구글·삼성 반한 해킹 세계챔피언의 '방패'…200억 뭉칫돈 몰렸다

김건우 기자

기사 입력 2022.11.02 08:31

[스타트UP스토리] 박세준 티오리 대표 "내년 하반기 쿼리X 론칭, 화이트해커 생태계 만든다"

박세준 티오리 대표/사진제공=티오리

"보안 취약점 발견 솔루션 쿼리X(QueryX)로 마이크로소프트(MS), 애플, 구글 소프트웨어의 취약점을 찾아내 작년과 올해 총 40만 달러의 현상금을 받았습니다"

박세준 티오리 대표(33)는 최근 머니투데이와 인터뷰에서 2023년 하반기 공식 선보일 쿼리X가 이미 MS, 애플, 구글의 버그 바운티(bug bounty) 프로그램에서 기술력을 인정 받았다며 이같이 말했다. 버그 바운티는 기업의 서비스 및 제품을 해킹해 취약점을 찾는 해커들에게 주는 신고 포상제다.

티오리는 세계 최대 해킹대회인 데프콘 우승자 출신의 유명 해커들이 설립한 사이버 보안 전문 스타트업이다. 2016년 1월 카네기멜론대학 해킹동아리 PPP(Plaid Parliament of Pwning) 출신인 박세준 대표가 설립했고, 2017년 2월 한국 지사를 세웠다. 티오리는 데프콘 6번 우승, 5번 준우승한 역대 최다 기록을 갖고 있다.

박 대표는 쿼리X가 약 7년간의 티오리의 역량을 모두 집결한 솔루션이라고 강조했다. 티오리는 그동안 구글, 네이버, 삼성전자, 현대모비스, 카카오뱅크, 국방부 등 정부기관과 기업들의 보안컨설팅을 하면서 산업군별 취약점 빅데이터를 확보했다.

박 대표는 "스타트업부터 유니콘, 데카콘, 대기업까지 다양한 보안컨설팅을 맡으면서 다양한 산업군에서 공통적으로 가지고 있는 보안 문제와 해결 방안을 알게 됐다"며 "디지털 트랜스포메이션 가속화로 인해 보안의 중요성이 커지면서 사람이 일일이 분석하는 것이 아닌 자동으로 취약점을 찾아주는 솔루션 개발이 필요했다"고 설명했다.

특히 최근엔 오픈소스 개발로 이뤄지는 디파이(Defi, 탈중앙금융 서비스) 코드의 취약점을 노린 해킹이 늘어나고 있다고 박 대표는 전했다. 블록체인 보안 전문기업 써틱에 따르면 올해 상반기 글로벌 웹3 해킹 피해 규모는 20억 달러(2조8582억원)에 달한다.

티오리는 내년 쿼리X 출시와 함께 사업 변화도 모색할 계획이다. 기존에 주로 맡던 대부분의 단기 보안컨설팅을 자동화 솔루션으로 대체하고, 소속 화이트해커들은 소수 기업과 보안 구축 단계부터 함께 하는 원스톱 솔루션 프로젝트를 진행할 예정이다. 현재 시범사업을 국내 1위 가상자산거래소 업비트를 운영하는 두나무와 진행 중이다.

박 대표는 "자동 보안 취약점 분석 솔루션을 확대해 필수적인 보안 점검을 지속적으로 진행하는 기업 고객의 숫자를 늘리고, 장기 원스톱 솔루션 프로젝트 또한 늘려 양적, 질적 성장을 이룰 것"이라며 "최근 쿼리X를 비롯한 다양한 보안 SaaS (서비스형 소프트웨어) 제품 고도화를 위해 두나무, K2G펀드로부터 200억원의 투자유치를 받았다"고 말했다.

박 대표는 티오리를 장기적으로 화이트해커 생태계의 허브로 만들 계획이다. 이를 위해 △해킹과 보안에 대한 지식 공유 및 교육 플랫폼 '드림핵'(Dreamhack) △버그 바운티 플랫폼 패치데이 등도 운영하고 있다.

박 대표는 "드림핵에서 공부한 중학생과 고등학생이 해킹 방어 대회에서 우승을 했다는 소식에 보람을 느꼈다"며 "기업들과 손잡고 버그 바운티 제도를 활성화하여 각 기업 수요에 맞는 인력 채용에 도움을 줄 수 있는 화이트해커 양성소가 되고 싶다"고 포부를 밝혔다.

박 대표는 "스타트업부터 유니콘, 데카콘, 대기업까지 다양한 보안컨설팅을 맡으면서 다양한 산업군에서 공통적으로 가지고 있는 보안문제와 해결방안을 알게 됐다"며 "디지털 트랜스포메이션 가속화로 인해 보안의 중요성이 커지면서 사람이 일일이 분석하는 것이 아닌 자동으로 취약점을 찾아주는 솔루션 개발이 필요했다"고 설명했다.

[머니투데이 스타트업 미디어 플랫폼 '유니콘팩토리']

Original Article

Previous
Previous

Luckmon Raises $1.3 Million in Pre-Seed Round Funding to bring popular casual games reward platform

Next
Next

벤처캐피탈 2.5를 꿈꾸는 K2G테크펀드