국내 사이버보안 스타트업이 글로벌 경쟁 기업으로부터 견제를 받아 눈길을 끈다.
협소한 내수 시장을 넘어 해외 진출이 정보보호산업계 과제 중 하나로 꼽히는 상황에서 글로벌 시장에서 존재감을 나타내고 있는 것이다.
주인공은 사이버 위협 인텔리전스(CTI) 전문 기업 에이아이스페라다. 에이아이스페라는 인공지능(AI)·머신러닝(ML) 기반 CTI 검색엔진 '크리미널 IP'를 앞세워 글로벌 시장 공략에 박차를 가하고 있다. 현재 150여개국 사용자를 대상으로 서비스를 제공하고 있으며, 정식 출시 1년 만에 시스코(Cisco), 테너블(Tenable), 바이러스토탈(VirusTotal) 등 40여개의 글로벌 사이버보안 기업과 파트너십을 체결하는 등 입지를 다지고 있다.
이 같은 행보 때문인지 해외 경쟁사의 견제구도 날아왔다.
에이아이스페라가 올해 4월 자사 블로그를 통해 텔레스퀘어(Telesquare)의 유무선 인터넷 라우터 모델 'TLR-2005KSH'에서 취약점을 발견했다는 내용의 글을 공개했다. 그러자 크리미널 IP와 같은 CTI 검색 서비스를 제공하는 센시스(Censys)가 다음달 에이아이스페라의 글을 이어받아 해당 취약점을 분석한 글을 발표했다. 크리미널 IP보다 센시스가 더 정확하다는 게 골자다. 센시스는 지난해 10월 7500만달러(약 1030억원)의 신규 자금을 포함해 총 1억2810만달러(약 1760억원)를 투자받은 회사다.
'어둠의 구글'이라고 불리며 포트 스캐닝 기반 검색엔진의 선구자 격인 '쇼단' 창업자도 2022년 4월 크리미널 IP가 처음 공개된 이후 불편한 심기를 감추지 않았다. 존 매덜리 쇼단 창업자는 미국 사회관계망서비스(SNS) 레딧에서 쇼단과 크리미널 IP를 비교하는 글과 크리미널 IP 평가글 등에서 크리미널 IP가 쇼단 데이터를 훔쳤다는 댓글을 달았다.
강병탁 에이아이스페라 대표는 “에이아이스페라가 직접 공개출처정보(OSINT)를 수집한 것이므로, 본인(쇼단) 것이라는 생각은 이치에 맞지 않다”며 “한국 보안기업이 글로벌 시장에서 존재감이 거의 없다시피 한데, 대한민국 보안 산업이 계속 발전하고 있는 만큼 글로벌 보안 기업의 견제받는 한국기업이 더욱 늘어날 것”이라고 말했다.
조재학 기자 2jh@etnews.com