그레이해쉬(대표 이승진)는 소프트웨어, 사물인터넷(IoT)과 임베디드 장비 취약점 점검 전문기업이다. 리버스엔지니어링과 알려지지 않은 버그를 찾아내는 컨설팅이 주요 업무다.
대기업 등이 소프트웨어(SW)나 하드웨어(HW)를 만들고 제품을 시장에 내놓기 전에 그레이해쉬를 찾는다. 그레이해쉬는 SW가 가진 보안 문제점을 발견한다. 그레이해쉬는 IoT와 임베디드 장비 취약점 분야에 강하다. 관련 기기 보안 진단을 위해 HW와 SW를 모두 파악한 전문가가 드물다.
이승진 대표는 시큐인사이드와 코드게이트 콘퍼런스와 해킹대회를 운영한 유명 해커다. 국제 콘퍼런스 블랙햇과 코드블루 심사위원으로 활동 중이다. 이 대표는 2013년 블랙햇에서 삼성 스마트TV 취약점을 발표해 유명세를 탔다. 그는 2006년 아시아 최초로 해커 올림픽이라 불리는 `데프콘` 본선 진출권을 따냈다.
정구홍 수석연구원은 임베디드 시스템 해킹 전문가다. 그는 보안 커뮤니티 `해커스쿨`을 만들어 15년간 운영 중이다.
이외에 한국정보기술연구원(KITRI) 차세대보안리더양성프로그램(BoB) 출신 전문가가 모였다. 그레이해쉬는 자율 근무제다. 해커 특성을 감안해 자택에서 시간에 구애 받지 않고 근무한다. 실력 있는 해커가 그레이해쉬로 모이는 이유다. 해커를 이해하며 능력 향상을 함께 추구하는 덕이다.
그레이해쉬는 보안 기술 교육도 진행한다. 보안 교육을 받지 않은 프로그래머 등에게 취약점 발생 원리를 알려주는 건 쉽지 않다. 그레이해쉬는 다양한 대기업과 기관에서 해킹 보안 교육을 진행했다. 향후 임베디드 시스템 개발 실습 교육을 시작한다. 부트로더, 커널, 파일시스템, 응용프로그램, 커널드라이버 등을 직접 수정하고 개발하는 실습이다. 임베디드 시스템 작동 구조를 이해하고 분석가 관점에서 공격 포인트를 이해하는 교육이다.
그레이해쉬 모의해킹은 IT제품 내 잠재한 보안 위협을 파악해 시간과 인력, 비용을 얼마나 투자해야 하는지 알려준다. 그레이해쉬는 공격기술에 기반을 둔 방어 솔루션도 개발 중이다. 안드로이드 앱을 난독화하는 솔루션을 개발해 알파 테스트 중이다. 올해 안에 상용 제품을 출시한다.
이승진 대표는 “해커들이 마음껏 실력을 발휘하며 크게 보상받는 회사를 만드는 게 목표”라며 “정보보호 컨설팅에 정당한 대가를 주는 문화가 확산되도록 노력할 것”이라고 말했다.
김인순 보안 전문기자 insoon@etnews.com
