(인터뷰)월간해킹 "가성비 갖춘 구독형 컨설팅으로 보안수준 상향평준화하겠다"
예산 부족해 주기적 점검 못하는 스타트업 겨냥 맞춤 서비스 제공
직접 해킹하는 공격 기법 활용해 내부 보안 새로운 기준 제시
2021-01-18 08:48:53 2021-01-18 08:48:53
[뉴스토마토 이선율 기자] 정보통신기술(ICT) 생태계가 5G, IoT(사물인터넷), AI(인공지능) 등을 기반으로 해 급속도로 변화하고 있지만 랜섬웨어, 디도스 등 해킹 공격 또한 갈수록 거세지고 지능화되고 있다. 
  
해킹 사고의 원인은 다양하지만 주로 보안에 대한 중요성을 간과하면서 벌어지는 경우가 많다. 또한 앱(애플리케이션)이나 홈페이지를 업그레이드하면 시스템에 변화가 생겨 예상치 못한 보안상 취약점이 생길 수도 있다. 기업별 맞춤형 컨설팅과 주기적인 점검 등이 필요하지만 예산이 부족한 스타트업들은 상대적으로 이러한 보안 대비를 할 여력이 충분하지 않다.
 
김기명 월간해킹 대표. 사진/월간해킹
 
최근 주요 해킹사고들이 기존 보안업체와 스타트업 간 부조화에서 비롯됐다고 판단한 ‘월간해킹’은 이러한 빈틈을 공략하고자 월 구독형 정보보안 컨설팅 서비스를 선보여 주목을 받고 있다. 스타트업들의 가격 부담을 덜어주는 한편 주기적인 컨설팅으로 현재 원티드랩(원티드), 크로키다컴(지그재그), 백패커(아이디어스), 브레인커머스(잡플래닛), 직방 등 국내 유수의 스타트업 고객사들을 확보하며 빠르게 사세를 확장하고 있다.
 
고객사 관점에서 해킹, 보안의 새로운 기준 제시
 
월간해킹의 월 구독형 정보보안 컨설팅 서비스는 기업이 월 단위 계약을 하면 매월 월간해킹의 해커들이 고객사의 서비스 외부 공격자 관점에서 불시에 공격을 진행한다. 이 과정은 고객사에서 사전 정보를 일체받지 않고 완전한 외부 공격자의 관점만으로 진단하는 ‘블랙박스 테스트’로 진행된다. 공격한 이후엔 이들이 발견한 취약점, 보안대책 등을 내놓아 조직 내부 보안의 새로운 기준을 제시한다.
 
김기명 월간해킹 대표는 “수많은 스타트업이 급성장하고, 이용자가 많아짐에 따라 해커의 주요 공격 대상이 됐고, 스타트업 대상 해킹사고도 많이 늘었다. 이러한 스타트업의 보안수준 상향평준화를 위해 저렴한 가격에 꾸준한 관리를 받을 수 있도록 스타트업을 위한 월 구독형 정보보안컨설팅 서비스를 만들게 됐다”고 소개했다.
 
김 대표는 자사 서비스의 접근성을 높이고자, 구독에 관심을 보이는 기업들에게 2주간 무료 체험기간을 주고 있다. 무료체험으로 적합한 구독 서비스(요금제)를 추천해주는 서비스를 펼쳐, 자사 서비스를 알리고 있는 것이다. 무료 체험 이후 유료 구독 전환율은 약 90%에 달하는 것으로 알려졌다.
 
해킹사고가 일어나는 원인에 대해 김 대표는 “보안에 대한 인식 부재에서 발생한다”면서 “스타트업의 경우 서비스 특성상 업데이트를 자주 진행한다. 이 과정에서 서비스의 프로그래밍 코드가 자주 바뀌거나 추가되는데, 이 코드 중 약간의 보안설정에 대한 실수가 있거나 지나친 부분이 생기면 해커들은 그 부분을 파고든다”고 설명했다. 그러면서 “월간해킹의 구독형 서비스는 그러한 위험을 지속적으로 파악하며 해킹사고의 위험을 최소화시키고, 보안 수준을 상향 평준화하는 데 도움이 된다”고 말했다.
   
기존 업체보다 최대 70% 저렴, 비개발자용 해설 제공
자동화 모의해킹 AI 엔진 개발해 글로벌 출시 목표
 
김기명 대표가 지난 11월 26일 은행권청년창업재단 디캠프와 프론트원이 매 월 개최하는 ‘디데이(청년 창업을 도모하기 위한 스타트업 투자 프로그램)’에 참여해 회사에 대한 소개를 하고 있다. 사진/월간해킹
 
김 대표는 월간해킹만의 서비스 강점으로 가격경쟁력을 꼽았다. 구독 서비스는 30만원대 베이직 플랜부터, 60만원, 100만원대 어드밴스드 플랜까지 총 3가지로 구성됐다. 또 1회성 보안 서비스의 취약점 진단과 모의해킹으로 수백만원의 비용이 드는 기존 보안업체 대비 60~70% 가량 저렴하다고 설명했다.
 
가격이 저렴하면 품질이 떨어지는 것 아니냐는 고객사들도 꽤 있었다. 김 대표는 “보안 서비스를 이용해본 일부 스타트업 고객사에서는 '정말 이 가격에 해주시는 거 맞냐'고 반문했는데 이 점 때문에 14일의 무료체험 기간을 제공하고 있다”면서 “현재 저희가 책정한 가격은 마진율이 매우 낮은데, 높은 수준의 서비스를 널리 제공해 더 많은 고객사가 이용하실 수 있게 만드는 것이 저희 우선적인 목표다”라고 말했다. 그러면서 “고객사들을 통해 얻은 취약점 데이터들이 꾸준히 월간해킹 취약점 DB에 추가된다. 실제 운영중인 서비스의 취약점 데이터는 국내 컴플라이언스 규정상 얻기가 매우 어려운 정보다”며 “이 데이터들을 정형화해 자동화된 모의해킹 AI 엔진으로 개발하는 것을 목표로 하고 있다”고 밝혔다.
 
회사 측은 기존 대기업이 제공하는 보안 서비스와 차별화된 강점으로 취약점 진단을 할 때 ‘자동화된 스캐닝 툴’을 쓰는 부분이라고 소개했다. 김 대표는 “스캐닝 툴은 기본적인 수준의 취약점을 찾아내는데 그치고, 오탐율도 높은 편”이라며 “월간해킹은 해커가 직접 분석해 스캐닝툴이 찾아내지 못하는 취약점들도 발견할 수 있다. 비개발자가 봐도 쉽게 이해할 수 있도록 리포트의 내용을 쉽게 풀어서 '비개발자용 해설'을 별도로 제공하고 있다”고 말했다.
 
향후 목표에 대해 김 대표는 “3년 이내 자동화 모의해킹 AI 엔진을 개발해 글로벌로 출시할 계획”이라며 “국내 스타트업을 통해 모은 데이터를 기반으로 개발한 AI 엔진은 해외 진출시 강력한 경쟁력을 지니게 될 것”이라고 말했다. 그러면서 “국내 스타트업의 보안수준을 상향평준화하겠다는 비전을 글로벌 무대로도 확장하고 싶다. 이를 위해 더 많은 회사에게 더 좋은 서비스를 더 저렴하게 제공할 것”이라고 강조했다. 
  
이선율 기자 melody@etomato.com
 
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

지난 뉴스레터 보기 구독하기
관련기사