Home > 전체기사

[FIELD MASTER] 화이트해커 출신 경영자, 신동휘 스틸리언 CTO

  |  입력 : 2022-08-28 23:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
박찬암 대표와 함께 데프콘 CTF 등 해킹대회 입상 통해 화이트해커로 이름 떨쳐
신동휘 CTO “화이트해커는 집요함과 꾸준함, 경영자는 소통능력 필요해”


[보안뉴스 원병철 기자] 한 분야에서 ‘연구원’으로 명성을 떨치다 ‘경영자’로 창업을 하는 경우는 많지만, 성공하기도 결코 쉽지 않다. 연구와 경영은 결이 다르기 때문. 특히 ‘보안’ 분야에서는 더욱 그렇다. 실제로 화이트해커 출신 경영자가 그리 많지 않은 이유다. 이 때문에 스틸리언은 더욱 돋보인다. 박찬암 대표나 신동휘 CTO 등 주요 경영진이 모두 화이트해커 출신이면서 보안업계에서 제대로 자리를 잡은 까닭이다.

▲신동휘 스틸리언 CTO[사진=보안뉴스]


대외 활동을 활발하게 하는 스틸리언 박찬암 대표와 달리 신동휘 CTO는 연구와 경영 양쪽을 조율하며 스틸리언을 이끌어오고 있다. ‘외부 활동을 박찬암 대표가 다 해주고 있기에 저는 편하게 일만 있다’고 겸양의 미덕을 발휘하는 신동휘 CTO. 하지만 화이트해커 출신으로 7년 이상 기업을 탄탄하게 이끌어온 그에게서 만만치 않은 내공이 느껴졌다.

특히, 신동휘 CTO는 화이트해커와 CTO와의 차이에 대해 “화이트해커가 해킹을 막을 수 있는 기술을 연구하거나 새로운 시스템의 취약점을 찾아서 대응할 수 있도록 한다면, CTO는 기업의 제품과 서비스에 대한 기술적인 부분을 고민하고 전략을 수립한다”고 설명했다.

화이트해커에서 스틸리언의 부사장이자 CTO가 되기까지
물리학 전공이던 신동휘 CTO가 해커의 길을 선택한 것은 영화 ‘스워드피시’를 본 후, ‘나도 한 번 해보고 싶다’는 마음이 들어서다. 실험물리학은 분석을 위해 코딩도 배우기에 자연스럽게 시작할 수 있었다는 것. 하지만 전공이 아니었기에 더 많은 것을 알고 싶었던 그는 도서관과 서점을 다니며 관련 서적을 무작정 탐독했고, 보안의 매커니즘을 조금씩 이해해가며 실력을 키워갔다. 이후 한국인터넷진흥원(KISA)을 시작으로 보안 분야에서 근무하면서 현장 지식을 배웠고, 당시 회사에서 만난 박찬암 대표와 함께 팀을 꾸려 데프콘 CTF 등 해킹대회에도 입상함으로써 화이트해커로서 이름을 떨쳤다.

그리고 지난 2015년 박찬암 대표를 비롯한 동료들과 함께 ‘스틸리언’을 창업했다. 하지만 여느 스타트업처럼 스틸리언도 처음부터 완벽한 사업계획서를 갖고 시작한 것은 아니었다. “처음에는 그냥 우리끼리 재미있게 해보자”였다는 신동휘 CTO는 의기투합한 다섯 명의 연구원과 사무 업무 및 디자인을 담당하는 직원 2명을 포함해 총 7명이 영등포 사무실에서 시작한 게 출발점이 됐다는 얘기다.

“제품의 콘셉트는 있었어요. 회사를 차리자마자 만들었죠. 지금도 스틸리언의 주력 제품 중 하나인 앱슈트입니다. 사실 구체적인 사업화 준비 없이 도전할 수 있었던 이유도 앱슈트의 성공 가능성을 믿었기 때문입니다.”

2015년 창업 이후, 모바일 앱 보안 제품인 ‘앱슈트’와 리서치 기반의 컨설팅을 주요 사업군으로 지금까지 회사를 키워온 신동휘 CTO는 연구원과 경영진의 차이에 대해 “내 업무 외에 회사 일도 함께 고려하고 챙겨야 한다는 것”이라고 설명했다.

“연구원은 내 할 일만 잘 하면 되지만, 책임자 그리고 경영자가 되면서 일과 사람과의 관계, 내가 알지 못하던 회사 내의 관계와 일을 모두 고려해야 하는 것이 가장 큰 차이라고 봅니다. 특히, 가장 어려운 게 바로 회사 전반에 대한 의사결정권입니다. 연구개발 외에도 회사 운영 전반에 관계된 재무나 회계 등 잘 모르는 분야에 대해서도 결정을 해야 하는 것은 매우 어려운 일이죠. 물론 박찬암 대표를 비롯한 다른 경영진과 함께 상호보완이 되고 있지만 쉬운 일은 결코 아닙니다. 다행스럽게도 지금은 연구와 경영 모두에 어느 정도 재미를 느끼고 있는 것 같습니다.”

“제도나 법에 맞춰 보안을 했던 기업들, 이젠 보안을 먼저 고민하고 대응해”
그렇다면 신동휘 CTO는 화이트해커나 연구원 후배들의 창업에 대해 어떤 조언을 하고 싶을까? 그는 가장 중요한 덕목으로 ‘소통’을 꼽았다. “저도 그렇지만, 컴퓨터를 만지는 대부분의 연구원이나 테크니션들은 고객들과 소통을 잘 하지 못한다”며, “고객의 말을 제대로 이해하고, 이를 바탕으로 체계적인 대응을 해주는 게 가장 중요하다”고 강조했다. 아무리 좋은 제품과 서비스를 만들어도 이를 잘 파는 것은 전혀 다른 문제라는 얘기다.

“스틸리언은 박찬암 대표님과 제가 조화가 잘 이루어지는 것 같습니다. 박찬암 대표님이 외부 활동을 하면서 고객을 만나고, 이를 바탕으로 고객에게 맞는 제품과 서비스를 개발해 제공하는 것은 제가 맡으면서 시너지 효과를 낼 수 있게 된 것이죠.”

최근 무엇보다 다행인 것은 보안의 중요성이 높아지면서 고객들의 이해도도 많이 올라갔다는 점이다. 예전보다 자사의 보안위협에 대해 선제적으로 파악하고 대응하려는 고객들이 늘어났으며, 보안부서의 힘이 점차 세지면서 기업 내 균형도 맞춰져 가고 있다는 것이다. 특히, 과거에는 제도나 법에 맞춰 보안을 해왔다면, 이제는 보안을 먼저 고민하고 대응하는 기업들이 늘어났다고 신 CTO는 설명했다.

마지막으로 신 CTO는 해킹이나 보안 공부를 하는 후배들에게 “체계적인 공부도 좋지만, 관련된 내용이나 관심 가는 이슈들을 최대한 많이 찾아봤으면 좋겠다”고 조언했다. 본인이 재미있어하고, 궁금한 것을 계속 찾아보면서 공부하는 것이 더욱 효과적이라는 설명이다. “처음에는 어려운 점도 있겠지만, 본인이 궁금한 것과 알고 싶은 것을 중심으로 공부하다보면 결국 전체를 배울 수 있을 겁니다. 단, 여기에는 끝까지 파고드는 집요함과 꾸준함이 필수입니다.”

물리학 전공에 컴퓨터공학이 부전공이었던 신동휘 CTO가 보안을 처음 접하고 공부를 시작한 것도, KISA에 입사한 이래 다양한 보안 분야를 접하며 지식을 넓혀나간 것도 이러한 집요함과 꾸준함 덕분이었다. 아울러 연구원에서 CTO가 되어 연구와 경영까지 업무와 역할이 크게 확장됐음에도 지금껏 큰 성과를 거둬온 것도 바로 이 두 가지 때문인듯 싶다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야