스틸리언(대표 박찬암)은 모바일 보안 명가를 꿈꾼다. 스틸리언은 공격 기반 보안 컨설팅을 제공한다. 해커가 실제 공격하는 방식으로 고객사 취약점을 발견한다. 기존 체크리스트 기반 모의 해킹은 실제 공격과 차이가 있어 실효성이 낮다. 스틸리언은 해킹이 발생할 수 있는 환경에서 가장 근접한 테스트를 통해 취약점을 발견한다.
스틸리언은 해커 관점에서 안전한 사이버 환경을 만들기 위해 설립했다. 고교생 해커로 이름 날린 박찬암 대표 중심으로 해킹 대회 우승자들이 모였다. 한국인터넷진흥원이 운영하는 취약점 신고보상제에서 2016년과 2017년 연이어 수상했다. 모의 해킹과 별도로 제로 데이 취약점 연구를 한다. 스틸리언은 모바일에서 웹 서비스, 내부망, 메인프레임 등에 모의 해킹을 수행했다.
박 대표는 “모의 해킹 서비스는 특별한 영업을 하지 않는다”면서 “해커 일정이 가능한 범위 안에서 의뢰가 오는 프로젝트를 맡아 결과를 낸다”고 설명했다.
대표 제품은 보안 솔루션 '앱수트'다. 앱수트는 모바일 앱에 위변조 방지와 난독화 기술을 적용해 해커로부터 보호한다. 역분석 기법과 메모리 해킹, 위변조 등 앱 공격을 방어하는 기술이다. 수트 프리미엄은 난독화, 암호화, 위변조 탐지, 역분석 방지 등 모바일 앱 보안 기술을 솔루션 하나로 통합 제공한다. 다수 앱 분석과 해킹 프로젝트 경험으로 보안 기술을 연구해 제품화했다. 앱수트 프리미엄은 2015년 중순 첫 출시 이후 주요 은행, 증권, 통신사, 대기업, 인터넷 전문은행, 핀테크 기업에 공급했다.
스틸리언은 최근 모바일 키패드 제품 '키패드수트'를 출시했다. 앱수트 고객 가운데 기능을 요구한 사례가 늘어 제품화했다.
키패드수트는 무작위 배열로 입력 값을 암호화한다. 종단 간 암호화도 지원한다. 모바일 기기에서 메모리 해킹과 위변조, 실제 값 유출을 방지한다. 핀테크와 결제 앱 중심으로 키패드수트 수요가 늘었다. 앱수트와 키패드수트를 함께 적용하면 모바일 보안 기본 요구 사항을 충족시킨다. 박 대표는 “기술 중심 회사로 솔루션 개발, 지원, 품질 관리가 안정됐다”면서 “올해는 영업 파트너를 확충할 것”이라고 말했다. 이어 “앱수트가 글로벌 시장에서 인정받기 위해 노력할 것”이라고 덧붙였다.
<표> 스틸리언 현황
![[미래기업포커스]고교생 해커가 만든 보안회사 '스틸리언'](https://img.etnews.com/photonews/1804/1062637_20180426132926_765_T0001_550.png)
김인순 보안 전문기자 insoon@etnews.com
