[컴퓨터월드] 주식회사 에버스핀 하영빈 대표는 세계 최초로 다이내믹(Dynamic, 변화하는 소스 기반) 보안 기술을 개발한 인물로 국내 관련 업계는 물론 세계로부터도 주목을 받고 있다. 그가 개발한 다이내믹 보안 기술은 변화하는 소스코드 기반으로 개발했다.

때문에 해커들이 엔드포인트 분석 및 활용을 쉽게 할 수 없도록, 즉 해커들 역시 소스코드를 분석해 허점을 찾아 공격하는 데 그 분석할 틈(시간)을 주지 않고 새로운 방어막을 구축한다는 것이다. 때문에 다이내믹 보안 기술은 해커들이 쉽게 공격할 수 없는 거의 완벽에 가깝다는 게 대다수 전문가들의 평가다. 이미 이 같은 평가는 국내는 물론 일본, 싱가포르, 스위스, 인도네시아 등의 각종 국제 경진대회에서 우승을 해 검증됐다.

또한 국내 최대 규모의 은행 가운데 하나인 우리은행, NH농협은행, IBK기업은행 등을 비롯해 6개의 증권사, 그리고 행안부 등을 고객으로 확보한 것에서도 잘 드러났다. 특히 우리은행의 경우 관련 기업들을 모두 초청해 10일 동안 서로 공격과 방어를 하며 성능 테스트를 실시한 결과 에버스핀의 다이내믹 보안 기술만 뚫리지 않아 최종 선정됐다고 한다. 그런가 하면 DSC인베스트먼트, 코스콤, 미래에셋글로벌, 스틱, 일본 SBI홀딩스 등 국내외 주요 기관 및 기업들로부터 약 290억 원의 자금도 투자 받았다. 에버스핀의 다이내믹 보안 기술이 그만큼 미래 가치가 높음을 입증 받은 셈이다.

사실 대다수 보안 솔루션 기업들은 다이내믹 방식은 거의 불가능하다고 판단해 스테이틱(Static, 고정된 소스 기반) 방식을 채택하고 있다고 한다. 하영빈 대표는 그러나 남들이 불가능하다는 기술 개발에 과감히 도전했고, 1차 버전을 개발 시작 4년여 만에 완료했다. 물론 지금도 그 기술을 계속 진화시켜 나가고 있다. 하 대표는 “기존 방식과는 다른, 다시 말해 타사(他社)들이 쉽게 따라 올 수 없는 기술을 개발하고 싶었고, 기술적 역량이 축적된 기술 중심의 기업을 만들고 싶었다”고 밝혔다.

한편 에버스핀은 설립 6년여 밖에 안 됐고, 하영빈 대표(37세)를 중심으로 젊고 혈기 왕성한 젊은이들로 구성된 새내기 스타트업 기업이다. 그런 만큼 아직은 부족한 게 적지 않을 것이다. 그러나 잘 짜여진 전략과 이를 바탕으로 한 조직력을 갖춘다면 하영빈 대표가 바라는 글로벌 기업으로서의 성장은 시간문제라는 게 관계 전문가들의 공통된 시각이다.

특히 다이내믹 보안 기술로 세계 시장의 한 획을 긋고 싶다는 하 대표의 열정과 도전 정신은 남다르다. 그러한 힘을 모아 비즈니스를 펼친다면 그것은 곧 우리나라의 밝은 미래이자 희망일 것이다. 본지가 하영빈 대표를 창간 34주년 인터뷰 대상으로 선정한 이유이기도 하다.

설립 목적은 ‘기술 중심의 기업’

“설립 목적은 ‘돈’이 아니었다. 다른 기업들이 따라올 수 없는 기술, 즉 세계 시장의 한 획(劃)을 그을 수 있는 기술을 개발해 그 역량을 축적시킨 기술 중심의 기업이 되는 것이다.”

대다수 기업인들은 ‘돈’을 벌기 위해 설립하는 게 일반적인데, 하영빈 대표는 ‘돈’보다 ‘기술’ 중심의 글로벌 기업으로의 성장에 더 초점을 맞춘 것이다. 물론 에버스핀 역시 기업인 이상 이윤추구는 당연하다. 하지만 그는 이윤 추구를 하되 기술 개발에 더 큰 목적을 둔 것은 분명해 보인다. 그의 말대로 돈을 벌기 위해서라면 별도의 회사를 설립하기보다 연봉이 높은 대기업에서 근무하는 게 더 낫다는 것이다.

실질적으로 그는 대학생들이 근무하고 싶은 기업이자 연봉도 높은 기업 가운데 하나인 NHN에서, 그것도 잘 나가는 사람 가운데 하나로 주목받기도 했다고 한다. 그러나 그는 이 회사가 추구하는 기업가치가 본인과는 맞지 않아 3년여 만에 사표를 내고 중소기업으로 이직을 했다. 바로 자기만의 기술 개발 때문이다.

하영빈 대표는 지난 2003년 첫 직장이자 통합전자결제솔루션 기업인 사이버패스에 입사해 주목받을 서비스 및 기술을 설계했다고 한다. 즉 모바일 관련 간편 결제 서비스를 개발해 신사업을 시작하려 했지만 이 회사가 다른 기업에 인수됨에 따라 퇴사를 하게 됐다고 한다. 하 대표는 이에 따라 직접 비즈니스를 펼치기 위해 ‘페이지PAYG’라는 별도의 회사를 설립해 웹 비즈니스를 모바일로 옮기는 비즈니스 모델, 즉 사용자에게 페이먼트 게이트웨이를 넘기고 비밀번호로 결제할 수 있는 ‘간편 결제 서비스’를 개발했다고 한다.

그러나 2007년 아이폰이 등장하면서 새로운 결제 수단이 요구돼 사업을 포기할 수밖에 없었다고 한다. 결국 휴대폰 결제 솔루션 기업이자 두 번째 직장인 (주)다날에 입사했고, 여기서는 바코드를 통해 온오프라인 결제가 가능하고, 비밀번호 또한 OTP로 처리할 수 있는 바코드 결제 시스템인 ‘바통’을 개발했다는 것이다. 그러나 이 회사 역시 하 대표만의 독자적인 기술 개발에 대한 욕구를 채워주기에는 부족해 1년여 만에 그만두고 NHN으로 이직을 했고, 역시 이 곳도 2년여 만에 퇴사했다고 한다.

모바일 간편 결제 설계 및 기술력은 국내 최고

아무튼 하영빈 대표가 개발한 이런 기술들은 비록 빛을 제대로 발휘하지 못했지만 국내 최초이자 최고의 기술들로 하나의 획을 그을 만큼 새로운 기술들로 평가되고 있다. 하 대표는 이미 관련 분야에서는 명성이 자자할 만큼 잘 알려져 있다. 하영빈 대표는 이 같은 과정을 거치면서 본인이 진정 하고 싶은 일이 어떤 것인가를 깨닫게 됐고, 그것이 바로 자신만의 독자 기술, 그것도 세계를 강타할 새로운 기술을 개발해야만 하겠다는 욕망을 갖게 됐다고 한다.

또한 하 대표는 그의 정신적 지주인 아버지한테 “연봉이 높은 대기업에 취직하는 게 좋을까? 아니면 별도의 사업을 하는 게 더 나을까?”에 대해 자문도 구했다고 한다. 그의 부친은 “봉급은 3천만 원을 받으나 6천만 원을 받으나 별 차이가 없다.”고 조언했다고 한다. 결국 하영빈 대표의 욕망에 그의 부친의 조언이 불을 붙여 ‘에버스핀(EVERSPIN)’을 탄생시킨 것이다. 에버스핀은 하영빈 대표를 중심으로 5명이 “보안 솔루션이 존재하는 데도 끊임없이 해킹을 당하는 근본적인 이유는 무엇일까?” 라는 의문에 대한 답을 찾기 위해 지난 2014년 2월 설립됐다. 이에 대한 해답이 바로 ‘변하지 않는 소스 코드’라는 것이다.

해커는 프로그래밍 소스 코드를 읽고 이해할 수 있는 사람으로 해킹을 막는 보안 솔루션의 소스 코드를 해커가 시간을 들여 읽고 솔루션의 구조를 이해하고 변조해 공격한다는 것이다. 그렇다면 역설적으로 소스코드를 실시간으로 계속 변하게 한다면 해커가 공격할 수 없을 것 아닌가?라는 데 착안을 한 것이다. 다시 말해 해커가 소스코드를 읽을 시간을 영원히 허락하지 않을 방법, 즉 다이내믹 보안 기술인 ‘에버세이프’를 세계 최초로 개발해 낸 것이다.

이 솔루션은 국가 기술 연구소의 모든 해킹 테스트를 완벽하게 통과한 첫 번째 보안 기술이고, 우리은행이 주최하고 국내외에서 내로라하는 보안 솔루션 기업들이 참가한 벤치마킹테스트에서 우승했다. 상대방을 해킹해서 승자를 가리는 해킹전에서 모든 해킹 공격을 다 막아낸 유일한 참가자였다고 한다. 사실 대다수 보안 솔루션 기업들은 다이내믹 방식은 거의 불가능하다고 판단해 스테이틱(Static, 고정된 소스 기반) 방식을 채택하고 있다고 한다. 하영빈 대표는 그러나 남들이 불가능하다는 기술 개발에 과감히 도전했고, 개발 시작 4년여 만인 지난 2017년에 1차 버전을 완료했다고 한다. 물론 지금도 그 기술은 계속 진화시켜 나가고 있다고 한다.

아무튼 그 결과 우리은행이 에버스핀의 보안 솔루션 에버세이프를 도입했다. 이어 NH농협은행, IBK기업은행 등 국내 주요 은행들을 비롯해 6개의 증권사, 그리고 행안부 등에 이르기까지 굵직굵직한 기관과 기업들을 고객으로 확보한 것이다. 그런가 하면 국내외 주요 기관 및 기업들로부터 약 290억 원의 자금도 투자 받았다고 한다. 즉 지난 2015년에는 DSC인베스트먼트부터 10만 달러, 2016년에는 코스콤, 미래에셋글로벌, 스틱 등으로부터 800만 달러, 그리고 지난해에는 일본 SBI홀딩스로부터 2,000만 달러 등을 투자받았다. 에버스핀에 대한 이 같은 투자는 그만큼 이 회사의 기술력에 대한 미래 가치가 높다는 것으로 전문가들이 분석하고 있다. 에버스핀의 다이내믹 기술이 국내는 물론 세계 시장으로부터 주목을 받는 이유가 바로 이런 데 있다.

세계로부터 주목받는 ‘다이내믹 보안 기술’

하영빈 대표는 “아무리 사용자 인증을 강화하더라도 인증은 실제로는 보안이라기보다는 ‘내가 A’라는 사용자임을 알리는 수단일 뿐”이라며, “그 수단을 보이지 않는 곳에서 해커의 해킹행위를 감지하고 차단하는 보안 기술이 안전하지 않으면 아무 소용이 없다는 것을 경험할 수 있었다. 즉 지문이나 공인인증서 같은 것들로 사용자 정보를 보호해봤자 이것은 사용자를 인증하는 수단에 불과하기 때문에 실질적으로 해커가 침투하는 행위를 막지도 못할 뿐만 아니라 얼마든지 해커에 의해 지문이나 공인인증서 등도 탈취가 가능하다는 것을 알게 됐다”고 에버세이프 개발 배경에 대해 설명했다.

하영빈 대표는 세계 시장을 향한 야망이 남다르다. 즉 그가 세계 최초로 개발한 다이내믹 보안 기술이 전 세계에 퍼지는 것을 보고 싶고, 또한 반드시 실현시키고 싶다고 한다. 세계 시장을 향해 박차를 가하고 있는 하영빈 대표와의 일문일답을 통해 직접 들어본다.

- 세계 시장을 어떻게 주도할 계획인가.

“일단 합작법인(Joint Venture, 일명 JV)을 설립해 공략하고자 한다. JV는 각 지역 시장을 주도하는 그룹들과의 협력을 맺어 그들 기업들을 중심으로 시장을 확대해 나갈 계획이다. 이미 일본, 인도네시아, 인도 등에 3개의 JV를 설립했는데, 모두 그룹들과 협력 관계를 맺었다. 즉 일본은 SBI그룹, 인도네시아는 MNC 그룹, 인도는 피닉스 그룹 등이다. 이어 중국과 스위스에도 곧 JV를 설립할 예정이다.”

이들 기업들과의 협력은 하영빈 대표가 그룹 회장들과 직접 만나 성사시켰다고 한다. 아무나 쉽게 할 수 있는 일은 아닐 것이다. 하 대표가 첫 공략시장으로 선정한 곳은 일본이었는데, 가장 가깝고, 시장도 활성화 되고 있기 때문이었다고 한다. 특히 까다롭기로 소문난 일본에서 인정을 받는다면 다른 나라 공략은 그만큼 쉽다고 판단했다는 것이다.

하 대표는 일본 SBI그룹과의 JV 설립과 관련, “에버스핀에 투자한 국내 기관들을 통해 일본 투자자들을 만났고, 이어 기술 검증할 인물을 만났으며, 그리고 의사결정권자까지 만나는 등의 과정을 거쳐 그룹총수와 직접 만나게 됐다”고 귀띔했다.

사실 하영빈 대표는 올해로 36세 밖에 안 됐고, 에버스핀도 6년여 밖에 안 된 새내기 기업이다. 다시 말해 일본 시장을 뚫을 만한 네트워크도 형성되지 않았고, 일본어는 물론 영어회화도 못한다고 한다. 그런 그가 통역과 함께 일본 굴지의 그룹 회장을 상대로 설득했고, 2천만 달러라는 거액을 투자받은 것은 물론 JV까지 설립했다. 이를 바탕으로 인도네시아, 인도 등에도 JV를 설립한 것이다. 특히 그는 비즈니스의 기본이라고 하는 술도 잘 못 마신다고 한다.

그의 장점이라고 하면 세계 시장을 향한 열정과 용기, 그리고 집념과 자신감은 그 어느 누구에게도 결코 뒤떨어지지 않는다는 게 주변 관계자들의 설명이다. 그가 회사를 설립한다고 했을 때 그의 사수가 선뜻 1억 원을 투자해 줬고, 경영이 어려워 봉급을 제대로 못 줄 형편일 때 창업멤버이자 현 CTO인 윤성욱 연구소장이 “그 돈(봉급) 없어도 된다. 끝까지 해 보자”며 하 대표와 함께 동고동락을 하겠다며 곁을 지켜준 이유가 바로 이런 데 있었다.

불가능한 기술을 세계 최초로 개발

- 왜 해외시장의 큰 기업과 그룹총수들을 타깃으로 공략했나.

“해외 시장 개척은 만만치 않다고 판단했다. 해서 나와 비슷한 DNA를 가진 사람을 찾아 설득하는 게 시장진입이 빠르다고 생각했다. 일단 그룹총수는 기업을 키우기까지 많은 어려움과 고통을 겪었을 것이기 때문에 서로 통할 수 있다고 생각했다. 또한 그룹인 만큼 관련 계열사들도 많다. 이를 공략 거점으로 이들 기업들로부터 검증을 받는다면 그만큼 시장 확대가 빠를 것으로 판단했다.”

“아무튼 일본 SBI 그룹 요시타카 키타오(Yoshitaka Kitao) 회장을 만났을 때 서로 통한다는 느낌을 받았고, 상호 커뮤니케이션도 어렵지 않았다. 다시 말해 기술과 제품에 대한 설명과 설득을 한국말로 했고, 통역을 통해 전달했음에도 그는 쉽게 이해했다. 인도네시아나 인도도 거의 같은 상황이었다.”

“비즈니스는 돈의 문제가 아니라 깊이라고 본다. 즉 기술과 제품에 대한 확신과 믿음, 그리고 가치관 등이 더 크게 작용한다고 본다. 특히 진솔함과 진정성 등은 아무리 상대방을 속이려 해도 그대로 드러나게 돼 있다. 돈은 아무리 잘 해도 안 되는 경우가 많지만 진정성과 진솔함은 다르다.”

- 에버스핀은 국내보다 해외에서 더 인정을 받고 있는 것으로 알고 있다. 특별한 이유라도 있나.

“국내도 충분히 잘 될 수 있는데 해외로 나갔다. 그 이유는 해외 시장 진출은 빠르면 빠를수록 더 좋다고 판단했고, 기술 경쟁력도 자신 있었기 때문이다. 기술이 명확하고 좋으면 국내든 해외든 시장을 공략할 수 있다. SBI 회장도 그렇게 해서 만나게 됐다. 비행기타고 갔으면 비행기 값은 해야 한다. 국내 시장은 5대 은행 중 3개를 비롯해 6개의 증권사 등을 고객으로 확보했다. 그것은 그만큼 기술에 대한 검증을 받은 것이고, 이를 바탕으로 공략을 강화하면 더 나은 실적을 기록할 수도 있다. 국내 시장공략을 강화하기 위해 지난 8월 가온아이, 메이머스트, 타임게이트, 투씨에스지 등 4개의 협력사를 선정했다.”

- 다수의 해커들을 고용해 시뮬레이션을 통해 기술을 개발하고 있는 것으로 알고 있다. 어떻게 운영하는가.

“에버스핀은 기술개발본부, 해킹기술연구센터, 전략영업본부, 글로벌마케팅본부, 경영지원본부 총 5개 본부로 구성돼 있다. R&D조직은 약 40명의 기술개발본부와 해킹기술센터가 해당 된다. 기존 개발된 제품에 대한 고도화를 위해 해커들의 해킹에 있어 효과적으로 방어하는 기술과 방어 기술의 발전을 위해 공격자 중심의 해킹 기술을 고도화시켜 서로 컨버전스(Convergence)를 만들어 낸다. 또한 근래에는 해외고객이 늘어나고 있어 이들을 위한 철저한 테스트와 기술력으로 고객 만족을 이끌어 내고 있다.”

세계 시장은 20개의 JV 통해 공략

- 주력 제품과 그 제품의 주요 특장점, 그리고 개발 로드맵이 있다면.

“주력 제품은 다이내믹 기술 기반의 보안 기술인 ‘에버세이프’이다. 주요 특장점이라면 변화하는 소스코드 기반의 보안기술이 집약된 솔루션이라는 게 가장 중요한 특징이다. 제품의 커버리지는 앱(APP)을 시작으로 웹(WEB), 네트워크(Network)까지 개발해 총 3가지 영역을 보호하는 기술을 갖추었다. 향후에는 IoT, 서버(Server) 등 다양한 환경으로 지속적인 R&D를 통해 확장해 나아갈 계획이다.”

- 기술 지원 서비스는 어떤가.

“다이내믹 보안 기술이다 보니 기존의 스테이틱 보안 기술보다는 안정성이 뛰어나다고 할 수 있다. 즉 스테이틱 기술은 변화하지 않는 소스코드로 앱에 결합돼 있어 보안 모듈의 장애가 발생하면 앱을 다시 수정해서 장애가 일어나고 있는 사용자들에게 새로운 앱을 배포하기 때문에 그만큼 불편한 게 사실이다. 다시 말해 새로운 앱을 다운로드 받아 사용해야만 하고, 그 앱의 보안 코드가 또 다른 문제점이 있으면 또다시 앱을 원복시켜 배포하거나 다시 문제를 해결한 버전의 새로운 앱을 배포해야 하는 등 여러 가지 장애 요소가 내재돼 있다.”

“그런 반면 다이내믹 방식은 독립적으로 동작하는 수많은 모듈로 이루어져 있어 다양한 환경에 구애 받지 않는 모듈과 함께 배포되거나, 이전 버전의 모듈과 신규버전의 보안모듈들이 혼재돼 다양한 케이스에 맞게 구성될 수 있는 특장점을 갖추고 있다. 즉, 장애 대응이 뛰어나다고 할 수 있다. 또한 스테이틱 방식은 해커의 분석을 보강하고자 앱의 소스코드를 이해하기 어렵게 하는 난독화 기술에만 집중해 기존 소스코드를 복잡하게 꼬았기 때문에 그 만큼 장애 발생은 물론 한 번 에러가 발생하면 원인 파악도 쉽지 않다고 본다. 한 마디로 다이내믹 보안 원인파악과 장애 대응이 훨씬 수월하다고 할 수 있다.

- 에버스핀만의 기업문화라면.

“문제 발생 시 해결안을 누구나 제시 또는 개진할 수 있다. 신입사원이 제시한 의견일지라도 객관적인 근거가 있다면 따른다는 것이다. 즉 주관적인 직관에 의해 의견을 개진하는 것은 철저하게 배제한다. 기업은 예기치 못한 위기를 극복하면서 성장하는 경우가 발생하는데, 에버스핀은 이를 발판으로 성장하는 경향이 짙다.”

- 세계 시장을 향한 집념이 남다른 것 같다. 인생관 또는 가치관이라면.

“죽을 만큼 노력하자. 내일이 마지막이라고 살면 지금 이시간도 소중하고 해결 못 할 문제는 없다. 18년 전에 가족 모두가 상경해 가진 것 없이 서울 생활을 시작했다. 정말 10분도 시간을 낭비하지 않고 살아왔고, 그 습관은 몸에 밸 수밖에 없을 만큼 정신무장을 했다. 처음에는 왜 이렇게 살아야 하지? 왜 남들처럼 살 수 없는 거지? 라며 많은 고민을 하기도 했다. 죽을 만큼 노력하며 살다 보니 위기는 곧 기회임을 알게 됐다. 또한 인생은 여러 문제를 극복하며 성장하는 과정이고 문제를 해결하는 데 있어서 깨달은 것은 지극히 당연한 이치에서 벗어나지 않는다는 것을 이해 할 수 있게 됐다.”

- 에버스핀이라는 회사명은 어떤 의미인가.

“에버스핀은 EVER+S(Speed, Special, Safe) + Pin(흔히 Security를 연상할 수 있는)의 합성어이다. 즉 항상 빠르고 특별하게 안전한 보안을 만들어 제공하겠다는 의미이다. 또 다른 의미도 있다. 즉 안전한 보안을 제공하기 위해서는 항상 회전하자. 다시 말해 항상 R&D를 멈추지 않겠다는 장인정신의 의미도 있다. EVER(항상)+Spin(회전하다).”

한편 하영빈 대표는 어느 날 문득 ‘성공’이란 무엇일까? 그리고 그 성공을 위해 난 어떤 ‘목표’를 가지고 있는가? 에 대한 고민을 하게 됐고, 이에 대한 해답을 찾기 위해 3일 밤낮동안 잠 한 숨 자지 못했다고 한다. 그에 대한 해답은 “비즈니스는 이윤추구가 목적일 수 있지만 단순히 제품을 많이 팔기 위해 전략을 세우는 것은 한낱 장사치에 불과하다고 생각했다. 때문에 영혼이 담긴 가치 있는 기술을 판다면 더 많은 사람들이 자발적 수요를 창출 할 수 있고, 더 나아가 시장 사이즈도 키울 수 있을 것이라는 결론을 얻었다”고 밝혔다. 에버스핀이 6년여 밖에 안 된 스타트업 기업임에도 국내외 굴지의 기관 및 기업들이 과감한 투자를 한 배경이 하 대표의 이런 가치관에 있음을 알게 됐다.