매년 여름 미국에선 ‘해킹올림픽’이라 불리는 세계 최대 해킹방어대회 ‘데프콘 CTF’ 본선이 열린다. 10여 개 팀이 3일간 서로 상대방 시스템을 해킹하고 자신의 시스템은 방어하는 공방전을 펼친다. 올해 우승팀은 한국팀(더덕)·미국팀(PPP)·캐나다팀(메이플베이컨)이 연합한 ‘MMM’. 지난 2022년부터 3년 연속 우승컵을 들어 올렸다.
연합팀 MMM을 이끈 주인공은 바로 박세준(35) 티오리 대표다. ‘더덕’은 박 대표가 창업한 보안업체 티오리의 사내 동아리다. 천재 ‘화이트 해커’(해킹을 막는 보안 전문가)로 불리는 박 대표는 최근 본지 인터뷰에서 “사이버 보안은 갈수록 중요해지고 있는데, 아직 인력은 너무 부족한 상태”라며 “보안 지식을 체계화하고, 보안 인력을 육성해 다음 세대에 도움을 주고 싶다”고 말했다.
미국에서 태어난 박 대표는 돌 전에 한국에 돌아왔으나 중학교 3학년 때 더 다양한 경험을 해보고 싶어 다시 미국으로 떠났다. 자유 시간이 많아지면서 게임에 빠졌고, 게임을 잘할 방법을 찾다가 해킹이라는 신세계를 알게 됐다. 그는 “시스템에 비정상적인 조작을 가하면 게임 레벨이 올라가는 것을 보고 ‘이게 어떻게 가능하지?’ 호기심을 갖게 됐다”고 말했다.
이후 카네기멜런대 컴퓨터과학과에 입학해 본격적으로 사이버 보안 공부를 시작했다. 당시 해킹 대회에 나가려고 만든 대학 동아리가 이번 연합팀의 한축인 PPP다. 박 대표는 PPP 팀원으로 참가한 것까지 합쳐 총 14번 데프콘 대회에 나가 8번 우승했다.
록히드마틴 근무, 모바일 보안 업체 ‘카프리카 시큐리티’ 창업을 거쳐 티오리를 설립한 건 2016년. 본사는 미국이지만 전체 직원 103명 중 한국 지사 인원이 월등히 많다. 박 대표는 “해킹 대회에서 똑똑하고 실력 좋은 한국인을 많이 만났는데 이들을 미국으로 데려오긴 쉽지 않다 보니 한국 지사를 만들게 됐다”고 말했다.
티오리는 공격자 입장에서 고객사 시스템을 해킹하면서 보안 취약점을 찾아주는 일을 한다. 네이버 등으로부터 총 1650만달러(약 220억원)를 투자받았고, 구글·마이크로소프트·삼성전자 등 기업 60여 곳에 보안 컨설팅을 제공했다. 보안 교육 플랫폼 ‘드림핵’과 버그바운티(모의 침투 테스트) 플랫폼 ‘패치데이’도 운영한다. 박 대표는 “예전엔 기업에서 경기가 어려울 때 가장 먼저 구조조정 되는 분야가 보안이었다”며 “하지만 코로나를 거치며 디지털 전환이 급격히 진행됐고, 랜섬웨어 공격(시스템을 감염시키고 복구 조건으로 돈을 요구하는 것)도 늘면서 사이버 보안이 점점 중요해졌고 VC(벤처캐피털) 관심도 높아졌다”고 말했다.
박 대표는 2014년부터 정부의 차세대 보안 리더 양성 프로그램 멘토도 맡고 있다. 그는 “처음 보안 공부를 할 때 자료도 부족하고 방법도 잘 몰라 힘들었다”며 “지식을 체계화해 후배들에게 도움을 주고 싶다”고 말했다. 그는 또 “보안 수준을 높이기 위한 각종 규제들이 불편함을 초래하는 경우가 많다”며 “보안과 편리함, 기업의 기술 혁신을 모두 잡으려면 보안 기술 수준이 올라가야 한다”고 말했다.