'게임 레벨' 올리려고 컴퓨터 공부했던 고딩, 이제는 '국보급 화이트해커'

송혜리 기자 2023. 8. 27. 09:00
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[IT파이오니아] 박세준 티오리 대표
데프콘 7회 우승·국내외 해킹대회 70~80여회 우승
티오리 3년 안에 유니콘·7년 안에 나스닥 상장 목표
[서울=뉴시스] 권창회 기자 = 박세준 티오리 대표가 지난 24일 서울 강남구 티오리 사옥에서 뉴시스와 인터뷰 전 포즈를 취하고 있다. 2023.08.24. kch0523@newsis.com


[서울=뉴시스]송혜리 기자 = "언젠가, 우리들 덕분에 세상이 더 안전해졌다고 말할 수 있도록 노력할 겁니다."

국가대표 화이트해커 박세준 티오리 대표가 자신감 있게 말했다. 박 대표는 지난 11일부터 13일까지 미국 라스베이거스에서 개최된 글로벌 해킹대회 '데프콘 CTF(Capture the Flag)'에 한국·미국·캐나다 연합팀 MMM 리더로 참가해 우승 메달을 거머쥐고 돌아왔다. 개인적으로는 7번째 데프콘 우승이다.

박세준 대표는 화이트해커들이 그야말로 '추앙'하는 인물이다. 2010년대에 전세계 해킹계를 주름잡던 미국 카네기멜론대학교의 해킹동아리 'PPP' 설립자이자, 회장이었으며 '데프콘 CTF' 7회 우승, 국내 최고 해킹방어대회 '코드게이트' 최다 우승 등 국내외 해킹대회 70~80여개에서 우승한 어마어마한 기록의 보유자다.

현재는 보안 스타트업 티오리의 최고경영자(CEO)다. 박 대표가 지난 2016년 설립한 티오리는 취약점 진단, 웹3 보안 감사, 버그바운티 운영, 통합 보안 컨설팅, 보안 취약점 연구 등을 수행한다. 고객사로 구글, 마이크로소프트, 네이버, 삼성전자, LG전자, 국방부, 두나무 등을 확보했으며, 지난해 200억원의 시드 투자 유치에도 성공했다. 해당 투자에는 네이버가 참여해 화제가 됐다.

박 대표는 "이번이 7번째 우승이라 감흥이 떨어질 줄 알았는데 매번 우승할 때마다 벅차고 보람있다"면서 "대회도 점점 어려워 지고 경쟁력 있는 팀들이 계속 등장하고 있는데, 50여명에 달하는 우리 팀이 하나가 돼 좋은 결과를 냈다는 자체가 너무 뿌듯하다"고 말했다.

데프콘CTF를 치르고 막 한국에 들어온 박세준 대표를 지난 24일 서울 강남구 티오리 사무실에서 만났다.
[서울=뉴시스] 권창회 기자 = 박세준 티오리 대표가 지난 24일 서울 강남구 티오리 사옥에서 뉴시스와 인터뷰 전 포즈를 취하고 있다. 2023.08.24. kch0523@newsis.com

화이트해커 육성 위해선 체계적인 학습 시스템·버그바운티 활성화 필요해

3년 안에 유니콘·7년 안에 나스닥 상장 목표

[서울=뉴시스] 권창회 기자 = 박세준 티오리 대표가 지난 24일 서울 강남구 티오리 사옥에서 뉴시스와 인터뷰를 하고 있다. 2023.08.24. kch0523@newsis.com
박 대표는 해킹에 관심을 가지게 됐던 계기를 꼽자면 '게임을 잘하고 싶어서'일 것 같다며 웃었다.

그는 "중학교까지 한국에서 다니고 고등학교를 미국에서 다녔는데, 한국에선 부모님 눈치보여 컴퓨터를 자유롭게 못하다가 미국가면서 그야말로 고삐가 풀려버렸다"면서 "게임을 잘하고 싶어서 이런 저런 수단을 찾다가 '컴퓨터가 날 좀 도와주면 되지 않을까'란 생각이 들었고, 관련 공부를 하다 컴퓨터 보안에 입문했다"고 설명했다.

게임 레벨을 올릴 '편법'을 찾다가 해킹을 알게 됐지만, 결국 그는 전세계적인 화이트해커가 됐다. 박 대표는 "요즘에는 정공법으로 배울 수 있는 방법도 많고, 자료도 많은데 그때는 그런 여건이 안됐다"면서 "체계적인 지도 없이 짜깁기로 공부하다가 대학에서 이것이 '컴퓨터 과학'이란걸 배우면서, 그간 물음표로 남아있던 공간들이 채워지는 경험을 했다"고 말했다.

당시 이런 경험이 바탕이 돼 박세준 대표는 후배 화이트해커 성장을 도울 사이버보안 교육 커뮤니티 '드림핵'과 버그바운티 플랫폼 '패치데이'를 지난 2020년, 2021년에 각각 선보였다.

드림핵은 국내 최다 회원을 보유한 보안·해킹 전문 학습 플랫폼이다. 개인은 사이버 보안 개념을 학습하고 모의 해킹방어대회를 통해 다른 참가자들과 경쟁하면서 역량을 향상시킬 수 있다. 또한 기관·기업에서도 드림핵으로 맞춤형 보안 교육·관리·평가를 할 수 있다. 현재 LG전자, LG CNS, 카이스트, 포항공대 등이 고객사다.

박 대표는 드림핵을 선보인 이후, 한 중학생으로부터 감사의 손 편지를 받았던 것이 기억에 남는다고 설명했다.

그는 "처음에 그 친구는 누가 봐도 완전 초보수준이었는데, 드림핵 커뮤니티를 통해 수시로 모르는 것을 질문하고 공부하더니 점점 드림핵 레벨이 올라가는 게 보였다"면서 "기특한 친구다, 이렇게 생각하며 지켜보고 잇었는데 어느날 A4용지 크기에 빼곡히 손 편지 써서 보내왔더라"고 말했다. 이어 "이제 그 친구는 고등학생이고 곧 티오리에서 인턴으로 일할 예정"이라고 귀띔했다.

박 대표는 국가 사이버안보 역량으로 이어지는 화이트해커 육성에 있어 가장 중요한 것은 '화이트해커로서 살아갈 수 있는 여건 마련'이라고 설명했다. 이 때문에 박 대표는 '버그바운티' 프로그램이 활성화돼야 한다고 강조했다. 버그바운티란 기업·기관 시스템, 인터넷 서비스 등의 취약점을 찾아내 신고하면 보상을 제공하는 프로그램이다. 해커들은 용돈을 벌 수 있고, 기업들에겐 보안 취약점을 선제 대응할 수 있다. 아울러 개인은 조금이라도 더 안심하고 서비스를 사용할 수 있다.

박 대표는 "화이트해커로서의 명예도 중요하지만, 삶을 영위해 나가는 수단도 필요하다"면서 "버그바운티를 활성화하면 기업들은 보다 효율적으로 취약점을 찾을 수 있고, 화이트해커들을 이에 참여해 정당한 보상금을 받으면서 점점 실력을 키워나갈 수 있다"고 설명했다.

'보다 안전한 세상을 만드는 것' 이는 화이트해커 박세준의 꿈이자, 사이버 보안 회사 티오리가 추구하는 이상향이다.

때문에 박 대표의 요즘의 고민은 '기업 보안 강화·보안 교육·화이트해커 육성·버그바운티'등 티오리 안에 만들어 놓은 이 작은 보안 생태계를 어떻게 키워나갈 것인가다. 당장 올해 말 신규 웹3보안 솔루션 '체인라이트 다트(DART,Digital Asset Risk Tracker)'가 출시될 예정이며, 내년 말 시리즈A 유치를 위해 한국과 미국을 오가며 바쁜 일정을 소화할 예정이다.

그는 "3년 안에 유니콘이 되고 5년에서 7년 안에 나스닥 상장을 하는 것이 목표"라고 말했다. 그러면서 "한 10년 안에는 누군가 '티오리 덕분에 세상이 안전해졌다'고 말할 수 있을 만큼, 보안에 있어서 한 획을 그었으면 좋겠다"면서 "이런 꿈과 계획은 좋은 동료들 덕분에 세울 수 있었다"고 덧붙였다.

박 대표 본인의 꿈은 '재미있는 일을 하면서 사는 것'이라고 말했다. 그는 "'항상 재미있는 걸 하면서 살자'를 목표로 하는데, 물론 지금도 재미있는 것을 하면서 살고 있는 것 같다"면서 "다만, 회사가 커지고 또 운영도 해야 되는 사업가의 역할과 더불어 화이트해커로서 기술적인 욕심도 있어서 이의 밸런스를 어떻게 맞출까 고민이 되는 것 같다"고 말했다.

☞공감언론 뉴시스 chewoo@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?