최신기사
보안시스템 구축하면 해킹부서 공격취약점 찾고 보완하는 선순환시스템
뉴스종합| 2017-09-21 11:47
라온시큐어 강남 본사 가보니

서울 강남 한복판에 위치한 라온시큐어 본사는 소프트웨어 기업인만큼 외관은 어디서나 볼 수 있는 사무회사와 유사했다. 생체인증과 보안전문 회사이지만 출입문을 통과하는 절차도 지문인식기 정도. 다만 눈에 띈 것은 널찍한 공간에 당구대와 탁구대를 갖춘 휴게실이었다. 업무 중 언제나 이용할 수 있다는 설명에, 유사한 휴게실을 운영하는 YG엔터테인먼트가 떠올랐다. 그러나 그곳은 자유로운 분위기 속에서 창의성을 추구하는 엔터회사이고, 여기는 보안회사가 아닌가. 이런 부조화를 인지한 채 회사를 탐방하던 중, 의외의 조직을 보고 의문이 풀렸다.

“여기는 해커분들이 라온시큐어 보안시스템을 뚫기 위해 연구하는 곳입니다”

화이트햇센터였다. 딱 봐도 자유분방한 분위기 속에서 모자와 청바지 등 자유로운 복장을 한 사람들이 눈에 띄었다. 한번 집중하면 밤낮이 뒤바뀌는 만큼 따로 근태체크도 없다는 후문이다. 

라온시큐어 회의 장면.

보안솔루션 회사들은 대개 보안시스템 연구개발 인력만을 운영한다. 이에 비해 라온시큐어는 ‘디펜시브 시큐리티’라고 할 수 있는 연구개발팀에서 방패를 연마하는 동안, 화이트햇센터라고 명명한 ‘오펜시브 시큐리티’에서 이 방패를 뚫는 창을 벼리는 데에도 주력하고 있었다. 보안시스템을 구축하면 이를 해킹하는 부서에서 공격하고, 공격이 성공하면 취약점을 찾아내 다시 보완하는 선순환 구조였다.

화이트햇센터에서 근무하는 이종호 선임연구원은 육군과 평창동계올림픽 조직위원회의 기술자문위원직도 겸하고 있으며, 대만 히트콘ㆍ미국 데프콘ㆍ일본 세콘 등 세계 3대 국제해킹대회를 석권한 1급 해커다.

이 선임연구원은 ‘게임 폐인’이던 중학생 시절, 온라인게임 사이버머니를 무한정으로 올리는 ‘크랙’에 몰두하다가 각종 프로그램의 취약점과 해킹 툴을 공유하는 온라인 커뮤니티에 가입했다. 그는 “지금도 보안시스템을 뚫는 해킹작업이 게임으로 느껴질 정도로 재미있다”면서 “다만 해킹이란 게 없는 정답을 찾는 작업이기 때문에, 이 과정에서 상당한 인내심이 필요한 것 같다”고 말했다.

그렇다면 ‘방패’를 연마하는 곳은 어떨까. 라온시큐어 연구개발팀은 인증ㆍ보호ㆍ제어 등 라온시큐어 제품의 핵심기술을 직접적으로 다루는 곳이다. 라온시큐어는 국내 최대 FIDO(지문, 홍채, 얼굴인식, 목소리, 정맥 등을 활용한 인증 시스템) 생체인증 솔루션 구축실적을 보유하고 있다.

연구개발팀의 이경훈 팀장은 이 선임연구원보다는 훨씬 단정하고 ‘회사원다운’ 복장이었다. 탄력근무제를 운영하지만 근무시간도 비교적 규칙적이라고 했다. 그는 “화이트햇 팀이 각종 해킹대회를 통해 실력을 보여줄 수 있다면 우리는 고객사에게 검증 받고 계약을 따내는 실전이 곧 대회인 셈”이라고 했다. 라온시큐어는 생체인증 기반 뱅킹서비스를 신한은행에 국내 최초 설치한 이후 NH농협, 신한카드, 카카오페이 등에 생체인증 솔루션 공급을 완료했다.

마지막으로 조금 짓궂은 질문을 해봤다. 같은 조건에서 공격(해킹)과 수비(보안) 중 어느 쪽이 더 쉽냐고. 이에 대해 이 팀장은 “100% 확률의 보안시스템은 없다고 하지 않는가. 한글자 코드실수만으로도 모든 시스템을 장악할 수 있는 게 해킹이다보니 공격자가 훨씬 유리하다”고 했다.

윤호 기자/youknow@heraldcorp.com
랭킹뉴스