[스타트UP] 매크로 원천 봉쇄… 온라인 암표상 잡는 STC랩

“‘트래픽=비용’인데… 3분의 1은 매크로”
“실시간 분석·차단으로 매크로 원천봉쇄”
“인터넷 서비스 비용 아끼고 보안 강화”

“전국 12개 대학의 수강신청 트래픽을 분석한 결과 이 중 절반가량이 ‘악성 봇(매크로)’ 트래픽이었다. 유명 가수가 콘서트를 열 때마다 매크로를 이용한 암표 문제가 불거진다. 진화하는 매크로를 실시간으로 분석해 차단하는 설루션은 전 세계에서 에스티씨랩(STC랩)이 유일하다고 자부한다.”

STC랩은 웹 사이트 트래픽 관리 설루션을 개발한 스타트업이다. 박형준 대표가 2004년에 설립한 정보기술(IT) 기업 에임투지의 설루션 사업부를 떼어내 2020년에 만들었다. STC랩의 주요 서비스인 ‘넷퍼넬(NetFUNNEL)’은 에임투지 설루션 사업부 때 만들었다.

티켓팅 가상대기실 서비스인 넷퍼넬은 사용자가 특정 홈페이지에 접속할 때 사용자 앞에 몇 명이 대기 중이고 예상 대기시간이 얼마인지 알려주는 프로그램이다. 현재 이 시장 점유율은 97%에 달한다. 질병관리청 백신 예약에 이 프로그램이 쓰였고 각종 공연과 스포츠 경기 예매, 기차표 예매, 공모주 청약 사이트에도 쓰인다. 현재 국내에 500여개의 고객사를 두고 있다.

박형준 STC랩 대표는 "아직 B2B 시스템 소프트웨어 부분에선 글로벌 기업이 없다. 2026년에 1호 글로벌 기업이 되는 것이 목표"라고 말했다. STC랩은 제품 확대, 글로벌 사업 확장과 함께 코스닥 상장도 노린다. /STC랩 제공

STC랩은 지난달 매크로 차단 설루션 ‘엠버스터’를 출시했다. 매크로는 지정된 명령을 반복해서 입력하는 프로그램이다. 암표상이 매크로를 이용해 공연이나 스포츠 경기 티켓을 선점한 뒤 수십 배의 폭리를 취하는 사례가 이어지자 정부는 이들을 처벌할 수 있도록 법을 개정했다.

박 대표는 “우리나라뿐만 아니라 해외에서도 매크로를 이용한 암표 판매를 처벌하려는 움직임이 있다. 이를 원천 봉쇄할 수 있는 것이 STC랩의 설루션”이라고 말했다. 박 대표를 지난 17일 오후 서울 강남구 논현동 STC랩 사옥에서 만났다.

―서비스를 소개해 달라.

“트래픽 종류에 따라 제품군을 갖추고 있다. 사용자 트래픽을 관리하는 넷퍼넬, 매크로 트래픽을 차단하는 엠버스터, 기업 간 연결 트래픽인 API 트래픽을 관리하는 API Q(출시 예정) 등이다.

넷퍼넬은 STC랩의 기반이 된 서비스다. 과거 가수 서태지 콘서트의 온라인 예매 인프라를 구축했는데, 예매가 시작되고 몇 초 만에 사이트가 먹통이 됐다. 한번에 몰리는 사용자 트래픽을 어떻게 관리할지 고민하다가 이 서비스를 만들었다. 웹 사이트에 사용자가 접속하려고 하면 이 사이트가 감당할 수 있는 만큼만 접속시키고 초과하는 트래픽은 가상의 대기실에서 기다리게 한 뒤 순차적으로 접속시켜 주는 설루션이다. 티켓 예매 사이트에서 흔히 볼 수 있다.

STC랩의 가상 대기실 서비스 '넷퍼넬'이 질병관리청 코로나19 백신접종 예약에 적용된 모습. 넷퍼넬은 사용자 트래픽이 인터넷 사이트의 임계치만큼만 접속할 수 있게 제어하고, 초과된 트래픽은 대기 후 순차적으로 접속할 수 있게 해 서버 다운을 막는다./STC랩 제공

엠버스터는 매크로를 실시간으로 분석해 차단한다. 매크로는 정상 트래픽처럼 위장해 우선권을 점유하거나 개인정보를 탈취하고 데이터를 무단으로 긁어가는 등 다양한 유형이 있다. 정상 트래픽으로 위장해 보안 프로그램으로는 걸러지지 않는다. 시중에 나와 있는 매크로 차단 프로그램도 이미 구축된 데이터베이스(DB)를 기반으로 특정 IP를 거르는 방식이다.

이와 달리 STC랩은 접속자의 행동 패턴과 접속 기록 등을 실시간으로 분석해 DB 밖의 매크로도 차단할 수 있다. 현재 기차·비행기 티켓 예매, 대학 수강 신청, 공연 티켓 예매 등 50여개 기업과 실증을 하고 있다. 5월에 첫 매출이 나올 것으로 예상한다.”

―API Q는 어떤 제품인가.

“넷퍼넬의 B2B(기업 간 거래) 버전으로 보면 된다. API 트래픽이 접속하는 것을 단순히 제어만 하는 게 아니라 트래픽별로 우선순위를 부여하는 등 다양하게 관리할 수 있다. 예를 들어 어떤 호텔이 숙박 예약 플랫폼에 빈 방 정보를 실시간으로 제공해야 한다면 해당 플랫폼의 트래픽이 다른 트래픽에 밀리지 않도록 우선순위를 부여하는 식이다. 검증을 마치는 대로 출시할 예정이다.”

―트래픽 관리는 왜 중요한가.

“인터넷 서비스 기업에 트래픽은 곧 비용이다. 그런데 전체 인터넷 트래픽 중 30%는 매크로라고 한다. 기업의 트래픽 관리 비용 중 30%는 불필요하다는 뜻이다. 특히 클라우드를 이용해 서버를 관리하는 기업은 서버에 접속한 트래픽 수만큼 클라우드 업체에 비용을 지불하는데, 경쟁 업체가 이 비용을 늘리기 위해 매크로로 트래픽을 높이는 경우도 있다. 운영자는 알 방법이 없다.”

STC랩의 'STC'는 'Surfing The Change(변화를 서핑하다)'의 약자다. 산업 변화를 비유하는 말로 쓰이는 '물결', '파도'에 적응만 하는 것이 아니라 이를 즐겁게 헤쳐나간다는 의미를 사명에 담았다./이은영 기자

―STC랩의 작년 실적이 궁금하다.

“작년 매출은 약 100억원, 영업손실은 19억원이었다. 처음으로 적자가 났다. 전년도엔 비슷한 매출에 영업이익 27억원이었다. 그간 넷퍼넬만 서비스하다 새로운 서비스 2종을 개발하고 글로벌 진출을 준비하느라 비용이 들었다. 올해는 신제품 매출이 어느 정도 나올 것으로 기대되는 만큼 다시 흑자로 돌아설 것으로 예상한다.”

―STC랩의 목표는 무엇인가.

“아직 B2B 시스템 소프트웨어 분야에 글로벌 기업이 없다. 업계 1호 글로벌 기업이 되는 것이 목표다. 작년부터 해외 진출을 본격적으로 추진해 북미와 일본에서 고객사를 유치하고 있다. 5~6월쯤이면 성과가 나올 것 같다. 차근차근 고객사를 늘려 2026년에는 10개국 이상에서 200억원 이상의 매출이 나오게 할 계획이다. 2026년 하반기 또는 2027년 상반기를 목표로 기업공개(IPO)도 준비하려 한다. 올해 안에 주관사를 선정한다.”

- Copyright ⓒ 조선비즈 & Chosun.com -