[인팩] 신동휘 스틸리언 부사장 "누구나 앱 취약점 공격…대책 절실"


"변화한 IT환경에 맞게 앱 보안도 바뀌어야…R&D 서비스화"

전세계에서 인정받는 우리나라의 정보통신기술(ICT) 역량은 우수한 인재들을 두루 보유하고 있기 때문이다. '인팩(인터뷰 팩토리)'은 IT 산업을 이끄는 사람들을 만나 그들이 현장을 진두지휘하며 쌓아올린 노하우와 역량을 알릴 수 있는 공유의 장으로 활용하고자 한다. 또한 유망 국내 스타트업을 발굴·소개하고 비상할 수 있는 토대를 만드는데 일조하기를 기대한다 [편집자주]

[아이뉴스24 최은정 기자] "사이버 공격자들이 취약점 등을 파악하기 위해 악용할 수 있는 분석도구들이 나날이 발전하고 있다. 고도의 전문성 없이도 누구나 애플리케이션을 분석하고 취약점을 찾아 공격할 수 있다."

신동휘 스틸리언 부사장 겸 최고기술책임자(CTO)는 지난 26일 서울 용산 스틸리언 본사에서 기자와 만나 "누구나 앱을 공격할 수 있어 진입장벽이 낮아졌다"며 이같이 말했다.

스틸리언은 모바일 앱 보안 솔루션을 주력으로 진행하고 있다. 이 곳에서 연구소장(상무)을 맡은데 이어, 올해 승진한 신동휘 부사장 겸 CTO는 전사 차원의 기술 방향을 담당하고 있다.

신동휘 스틸리언 부사장 겸 CTO [사진=아이뉴스24]

신 부사장은 앱 공격의 진입 장벽이 낮아진 데 대해 "최근 오픈소스로 공개된 각종 분석도구들이 점차 사용하기 편리해지고 쉬워지고 있기 때문"이라며 "고객 입장에서는 이를 효과적으로 대응할 수 있는 방안이 절실하다"고 강조했다.

특히 그는 모바일 앱 환경이 달라짐에 따라 관련 보안도 함께 바뀌어야 한다고 했다. 최근에는 앱 용량 자체가 커지고 있고, 개발언어도 다양해지는 추세다

신 부사장은 "앱 구조·형태·개발환경 등 모바일 환경의 프레임워크가 바뀌고 있으며, 최근 이런 추세가 보편화되기 시작했다"며 "과거에는 주로 앱 용량이 작았고, 개발언어도 제한적이었다면 현재는 그렇지 않다"고 설명했다. 앱을 만드는 사람의 환경, 운영 상황 등이 달라지고 있다는 얘기다.

실제로 최근 금융 관련 업종에서는 모바일 앱 보안과 모의침투 테스트(펜테스팅·Pentesting) 관련 요청이 많다. 또 기관과 연구소 등에서도 다양한 사이버 보안 영역 관련 연구를 추진한다.

이에 스틸리언은 앱 개발자가 제작한 코드를 해커가 찾기 어렵게 바꾸는 등 신규 기능을 올해 안에 솔루션에 추가해 출시할 예정이다.

더불어 올해 앱 보안 솔루션 뿐 아니라 보안 컨설팅과 연구개발(R&D) 사업 부문에 주안점을 둘 계획이다. 특히 R&D 사업 강화를 위해 현재 인력을 충원 중이다. 본사 전체 인원 50명 중 연구소 인원이 70~80% 차지하고 있는 스틸리언은 개발, 해커 부문에서 각각 1~2명씩 채용한다.

그는 "'제로데이' 취약점 관련 연구를 진행할 수 있는 동시에 소프트웨어를 잘 개발할 수 있는 인재를 찾고 있다"며 "본인이 원하는 분야의 연구를 할 수 있도록 적극 지원할 것"이라고 했다.

신 부사장은 R&D를 서비스화하겠다는 계획도 밝혔다. 그는 "우리만의 주제로 연구(리서치)하고 이를 발전시키는 등 과정을 제공해주는 서비스를 고려 중"이라고 말했다. 이어 "정부기관을 대상으로 수요를 잡고, 관련 정부과제도 올해 진행할 것"이라고 덧붙였다.

2년 전 설립된 인도네시아 지사는 올해부터 가시적인 성과가 있을 것으로 기대했다. 지난해 코로나 팬데믹(대유행)으로 어려움을 겪었지만, 올해는 모바일 앱 솔루션 부문에서 실제 고객 확보 등 성과가 예상된다.

◆ '스틸리언'은

사이버 보안 기업 스틸리언은 모바일 앱 보안 솔루션, 보안 컨설팅, 사이버 보안 R&D, 해킹 교육 훈련 플랫폼 개발 등을 주요 사업으로 진행하고 있다. 국민은행, 신한은행을 포함한 금융권·공공기관 등 60여개 이상 고객사를 확보했다.

올해로 3년 연속 고용노동부로부터 청년친화강소기업으로 선정됐으며, 이외에도 하이서울 인증 기업, SW 고성장클럽 200, 이노비즈(Inno-Biz) 기술혁신형 중소기업, 메인비즈(Main-Biz) 경영혁신형 중소기업 등에 이름을 올렸다.

신동휘 부사장은 10년 이상의 경력을 보유한 보안기술 부문 전문가로 꼽힌다. 삼성 SDS 보안컨설팅 그룹, 소프트포럼 보안기술분석팀, 라온시큐어 보안기술연구팀 등을 거쳤다. 지난 2015년 스틸리언에 입사해 지난해까지 연구소장을 맡은 바 있다. 현재 서강대 정보통신대학원과 아주대 사이버보안학과에서 겸임교수를 지내고 있다.

최은정 기자 ejc@inews24.com






포토뉴스