[K글로벌타임스] 모든 기업이 가장 중요하게 여기는 기업 정보가 있다. 하지만 기업 정보는 손으로 만질 수 있는 것이 아니기 때문에 금고에 보관할 수 없어 철통 보안이 불가능하다. 그러나 이를 가능케 하면서 국내 최초로 글로벌 사이버 보안 시장의 입지를 다지고 있는 스타트업이 있다. 바로 사이버 위협 인텔리전스(Cyber Threat Intelligence) 비즈니스를 전개하는 에이아이스페라(대표 강병탁)가 그 주인공이다.

불모지나 다름없는 국내 시장을 넘어 전 세계적으로 그 이름을 널리 알리고 있는 에이아이스페라는 무한한 성장 동력을 발판 삼아 글로벌 최강자를 꿈꾸고 있다. 글로벌 사이버 보안 시장에서 한국 보안 스타트업의 기술력을 인정받기 쉽지 않은 가운데, 에이아이스페라는 현재 대한민국 최초 SaaS 기반의 공격표면관리(ASM) 솔루션과 IP 주소 기반 부정행위 탐지 시스템(FDS) 등 기업 보안 솔루션으로 사업 영역을 확장하고 있다.

Q1. 에이아이스페라에 대한 소개 부탁드립니다.

에이아이스페라는 사이버 보안 스타트업으로, 고려대학교 해킹대응기술연구실에서 시작했으며 게임 회사 넥슨 멤버들이 주축이 되어 설립했습니다. 현재 크리미널 IP(Criminal IP)라는 사이버 위협 인텔리전스 제품을 SaaS(Software as a Service)로 전 세계에 공급하고 있으며, 150개국에 진출한 상황입니다.

사이버 위협 인텔리전스는 우리가 보통 알고 있는 백신이나 방어벽과는 다른 분야입니다. 수집한 정보를 기반으로 잠재적인 해커 공격을 예방하는 쪽에 좀 더 중점을 둔 사이버 보안 영역입니다. 즉 사전에 해커들이 어떤 방식으로 해킹할 것인지 판단하고, 이를 차단함과 동시에 대응하는 일종의 정보 서비스라고 생각하시면 이해하기 쉬울 것 같습니다.

Q2. 우리나라 기업이 사이버 보안 분야에서 세계적으로 두각을 나타내지 않고 있는 상황에서, 에이아이스페라가 글로벌 입지를 다지고 있습니다. 창업 계기도 이와 관련 있을까요?

저희 창업의 모태가 되었던 김휘강 교수님의 고려대학교 해킹대응기술연구실에서는 사이버 위협 인텔리전스, 자동차 보안, 온라인 게임 보안, 이렇게 세 가지 분야를 연구하고 있었고, 해외의 다른 논문에도 인용이 될 정도로 연구를 많이 했습니다.

그러다 문득 이렇게 연구에 그치는 게 아쉽다는 생각이 들었습니다. 그러면서 자연스럽게 사업화를 꿈꾸게 되었고, 고려대학교 해킹대응 기술연구실 김휘강 교수님과 오랜 시간 이야기한 끝에 에이아이스페라를 창업하게 되었습니다.

말씀하신 대로 우리나라는 사이버 위협 인텔리전스 분야에서 글로벌 단계로 나아가지 못하고 있는 상황입니다. 불모지와 같은 상황 속에서, 이 분야를 선도하는 기업이 된다면 굉장히 뜻깊은 일이 되지 않을까 하는 욕심도 없지 않아 있었습니다. 이러한 결심으로 에이아이스페라를 창업하게 되었는데, 좋은 결실을 얻고 있어서 보람을 느끼고 있습니다.

Q3. 에이아이스페라만이 가지고 있는 강점이 있다면 무엇일까요?

사이버 위협 인텔리전스는 빅데이터를 기반으로 해킹 공격을 에측해야 합니다. 그렇기에 많은 데이터를 보유하고 있어야 비즈니스를 전개할 수 있는 분야입니다. 에이아이스페라는 다른 보안 기업과 비교했을 때 자신 있게 더 많은 데이터를 보유하고 있다고 말할 수 있습니다. 특히 해커들이 사용한 IP 주소나 악성 URL 등은 저희가 국내에서 가장 많이 확보하고 있습니다. 또 전 세계의 악성 IP 및 URL도 실시간으로 갱신하고 있어 데이터 자산으로는 그 어디와 견주어도 지지 않는다고 말씀드리고 싶습니다.

두 번째로는 이러한 방대한 양의 데이터를 기반으로 하여 사이버 위협 인텔리전스로 가공해 내는 AI 기술이 무척 뛰어나다는 점입니다. 예를 들어, 경쟁사와 비교하여 얼마나 더 효율적으로 해킹 공격을 탐지 및 오탐지할 가능성이 없는지를 경합하는 대회에서 에이아이스페라가 1등을 놓치는 경우가 드뭅니다.

마지막으로는 앞서 말씀드린 대로 게임업계의 멤버가 주축이다 보니, 빅데이터를 처리하는 능력이 훌륭하다는 것입니다. 게임은 굉장히 큰 빅데이터로 이루어져 있습니다. 유저들이 플레이하는 내용 모두가 데이터베이스에 담기죠. 보통 보안업계가 보안 기업의 주축을 이루는 경우가 많은데, 저희는 게임업계 출신이다 보니 거대한 빅데이터도 무리 없이 처리할 수 있을뿐더러 이를 SaaS로 제공하는 점이 무척 큰 강점이라고 생각합니다.

Q4. 다양한 해외 기업과 활발하게 MOU를 맺고 계십니다. 어떻게 이토록 활발하게 MOU를 체결할 수 있었는지 궁금합니다.

마이크로소프트(MS), 시스코(Cisco)와 MOU를 맺었으며 크라우드스트라이크(CloudStrike), 그리고 보안업계에서 유명한 파이어아이(FireEye)와 맥아피(McAfee)의 합병으로 탄생한 트렐릭스(Trellix)와도 MOU를 맺었습니다. 이외에도 테너블(Teneble)과 구글(Google) 본사와도 MOU를 체결했고요.

대부분의 매출이 조 단위를 기록하는 글로벌 공룡 기업과 협력함으로써 에이아이스페라의 글로벌 입지도 한층 단단해졌다고 평가받고 있습니다. 특히 이렇게 많은 글로벌 기업과 기술 제휴를 맺은 국내 기업은 저희가 거의 유일하다고 보시면 됩니다.

그 비결로는 처음부터 저희 제품을 글로벌 시장을 타겟하여 만들었기 때문이라고 생각합니다. 저희가 가장 처음으로 시스코에 컨택을 했는데, 사실 결과는 좋지 않았습니다. 그때 다방면으로 컨택의 결과를 분석하며 실패한 원인을 알게 되었습니다.

국내 사이버 보안 기업은 API(Application Programming Interface)를 오픈하지 않는다는 점에서 다소 폐쇄적인 면이 있습니다. 그러니 상대 기업 입장에서는 국내 기업의 기술에 대한 확신이 없는 것이죠.

하지만 저희는 글로벌 시장이 목적이었기에 좀 더 공격적인 전략이 필요했습니다. 그래서 API를 개방하고 SaaS를 오픈하니 해외 유저들이 많이 사용한다는 것을 깨닫게 되었습니다. 그렇게 글로벌 기업과 손을 맞잡게 되는 기회를 얻었습니다.

Q5. 일종의 미리보기 형식이라고 봐도 되나요? 이외에도 글로벌 진출의 팁이 있을까요?

네, 미리보기 형식이 맞습니다. 그리고 글로벌 진출의 팁이라고 한다면, 국내 보안 기업이 해외로 나갈 때 이것만을 반드시 거쳐야 한다고 생각하는 절차가 있습니다. 사실 국내의 사이버 보안 제품은 글로벌 제품과 비교했을 때 뒤처진 편입니다. 일단 우리나라가 해외에 수출한 이력이 별로 없다는 것도 한몫하는데요, 그래서 인지도를 높이는 전략을 잘 짜야 합니다. 고정관념을 깨야 하죠.

에이아이스페라는 영어는 물론 일어, 프랑스어, 아랍어까지 서비스하고 있습니다. 이렇게 다양한 국가에 서비스해도 문제가 없다는 점을 어필하기 위해 부단히도 노력했습니다. 불특정 다수를 포섭하는 전략보다는 잠재 고객을 설정해 두고 그들에게 충분히 좋은 정보를 주는 데 열을 올렸습니다.

Q6. 앞서 사이버 위협 인텔리전스는 국내에서 불모지라고 하셨습니다. 해외 진출에 있어 가장 진입장벽이 높았던 기업이 있었다면 어떤 기업일까요?

시스코가 가장 기억에 남습니다. 저희가 가장 먼저 컨택을 한 기업이기도 했고, 한국 시장이 불모지이다 보니 한국의 보안 스타트업의 기술력을 인정받기가 쉽지 않았습니다. 시스코 측으로부터 저희랑 기술 제휴를 할 만한 서비스가 보이지 않는다는 답변을 받기도 했죠. 국내 보안 기업들은 자사 기술이나 API를 오픈하지 않으니까 신뢰성이 떨어질 수밖에 없는 것 같아요.

말씀드렸듯이 해외 진출의 진입장벽을 낮추기 위해 저희 서비스를 무료로 일정 부분 오픈하여 해외 유저를 끌어모았습니다. 이후 시스코가 저희 서비스에 관심을 가지면서 자연스럽게 제휴를 맺게 되었습니다.

Q7. 에이아이스페라의 주력 제품인 크리미널 IP 솔루션에 대해 소개 부탁드립니다.

크리미널 IP는 검색엔진과 API를 함께 서비스하는 솔루션으로, 쉽게 말씀드리면 네이버나 구글과 같다고 보시면 됩니다. 이 서비스를 유료로 사용하는 것이죠. 사이버 보안 문제로 이러한 부분을 유료로 구독해 사용하는 것이 글로벌 추세이기 때문에 반드시 필요한 솔루션입니다.

구글에서 정보를 검색해 찾아다니듯 크리미널 IP를 통해서 보안 데이터를 찾는 것인데요. 일정 수준의 데이터에 접근하기 위해서는 비용을 내야 합니다. 기업용의 경우, 검색하는 과정까지도 인공지능(AI)이 자동으로 구현한다는 점이 개인용과의 차이점입니다.

Q8. 앞으로 기술 고도화에 집중하실 듯합니다.

앞으로 남은 단계가 굉장히 많습니다. 저희 개발진은 2025년 말까지 로드맵이 꽉 차 있는 상태고요. 제가 처음에 에이아이스페라를 구상한 것과 비교했을 때 거의 3분의 2 수준에 이르렀다고 보시면 됩니다.

Q9. NIPA 지원사업을 진행하시면서 기억에 남는 사례가 있다면 말씀 부탁드립니다.

2023년에 NIPA에서 디지털 서밋 행사를 진행했습니다. 그 행사에 베트남 기업들이 많이 참여해서 4개의 베트남 기업과 비즈니스 미팅을 가졌는데요. 많은 기업들이 이러한 행사에서 비즈니스 미팅을 진행하는 것에 비해 성과가 없는 편이라고 말씀하시는 분도 계시는데, 꼭 그렇지는 않은 것 같고요. 준비해둔 제품이 글로벌에 포커스가 맞춰져 있다면 이 행사가 충분히 가치 있다고 생각합니다.

저희는 미국 기업이 아니냐는 말을 굉장히 많이 들었을 정도로 솔루션을 글로벌화 했고, 그 덕분에 비즈니스 미팅을 진행한 베트남 기업 4개사 중 2개사와 실제로 파트너십을 맺었습니다.

Q10. 앞으로의 계획이 궁금합니다.

현재 파트너십 및 MOU를 약 30개국 40여 개사와 진행하였는데, 이는 약 1년 반 만에 이룬 성과입니다. 앞으로는 해외 사업에 중점을 두어 파트너십을 좀 더 돈독하게 만들고자 합니다. 이와 더불어 파트너십을 계속 확장하여 3년 안에 200개 이상의 기업과 함께하고자 합니다. 이와 같은 다양한 파트너십을 통해 해외 매출이 국내 매출을 넘어서게 되는 것을 목표로 하고 있습니다.

[K글로벌타임스 황정일 기자] [email protected]