“DFIR 동시 수행 가능한 유일한 기업…기술로 진실을 밝히고, 실전에서 그 진실을 증명하며 대응하는 것이야말로 보안의 핵심”
디지털 포렌식과 침해사고 분석. 기술적으로는 닮은 듯하지만 실제로는 전혀 다른 두 세계다. 하나는 범죄와 분쟁의 진실을 데이터로 밝혀내는 분석 작업이고, 다른 하나는 공격이 한창 진행되는 전장에서 대응하는 기술적 전투다. 이처럼 상이한 두 분야를 모두 전문적으로 수행하는 국내 유일의 기업이 있다. 디지털 포렌식 및 침해대응 전문기업 플레인비트(Plainbit. 대표 김진국)다.
창립 10년을 넘긴 이 회사는 4,000건이 넘는 사이버 사고 분석 경험을 바탕으로 공공기관, 민간기업, 수사기관을 대상으로 서비스를 제공하고 있다. 지난해에는 판교 테크노밸리로 본사를 확장 이전하며 기술개발과 대응조직을 한 공간에 통합했고, 글로벌 진출을 위한 도전도 본격화했다. 이 모든 변화의 중심에 선 김진국 대표를 만나 플레인비트의 전략과 비전을 직접 들어봤다.
◈디지털 포렌식과 침해사고 대응을 동시에 할 수 있는 유일한 기업
김 대표는 회사의 정체성을 분명히 했다. “우리는 DFIR, 즉 디지털 포렌식(Digital Forensics)과 인시던트 리스판스(Incident Response. 사고대응)를 함께 수행하는 기업입니다. 이 두 가지를 동시에 전문으로 수행하는 회사는 국내는 물론 해외에서도 드뭅니다.”
서울 교대에는 디지털 포렌식 센터, 판교에는 침해사고 대응센터가 각각 운영 중이다. 법적 증거 확보가 주가 되는 포렌식과 실시간 해킹 대응이 핵심인 대응 업무는 고객군과 기술적 성격이 전혀 다르다. 하지만 이 둘을 유기적으로 연계함으로써, 사고 발생부터 법적 대응까지 원스톱으로 지원할 수 있는 구조를 구축한 것이 플레인비트만의 차별점이다.
◈실전 중심의 분석 역량, 국내 최다 인력 규모…침해사고 분석 자동화 도구도 개발
김 대표는 “사고 분석을 전담하는 인력이 25명 이상입니다. 이는 국내 최다 수준입니다.” 김 대표는 단순 컨설팅이 아닌, 실제 사고 현장에서 분석과 대응을 수행하는 실전 전문 인력 기준이라고 강조했다.
보안 분야 대기업이나 전문 기관 보다도 많은 인력을 보유하고 있으며, 이들은 매일같이 여러 건의 해킹과 정보 유출 사고 현장에 투입돼 원인을 규명하고 피해 확산을 차단하는 역할을 하고 있다. 이런 현장 중심의 경험은 기술 개발로도 이어지고 있다.
현재 이들은 침해사고 분석 자동화 도구를 SaaS 기반으로 개발 중이며, 올해 베타 버전을 공개할 계획이다. 외산 SaaS 도구를 사용하지 못하는 국내 기관과 기업에 현실적인 대안이 될 수 있다.
◈디지털 포렌식 기술력과 신뢰
포렌식 분야에서도 다양한 사건을 분석해 온 경험과 기술을 자랑한다. 하드디스크, 서버, 모바일, 클라우드 등 다양한 매체에서 삭제 파일 복원, 암호 해제, 은닉 파일 탐지 등 고난이도 기술을 수행하고 있으며, 최근에는 안티포렌식 기법 대응 기술도 개발 중이다.
그는 “로펌에서 뭔가 부족한 게 있으면 저희가 모두 지원합니다. 사람도, 장비도.” 김 대표는 대부분의 대형 로펌과 협력하고 있으며, 도구와 인력을 함께 지원하는 토털 서비스를 제공하고 있다고 밝혔다.
또한 수사기관과의 협력도 활발하다. 전국 수사기관 80% 이상 및 정보기관들과 긴밀한 관계를 유지하고 있다. 선관위의 주요 선거 보존 사업도 다년간 수행 중이다.
◈위협 탐지의 본질을 바꾸는 CA 서비스
더불어 지난해에는 나루씨큐리티와 협력해 ‘CA(Compromise Assessment, 침해평가)’ 서비스를 출시했다. 기존 보안 점검이 취약점 중심이었다면, CA 서비스는 이미 침해되었을 가능성을 전제로 실제 침투 흔적과 공격자의 활동을 정밀 분석한다.
그는 “MITRE ATT&CK 기반 분석 시나리오를 통해 체계적인 위협 탐지가 가능합니다. 이제는 사고 이후 대응이 아닌, 사전 점검과 선제 대응이 필요한 시대입니다.”라고 강조했다.
◈크라우드스트라이크와 손잡고 EDR 수요 대응
플레인비트는 최근 글로벌 보안 기업 크라우드스트라이크(CrowdStrike)와 파트너십을 체결하고, 엔드포인트 탐지 및 대응(EDR) 솔루션을 연계한 인시던트 대응 서비스를 본격 제공하기 시작했다. 특히 CA 서비스와 연계해 위협 탐지부터 EDR 기반의 탐지∙조치까지 하나의 흐름으로 대응할 수 있는 체계를 구축함으로써, 최근 급증하는 EDR 수요에 기술적으로 선제 대응하고 있다.
김 대표는 “플레인비트가 보유한 침해사고 대응 기술력에 크라우드스트라이크의 글로벌 솔루션을 접목함으로써, 민간 기업과 공공기관 모두에 효율적이고 신뢰도 높은 서비스를 제공할 수 있게 됐다”고 밝혔다.
◈리눅스 전용 침해사고 대응 도구, 현장 수요 반영한 기술력
또 지난해 리눅스 운영체제에서의 침해사고 대응을 위한 전용 도구를 공개하며 기술 저변을 넓히고 있다. 이 도구는 현장에서 반복적으로 수행되는 명령어 기반의 분석 작업을 자동화해 초동조치 시간을 획기적으로 단축시켜준다. 특히 전문 분석가가 없어도 단순 실행만으로 핵심 로그 수집과 상태 진단이 가능해 중소기업과 기관 현장에서의 실효성이 크다는 평가를 받고 있다.
◈기술보호 지원사업 전문기업 선정, 중소기업 기술수호에 앞장
한편 중소벤처기업부의 '중소기업 기술보호 지원사업' 수행기관으로 선정돼, 기술 유출과 침해 대응에 어려움을 겪는 중소기업들을 대상으로 맞춤형 보안 컨설팅과 포렌식 서비스를 제공하고 있다.
김 대표는 “사고 발생 이후에도 명확한 증거 확보와 재발 방지를 위한 시스템 개선까지 이어지는 체계적 대응이 중요하다”고 강조했다. 실제로 지난해만 해도 수십 건의 기술유출 관련 사건을 분석하며, 중소기업의 보안 역량 강화를 지원했다.
◈글로벌 진출의 첫걸음, 싱가포르 법인 설립
해외 진출을 위한 첫 행보로 싱가포르에 법인을 설립했다. 그는 “같은 업무를 수행하고도 한국에서는 3분의 1밖에 단가를 받을 수 없었습니다. 해외에선 그 이상의 가치를 인정받을 수 있다고 생각합니다.”라며 해외 시장 진출 의지를 밝혔다.
현지 파트너십을 기반으로 동남아 시장 진출을 본격화하고 있으며, IR 분석 도구는 SaaS 기반으로, 포렌식 도구는 수사기관 과제와 연계해 개발 중이다. 특히 IR 분석 도구는 올해 안에 베타 버전 공개를 목표로 고객 요구사항을 수렴하며 고도화되고 있다.
◈수출바우처 사업으로 본격적인 해외 고객 확대 시동
글로벌 확장을 위한 플레인비트의 노력은 정부 사업을 통해서도 가속화되고 있다. 최근 플레인비트는 중소벤처기업부와 KOTRA가 공동 추진하는 ‘2025년 수출바우처 사업’의 참여기업으로 최종 선정됐다. 이로써 전문 수행기관과 협력해 해외 마케팅, 전시회 참가, IR 활동 등 다양한 글로벌 진출 전략을 전개할 수 있는 기반을 확보하게 됐다.
◈조직문화와 내실 다지기
기술뿐 아니라 구성원을 위한 조직문화도 주목할 만하다. 본사 확장과 함께 대응센터와 R&D센터를 통합하고, 라운지 공간을 통해 팀 간 소통을 장려하고 있다. 내부에서는 'PLB 데이'와 같은 교류 프로그램을 통해 팀워크를 다지고 있으며, 워크숍을 통해 타 부서와의 이해도도 높이고 있다.
김진국 대표와의 인터뷰는 단순한 기업 소개를 넘어, 기술과 실전을 통해 사이버 보안의 본질에 접근하려는 한 기업인의 철학을 엿볼 수 있는 시간이었다. 그는 기술로 진실을 밝히고, 실전에서 그 진실을 증명하며 대응하는 것이야말로 보안의 핵심이라고 강조했다.
디지털 포렌식과 침해사고 대응이라는 전혀 다른 두 영역을 연결해 하나의 체계로 만든 이들의 시도는 국내는 물론 해외 시장에서도 충분한 경쟁력을 갖추고 있다. 기술과 사람이 중심이 되는 보안 대응 기업으로, 앞으로 어떤 행보를 이어갈지 기대된다. 한편 플레인비트는 오는 4월 15일 개최되는 국내 최대 사이버위협 인텔리전스 컨퍼런스 K-CTI 2025에서 ‘공격자간 협력 사례 공유’를 주제로 강연을 진행할 예정이다.
[K-CTI 2025] 국내 최대 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최(7시간 교육이수)
-주최: 데일리시큐
-일시 2025년 4월 15일(화) / 오전 9시~오후 5시
-장소: 한국과학기술회관 국제회의실 및 로비
-인원: 정보보호 실무자 700여 명(현업 보안책임자/실무자만 참석 가능)
-참가비: 현업 보안실무자는 무료
-교육이수: 공무원 및 일반기업 보안교육 7시간/CPPG, CISSP 등 교육이수 7시간 인정
-등록마감: 2025년 4월 13일 오후 5시까지
-참석불가: 학생, 프리랜서, 무소속, 정보보호 업무와 상관없는 자는 참석불가
-참관 및 참가기업 문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
-사전등록 필수: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
!["AI 품은 협업툴, 한 플랫폼에…국방부·현대차도 고객" [스케일업 리포트]](https://newsimg.sedaily.com/2025/04/02/2GRD7FF2KT_1.jpg)
