“리얼 해커, 리얼 시큐리티”…헥사랩스 김승현 대표와 인터뷰

”우리의 해킹 재능, 한국 보안을 지키는 데 쓰고 싶다”

지난해 말 창업한 헥사랩스는 불과 몇 개월 만에 보안 업계의 주목을 받고 있다. 모의해킹과 침투테스트를 주력으로 삼아 대기업과 금융권, 글로벌 제조사를 대상으로 실질적인 보안 점검을 수행하며 성장 중이다. 서울 모처에서 만난 김승현 대표는 “우리는 단순한 체크리스트 기반의 점검이 아닌, 실제 해커의 시각에서 고객사의 취약점을 찾아내고 있다”며 자신감을 드러냈다.

김승현 대표는 초등학교 5학년 때 코딩을 시작했고, 중학교 시절 해킹에 관심을 가지며 ‘해커스쿨’을 통해 기초를 다졌다. 이후 고등학교와 대학교 시절 각종 해킹대회에 출전하며 실력을 입증했고, 이때 모인 실력자들과 함께 해킹팀 ‘Superguesser’(슈퍼게서)를 결성했다. 김 대표는 “해킹 대회에 자주 출전하고 해외 주요 대회에서도 성과를 내고 싶었다. 구글 웹해킹 대회를 통해 인지도를 얻고 여러 친구들이 합류하면서 2019년 슈퍼게서를 창단했다”고 회상했다.

■”우리의 재능, 한국 보안을 지키는 데 쓰고 싶다”

헥사랩스가 지향하는 것은 바로 ‘프리미엄 하이엔드 모의해킹’이다. 김 대표는 “우리는 단순히 알려진 취약점만 점검하는 것이 아니라, 제로데이·원데이 취약점 리서치에도 집중한다. 이를 통해 고객사 입장에서는 잠재적 위협을 더 많이 깊이있게 파악할 수 있다”고 설명했다. 실제로 헥사랩스는 KISA와 협력해 주요 제로데이 취약점을 패치하는 활동도 이어가고 있다.

한편 “제로데이 취약점을 찾아도 해외 판매를 고민하지 않는다. 한국 보안을 지키는 데 쓰고 싶다”는 그의 발언은 단순한 비즈니스 이상의 철학을 드러낸다. 또한 그는 “헥사랩스는 인센티브 기반이 아닌, 구성원들의 기본 연봉 자체를 높게 책정해 안정적인 연구 환경을 제공한다”며 차별성을 강조했다.

■실제 해킹처럼 진행되는 모의해킹…”보안 사각지대에 관심 가져야”

올해 들어 헥사랩스가 수행한 프리미엄 모의해킹은 유통 대기업, 금융권, 해외에 진출한 국내 제조사 등을 중심으로 진행됐다. 김 대표는 “도메인만 받아서 실제 외부 공격자처럼 접근하는 레드팀 형식으로 진행한다. 지금까지 다섯 건 모두 성공적으로 침투에 성공했다”고 밝혔다.

이어 그는 기업들에게 “보안 사각지대에 관심을 가져야 한다”고 조언했다. 예를 들어 홈쇼핑 분야에서는 외부에 노출되지 않는 영역에서 관리가 소홀해 사고가 발생하는 경우가 많다는 것이다. 최근 SKT 침해사고, 이반티 취약점 사태 등에서도 헥사랩스는 관련 분석을 제공하며 보안공학적 대응의 필요성을 강조해왔다.

■”해커들이 주인공인 진정한 해커 축제 만들고 싶어”

김승현 대표는 해커 문화 확산에도 관심이 크다. 그는 “국내 해킹대회는 기업 홍보나 기관 행사에 치중돼 해커들이 주인공이 되지 못한다”며 아쉬움을 드러냈다. 이에 헥사랩스는 2022년부터 2회에 걸쳐 WACON(와콘) CTF 대회를 언론협회와 공동으로 개최하며 직접 문제 출제 및 운영까지 담당했다. 김 대표는 “해커들이 만족할 수 있는, 해커 중심의 대회를 만들고 싶었다”고 말했다.

그는 앞으로 헥사랩스를 통해 사회적 책임을 다하며 해커들이 주인공이 되는 CTF 대회를 지속 운영하겠다는 포부도 밝혔다.

■”헥사랩스, 국내 대표 보안기업으로 성장시켜 나갈 것”

김승현 대표는 헥사랩스를 장기적으로 한국 보안을 대표하는 기업으로 성장시키겠다는 비전을 갖고 있다. 그는 “우리나라에는 재능 있는 해커 꿈나무들이 많다. 헥사랩스를 국내 대표 보안기업으로 성장시켜 해킹에 관심있는 화이트해커들이 실력을 갈고 닦고, 모의해킹과 활발한 리서치 연구를 통해 크게 성장할 수 있는 기반을 만들어주고 싶다”고 포부를 밝혔다.

■Superguesser와 김승현 대표의 화려한 해킹대회 수상 내역

김승현 대표가 이끄는 ‘Superguesser’ 팀은 세계 해킹대회에서 꾸준히 성과를 냈다.

Superguesser팀은 세계 유수의 해킹대회에서 꾸준히 두각을 나타내왔다. 2025년에는 일본 SECCON CTF 파이널에서 2위를 차지했고, 미국 라스베이거스에서 열린 DEFCON CTF 파이널에서도 3위에 올랐다. 2024년에는 SECCON CTF 본선에 진출하고 DEFCON CTF 파이널에서 3위를 기록하며 국제 무대에서 입지를 더욱 굳혔다.

2023년에도 DEFCON CTF 본선에 진출했을 뿐만 아니라 SECCON CTF와 HITCON CTF 본선에 연이어 올라 세계 정상급 해커팀으로 평가받았다. 같은 해 LINE CTF에서는 3위를, 화이트햇 콘테스트 일반부에서는 2위를 차지하며 국내외 대회에서 다양한 성과를 거뒀다.

2022년에는 DEFCON CTF 본선에 진출하고 LINE CTF에서 우승을 차지했으며, CCE 일반부 3위와 화이트햇 콘테스트 일반부 우승을 동시에 기록했다. 2021년에도 SECCON CTF에서 우승했고 DEFCON CTF 본선에 진출했으며, 화이트햇 콘테스트 일반부 2위와 XCTF 본선 진출 등 굵직한 성과를 이어갔다.

2020년에는 대만의 HITCON CTF와 폴란드의 Dragon CTF에서 연이어 우승을 차지했고, 독일에서 열린 hxpCTF에서는 3위를 기록하며 세계적인 팀으로 자리매김했다.

2025년 SECCON CTF Final 2위, DEFCON CTF Final 3위를 비롯해, 2020년 HITCON CTF 우승, Dragon CTF 우승, 2021년 SECCON CTF 우승, 2022년 LINE CTF 우승 등 굵직한 대회에서 입지를 다졌다.

한편 김승현 대표도 화려한 경력을 보유하고 있다. 2025년 고려대학교 정보보호대학원을 졸업했으며, 2019년부터 2024년까지 고려대학교에서 학부 과정을 밟으며 모의해킹 분야를 전공했다. 그는 학업과 함께 실무 경험을 쌓으며 다양한 보안 프로젝트에 참여했다.

경력으로는 2025년 국내 대기업을 대상으로 5건의 모의해킹 프로젝트를 수행했고, 2024년에는 국내 중견·중소기업 1건을 담당했다. 2023년에도 국내 대기업 2건의 프로젝트를 진행했으며, 2022년에는 대형 게임사에서 보안 관련 업무를 맡았다. 2021년에는 1금융권과 함께한 프로젝트를 비롯해 공공기관 프로젝트4건을 수행했고, 이외에도 해외 기업을 대상으로 한 다양한 프로젝트 경력을 보유하고 있다.

대회 운영 경험도 풍부하다. 2024년에는 ACSC 국가대표 선발전의 문제 출제와 운영, 그리고 코치 역할을 맡았으며, 2023년에는 현대자동차와 삼성전자를 대상으로 1년간 보안교육 프로젝트를 진행했다. 또한 2022년과 2023년에는 WACON 대회의 문제출제 총괄과 운영을 맡았고, 2020년과 2021년에는 IJCTF 출제 및 운영, 2020년에는 ASIS CTF 출제 및 운영을 담당하며 해킹 대회 운영 경험을 축적했다.

수상 실적으로는 2025년 DEFCON CTF 33 파이널리스트에 올랐고, 같은 해 SECCON CTF 13에서 2위를 차지했다. 2024년에는 DEFCON CTF 32에서 3위를 기록했고, 2023년에도 DEFCON CTF 31 파이널리스트로 진출했으며, 같은 해 HITCON과 SECCON CTF 파이널리스트에 이름을 올렸다.

인터뷰 내내 그는 “리얼 해커, 리얼 시큐리티”라는 모토처럼 진정성 있는 해커 정신을 강조했고, 이는 단순한 구호가 아닌 실제 활동과 성과로 증명되고 있었다. 이러한 젊은 보안 기업의 도전과 비전이 국내 보안 산업의 새로운 활력이 될 것이란 기대를 걸어 본다.

[KCSCON 2025 개최] 하반기 최대 사이버 보안 컨퍼런스: 보안담당자 초대-7시간 보안교육이수!]

(제13회 KCSCON 2025 / 구 PASCON)

※ Korea Cyber Security Conference 2025

-2025년 9월 16일(화) / 세종대 컨벤션센터 전관-

공공∙기업 정보보안 책임자/실무자 1,200여명 참석!

-2025년 하반기 최대 정보보호 컨퍼런스&전시회-

△주최: 데일리시큐

△후원: 과학기술정보통신부, 한국인터넷진흥원, 한국정보보호산업협회

△일시: 2025년 9월 16일 화요일(오전9시~오후5시)

△장소: 세종대 컨벤션센터 전관

△참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업