"재밌는 일 없나" 궁리하는 직원들…"성과금 잘 쳐달라"는 CEO

기사등록 2024/04/11 06:01:00 최종수정 2024/04/11 09:56:52

[IT파이오니아] 이성권 엔키화이트햇 대표

문정동 사무실 이전·사명 변경…2027년 매출 350억·IPO 목표

올해 SaaS 서비스 공개…차별점은 사람, '화이트해커'분석 서비스

[서울=뉴시스]송혜리 기자 =
[서울=뉴시스] 정병혁 기자 = 이성권 엔키 화이트햇 대표가 8일 서울 송파구 엔키 사무실에서 뉴시스와의 인터뷰에 앞서 포즈를 취하고 있다. 2024.04.08. jhope@newsis.com
"문정동 시대를 맞아 간판을 새롭게 바꿔 달았습니다. 2027년에 기업공개(IPO)를 추진해 '아시아의 맨디언트'로 성장하겠습니다."

9년 차 정보보안 기업 엔키화이트햇(구 엔키) 이성권 대표의 말이다. 

엔키화이트햇은 2016년 이성권 대표가 두번째로 창업한 보안 회사다. 주요 정보를 보유한 기업, 공공기관이 사이버 공격을 받지 않도록 침투테스트 통해 시스템 취약점을 찾아내고 해결방안을 제시한다. 삼성전자, SK텔레콤, 현대자동차, 기아차, 우아한형제들, 금융보안원, 국가보안기술연구소 등이 고객사다.

이성권 대표는 국내 1호 정보시스템보안전문가(CISSP) 자격 보유자다. 한국CISSP협회 초대 협회장도 지냈다. 1993년 삼성항공(현 한화테크윈)에서 개발자로 사회생활을 시작했으며 한국인터넷진흥원(KISA) 연구원과 코닉글로리 총괄부사장을 거쳐 보안 스타트업 정보보호기술을 창업한 바 있다. 이후 고려대학교 정보대학 산학협력교수로 자리를 옮겨 6년간 재직했으며 수산아이앤티, 시큐리온 대표를 역임했다.

◆문정동 시대 열어…'재밌는 궁리(?)'하는 직원들이 가장 큰 자산

지난 8일 문정동 신사무실에서 이성권 대표를 만났다. 그의 얼굴을 익히느라 찾아봤던 검정색 정장차림의 모습과 다르게, 봄인데도 퍽 더웠던 날씨 탓에 입은 반팔 티셔츠 차림이 사뭇 새롭다. 

이성권 대표는 자리 앉자마자 사옥 이전 이야길 꺼냈다. 그간 회사 위치엔 덤덤한 줄 알았던 직원들이 서울 역세권으로 이사한 걸 마음에 들어하는 눈치라고 했다. 엔키는 지난달 4일 성남 사무실에서 서울 송파구 문정동 테라타워로 확장 이전했다.

이 대표는 "저희는 100% 자율 출퇴근이라 근무시간, 근무장소에 제약이 전혀 없다"면서 "그 때문인지 경기권 사옥에 대해 좋다 싫다 내색 안하던 직원들인데, 아무래도 교통이 많이 불편했던 모양"이라고 말했다.

올해는 엔키화이트햇에 기념할 것이 많은 해다. 지난 3월 문정동 사무실로 이전을 했고, 이달엔 사명을 바꿨다. 지난 2016년 창업 당시 사명은 엔키. 여기에 회사 정체성과 핵심가치인 '화이트햇'을 더했다. 엔키는 메소포타미아 신화 속 물의 신이자 지혜의 신 이름이고, 화이트햇은 화이트햇해커라고도 하는데 비윤리적인 해킹을 자행하는 블랙햇(블랙햇해커)와 달리 사이버공격을 받지 않도록 돕는 보안 전문가다.

지난 1일에는 전 직원들이 참여하는 타운홀 미팅도 진행했다. 이 대표는 "우리 직원들이 이야기하는 것을 가만히 들으니 '어떤 재미있는 일을 할까' '어떤 재미있는 것이 있을 까' '어떻게 하면 재미있게 일 할 수 있을까' 이런 이야기를 하고 있더라"면서 "돈을 얼마나 벌겠다, 이런 이야기는 별로 없고  '재밌는' 이야기들만 하고 있더라"면서 웃었다.

이 대표는 '재밌는 일' 궁리나 한다고 해 놓고도 도리어 기특하고 고마운 눈치다. 스스로 재미있는 일을 찾아 내고, 더불어 발전해가는 직원들 덕분에 회사는 매년 매출이 성장하고 있다. 동기부여 차원에서 올해부터 신설한 스톡옵션 지급 방식도 직원들에게 맡겼다. 이들의 성장을 흔들림 없이 지원해 줄 단단한 기업체를 만드는 고민이 그의 몫이다. 이 대표는 "저도 농담반 진담반 '나도 올해 잘 쳐줘야 한다~'고 부탁하기도 했다"면서 웃었다.
[서울=뉴시스] 정병혁 기자 = 이성권 엔키 화이트햇 대표가 8일 서울 송파구 엔키 사무실에서 뉴시스와의 인터뷰를 하고 있다. 2024.04.08. jhope@newsis.com

◆SaaS서비스 준비中…차별점은 '화이트해커'

엔키화이트햇은 지난 8년 간의 보안 컨설팅, 사이버 공격 방어 대회 운영, 악성코드 분석 역량을 담은 구독형 서비스형소프트웨어(SaaS)를 오는 7월 말에 공개할 예정이다.

이른바 서비스형침투테스트(PTaaS, Penetration Test as a Service)다. PTaaS는 화이트해커가 공격자인 블랙해커의 입장에서 사이버 공격을 수행하고, 시스템 취약점을 찾아내는 보안 실습과 내용 분석을 구독형으로 제공하는 서비스다.

이성권 대표는 보안 취약점 분석, 컨설팅 서비스 수요가 내부 민감 정보가 유출돼선 안되는 대기업, 국가정보기관, 금융권 뿐만 아니라, 더 다양하고 사소한 영역으로 확장되고 있다고 설명했다.

이 대표는 "최근 들어 침투 테스트 서비스에 엄청나게 많은 문의가 들어오고 있다"면서 "이 서비스가 최초 출시 된 것도 아닌데 이처럼 문의가 늘고 있는 것은 침투 테스트를 해야 하는, 침해 피해를 보고 있는 영역이 늘고 있다는 것"이라고 말했다. 그러면서 "최근엔 모 대기업 로봇 청소기에 보안 취약점 점검을 진행했다"고 귀띔했다.

그는 "대부분이 개발 시점별로 즉각적인 보안 점검을 해보고 싶어하기 때문에, 필요한 시점에 테스트를 요청할 수 있는 PTaaS형태의 서비스 수요는 크게 늘어날 것"이라고 설명했다.

엔키화이트햇이 이 분야 선도기업이라고는 하나 최근엔 인공지능(AI)를 접목해 보안 시스템·분석을 자동화하거나, 집단지성을 이용하는 '버그바운티 플랫폼'도 등장했다. 그렇다면 엔키화이트햇만의 차별점은 뭘까. 이 대표는 '화이트해커, 바로 사람'을 꼽았다. 그 '재밌는 일' 궁리를 하는 직원들 말이다.

그는 "저희의 분석 서비스는 '전문 분석가의 서비스'"라며 "결국 사람이 하는 서비스가 맞다"고 말했다. 엔키화이트햇 컨설팅 서비스 기술인력은 데프콘 등 글로벌 해킹방어대회에서 다수 수상한 최신 보안 기술과 높은 전문성을 갖춘 화이트해커로 구성돼 있다.

이어 "AI엔진이 결과물을 도출하더라도 그걸 누군가는 검토를 해야 하는 것"이라며 "우리 서비스는 AI 결과물을 전문가가 검토 분석하기 때문에 결과적으로 AI보다 더 심도 있는, 설명이 가능한 결과물을 도출할 수 있다"고 말했다. 즉 "침투테스트에 전문가의 분석서비스까지 제공하는 것이 저희 PTaaS의 장점"이라고 강조했다.
[서울=뉴시스] 정병혁 기자 = 이성권 엔키 화이트햇 대표가 8일 서울 송파구 엔키 사무실에서 뉴시스와의 인터뷰를 하고 있다. 2024.04.08. jhope@newsis.com

◆2027년 매출 300억 이상·화이트해서 200명 이상…국내 넘어 아시아 맹주로

'아시아의 맨디언트'

이성권 대표가 밝힌 엔키화이트햇의 청사진이다.

맨디언트는 위협 인텔리전스 분석 분야 글로벌 선도 업체다. 600명 이상의 보안 컨설턴트를 내세워 매년 수 천 건의 침해에 대응하고 있다. 2020년 말 미국 연방 정부 전역의 컴퓨터를 손상시킨 솔라윈즈 공격을 처음 발견하기도 했다.

이 대표는 당장의 계획으로 2027년에 화이트해커 200명이 근무하면서, 350억원 매출을 올리는 회사로 성장시키겠다고 설명했다. 이 즈음 IPO도 추진한다. 엔키화이트햇은 올해 말 시리즈B 유치를 기대하고 있다.

그는 "화이트해커가 200명 있는 회사는 우리나라에서도 제일 많고 아시아에서도 제일 많을 것"이라며 "그 정도 규모에 350억원 이상 매출을 올리면 기업가치로는 우리나라 보안 기업 중 1위가 되지 않을까 생각한다"고 말했다. 

인터뷰 내내 '사람'을 강조하던 이성권 대표에게 '사람 이성권'의 목표는 무엇이냐 물었는데, 결국 또 회사 이야기가 나왔다. 

그는 "아시아 넘버원이 되겠단 목표 이외 다른 나라에 가서 교육 봉사를 해주고 싶다"면서 "우리 사업형태를 모방하고 카피할 수 있는 친구들을 발굴하고, 우리와 연결해서 '빌드업'해 나가는 그런 구상을 하고 있다"고 말했다.


◎공감언론 뉴시스 chewoo@newsis.com