ZDNet 검색 페이지

'K-ICT 정보보호 대상'통합검색 결과 입니다. (288건)

[방은주의 보안산책] 아쉬운 정보보호산업 백서

미국 작가 마크 트윈은 촌철살인 언어로 유명합니다. 우리에겐 '톰 소녀의 모험' 이란 책으로 잘 알려져 있죠. 그가 남긴 의미심장한 명언 중에 '3대 거짓말'이 있습니다. 'Lies, dammed lies, and statistics.' 우리말로 하면 '거짓말, 새빨간 거짓말, 통계'가 되겠죠. 트윈은 통계를 왜 거짓말이라고 했을까요. 현실을 적확히 반영하지 못한 통계는 사실(팩트)을 왜곡할 수 있기 때문이죠. 1년도 넘었는데요, 당시 모 통계청장이 국가 통계 조작으로 검찰에서 조사를 받았는데 통계로 팩트를, 사실을 호도했기 때문이죠. '측정하지 못하면 관리할 수 없다'는 말이 있습니다. 작고한 유명 경영학자 피터 드러커가 남긴 말로, 통계와 데이터의 중요성을 시사합니다. 적확하게 조사한 통계(데이터)는 현재를 보여주는 창이자 미래를 여는 열쇠 역할을 합니다. 국내 정보보산업 통계는 어떨까요? 정부(과기정통부)는 매년 정보보호(보안)산업 실태 조사를 공표합니다. 물리보안과 SW보안의 산업 현황을 담은 백서지요. 과기정통부가 발주하고 실제 보고서 작성 작업은 협회(한국정보보호산업협회)가 합니다. 가장 최근 자표는 작년 10월말 과기정통부가 발표한 '2024년 정보보호산업 실태조사'입니다. 제목은 '2024년' 이지만 실상은 '2023년 현황'을 담은 자료입니다. 그러니 보고서 제목은 '2024년 정보보호산업 실태조사가' 보다 '2023년 기준 정보보호산업 실태 조사'가 더 맞습니다. 백서가 흔히 그렇듯 '2024년 정보보호산업 실태조사'도 산업 특성과 기업 매출 현황, 수출현황, 인력, 고용현황, 기술개발 현황 등을 담았습니다. 뭘 하든 정의가 중요하죠. 백서에 따르면, 정보보호산업의 정의는 정보보호제품을 개발, 생산 또는 유통하거나 정보보호에 관한 컨설팅, 보안관제 등 서비스를 수행하는 산업으로 돼있습니다. 기술 적용영역과 제품 특성에 따라 정보보안, 물리보안, 융합보안 등 크게 3가지로 분류했습니다. 백서는 왜 필요할까요. 산업 현황을 한눈에 파악해 발전에 필요한 정책을 만드는데 기초 자료로 삼기위해서입니다. 백서의 숫자(데이터)는 당연히 현황을 적확히 반영해야 하고요. '2024 국내 정보보호산업 실태조사'는 어떨까요. 최근 백서를 읽으면서 협회 사람들이 만드느라 고생을 많이 했을거라는 생각과 함께 아쉬운 부분도 있었습니다. 디테일, 세부사항이 좀 더 담겼으면 좋았을 거라는 생각이 들었습니다. 보안산업을 정리한다는 의미에서 백서에 나와 있는 산업 전반에 대한 데이터와 다소 아쉬운 부분을 짚어봤습니다. 물리보안은 제외하고 소프트웨어 보안(정보보안) 부분만 다뤘습니다. 정보보호산업 실태조사 발표 시기 너무 늦어 먼저 가장 아쉬운게 백서 발표 시기였습니다. 너무 늦습니다. 실제는 2023년 기준 산업 현황인데 '2024년 정보보호산업 실태 조사'라는 이름으로 실제 기준보다 10월개월 정도 늦게 발표됩니다. 하루가 멀다하고 신기술이 쏟아지는 때에 10개월 간격은 크다는 생각입니다. 상장사들의 연간 실적 발표가 매년 1분기 안에 다 뤄진다는 걸 감안하면 최소 상반기에는 발표했으면 합니다. 국내 정보보안 SW기업 총 814곳...대기업 79곳·중견 364곳·소기업 371곳 백서(실태조사)에 따르면, 국내 정보보안 SW기업은 총 814곳입니다. 이들의 총 매출액은 6조1454억7900만원입니다. 소재지를 보면 814곳 중 서울에 578개(71%)가 있고 경기 125개(15.4%), 대전 23개(2.8%), 부산 22개(2.7%), 대구 12개(1.5%) 순으로 많습니다. 제주에는 가장 적은 1곳(0.1%)이 있습니다. 지역 격차 해소는 우리나라의 오랜 숙제죠. 보안 분야에서도 이 아킬레스건이 드러난 것 같아 씁슬했습니다. 기업 규모별로 보면 전체(814개) 정보보안 기업 중 대기업(매출 800억 초과)이 79개(9.7%), 중기업(매출 800억~50억)이 364개(44.7%), 소기업(매출 50억 미만)이 371개(45.6%) 입니다. 정보보안 분야는 매출 800억을 초과하면 대기업에 속합니다. 중견과 소기업 육성을 위해 데이터를 좀 더 세분화했으면 하는 생각이 들었습니다. 참, 각주에서 소기업을 50억 이하라고 표기했는데 50억 이하가 아닌 50 미만이 맞을 듯 합니다. 814개 정보보안 기업 중 상장사는 코스닥 63개, 거래소 20개, 코넥스 1개 등 총 84곳입니다. 약 10%인데, 다른 나라 상황이 없어 아쉬웠습니다. 올해엔 미국, 유럽, 일본, 이스라엘 같은 다른 나라 데이터도 들어갔으면 좋겠습니다. 업력 24년 이상 기업 122곳...글로벌 기업 탄생은 여전히 숙제 국내 대표 보안기업인 안랩이 오는 3월 설립 30주년을 맞습니다. 국내 보안산업도 역사가 꽤 되는 셈이죠. 전체 814개 보안SW기업 중 2000년 이전에 설립 한 곳은 122개(15%)입니다. 업력이 최소 24년 이상인 보안 SW기업이 122곳인데, 여전히 우리나라에는 글로벌 보안SW기업이 없네요. 왜 그럴까요? 설립 자본별로 분류하면, 814개 정보보안 기업 중 578곳(71%)이 10억 미만이였습니다. 100억 이상은 55곳(6.8%), 50억~100억 미만은 35곳, 50억 미만~10억은 146곳이였습니다. 자본금은 회사의 지속가능성 등을 판별하는 중요한 지표 중 하나입니다. 건강한 생태계를 위해 10억 미만 기업들을 더 세분화해 5억 초과~10억 구간, 5억~3억 초과, 3억~1억 초과, 1억 미만으로 분류하면 어떨까 하는 생각을 해봤습니다. 종사자 수도 마찬가지입니다. 20인 미만 기업이 341곳(41.9%)인데, 20인~10인 초과, 10인~5인 초과, 5인 미만으로 더 상세히 할 필요가 있습니다. 시장을 혼탁하게 하는 걸 막으려면 더 세분화해야 합니다. 814개 보안SW기업 총 매출 6조1454억 7900억...국내 명목GDP의 0.002% 수준 814개 정보보안 분야 기업의 총 매출은 6조1454억7900만원입니다. 2013년 기준, 처음으로 6조원대에 진입했죠. 전년(2022)보다 9.4% 늘어난 규모구요. 2023년 우리나라 명목 GDP는 2236조 원입니다. 명목GDP의 0.002% 수준이네요. 남과 비교 하면 실체가 명확해지죠. 다른 선진 G10 국가는 어떤지 모르겠네요. 올해 나올 백서에는 이 부분이 들어갔으면 좋겠습니다. 최근 몇 년간 국내 정보보안 규모 성장세는 놀랍습니다. 최근 몇년간 매년 6천억~9천억이나 늘었습니다. 즉, 2020년 3920억 규모에서 2021년 4540억으로 4천억대를 찍었고, 이어 2022년에도 5610억으로 5000억대를, 또 2023년에는 6천억대를 기록했습니다. 이 추세라면 올해 나올 '2024 기준 규모'는 6조5천억이 넘을 듯 합니다. 제품 종류별 매출을 보면, 네트워크보안 솔루션이 1조8030억으로 압도적으로 많습니다. 보안컨설팅 부문은 5952억입니다. 수출액 1477억5700만원...중동과 동남아 현황 없어 아쉬워 국내 정보보안 기업들의 수출액은 얼마일까요. 2023년 기준 1477억5700만원입니다. 전년보다 4.8% 감소했습니다. 최근 몇년간 증가세였는데 2023년에만 마이너스 성장을 했네요. 지역별로 보면 일본이 49.7%로 거의 절반을 차지했습니다. 이어 중국(8.5%), 유럽(8.5%), 미국(5.5%), 기타(27.7%) 순입니다. 아쉽게 요즘 핫한 중동과 동남아는 수치가 없습니다. 역시 올해 나오는 '2025년 버전'에는 중동과 동남아가 들어갔으면 합니다. 보안SW 인력 2만3947명...경력별로 보면 4년 이상~7년 미만이 가장 많아 국내 정보보안 인력 수는 2023년 기준 2만3947명입니다. 경력별로 보면 4년 이상~7년 미만(6249)이 가장 많습니다. 또 7년 이상~11년 미만(5060명)도 5000명이 넘습니다. 15년 이상은 약 10%(2370명), 4년 미만이 28%(7300명)입니다. 공공기관이 정보화 사업을 시행하면서 기업에 인건비를 줄때는 직무별 초급, 중급, 고급, 특급으로 구분해 줍니다. 백서의 정보보안 인력 구분도 이와 부합해야 할 듯 합니다. 신규 채용 현황을 보면 2023년 기준 총 7247명인데 이 중 신입이 3986명(55.0%), 경력이 3261명(45.0%)으로 신입 채용이 더 많았습니다. 기술개발 및 동향...평균 연구개발비 7억6200만원 정보보호산업은 일반SW와는 다른 특징이 있습니다. 백서 지적처럼, 진화하는 보안위협에 대응하려면 일반SW보다 더 지속적인 연구개발(R&D)이 필요합니다. 특히 보안위협 대응과 우수한 제품 개발을 위해서는 암호·인증·인식·감시 등의 보안 분야 학문 외에 인문학·공학 등 다학제적인 연구 및 인재가 요청됩니다. 백서에 따르면 연구개발 전담부서를 운영하고 있는 곳은 의외로 직원 20인 미만 기업(44곳)이 가장 많았습니다. 반면 직원 100인~200인 미만 기업은 연구개발 전담부서를 운영하고 있는 곳이 겨우 4곳에 그쳤습니다. R&D는 좋은 제품을 내놓기 위한 필수입니다. 더 분발이 필요해 보였습니다. 연구개발 투자액 평균액은 7억6200만원으로 조사됐습니다. 기술개발 애로사항은 인력 확보 및 유지(76%)와 자금 조달(74%)이 압도적으로 높았습니다. 이 부분은 다른 산업도 그렇습니다. 또 정보보호 시장 확대를 위한 정부지원 사항으로는 자금지원 과 세제 혜택이 각각 65.4%, 80.7%로 가장 높았습니다. 특이한 건, 정보보안 시장의 경쟁 및 산업 동향입니다. 국내 기술력이 외국보다 낮다고 동의한 점수가 비교적 낮은 2.62점(만점 5점)이였습니다. 반면 가격 경쟁이 치열하다고 답한 응답은 3.59점(5점 만점) 이였습니다. 가격 경쟁이 치열하다는 거죠. 치열한 가격 경쟁은 수주 경쟁이 기술 싸움이 아니라 저가 싸움으로 자칫 변질될 수 있다는 점에서 업계와 발주자, 정부 모두 보안SW시장이 기술력으로 승부하는 시장이 되도록 노력해야 함을 말해줍니다.

2025.02.09 19:39방은주 기자

[보안 초짜기자 해킹 체험기] 누구나 해킹?···"아무나 못해"

"유튜브 보고 따라하면 일반인도 범죄용 인공지능(AI)으로 얼마든지 해킹할 수 있다." 미국 정보보호 기업 팔로알토네트웍스의 박상규 한국지사장은 얼마 전 한 언론 매체와의 인터뷰에서 이같이 밝혔다. 해킹은 컴퓨터 프로그래밍에 능숙한 전문가들이 할 수 있는 것 같지만, AI 기술이 발전하면서 일반인도 손쉽게 악성코드나 랜섬웨어를 만들 수 있다는 것이다. 실제 그럴까. 사실이면 정말 큰일이다. 정보보호(보안) 전문가가 아니어도 별다른 장비 없이 유튜브만 보고 해커가 된다면 세상은 해커 지옥이 되는 것 아닐까. 기자는 서울의 한 대학에서 문과를 다녔고, 보안 기술을 하나도 모른다. 여기에 최근 회사 인사 발령으로 보안을 맡았고, 그야말로 완전 보안 초보 기자다. 이런 기자도 해킹할 수 있을까? '보안'의 '보'자도 모르는 기자가 7일 한나절 동안 직접 해킹을 시도해봤다. 참고로 기자는 영어와 숫자의 조합을 아주 싫어한다. 해킹 시도에 앞서 먼저 해킹이 무엇인지부터 알아야 했다. 이 정도로 기자는 해킹에 '무개념'이다. 찾아보니, 프로그램을 제작자 의도와 다르게 바꾸는 모든 행위를 해킹이라고 한다. 해킹 자체가 범죄는 아니지만, 나쁜 의도로 보안을 뚫어 바꾸거나 정보를 탈취하면 범죄가 된다. 해킹 도구를 검색하니 '웜GPT'라는 게 있었다. '이게 맞나?' 싶어 국내 정보보호 기업 스틸리언에 기사 기획 의도를 설명하고 물어보니 스틸리언은 기자 체험용으로 '웜GPT'와 '핵스GPT(Hacx GPT)'를 알려줬다. 스틸리언은 '화이트 해커'로 유명한 박찬암 대표가 세운 회사다. 일반적으로 해커는 나쁜 이미지로 알려졌지만, 화이트 해커는 서버 취약점을 연구해 해킹을 막는 착한 해커다. 기자는 해킹이 차라리 안 되길 바라면서 핵스GPT로 보이는 홈페이지에 처음 접속했다. 속으로 '이걸 하다 내 컴퓨터가 망가지면 어쩌지'하는 걱정도 들었다. '회사 일하다 회사 컴퓨터 망가진 거니 회사가 책임지겠지'라는 생각도 했다. 혹시 몰라 '카카오톡' 같은 메신저와 회사 이메일 등 프로그램은 모두 끄고 인터넷 창만 켰다. 먼저 영어로 된 사이트가 나왔다. 홈페이지를 한국어로 자동 번역해주는 기능을 이용해 한국말로 바꿔 읽었다. '핵스GPT는 웜GPT의 강력하고 사악한 형제입니다.'라는 말이 떴다. 기사 의도에 맞게 잘 찾아온 듯했다. 참고로, 핵스GPT'는 웜GPT에서 영감을 받아 개발한 프로그램이다. 이어 '망가진 AI: 당신이 원하는 것은 무엇이든 할 수 있다!'는 문구가 따라왔다. 해킹을 부추기는 건가? 지금 내가 있는 밝은 사무실이 순간적으로 어두운 방이 된 듯한 느낌을 받았다. 이어 '핵스GPT의 오픈 소스 버전이지 실제 핵스GPT가 아닙니다'라고 쓰인 글의 옆 링크를 누르자 먹통 화면이 나왔다. '어, 안 되는 건가? 내가 못 찾은 건가?' 걱정이 되면서 반면 안도했다. 해킹 시도가 처음이다보니 드는 생각이다. 세계에서 가장 큰 검색 사이트 '구글'에 다시 웜GPT를 검색했다. 여러 페이지를 눌러보다 '웜GPT.exe'라는 파일을 찾아 손쉽게 설치했다. '와, 이번엔 진짜 되나?' 떨리는 마음으로 실행했다. 검은 화면에 빨간 글씨가 주르륵 쏟아졌다. 정말 악마 같다. 놀이공원에 있는 귀신의집에 들어가는 기분이다. 웜GPT가 나한테 물었다. '무엇을 선택하시겠습니까: 1. 웹사이트를 공격합니다. 2. Osint 사람들과 전화, 이메일... 3. 주입 SQL. 4. 암호화하고 파일을 해독합니다. 5. 악성 파일을 만듭니다. 6. 닫기. 고르세요:' '웜GPT가 내 말을 알아들으려나?' 의심하며 '1'에 이어 자판에서 '입력(Enter)'을 눌렀다. 화면에 '웹사이트 URL 입력:'이 나오면서 웜GPT가 공격할 웹사이트 주소를 쓰라고 했다. '아, 진짜 해킹이 되는 건가? 이러다 잡혀가는 건 아니겠지?' 하는 불안한 마음이 들어 해킹 취재 기사를 지시한 선배 기자에게 물었다. "선배, 제가 해킹 도구 써보고 있는데요. 제가 '웹사이트 공격하자'니까 이게 '웹사이트 주소 쓰라'고 하네요. 지디넷코리아 홈페이지 주소 쓸까요? 여기서 그만둘까요? 저는 워낙 초보라서 뭔가 진짜 되는 게 아닌지 떨립니다."고 묻자, "계속 해보라"는 답이 돌아왔다. 물 한 모금을 꿀꺽 마시고 자세를 가다듬었다. 이어 해킹할 웹사이트 주소로 'zdnet.co.kr'을 썼다. 그런데, 갑자기 웜GPT가 꺼졌다. 흰 글씨 영어로 뭐라고 몇 줄 쓰였는데 순식간에 사라져 읽지를 못했다. 얼른 지디넷코리아 홈페이지를 확인했다. 멀쩡하다. '새로고침'해도 멀쩡하다. 스마트폰으로 봐도 멀쩡하다. 괜한 걱정을 했나? 웜GPT를 다시 켰다. 또 선택하라기에 이번엔 '웹사이트를 공격합니다(Attack The Website.)'라고 썼다. '잘못 입력되었습니다. 다시 시도하십시오.'라는 글이 떴다. 이어 아래와 같은 문구가 나왔다. '무엇을 선택하시겠습니까: 1. 웹사이트를 공격합니다. 2. Osint 사람들과 전화, 이메일... 3. 주입 SQL. 4. 암호화하고 파일을 해독합니다. 5. 악성 파일을 만듭니다. 6. 닫기. 고르세요:' 속으로 '잘못된 입력은 해킹하기 쉽게 만든 너다, 이놈아'라고 코웃음치며 다시 '1'을 썼다. 또 웹사이트 주소를 쓰라기에 'zdnet.co.kr' 입력하길 되풀이했다. 영어로 흰 글씨가 또 뭐라고 몇 줄 쓰였으나 역시 순식간에 웜GPT가 꺼져 못 읽었다. 다행인지 불행인지 지디넷코리아 홈페이지는 여전히 멀쩡했다. 웜GPT를 또 다시 켰다. 다른 홈페이지 주소를 써보고 싶었지만 진짜 잘못될 수도 있다는 생각에 그러질 못했다. 그럼 이번엔 악성 파일을 만들어볼까? 설마 만들자마자 이 컴퓨터를 망가뜨리지는 않겠지. 선택지에서 악성 파일을 만든다는 '5'를 골랐다. 잘못 입력했다고 다시 하라는 응답이 나왔다. 다시 '5'를 입력했다. 또 잘못 입력했다고 한다. 이상하다, 내가 뭘 잘못한 거지? 웹사이트를 공격하려고 '1'을 썼을 땐 바로 웹사이트 주소를 물었는데, 악성 파일을 만들려고 '5'를 입력하니 자꾸 잘못했다는 응답만 나왔다. '글로 써주면 알아들을까?' 해서 '악성 파일을 만듭니다(create a malicious file)'라고 입력했다. 하지만 허사였다. 또 잘못 입력했다는 말이 떴다. 방향을 바꿨다. 다시 선택하라고 해서 이번에는 파일을 암호화하고 해독한다는 '4'를 입력했다. 소용없었다. '4'라고 여러 번 눌렀지만 컴퓨터가 못 알아듣었다. 자꾸 선택하라고만 했다. 그래서 다시 '파일을 암호화하고 해독하자(encrypt, decript files)'고 입력했다. 역시, 또 내가 잘못 입력했다며 다시 시도하라고 한다. 2번과 3번 선택지도 있었지만, 이건 내가 전혀 모르는 말이라 명령(입력)하지 못하고 포기했다. '결국 실패한 건가? 내가 사용한 게 순수한 업무용 컴퓨터라 안 되나? 운용체계(OS)를 어둠의 경로로 바꿔놓으면 되려나?' 여러 생각이 들었다. 마지막으로 '6번(닫기)'을 입력했다. '프로그램 종료(Exiting the program)'라는 말과 함께 꺼졌고, 기자는 웜GPT에 답장하지 못했다. 해킹 프로그램 설치까지는 쉬웠지만 계속 진행은 어려웠다. 기자가 한나절 체험해보니 박상규 팔로알토네트웍스 한국지사장 말과 달리 누구나 해킹할 수 있는 건 아닌 것 같다. '아무나 할 수 있지만 누구나 할 수 없다'는 말이 있는데, 해킹도 그런 것 같다. 기자의 해킹 실패가 한편으로는 다행이라고 생각한다. 혹시 기자처럼 '해킹'의 '해'자도 모르는 독자가 해킹에 성공했다면 제보해 주시라. 기자가 기사로 고발해 경각심을 일으키겠다. 참, 이미 설치한 웜GPT가 나중에라도 잘못될 지 모르니 기자는 컴퓨터에서 웜GPT.exe를 삭제하고 컴퓨터를 다시 시작했다.

2025.02.08 22:14유혜진 기자

'세계 3대 해커'라 불렸던 그들, 지금 뭐하고 있나

10여년 전, 한국에 세계 3대 해커라 불린 이들이 있었다. 모두 1980년대생으로, 해킹방어대회를 역대 가장 어린 나이에 우승하거나 연속 우승하면서 천재급으로 주목받았다. 이들은 지금 무엇을 하고 있을까. 근황을 살펴보니 여전히 정보보호 전문가로 선한 영향력을 끼치는가 하면 누군가는 기억에서 잊힌 사람도 있었다. 정보보호 전문 기업 스틸리언 설립자인 박찬암 대표도 3대 천재 해커 중 한 명이었다. 3인 중 가장 활발히 활동하고 있다. 지난 3일에는 서울 용산 본사에서 설립 10주년 기념식도 열었다. 박 대표는 화이트 해커답게 수사기관을 도와 나쁜 해커 잡는데도 열심이다. 2017년부터 경찰청 사이버위협정보전문가 모임과 서울동부지방검찰청 사이버범죄중점수사자문위원회 위원으로 일하고 있다. 이런 공로로 2020년 존경받는 기업인 중소벤처기업부 장관 표창과 지난해 정보보호 유공 대통령 표창을 받았다. 2018년에는 미국 경제지 포브스가 '아시아의 영향력 있는 30세 이하 30인'으로 뽑기도 했다. 화이트 해커는 착한 해커다. 서버 취약점을 연구해 해킹을 막을 법을 찾는다. 나쁜 의도로 해킹해 돈을 요구하는 블랙 해커와 반대된다. 박 대표는 10년 넘게 정보보호 기업 스틸리언을 경영하고 있다. 26세 학생이던 박 대표가 2015년 창업한 스틸리언은 지난 1일 설립 10주년을 맞았다. 5명이 시작해 10년 만에 직원 100명, 연 매출 100억원을 눈앞에 둔 회사로 성장했다. 박 대표는 아직 스틸리언을 상장할 계획이 없다. 외부 투자자 눈치 보느라 신사업을 만들어 덩치를 키우기보다 내실을 다지겠다는 입장이다. 그저 어릴 적부터 컴퓨터와 외계인을 좋아해 이 길로 들어선 사람답다. 박 대표는 1989년 부산에서 태어나 인하대 컴퓨터공학과를 졸업했다. 회사 이름은 '외계인 기술을 훔친다'는 뜻으로 훔치다(Steal)와 외계인(Alien)을 합해 '스틸리언'이라 지었다. 또 다른 3대 세계적 해커는 홍민표 에스이웍스 대표다. 2000년대 해킹대회에서 우승하며 '세계 3대 해커'로 불렸다. 홍 대표 역시 컴퓨터 게임이 재미있어 보여 컴퓨터 세계에 빠졌다. 그의 첫 번째 해킹은 중학교 2학년 때로, 외산 소프트웨어(SW) 정품 고유 번호(serial number)를 풀어냈다. 이를 불법으로 인식하지 않던 시절이라 돈 없던 학생의 수확으로 여겼다. 이후 산업기능요원으로 같이 대체복무하던 친구들과 한국과학기술원(KAIST) 주최 해킹대회에서 우승했다. 홍 대표 역시 화이트 해커가 돼 2010년 행정안전부 장관 표창 등을 받았다. 고려대 대학원에서 정보보호학 박사 과정을 밟았다. 홍 대표는 에스이웍스를 차리기 앞서 2008년 쉬프트웍스를 설립해 안드로이드 스마트폰 백신을 개발하기도 했다. 2009년 7월 디도스(DDoS·분산서비스거부) 공격 사태가 터져 온 나라가 난리났을 때, 국가정보원은 북한을 의심했지만 홍 대표가 공격자 서버가 미국에 있음을 밝혀 일약 유명해졌다. 그의 실력을 보여주는 대표적인 사례는 2000년 카이스트가 주최한 세계해킹대회에서 세계에서 온 수백 명의 해커를 이기고 우승을 차지한 것이다. 당시 상금이 2만 달러(약 2400만원)였다. 이후에도 후배 해커들을 위해 만든 '와우해커 그룹(WOWHACKER GROUP)' 회원들과 함께 해커월드컵인 데프콘(DEFCON)에 7번 참여해 5번 본선에 연속 진출, 단일팀으로 최고 기록을 세웠다. 에스이웍스 전에 두 번의 보안 관련 스타트업을 창업했고, 투자금 회수에 성공했다. 주산을 잘했던 홍 대표는 초등학교 4학년 때 어머니 손에 이끌려 컴퓨터 학원에 등록했고, 이것이 인생을 결정했다고 밝힌 바 있다. 2011년 쉬프트웍스를 매각하고, 이듬해인 2012년 현재의 에스이웍스를 세웠다. 에스이웍스는 모바일 앱을 외부인이 분석하지 못하게 막는 '앱솔리드'를 내놨다. 또 보수 경영을 펼치는 스틸리언과 달리 투자도 받았다. 일본 투자 회사 소프트뱅크가 15억원, 미국 반도체 기업 퀄컴이 5억원을 각각 투자했다. 이후 홍 대표는 미국에도 법인을 세우고 에스이웍스 본사를 샌프란시스코로 옮겼다. 3대 해커 가운데 나머지 1명은 1989년생 구사무엘이 꼽힌다. 그는 고등학교 3학년이던 2007년 정보통신부 해킹대회 본선에 진출했고, 같은 해 고교생 해킹 보안 챔피언십에서 2위를 차지했다. 2008년 건국대 경영학과에 입학했고, 메이킹이라는 팀으로 제5회 KISA 해킹방어대회에 참가해 1위를 차지했다. 이렇게 유명해지자 주요 언론에 소개됐고, 여러 기업과 공공기관에서 강연하기도 했다. 이후 소식은 들리지 않는다. 구씨가 해커가 된 계기는 고등학교 때 컴퓨터 프로그래밍에 재미를 느꼈고, 고등학생 최초로 해킹대회에 출전한 일이다. 오래 전 그는 어느 인터뷰에서 "해킹은 '불가능'을 '가능'으로 만드는 기쁨 자체"라며 "이미 알려진 해킹 기법을 사용하는 것에는 흥미가 없다. 기존 기술 답습이 아닌 새로운 유형의 기술을 끊임없이 발굴하는 해커가 되고 싶다"고 밝힌 바 있다. 대학 전공은 컴퓨터가 아닌 경영을 택했는데, 컴퓨터를 넘어 보다 넓은 시야를 갖고 싶어서였다.

2025.02.05 19:32유혜진 기자

대상, 지난해 영업익 1천820억원…전년비 47.1%↑

대상이 지난해 연결 기준 영업이익 1천820억원을 기록했다고 4일 공시했다. 이는 전년 동기 대비 47.1% 증가한 수치다. 같은 기간 매출액은 3.6% 는 4조2천544억원을 달성했다. 회사는 실적 개선에 대해 식품 매출과 손익 확대를 이유로 들며, 글로벌 내식 수요가 증가해 조리가 간단한 편의식과 소스 등 제품 매출이 증가했다고 설명했다. 또 알룰로스 등 전분당 스페셜티 사업을 확대하고, 바이오 사업 시황이 개선되며 라이신의 수요와 판매 가격이 오른 점도 이유로 꼽았다. 라이신은 동물 사료에 필수적으로 사용되는 아미노산의 일종으로, 단백질 합성을 돕고 사료의 영양 가치를 높여 가축 성장에 기여한다. 회사는 앞으로 원가 절감과 경영 효율화 활동을 통해 경쟁력을 확보하겠다는 방침이다. 또 알룰로스와 특화 전분 등 스페셜티 제품의 글로벌 매출 확대와 고수익 바이오 제품 포트폴리오 운영을 통해 수익성을 지속적으로 개선할 계획이다.

2025.02.04 17:04류승현 기자

스틸리언 "창립 10년만에 연 매출 100억 회사로 성장"

“사이버 등 정보보호는 국가 근간을 이루는 핵심 분야입니다. 다른 나라에 의존하기엔 너무 중요합니다. 중국이나 러시아에 맡기면 불안합니다. 스틸리언이 튼튼한 뿌리 같은 한국 기업이 되겠습니다.” 박찬암 스틸리언 대표는 3일 서울 용산구 본사에서 열린 창립 10주년 기념 기자간담회에서 해외 사업을 키우는 이유를 이같이 밝혔다. 스틸리언은 천재 해커로 이름을 날렸던 박찬암 창업자가 설립한 정보보호 전문기업이다. 26세 학생이던 박 대표가 2015년 창업해 지난 1일 설립 10주년을 맞았다. 5명이 시작해 10년 만에 직원 100명, 연 매출 100억원을 눈앞에 둔 회사로 성장했다. 박 대표는 “올해를 11년차가 아닌 새로운 첫해로 삼고 앞으로 또 다른 10년을 향해 가겠다”며 “아시아를 선도하는 한국 정보보호기업이 되겠다”고 말했다. 그러면서 “정보보호는 국가 근간을 이루는 핵심 분야”라며 “스틸리언이 한국 정보보호 산업의 튼튼한 뿌리가 돼 해외 시장까지 뻗어가겠다”고 강조했다. 다만 “상장할 계획은 없다”고 선을 그었다. 외부 투자자 눈치 보느라 신사업을 만들어 덩치를 키우기보다 내실을 다지겠다는 입장이다. 스틸리언의 주요 사업은 ▲모바일 앱 보안 솔루션 '앱수트(AppSuit)' ▲모의 해킹 ▲레드팀 서비스 중심 보안 컨설팅 ▲비공개 기술 연구·개발(R&D) 등이다. 신한은행 국내외 법인, 삼성그룹 통합 금융 서비스 '모니모', 카카오모빌리티 등에 앱수트를 공급했다. 삼성전자·LG에너지솔루션·SK브로드밴드 등에는 보안 컨설팅 서비스도 제공했다. 특히 보안이 생명인 금융회사로부터 국내에서 좋은 평가를 받은 게 해외에서도 발판이 됐다고 평했다. 신한·국민·하나·우리금융그룹 국내외 법인이 앱수트를 쓰고 있다. 박 대표는 “앱수트로 신한은행 국내외 전체 법인의 모바일 앱 보안을 책임진다”며 “일본처럼 결재 절차가 까다롭고 성숙된 시장에서는 국내에서의 경험과 평판이 큰 도움 됐다”고 전했다. 스틸리언은 지난해 일본에 지사를 세워 본사 엔지니어를 파견했다. 일본 금융 보안 지침이 최근 개정돼 모바일 앱 보안 수요가 늘 것으로 내다봤다. 이관훈 스틸리언 일본사업팀 차장은 “지난해 일본에 지사를 설립해 모바일 앱 보안 시장을 두드리고 있다”며 “일본에서 가장 큰 정보기술(IT) 전시회에 참가해 이름을 알리고 신뢰를 구축하고 있다”고 자부했다. 인도네시아에서는 맨땅에 헤딩해 매출을 5배로 늘렸다. 인도네시아법인 직원도 2명에서 10명으로 증가했다. 현지에 기술지원팀을 꾸려 솔루션 자체 개념증명(PoC)과 기술 지원 역량을 강화했다. 기술자와 더불어 영업 전문가도 충원했다. 인도네시아 사이버암호원(BSSN)에 화이트리스트로 등록하고 산업부로부터 사이버보안업 인증도 획득해 공신력을 높였다. 한국국제협력단(KOICA) 인도네시아 공적개발원조(ODA) 사업, 한-동남아시아국가연합(ASEAN) 국제 협력 사업 '아세안 사이버 쉴드(ACS)' 등도 인도네시아법인이 지원하고 있다. 박 대표는 “인도네시아에서는 갑자기 우리 상품을 사겠다는 한편 오래 고민하는 경우가 있어 때마다 다르게 대응한다”며 “인도네시아 금융회사 아디라파이낸스에 앱수트를 제공하는 데에는 1년 넘게 걸렸다”고 설명했다. 홍혁재 스틸리언 인도네시아법인장은 이날 현장에 없었지만 “본사와 협력해 현지에서 대규모 정보보호 사업을 하고 있다”며 “인도네시아 시장에서 입지를 확대하겠다”고 밝혔다.

2025.02.04 12:00유혜진 기자

재능교육 '스스로학습시스템', 17년 연속 대한민국 퍼스트브랜드 대상 수상

재능교육은 자사 서비스 '스스로학습시스템'이 한국소비자포럼 주관 '2025 대한민국 퍼스트브랜드 대상' 학습지 부문에서 17년 연속 수상했다고 8일 밝혔다. 재능교육의 스스로학습시스템은 학습지 부문에 17년 연속 대상으로 선정되며 '퍼스트클래스 브랜드'에 이름을 올렸다. 본 시상식에서 10년 이상 수상 브랜드로 지속 선정될 경우에는 '퍼스트클래스 브랜드'로 지정된다. 스스로학습시스템은 재능교육의 철학을 구현하는 스스로학습법의 한 요소로써, 개인별·능력별 완전학습을 실현하는 지능형 적응 학습 관리 체계 및 프로세스다. 스스로학습시스템은 적응형 평가와 지능형 진단 처방 시스템에 의한 진도 결정 및 프로그램식 스스로학습 콘텐츠로 구성돼 있다. 이를 통해 학습자는 스스로 공부하며, 진도 상담을 거쳐 최종 등급의 학습을 마치게 된다. 수상에 나선 재능교육 백규태 대표는 "2025년 교육 업계를 이끌어갈 대표 브랜드로 재능교육의 스스로학습시스템을 선정해 주신 소비자들께 감사 드린다"며 "급변하는 교육 환경에 발맞춰 AI 기반으로 스스로학습시스템을 더욱 발전 및 진화시킴으로써, 아이들이 저마다의 꿈을 이룰 수 있도록 최적의 교육 환경을 만들어 주는 최고의 글로벌 에듀테크 기업으로 성장하겠다"고 수상 소감을 밝혔다. 한편 올해 23회를 맞이하는 2025 대한민국 퍼스트브랜드 대상은 각 산업군별 2025년 가장 기대되는 브랜드인 대한민국 퍼스트브랜드를 소비자가 직접 선정·시상하는 국내 최대 규모의 시상식이다.

2025.01.08 09:57조수민 기자

대상그룹, 디지털 전환 가속화…성장 동력 확보 나서

대상그룹이 글로벌 성장 동력 확보를 위해 제품 기획부터 개발, 운영에 이르는 전 단계의 디지털 전환(DT)을 가속화한다고 7일 밝혔다. 빅데이터 분석 플랫폼 'DAYS(Data All Your Needs)'가 대표적이다. 해당 플랫폼은 고객 반응, 매출, 날씨, 각종 경제지표 등 하루 약 600만 건의 내·외부 데이터를 수집 및 처리해 소비 트렌드와 시장에 대한 인사이트를 제공한다. 실제 최근 DAYS를 활용한 DT 프로젝트를 통해 글로벌 김치 마케팅과 B2B 영업 부문에서 매출 증가 및 업무 생산성 향상 효과를 기록했다는 설명이다. 국내외 계열사의 R&D 데이터를 통합 활용할 수 있는 연구개발 정보 통합 데이터 허브를 구축해 계열사 간 협업을 강화했고 영업사원의 업무 효율성을 높이기 위한 고객경험관리(CRM) 솔루션 '세일즈포스'를 도입했다. 사내 디지털 역량 확보를 위한 다양한 활동도 펼치고 있다. 사내 임직원 DT 소통 공간 '디지털 정원' 운영과 전 세계 DT 트렌드 흐름 파악 및 선진 기술 경험을 제공하는 '디지털 캠프'를 진행했으며 최근에는 전사 임직원을 대상으로 하는 DT 교육의 일환으로 '데이터 사이언티스트(Data Scientist) 교육'을 실시했다. 향후 대상그룹은 ▲제품 및 운영 혁신 ▲고객 가치 혁신 ▲비즈니스 모델 혁신 등을 중점 과제로 삼고 고도화된 DT를 추진할 계획이다. 현재 데이터 기반 자율 공장을 통한 스마트 제조 시스템 구축, 시장과 고객 정보를 활용한 데이터 기반(Data-driven) 영업 체계 마련, 초개인화된 맞춤형 제품 및 서비스 제공, 전사적 DT 역량 강화 및 데이터 기반 의사결정 문화 확립 등을 중장기적 목표로 삼고 준비 중이다. 곽문교 대상홀딩스 DT추진실장은 “데이터 기반의 의사결정과 디지털 전환의 중요성이 높아지는 가운데 대상그룹은 다각적인 DT 활동을 추진하고 있다”며 “고도화된 DT를 통해 새로운 가치를 창출하고 차별화된 고객 경험을 제공할 수 있도록 전사적 차원에서 노력을 이어갈 것”이라고 말했다.

2025.01.07 13:40김민아 기자

[신년사] 임정배 대상 대표 "질적 성장·글로벌 사업 확장 나서야"

대상 임직원 여러분 2025년 을사년(乙巳年) 새해가 밝았습니다. 작년 한해 힘든 상황에서도 각자의 자리에서 최선을 다해주신 임직원 여러분들의 노고에 진심으로 감사의 인사를 드립니다. 새해에도 여러분의 가정에 건강과 행복이 가득하시길 바랍니다. 작년 글로벌 경제는 고물가, 고금리 상황이 차츰 안정화 되면서 경기회복에 대한 기대감이 있었습니다. 그러나 올해는 트럼프 2.0 시대를 맞이하여 자국 중심의 경제 질서를 재편하려는 미국에 의해 기존의 무역 질서가 흔들리며 사업 환경이 크게 변화될 것으로 보입니다. 국내 전망은 더욱 좋지 않습니다. 수출 증가세 둔화, 내수 소비 부진, 가계부채 증가 등으로 인해 우리나라의 경제성장율은 2%로 예상되며, 이는 세계 수준인 3.2%보다도 낮은 수치입니다. 이로 인해 국내에서의 사업 확장은 더욱 어려워 질 것 같습니다. 이 외에도 원화가치 하락에 기인한 환율 상승, 기후 변화에 따른 원자재 공급망 불안 등은 우리에게 또 다른 변수로 작용하고 있습니다. 대내외 환경이 어렵지만 우리는 이러한 위기를 또 하나의 성장의 기회로 만들어가야 합니다. 이에 우리 대상이 올 한해 계획하고 실천해야 할 사항에 대하여 공유하고자 합니다. 첫째, 질적 성장 입니다. 작년부터 추진해 온 품질향상, 제품 차별화, 기술 혁신, 운영 효율화 등을 통해 양적성장에서 질적 성장으로 전환이 필요합니다. 그러나 여기서 간과하지 말아야 할 점은 이러한 모든 노력들이 고객에게 실질적인 가치를 제공하는 것이어야 한다는 점입니다. 고객이 납득할 수 없는, 만드는 사람 기준의 품질향상이나 원가절감, 신기술, 신제품은 우리가 가야 할 길이 아닙니다. 우리가 핵심역량을 바탕으로 소비자의 니즈를 충족시키고 차별화된 가치를 제공한다면 소비자는 기꺼이 우리를 위해 비용을 지불할 것입니다. 이렇게 고객과의 장기적인 신뢰관계를 형성하는 것이 질적 성장으로 이어진다는 점을 반드시 기억해 주시기 바랍니다. 궁극적으로, 우리는 고객에게 단순히 물건으로서 제품을 판매하는 것이 아닌 제품을 통해 고객이 인정하는 가치를 제공하고 그에 상응하는 경제적인 대가를 받는다고 생각해야 합니다. 둘째, 변화와 혁신입니다. 앞에서 말한 질적 성장과도 연결되지만, 기업이 경쟁력을 가지려면 지속적인 변화와 혁신이 중요합니다. 그러나 그것이 어려운 이유는 우리의 뇌와 관련되어 있다고 합니다. 인간은 동일한 자극이 반복되면 이를 당연하게 여기고 변해야 할 이유를 찾지 못하게 되는데 이를 '습관화(habituation)'라고 합니다. 이는 우리 인간의 진화의 결과이지만 변화와 혁신을 가로막는 장애물이기도 합니다. 이를 해결하기 위해서는 '탈습관화(Inhabituation)'가 필요합니다. 즉, 익숙해져 있는 것들로부터 의도적으로 멀어져 기존에는 인지할 수 없었던 문제점을 발견하고 이를 개선할 수 있어야 합니다. 회의 방식 변경, 부서내 업무 순환, 외부전문가와 협업 강화 등 우리 주변의 작은 것부터 시작하다 보면 서서히 변화가 시작되고 혁신으로 이어질 것입니다. 또한, 사업의 접근방식에 대한 변화도 필요합니다. 셋째, 글로벌 사업 확장입니다. 아시다시피, 국내시장은 경제 성장률 둔화와 저출산, 고령화 현상으로 인해 지속적인 큰 성장을 기대하기는 어렵습니다. 그러므로 성장 잠재력이 있는 해외로 우리의 시장 포트폴리오를 다각화해야 합니다. 또한, 글로벌 환경 관점에서도 자국 중심주의의 정치환경 변화와 고물가, 고환율, 고금리에 기인한 불확실성이 상당기간 지속될 것으로 보이는데, 이를 위해서도 현지화를 기반으로 하는 사업 시장 다각화는 필수적입니다. 글로벌 시장에서 성공하기 위해서는 우선 타겟 시장에 대한 깊이 있는 이해와 철저한 준비가 필요합니다. 우리는 흔히 조금 아는 것을 다 아는 것처럼 착각하기도 합니다. 시장에 대한 잘못된 이해는 잘못된 전략과 값비싼 실패로 이어집니다. 데이터를 기반으로 한 철저하고 명확한 분석과 의사결정이 되어야 합니다. 또한 현지 시장의 요구에 맞게 제품, 서비스, 마케팅전략을 지속적으로 조정하는 맞춤형 전략이 필요합니다. 글로벌 시장에서는 획일적인 접근 방식이 통하는 경우가 드물기 때문입니다. 마지막으로 글로벌 경쟁우위를 지속적으로 확보할 수 있도록 전 부문에서 핵심역량 개발에 끊임없는 노력을 기울여 주시기 바랍니다. 핵심역량은 한 번 설정하고 끝나는 것이 아니라, 시장환경의 변화에 맞춰 지속적으로 다듬고 발전시켜야 하는 자산이기 때문입니다. 존경하는 대상 가족 여러분! 을사년 올해는 푸른 뱀의 해입니다. 뱀은 지혜와 부(富)를 상징하는 동물입니다. 급변하는 환경 속에서 우리가 생존하기 위해서는 지혜를 모아 위기를 극복하고 지속적인 성장을 이루도록 합시다. 올 한해 대내외적으로 많은 변화가 예상됩니다만 이를 두려워하지 말고 함께 헤쳐 나간다면 새로운 길이 열릴 것이며, 이에 우리 대상 가족 여러분들의 적극적인 동참을 부탁드립니다. 2025년 우리 대상 가족 여러분 모두 건강하시고 행복하시기를 진심으로 기원합니다.

2025.01.02 14:20김민아 기자

지금 뜨는 기사

이시각 헤드라인

삼성전기·LG이노텍, 반도체 훈풍에 패키지 기판 라인 가동률↑

[써보고서] 엿보기 완벽 차단에 짐벌급 수평 유지...갤S26 울트라의 디테일

과기정통부, 앤트로픽과 MOU 추진…오픈AI 일변도 AI 협력 다각화

몇 달 만에 매출 수조원…돈방석 앉는 AI 코딩 스타트업

ZDNet Power Center