“헥사랩스(HEXALABS)는 다른 모의해킹 기업과 차별화된 하이엔드 모의해킹 서비스를 제공합니다. 해커 관점에서 최신 공격 기법을 활용한 맞춤형 시나리오를 설계하고 단계별 취약점 발생 여부와 공격 가능성을 정밀 분석해 공격 가능성을 확인합니다. 또 국내 화이트햇 해커에 대한 처우를 정상화해 우수 인력이 해외로 빠져나가지 않고 한국 사이버 보안 강화에 기여하도록 하는 선순환 구조를 만들겠다는 포부도 갖고 있습니다.”
헥사랩스는 국제 해킹대회 우승 출신 화이트햇 해커 3인방이 지난해 12월 의기투합해 만든 회사다. 조정훈·김승현·이주창 대표 모두 세계 최고 권위의 해킹 방어대회 데프콘(DEFCON), 일본 세콘(SECCON) 등 국제 해킹대회에서 화려한 수상 이력을 자랑한다.
각종 해킹대회에서 마주치며 친분을 쌓은 세 대표는 화이트햇 해커의 처우를 개선해 이상적이고 건강한 국내 보안 환경을 조성하자는 데 뜻을 모아 헥사랩스를 설립했다. 뛰어난 화이트햇 해커들이 국내 낮은 처우로 인해 동기부여를 얻지 못해 해외에서 활동하고 있는 게 국가 차원에서 손실이라고 생각해서다.
김승현 대표는 “대다수 화이트햇 해커는 처우가 납득할 수 있는 수준이면 한국에 남고 싶어 한다”며 “화이트햇 해커 처우 기준을 바꿔 우수한 인력이 국내에서 활동해 우리나라 사이버 보안을 보다 강화하는 데 기여하겠단 의지가 헥사랩스로 이어졌다”고 말했다.
사명인 헥사랩스는 여섯의 '헥사'(HEXA)와 연구실을 뜻하는 '랩스'(LABS)의 합성어로, 해킹대회에서 치러지는 6개 종목 모두에서 높은 기술력을 갖고 있으며 꾸준히 연구하겠다는 의미를 담았다. 헥사랩스는 '리얼 해커 리얼 시큐리티'(Real Hacker, Real Security)를 슬로건으로 내걸며 하이엔드 모의해킹을 표방한다.
다른 모의해킹 기업이 컨설턴트로 접근한다면 핵사랩스는 리서처(연구자)로서 모의해킹을 수행한다. 사전에 만들어진 체크리스트 기반으로 점검하는 게 아니라 진짜 해커의 관점에서 끊임없이 침투를 시도해 시스템을 완벽하게 점검해 낸다는 것이다.
김 대표는 “기업에서 사용하는 라이브러리나 프로덕트에 대한 리서치가 지속 이뤄져야 한다”며 “고객사의 라이브러리 정보를 찾고 이를 기반으로 내부 시스템 구성을 고민하는 등 해커와 마찬가지로 기업에 맞춰 모의해킹을 진행한다”고 말했다.
헥사랩스의 하이엔드 모의해킹 서비스 자신감은 가격 책정 방식에서도 드러난다. 적은 금액의 프로젝트 착수금만 받고 나머지는 내부 시스템 침투 정도, 취약점 발견 등에 따라 성과제로 운영한다.
글로벌에서 인정받는 대한민국 대표 모의해킹 기업으로 도약하겠다는 포부도 내놨다.
이주창 대표는 “해외에서도 모의해킹을 맡길 수 있는 기업이 되는 게 목표”라고 말했다. 조정훈 대표는 “헥사랩스가 성장해 화이트햇 해커가 자신이 가진 가치만큼 제값 받으면서 일을 할 수 있는 환경을 만들고 싶다”며 “화이트햇 해커는 정당한 대우를 받아 해외로 유출되지 않고 국내 기업·기관 보안은 강화될 것”이라고 말했다.
조재학 기자 2jh@etnews.com
