스틸리언(대표 박찬암)은 고급 모의해킹 서비스와 공격 기술 기반 모바일 앱 보안 솔루션을 제공하는 정보보안 전문 기업이다. 여러 해킹 대회 우승 경력을 보유한 박찬암 대표와 신동휘 기술이사 등 화이트해커를 주축으로 지난해 설립됐다.
스틸리언은 공격자 관점에서 다양한 방어 기술과 모바일 앱 보안 제품을 개발한다. 해커가 공격하는 방식으로 고객사 취약점을 발견, 이를 막는 보안책을 제시한다. 고급 해커가 실제 이뤄지는 공격과 동일한 방식으로 해킹을 진행한다. 기존 주류를 이루는 체크 리스트 기반 보안 컨설팅과 차별화된 서비스를 제공한다.
박 대표는 “지금까지 수행한 모든 프로젝트에서 시스템에 심각한 영향을 주는 취약점 기준으로 해킹 성공률 100%를 자랑한다”며 “공격 대상 사전 정보를 충분히 수집하고 각각 취약점을 연계해 실제 발생 가능한 공격 시나리오를 도출한다”고 소개했다.
스틸리언 `앱수트(AppSuit)`는 공격에 대한 이해를 바탕으로 개발된 모바일 앱 보안 솔루션이다. 모의해킹 프로젝트나 기존 보안 솔루션이나 앱 자체에서 발견한 취약점을 보완하는 기능을 담았다. 앱 위·변조와 역분석, 메모리 해킹을 방지한다. 난독화·암호화로 앱 소스코드를 보호하고 루팅과 디버깅, 앱 해킹을 위한 악성 해킹 툴을 탐지한다.
국내 대기업과 대형 금융사 핀테크 서비스 등에 적용됐다. 솔루션 도입을 위해 고객사가 진행한 기술 평가에서 글로벌 업체 보안 솔루션을 제치고 가장 높은 평가 점수를 얻었다. 안드로이드 운용체계(OS)는 물론이고 애플 iOS까지 모두 지원한다. 사업 한 축을 이루는 모의해킹 서비스 수행이 곧 앱수트 성능 개선을 위한 지속적인 연구개발로 이어진다.
구성원 대부분이 고급 해커로 이뤄진 만큼 정예 인력 확보에 공을 들인다. 다양한 개성을 가진 해커가 역량을 십분 발휘할 수 있도록 자유로운 업무 환경을 보장한다. 오전 11시 출근, 오후 6시 퇴근은 물론이고 휴가도 자유롭게 사용한다. 임금 수준도 웬만한 글로벌 기업이나 국내 대기업보다 높다.
최근에는 사회 공익적 목적으로 와이파이 안전 여부를 알려주는 무료 모바일 보안 앱 `와이파이수트(WiFiSUIT)를 선보였다. 모바일 기기 이용자가 커피숍과 지하철 등 공공장소에서 접속한 무료 와이파이를 검사해 데이터 유출이나 피싱사이트 연결 등 해킹 위험성을 경고한다.
박 대표는 “실제 보안을 뚫어본 해커가 어떻게 하면 잘 막을 수 있는지 고민해 방어 기술을 연구한다”며 “작지만 강한 기술 중심 회사로 성장할 것”이라고 말했다.
박정은기자 jepark@etnews.com
