 대한 대비를 할 수 있도록 하는 방식이다.

오펜시브 시큐리티는 국내에선 아직 초기 단계지만 글로벌 시장에서는 높은 성장세를 기록하고 있는 시장이다. SSD랩스는 현재 이같은 방식으로 찾아낸 '제로데이 취약점'(이전에 알려지지 않았던 새로운 보안 취약점)을 고객사에 제공하고 있다. 이 분야에서 가장 중요한 요소는 바로 '사람'이다. 많은 보안 인력이 공들여 구축한 한 기업의 시스템에서 취약점을 찾아내는 건 가장 우수한 보안 인력만이 할 수 있는 일이다.

아비람 대표는 "오펜시브 시큐리티가 점점 주류화되고 있지만 가장 큰 문제점은 굉장히 똑똑한 인력을 찾는 것이 쉽지 않다는 것"이라며 "예를 들어 100명, 1000명에 달하는 구글 보안팀이나 마이크로소프트 보안팀을 대상으로 취약점을 찾아내려면 뛰어난 역량을 가진 인력이 필수적"이라고 설명했다.

현재 SSD랩 한국지사는 첫 번째 팀 구성을 완료하고 두 번째 팀을 만들기 위해 인력을 채용 중이다. 아비람 대표는 국내에서 우수한 팀을 구성할 수 있을 것으로 기대했다. 그는 "SSD랩스는 모회사인 SSD 시큐어 디스클로저의 글로벌 진출을 위한 아시아 허브 역할로 설립했다"며 "많은 기업들이 싱가포르나 홍콩에 허브를 두는데, 한국은 화이트 해커나 보안 전문가 수준이 높고, 경제 규모와 인구가 이스라엘보다 10배 크지만 보안 시장이 저평가 돼있어 사업 기회도 크다"고 말했다.

아비람 대표는 한국의 우수한 보안 인력들과 손을 잡고 'K-오펜시브 시큐리티'를 세계에 알리는 게 목표라고 강조했다. 그는 "한국에 우수한 인력들을 양지로 끌어내는게 목표"라며 "오펜시브 시큐리티가 불법적인 일이 아닐 뿐만 아니라 이를 통해 돈을 벌 수 있다는 사실을 알리는 게 첫번째 도전"이라고 말했다.

한국 보안 산업, 정부 의존도 줄여야 성장

아비람 대표는 한국이 이스라엘보다 경제 규모도 크고 보안 역량도 높은 수준이지만, 글로벌 시장에선 여전히 저평가되어 있다고 평가했다. 보안 시장 규모가 기대보다 성장하지 않고 있기 때문인데, 이는 정부가 지나치게 기업들을 규제하고, 기업들도 정부 투자에 의존하고 있다는 게 문제라는 지적이다.

그는 "한국은 이스라엘 보안 시장보다 더 거대해질 수 있는 잠재력을 갖고 있다"며 "이스라엘도 한국과 마찬가지로 정부가 보안산업에 많은 도움을 주지만 간섭하진 않는다"고 말했다. 또 "정부사업과 지원은 굉장히 유혹적이기는 하지만 될 수 있으면 의존도를 줄이는 것이 좋다"며 "현재 시장에 돈과 고객, 수요가 흘러넘치기 때문에 굳이 정부 도움을 받을 필요가 없다"고 조언했다.

아비람 대표는 "1990년대 이스라엘에서 보안기업을 창업한다고 했을 땐 다들 실리콘밸리에서 하라고 했지만 지금은 이스라엘이라고 하면 사이버 보안 강국이라는 인식이 자연스럽게 따라온다"며 "글로벌 보안기업을 만들기 위해선 한국에서 시작하는 것이 당연해지는 순간을 만드는 것이 목표"라고 말했다.

김가은 기자 7rsilver@techm.kr