"해킹 성공땐 상금 드려요" 7000명 화이트해커 활약

김오중 파인더갭 대표
기업 보안 약점 찾는 새 방식
미국·유럽 등선 이미 보편화
신규 고객 매년 두 배로 늘어

"파인더갭은 민간 최초의 버그 바운티(Bug Bounty) 플랫폼입니다. 버그 바운티는 화이트해커가 기업의 소프트웨어에서 보안 취약점을 찾아 제보하고 대가로 포상금을 받는 제도인데, 미국과 유럽에서는 이미 2012년부터 생태계가 정착됐죠. 국내 최초라는 자부심을 가지고 기업들의 보안을 위해 최선을 다하겠습니다."

김오중 파인더갭 대표(사진)는 최근 매일경제 인터뷰에서 향후 목표에 대해 이같이 밝혔다. 2020년 설립된 보안 스타트업 파인더갭은 실제 블랙해커 관점에서 보안 취약점을 점검하는 서비스를 운영하고 있다.

김 대표는 컴퓨터공학을 전공하고 기업에서 9년간 엔지니어로 근무했다. 현업에서 프로젝트를 수행하며 정보기술(IT) 인프라스트럭처와 서비스 운영에 걸친 경험을 쌓았다.

김 대표는 "엔지니어로 재직할 당시 담당하던 서비스가 해킹 피해를 입었다"며 "당시 해킹을 사전에 예방하기 위해 내부 보안 담당자의 취약점 점검과 외부 전문업체의 진단을 병행했지만 한정된 인력과 예산, 촉박한 일정 등의 제약으로 충분하고 지속적인 점검을 수행하기 어려웠다"고 말했다.

이어 "이후 미국과 유럽의 보안 시장을 연구하면서 버그 바운티 생태계를 알게 돼 국내에도 이런 시스템을 도입하고자 창업을 했다"고 덧붙였다.

'기업 하나를 골라 해킹해 보안 취약점을 발견하라'는 프로젝트를 내걸면 해커들이 이 프로젝트에 지원한 뒤 가장 빨리 해킹해 보안 취약점을 발견한 사람이 포상금을 받는다. 기업은 취약점을 발견해 보안을 강화하는 계기로 삼을 수 있고, 해커들은 자신의 실력을 키우고 증명하며 포상금까지 받는 '윈윈 구조'인 셈이다.

파인더갭은 2020년 서비스를 출시한 뒤 2022년부터 기업 고객에 서비스를 제공하기 시작했다. 현재는 7000명의 화이트해커가 활동하고 있다.

성장을 이끄는 동력은 '일단 해킹을 당해보자'는 생각이다. 사전 예방도 좋지만 해킹을 당해봐야 진짜 취약점이 무엇인지 찾아낼 수 있다는 것이다. 이런 노력의 결과 신규 고객은 매년 두 배 이상 늘고 있다. 김 대표는 "더 효율적이고 지속가능한 보안체계를 만들고 보안 전문가와 협력해 성숙한 보안 시장을 만들어가는 기업이 되겠다"고 밝혔다.

[이호준 기자]