[전자신문인터넷·서울산업진흥원 공동기획] 4차산업 시대를 맞아 다양한 아이디어를 무기로 차세대 핵심 기업이 되려는 창업 시도들이 이어지고 있다. 이 가운데 남다른 경쟁력으로 실용화에 돌입한 일부 기업들은 ‘유니콘 기업’으로 성장하며 산업의 새로운 변화를 이끌고 있다.
이러한 흐름에 맞춰 VC(벤처투자), 정부에서는 ‘유니콘 기업’ 새싹들을 발굴하고 지원하기 위한 노력을 지속해가고 있다. 본지는 산업계 행보에 발맞춰 다양한 예비 산업 리더를 지원하는 ‘서울창업허브 성수’와 공동으로 예비 유니콘 기업을 조명하는 ‘로드투유니콘 in 성수’ 코너를 마련한다.
열여섯 번째 기업으로 버그바운티 플랫폼 ‘파인더갭’(대표 김오중)'을 살펴본다.
파인더갭은 온라인 보안 강화 대책을 위한 취약점 발굴 및 보상제, 즉 버그바운티를 핵심으로 하는 법인설립 4개월 차의 보안기업이다.
이곳은 1731명의 윤리적(화이트) 해커 크라우드 풀을 바탕으로, 요청기업들의 보안취약점을 적극적으로 발굴하며 총괄적인 정량적 피드백까지 제공하는 등 적극적 행보를 보인다.
이러한 적극성을 바탕으로 현재까지 유력 대기업과 플랫폼 기업 15곳과의 PoC, 정식계약을 체결하며 업계 내 두각을 나타내고 있다.
-창업계기?
▲8년간 IT회사 엔지니어로 일하면서, 수시로 개발 배포하는 서비스들의 운영에서 소규모 조직으로 인한 보안 관리가 어려움을 확인했다. 이를 어떻게 보완할 수 있을까 생각해 창업하게 됐다.
-가장 어려웠던 부분? 그 해소?
▲국내 보안 시장이 굉장히 폐쇄적이고 보수적이라는 점이 한계였다.
버그바운티는 2010년대 초반 미국을 시작으로 서비스가 성숙해있고 법제화까지 돼 있다. 하지만 국내에서는 잘 알려져 있지 않음은 물론 부정적인 시선이 있다.
이를 위해 저희 파인더갭은 윤리적 해커들에 대한 KYC인증책과 함께 가상의 컴퓨터(VDI) 내에서만 접근할 수 있는 구조를 세우며, 로그인·본인인증·NDA계약·온라인 인터뷰·계좌등록 등으로 강화된 프라이빗 형 등 서비스를 갖추며 신뢰성을 높이고 있다.
또한, 여러 콘퍼런스나 공공기관 협력 대회를 추진하며 버그바운티의 합리성과 효율성을 알리고 있다.
-온라인 보안기업으로서의 시장성?
▲웹이나 앱 외에도 웹3.0 생태계, IoT, 교육플랫폼 등 다양한 형태로 온라인 서비스가 확산하는 가운데, 개인정보나 지식재산권 등의 보안대책은 중요해질 수밖에 없다.
현재까지 국내 온라인 업계는 백신 등을 제외한 보호 플랫폼이나 취약점을 파악하기 위한 검수 시스템이 부족한 상황이다. 이를 합리적이면서도 효율적으로 충족할 수 있는 것이 버그바운티라고 할 수 있다.
-앞으로의 포부, 각오?
▲메가존 클라우드나 클루커스 등 인프라 공유를 통한 서비스산업이 확장되는 가운데, 보안산업 또한 수요도나 성격 면에서 기업들의 공통영역을 담당하는 곳들이 나타날 것으로 보인다.
이러한 상황에서 파인더갭은 기업들의 온라인 보안문화를 함께하는 필수 서비스로 자리매김하면서, 아시아권과 글로벌을 아우르는 형태로 성장하고자 한다. 종국에는 모든 기업의 버추얼 CISO가 되는 게 목표다.
전자신문인터넷 박동선 기자 (dspark@etnews.com)
