[인팩] 박동수 파스텔플래닛 대표 "버그바운티 선도…제로웨일 확산"


"올해 기업 고객 10개 확보 목표…해커 신뢰도 측정해 프로젝트 선별 제공"

전세계에서 인정받는 우리나라의 정보통신기술(ICT) 역량은 우수한 인재들을 두루 보유하고 있기 때문이다. '인팩(인터뷰 팩토리)'은 IT 산업을 이끄는 사람들을 만나 그들이 현장을 진두지휘하며 쌓아올린 노하우와 역량을 알릴 수 있는 공유의 장으로 활용하고자 한다. 또한 유망 국내 스타트업을 발굴·소개하고 비상할 수 있는 토대를 만드는데 일조하기를 기대한다 [편집자주]

[아이뉴스24 최은정 기자] 버그바운티 플랫폼 스타트업인 파스텔플래닛이 국내 민간 버그바운티 시장 확대에 도전장을 던졌다.

버그바운티는 보안 취약점을 신고하는 이에게 포상금을 주는 제도다. 파스텔플래닛은 이런 버그바운티를 기업이 쉽게 운영할 수 있도록 도와주는 회사다.

박동수 파스텔플래닛 대표는 13일 서울 용산 파스텔플래닛 사무실에서 기자와 만나 "올해 기업 고객 10개를 확보하는 것이 목표"라며 "장기적으로 레퍼런스가 20~30개 정도 쌓이면 주요 대기업들까지도 타깃할 계획"이라고 말했다.

박동수 파스텔플래닛 대표 [사진=아이뉴스24]

안랩에서 2년간 연구원으로 근무한 박 대표는 각종 버그바운티에 참여하면서 관련 시장이 성장성이 있다고 판단해 지난 2월 회사를 차렸다.

국내 버그바운티 시장은 아직까지 성장세가 더딘 편이다. 기업·기관들의 보안 인식이 미흡한 탓도 있다. 반면 전 세계적으로 버그바운티 시장은 커지고 있다. 실제로 해커원이 매해 발간하는 보고서를 분석한 결과, 버그바운티 포상금은 전세계적으로 매해 60% 이상씩 늘어나고 있는 상황이다.

그는 "미국 등 해외에서는 해커원, 버그크라우드 등 여러 버그바운티 전문 운영업체가 성장세를 보이고 있는 반면 국내는 한국인터넷진흥원(KISA)·금융보안원 등 기관에서 실시하는 버그바운티 프로그램이 대부분"이라고 했다.

이어 "보안 취약점을 꽁꽁 숨겨서 해결하려는 관점에서 벗어나 이를 공개해 빠르게 조치하는 등 오픈마인드를 가져야 한다"며 "또 많은 사람들이 버그바운티에 참여할 수록 단기간에 더 많은, 다양한 보안 취약점을 찾아낼 수 있다"고 강조했다.

박 대표는 올해 중소 기업을 대상으로 버그바운티 플랫폼 '제로웨일(zerowhale)'을 알리는 데 주력한다. 제로웨일은 기업 고객과 해커들을 연결해주는 플랫폼이다. 기업은 버그바운티 프로젝트를 올리고, 해커는 플랫폼에 가입해 각종 프로젝트에 참여할 수 있다.

서비스형 소프트웨어(SaaS) 형태로 제공되는 제로웨일은 웹 상에서 보고서 작성부터 해커와의 커뮤니케이션까지 지원한다. 특정 프로젝트에 대해 댓글 형식으로 고객과 해커가 대화를 주고 받을 수 있다는 게 장점이다.

또 파스텔플래닛은 고객이 원할 경우 수준이 높은 고급 해커들을 대상으로만 버그바운티 프로젝트를 실시할 수 있게 해주는 등 고객 맞춤형 서비스를 제공할 계획이다. 이 회사는 자체 기준으로 해커의 신뢰도 등 등급을 관리한다.

박 대표는 "정보보안 분야 재직자, 공통보안 취약성·노출(CVE)을 보유한 자 등의 해커는 추가 점수를 부여해 신뢰도 등급이 올라간다"며 "고객이 원하는 경우 신뢰도가 높은 해커들만 선별해서 (특정 버그바운티에) 참여할 수 있도록 하고 있다"고 설명했다.

이어 "제로웨일 플랫폼은 중소 규모 기업들과 스타트업이 주요 타깃"이라며 "현재 2~3곳의 스타트업과 플랫폼 공급 관련해 논의 중"이라고 덧붙였다.

◆ '파스텔플래닛'은

파스텔플래닛은 '세상을 더 아름다운 색으로 만드는 기업'을 모토로 지난해 2월 설립된 스타트업 기업이다. 취약점 진단·침투테스트, 버그바운티 플랫폼, 정보보안 교육, 인증 컨설팅 등을 주요 사업으로 진행하고 있다. 우리카드, 현대캐피탈 인증중고차 등 고객사를 확보했다.

이 곳을 진두지휘하는 박동수 대표는 2017년 고려대 수학과를 졸업하고, 이듬해에 안랩 분석연구팀 연구원으로 2년간 재직했다. 작년 2월 파스텔플래닛을 창립하고 대표 자리를 맡고 있다.

최은정 기자 ejc@inews24.com






포토뉴스