[디지털투데이 석대건 기자] 스타트업이란 단어는 더이상 신선하지 않다. 게다가 2조 원에 가까운 정부의 창업 지원금은 ‘지원을 빙자한 도박’이라는 말도 어렵지 않게 들을 수 있다. 

실제로도 그렇다. 중소벤처기업부의 ‘창업기업 생존율 현황’ 자료에 따르면 국내 창업기업의 5년 내 생존율은 27.5%에 불과했다. 스타트업 4곳 중 3곳은 망한다는 뜻이다. 

또 연차별 생존율을 보면 정부 지원은 곧 스타트업의 생명임을 증명한다. 창업기업은 1년차 62.7%, 2년차 49.5%, 3년차 39.1%, 4년차 32.8%, 5년 차 27.5%로 점점 생존율이 낮아진다. 창업 초기 쏟아지던 각종 정책 지원이 줄어들고 계획된 사업을 실현하지 못하면서 사업을 접는 수순으로 이어지는 것이다. 혁신의 아이콘처럼 거론됐던 스타트업의 옛 명성이 무색해진다.

그러나 이는 기술력을 가진 스타트업에게는 해당하지 않는다. 확실한 자신들만의 강점을 바탕으로 ‘죽음의 계곡’을 건너 견고하게 성장하고 있는 보안 스타트업 3곳을 소개한다.

공격이 최선의 방어다

스틸리언의 박찬암 대표는 화이트 해커 출신이다. ‘외계인의 기술을 훔치는 회사’라는 소개부터 그 시작을 짐작게 한다. 이렇듯 스틸리언의 강점은 공격 기반 컨설팅 서비스라는 점이 특이하다. 해커의 입장에서 회사의 취약점을 공격하고 방어 전략을 세우는 것이다. 

그럴 수 있는 것도 박찬암 대표를 비롯한 스틸리언의 주요 구성원이 모든 해커 출신이기에 가능하다. 그들은 한국인터넷진흥원에 주최하는 버그바운티인 SW 취약점 신고포상제에서 2016, 2017년 연속 수상했다. 특히, 작년에는 한컴오피스 및 은행 보안프로그램 등에 대한 취약점을 찾아내 우수상을 받았다. 

공격력이 높다는 건 방어력이 높다는 뜻이기도 하다. 스틸리언은 모바일 보안에 중점을 ‘앱슈트(APPsuit)’ 솔루션을 중심으로 사업을 펼치고 있다. 모바일 서비스에서 일어나는 대부분의 해킹 사례가 어플리케이션의 취약점이 문제가 된 사례다.

스틸리언의 ‘앱슈트’는 고객 기업의 앱에 슈트를 입듯, 위변조 방지와 앱 난독화 기술을 적용했다. 스틸리언의 고객에는 KB국민은행, SKT, 키움증권, 케이뱅크, 교보생명 등 모두 앱 기반 서비스 기업이다.

또 박찬암 대표는 경찰청, 금융감독원 등의 사이버 보안 자문 위원으로도 활동 중이며, 2018년 美 포브스 선정 아시아의 영향력 있는 30세 이하 30인(Forbes 30 Under 30 Asia) 리스트에도 등재됐다.

모든 것은 연결되고, 모든 것은 해킹된다

해킹의 영역은 웹에서 끝나지 않는다. 연결된 모든 것은 해킹할 수 있는 시대다. 

2016년 설립한 페스카로는 자동차 보안에 집중한다. 자동차가 어떻게 해킹을 당할 수 있을까 의문이 들지만, 이미 실제 사례가 있다. 지난 9월 미국 텍사스주에서 한 남성이 테슬라 스마트폰 앱을 조작해 테슬라 모델S 차량을 훔친 혐의로 붙잡혔다. 또 카셰어링 기업 그린카의 경우, 스마트폰으로 차량의 문을 열고 잠근다.

이러한 승인받은 사용자인 것처럼 속여 시스템에 접근하거나 네트워크상에서 허가된 주소로 가장하여 접근하는 해킹 공격인 스푸핑(spoofing) 해킹은 우리 주위에서 충분히 일어날 수 있는 일인 셈이다.

페스카로가 개발한 ‘페스트’ 솔루션은 자동차에 해킹을 막는 백신을 투입하는 것이다.

자동차 해킹은 모든 차량에 삽입되는 전자제어유닛(ECU)을 공격하는데, 먼저 백신을 주입하고 공격을 기다리는 것이다. 전자제어유닛은 자동차 제어 장치로 내부 초소형 컴퓨터이기 때문에 자동차 해킹의 시작과 끝과 같다.

페스카로의 홍석민 대표는 현대자동차 출신으로 ECU보안 업무를 담당했으며, 이후 한국정보기술연구원에서 보안 전문가 프로그램을 수료했으니 자동차 보안 솔루션 개발로 이어진 것은 당연한 수순이다.

향후 자율주행 차량 기술의 발전으로 자동차 내 삽입되는 ECU 또한 늘어날 전망으로 페스카로의 사업 영역 역시 넓어질 전망이다.

우리는 중국으로 간다

중견기업으로 성장해 중국으로 진출하고 있는 보안 스타트업도 있다. 

무선 네트워크 솔루션 기업 노르마는 '모두의 안전한 네트워크’라는 이념 아래 2011년에 설립됐다. 사업 이념처럼 노르마의 솔루션도 무선 네트워크 취약점 점검 솔루션 ‘앳이어(AtEar)’, 와이파이 보안 솔루션 모듈 ‘Wi-Fi 케어(Wi-Fi Care), IoT 보안 소프트웨어 모듈 ‘IoT 케어(IoT Care)’ 등 무선접속장치(wireless access point, WAP)의 보안에 특화됐다.

예를 들자면, 스마트폰으로 카페 와이파이에 접속할 때, 카페의 무선접속장치가 해킹 위험 노출 정도를 바로 알려주는 것이다. 최근 무선접속장치는 크립토재킹 등 해킹의 통로가 되고 있다. 

이러한 강점은 중국에서 특히 빛을 발하고 있다. 일반적으로 특정 지역 내 해킹을 막는 근거리 무선 보안 솔루션은 별도의 장비를 설치해야 하지만, 노르마는 무선 접속 장치를 점검하기 때문에 저렴한 비용으로 넓은 지역에서도 적용할 수 있다. 

노르마는 2017년 11월 스타트업 경진 대회인 중국 테크크런치에서 준우승을 차지했으며, 중국 VC인 고비파트너스로부터 50만 달러(5억3830만원) 투자를 유치하는 계약을 체결하기도 했다. 최근 중국 상하이에 노르마 현지법인까지 설립하면서 중국 보안 시장을 공략할 것으로 보인다.