'랜섬웨어 해결사' 티오리

내로라하는 화이트해커 총집결
세계 해킹 방어대회 1위 휩쓸어
기업 시스템 뚫은 해커에 포상금
"블록체인 보안에도 뛰어들 것"
박세준 대표가 18일 서울 강남구에 있는 사무실에서 보안 서비스에 대해 설명하고 있다. 신경훈  기자

박세준 대표가 18일 서울 강남구에 있는 사무실에서 보안 서비스에 대해 설명하고 있다. 신경훈 기자

국내 대기업 A사는 2020년 말 해외 해커 조직의 공격을 받았다. 랜섬웨어(데이터를 암호화해 쓸 수 없게 만들고 이를 인질 삼아 돈을 요구하는 악성 프로그램) 방식의 공격이었다. 전산 시스템은 순식간에 마비됐다. A사는 회사 운영에 차질을 빚었다. 일부 사업은 중단됐다. 국내 최악의 랜섬웨어 사건으로 꼽힌다. 해커는 수천만달러를 요구했다. 사이버 보안 연구개발(R&D) 스타트업 티오리가 해결에 나섰다. 작업 시작 세 시간 만에 랜섬웨어를 풀었다. 해커의 악성코드에서 취약점을 발견했다.
글로벌 IT 기업이 찾는 보안업체
박세준 티오리 대표는 18일 “안전한 세상을 위해 어려운 사이버 보안 문제를 해결하는 것이 티오리의 목표”라고 강조했다. 박 대표가 2016년 창업한 티오리는 기업 규모는 작지만 국내외에서 최고의 사이버 보안 실력을 인정받고 있다. 세계 최대 해킹 방어대회 데프콘에서 다섯 번이나 우승했다. 다른 해킹 방어 대회까지 포함하면 1위를 차지한 게 60번이나 된다.

그동안 티오리가 사이버 보안 서비스를 제공한 업체는 다양하다. 구글, 마이크로소프트(MS), 삼성전자, LG전자, 네이버, 카카오 등 자체 보안 조직과 인력을 보유한 국내외 정보기술(IT) 대기업도 티오리를 찾았다. 카카오뱅크, 토스, 두나무, 코인원 등 금융업체도 티오리의 고객사다. 티오리는 넥슨, 엔씨소프트, 크래프톤 등 게임업체의 보안 수준도 점검했다. 박 대표는 “어떤 기업도 보안상 취약점이 전혀 없을 수 없다”며 “다양한 방법으로 고객사가 보안 수준을 높일 수 있도록 돕는다”고 설명했다.

티오리의 경쟁력은 인력이다. 국내 최고 수준의 화이트해커 20여 명이 모였다. 박 대표는 “직원 개개인의 역량도 뛰어나지만 한팀으로 뭉쳐서 보여주는 팀워크가 경쟁력을 증폭시킨다”고 말했다. 이어 “새로운 분야나 기술에 두려움이 없고 대상이 무엇이든 빠르게 이해하고 필요한 지식을 흡수하면서 사이버 보안 분야에서 리더가 되려고 한다”고 덧붙였다.
“국내 사이버 보안 수준 강화”
티오리는 최근 사이버 보안 사업 분야를 확대하고 있다. 화이트해커가 특정 기업의 보안 취약점을 찾아내면 포상금을 주는 일명 ‘버그바운티’ 제도를 확장한 플랫폼인 ‘패치데이’를 운영 중이다. 박 대표는 “외부의 화이트해커도 참여가 가능해 국내 사이버 보안 수준을 높일 수 있는 플랫폼”이라며 “더 많은 기업의 서비스가 안전해지고 보안 전문가들은 정당한 대가를 받는 문화를 정착시키는 것이 목표”라고 했다. 티오리가 지난해 처음 공개한 패치데이의 첫 협업 기업은 네이버였다. 최대 상금 7500만달러를 걸고 네이버의 인터넷 브라우저 웨일의 취약점을 찾아 개선했다.

티오리는 올해 블록체인 분야의 보안 사업을 강화할 계획이다. 박 대표는 “최근 블록체인 기반 디파이(DeFi: 탈중앙화 금융) 서비스가 증가하면서 관련 보안 상담 요청이 급증했다”며 “조단위로 돈이 움직이고 투자자가 많기 때문에 블록체인 금융업에서도 높은 수준의 보안은 필수가 됐다”고 말했다.

최근 문제가 됐던 ‘로그4j(Log4j)’의 사이버 보안 위협에 대해 박 대표는 “해당 취약점을 해결하는 보안패치를 한 후에도 다른 문제가 추가로 발견되는 경우가 있기 때문에 계속 각별한 주의가 필요하다”고 했다.

김주완 기자 kjwan@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지