[人사이트]최병규 NSHC 대표, “사이버보안 기업은 사회적 기업…사명 다할 것”

“사이버 보안 기업은 사회적 기업이라고 생각합니다. 큰돈을 벌긴 어려워도 누군가가 데이터 탈취와 사이버 범죄를 막아야 한다면 NSHC가 하겠습니다.”

최병규 NSHC 대표는 경영 철학으로 '소명의식'을 꼽으면서 이같이 강조했다. 경찰 등 정부기관이 사이버 위협으로부터 국민을 직접 보호하지만, 기술적인 지원은 사이버 보안 기업이 맡기 때문이다.

2003년 충청지역 해킹그룹에서 시작한 NSHC는 해커의 공격기법을 연구하는 '오펜시브 리서치(Offensive Research)'라는 유전자(DNA)를 갖고 있다. 사명 역시 네트워크(Network), 시큐리티(Security), 해커스(Hackers), 커뮤니티(Community)의 영문 첫 글자를 딴 말이다.

NSHC가 최근 주목받고 있는 것은 국내는 물론 동남아·중동 등 해외에서 정보보호인력을 길러내고 있다는 점이다. NSHC는 설립 초기 해커라는 사람 중심의 모의해킹에서 시작해 모바일 솔루션으로 중심축을 옮겼다. 그러다가 기반시설보안·악성코드 분석 등 오펜시브 리서치로 다시 넘어오면서 사람이 비즈니스 중심에 자리 잡았고 자연스럽게 교육 사업으로 이어졌다.

최 대표는 “NHSC 기반은 사람이기에, 내·외부적으로 많은 교육을 해왔다”면서 “NHSC 교육은 일방적인 학습보다는 트레이닝 시스템에 가깝다”고 설명했다.

교육 프로그램인 시큐리티그라운드(SecurityGround)는 사이버 보안 전문가를 대상으로 한 심화 과정부터 사이버보안 전공자, 정보기술(IT) 개발자, 일반인까지 수준별 커리큘럼을 구성하고 있다. 성희롱 예방, 개인정보 보호, 장애인 인식개선, 산업안전보건을 직장인 법정 의무교육으로 하듯이 사이버 보안 역시 직장인에게 필수 교육이라는 게 그의 생각이다.

교육 커리큘럼 중 직접 모의해킹을 할 수 있는 실습도구(테스트베드)가 눈에 띈다. 원자력발전소, 수력발전소, 철도, 공항, 선박, 스마트시티 등 12개 모델을 미니 사이즈로 만들었다.

최 대표는 “겉보기엔 미니어처로 보이지만 내부엔 지멘스 등 실제와 같은 부품으로 제작했다”면서 “공격 시나리오와 함께 이론 수업을 제공하고 공격을 막는 방법론도 제시한다”고 말했다.

그러면서 “중동 최대 보안 행사인 '블랙햇' 소개 영상에서 NSHC의 실습장비가 메인으로 등장할 정도”라고 덧붙였다.

그간 13개국에서 교육 활동을 벌이며 해외 교육 사업도 성과를 내고 있다.

최 대표는 “5년째 싱가포르의 모든 보안전공 대학생을 대상으로 교육 프로젝트를 진행하고 있다”면서 “사우디의 킹 압둘라 과학기술대학교(KAUST) 등에서도 NSHC 실습장비를 사용하고 있다”고 말했다.

정보보호인재 양성은 현지 사이버 보안 인식 제고의 견인차 역할을 할 것으로 기대된다.

최 대표는 “프로젝트성으로 시작한 해외 교육 사업이 10년 넘게 이어지고 있다”면서 “해외에서 양성된 정보보호 인재가 사이버 위협의 위험성을 알리고 사이버 보안 인식을 제고할 것”이라고 말했다.

최 대표는 지속가능성을 경영방침으로 삼았다.

최 대표는 “오펜시브 리서치 철학을 잘 구현하기 위해 연구·개발(R&D) 투자를 꾸준히 하고 이를 기반으로 지속가능한 경영을 유지하겠다”면서 “최종 목표는 사명대로 네트워크, 시큐리티, 해커스, 커뮤니티를 이루는 것”이라고 말했다.

조재학 기자 2jh@etnews.com