세계 첫 '화이트해커용 가상화폐' 나왔다

구글·아마존·카카오 등서 버그 찾으면 시큐어플래닛 지급

강태진 인사이너리 대표의 꿈
삼성전자·KT·한컴 등서 근무
"화이트해커 보상체계 확고히 해
글로벌 IT 보안 수준 높일 것"

내년 초 해외 거래소에 상장

“시큐어플래닛은 세계 최초의 ‘화이트해커(보안 강화를 목적으로 하는 해커)용 가상화폐’입니다. 특별한 임금체계가 존재하지 않는 이 시장에서 적절한 생태계를 조성하는 게 목표입니다.”

강태진 인사이너리 대표

서울 삼성동 시큐어플래닛 본사에서 14일 만난 강태진 인사이너리 겸 시큐어플래닛 대표는 시큐어플래닛 탄생 배경에 대해 이같이 밝혔다. 시큐어플래닛은 프라이빗 세일(사전판매)이 진행되고 있는 가상화폐다. 해외의 구글, 아마존에서부터 국내 카카오 등과 같은 정보기술(IT) 기업의 오픈소스에 존재하는 버그를 찾아내는 화이트해커에게 보상용으로 지급한다는 뚜렷한 목적성이 있다.

강 대표는 국내외 IT업계에서 화려한 경력과 이력을 자랑하는 유명인사다. 국내 솔루션 개발업체인 나라소프트 대표를 지내다가 1999년 캐나다에서 싱크프리라는 IT 스타트업(신생 벤처기업)을 세웠다. 싱크프리는 지금의 ‘구글 독스’처럼 인터넷에만 접속하면 세계 어디에서든 기존에 작업한 파일을 끌어다 쓸 수 있는 서비스를 개발했다. 당시 기술 개발에만 집중하면서 서비스 개발에는 상대적으로 소홀했던 마이크로소프트(MS)는 싱크프리를 공개적으로 “우리를 위협하는 요인”이라고 꼽기도 했다.

그는 이후 다시 국내로 돌아와 한글과컴퓨터 부사장, KT 서비스육성실 전무를 거쳐 2010년부터 삼성전자 미디어솔루션센터에서 5년간 전무로 근무했다. CJ에서는 IT 전략 고문을 지냈다.

이처럼 국내와 해외를 오가며 꾸준히 경력을 쌓아가던 강 대표가 대기업을 나와 선택한 것은 보안 전문 스타트업 인사이너리였다. 2016년 6월 문을 열었으며 오픈소스 버그를 전문적으로 찾아내는 일을 한다. 인력이 20명 남짓한 기업이었지만 뛰어난 기술력을 기반으로 하다 보니 업계의 주목을 받았다. 지난 8월 미국소비자협회(ACI)가 인사이너리로부터 제공받은 구글플레이 앱(응용프로그램) 내 버그 현황을 통해 해당 서비스의 인기 앱 105개에서 보안 취약점을 발견했다는 결과를 산출했고, 이를 미국 상원에서 발표하기도 했다.

강 대표의 도전은 단순한 보안 전문기업에 그치지 않았다. 전 세계에 존재하는 수많은 화이트해커들이 정당한 보상을 받으면서 폭넓게 활동할 수 있을 만한 수단이 무엇이 있을까 고민했다. 그렇게 탄생한 것이 가상화폐 시큐어플래닛이다.

시큐어플래닛은 흔히 알고 있는 비트코인이나 이더리움과 같은 퍼플릭(개방형) 블록체인 가상화폐와는 다르다. IT업계 종사자가 버그를 찾아낸 화이트해커들에게 보상 개념으로 지급하는 프라이빗(비개방형) 가상화폐다.

이 가상화폐가 구축한 생태계에는 화이트해커, 보안 전문가, IT 종사자 등 세 가지 인물이 존재한다. 화이트해커들은 기존의 오픈소스에 존재하는 취약점을 찾아 보유한 시큐어플래닛을 걸고 보고서를 올린다.

보안 전문가들은 그 보고서가 얼마나 가치 있는지 평가한 뒤 화이트해커가 내건 가상화폐를 받아간다. 그렇게 평점을 취득한 보고서가 시큐어플래닛 생태계에 공유되고, 이에 대해 궁금한 IT 종사자들은 다시 가상화폐를 해당 화이트해커에 지급한 뒤 보고서를 얻는다.

강 대표는 “기존의 오픈소스 버그 전문 화이트해커들에게 적절한 보상체계가 없어 이들이 활동하는 데 제약을 받는다는 인상을 받았다”며 “시큐어플래닛은 미비했던 화이트해커들의 보상체계를 확고하게 다지는 역할을 하는 것과 동시에 글로벌 IT 보안을 끌어올리는 역할을 할 것”이라고 말했다.

시큐어플래닛은 총 22만5000개가 발행된다. 내년 초 해외 거래소를 시작으로 다양한 거래소에 상장될 예정이다.

윤희은 기자 soul@hankyung.com