2024-03-28 17:20 (목)
[취중진담⑥] 세인트시큐리티 김기홍…아픈만큼 성숙해져!
상태바
[취중진담⑥] 세인트시큐리티 김기홍…아픈만큼 성숙해져!
  • 길민권
  • 승인 2013.08.21 02:58
이 기사를 공유합니다

“초심을 잃고 바닥을 헤맬 때 그들을 만나지 않았다면…”
데일리시큐의 취중진담 여섯번째 이야기는 바로 20살 청춘에 보안회사를 설립하고 좌충우돌 역경을 겪으면서 직원 15명의 어엿한 정보보안 기업으로 성장시켜 나가고 있는 세인트시큐리티 김기홍 CTO가 그 주인공이다. 그를 만나고 싶었던 이유는 회사의 규모를 떠나 어린 나이에 창업에 도전하면서 어떤 어려움이 있었는지 또 그 어려움을 어떻게 극복해 냈는지 궁금했기 때문이다. 그의 창업 스토리를 듣기 위해 구로디지털로 향했다.
 
1980년대 노동운동의 메카였던 구로공단, 지금은 IT첨단 산업단지로 변모해 IT 기술 기업들이 집결해 있는 장소다. 제조업 노동자에서 IT 노동자로 노동의 성격만 바뀌었을 뿐 여전히 젊은 노동자들의 땀과 꿈이 진하게 배어있는 곳. 그 속에 국내 보안업체들도 여럿 둥지를 틀고 밤을 새고 고민하며 그들의 꿈을 키워가고 있다. 분주한 구로디지털단지의 퇴근길에 세인트시큐리티 김기홍 CTO를 만나 근처 조용한 참치집으로 향했다. 김을 싼 참치회에 소주 잔을 기울이며 이야기를 시작했다.

 
-우선 보안분야는 어떻게 시작하게 됐어요?
연세대 컴공과 02학번으로 입학했는데 프로그래밍만 하는 것이 재미없었어요. 보안쪽에 관심이 있었는데 어떻게 할지 막막했죠. 그 과정에서 저의 첫번째 은인인 와우해커 운영자 홍민표(현 에스이웍스 대표)형을 만나게 됐어요. 민표형이 잘 봐주신 덕분에 2002년부터 와우해커 코드맴버로 활동을 시작하게 됐죠. 민표형이 저를 받아주지 않았다면 지금 보안쪽 일을 할 수 없었을 거에요.
 
와우해커 활동을 하면서 민표형이 “다른 사람들 해킹공부할 때 너는 개발능력을 키워라. 코딩 능력 키워서 보안 소프트웨어 개발할 수 있는 특화된 경쟁력을 키워라”라고 조언해줬어요. 당시 모의해킹하려는 사람들은 많았지만 실제로 보안솔루션 개발하려는 사람은 별로 없었죠. 그 말이 제 인생을 바꿨죠. 대학생 삼성맴버십 교육에 뽑혀 참여도 해봤지만 대기업 문화와 제가 맞지 않는다는 것을 알게 됐어요. 그래서 직장생활은 나와 맞지 않는다는 것도 알게 됐구요.
 
-그때부터 창업을 생각했던 거에요?
구체적으로 생각하진 않았었는데 우연찮게 연세대에서 학생벤처를 뽑는다는 대자보를 봤어요. 보안소프트웨어 개발을 해야겠다는 생각을 가지고 있던 차에 사업계획서를 작성해 제출했는데 덜컥 선출된 거에요. 그래서 2003년 초 학생벤처에 뽑혀 창업을 시작하게 된거죠.
 
그때 윈도 커널쪽 드라이브 개발 기술이 있었어요. 그 기술로 개인용 방화벽을 만들어 사업을 해보겠다고 사업계획서를 썼죠. 2003년 5월 1일, 스무살에 제 이름으로 개인사업자 등록을 내고 회사 이름을 세인트시큐리티시스템으로 지었어요.
 
-회사이름에 세인트(Saint)는 왜 넣은 거에요?
당시 힙합과 랩에 관심이 많았어요. 그래서 창업전에 친구들과 힙합동아리를 만들 생각이었는데 그때 동아리 이름에 세인트가 들어갔었어요. 그래서 세인트를 넣게 됐고 보안분야에 성스럽고 깨끗한 존재가 되어보자는 뜻이죠.
 
-벤처 창업을 했는데 처음 어떻게 시작했어요?
정말 아무것도 모르고 시작했죠. 스무살 짜리가 뭘 알겠어요. 아는 친구 두명과 같이 시작했는데 저는 기술을 맡고 한 명은 경영, 한 명은 웹디자인을 맡았죠. 하지만 세금계산서도 발행할 줄 모르는 풋내기들이었죠.
당시 개발한 개인용 방화벽 제품 퀄리티도 미흡했죠. 제품은 개발했는데 팔 곳이 없었어요. 그래서 가장 먼저 연대 학생벤처센터를 찾아가 제품을 설명하고 모의해킹과 보안컨설팅도 해주겠다는 식으로 설득해 처음 제품을 납품하게 됐어요. 월 30만원에 계약했죠. 처음 30만원을 벌었는데 너무 신기했어요. 그 돈으로 가장 먼저 학생식당 월 사용료를 내고 직원들 식사비를 해결했죠. 먹고 살아야 하니까.
 
이후 학생벤처센터 내 입주해 있는 인큐베이터 업체들에게서 소문이 나면서 개인용 방화벽과 모의해킹, 보안컨설팅 등 수요가 늘어나면서 월 30만원이었던 매출이 월 600~800까지 늘어난 거에요. 보안 이외 개발업무도 수주 받아 돈을 벌었죠. 그렇게 1년이란 시간이 흘렀고 돈 맛을 본 저는 망가지기 시작했죠.
 
-어떻게 망가진 거에요?
21살 나이에 매월 몇 백 만원의 돈을 벌게 되니 방탕해 지기 시작했어요. 돈 맛을 보니 겉멋이 들기 시작한 거에요. 매달 들어오는 돈으로 회사를 위해 투자한 것이 아니라 그 돈으로 외제차를 사서 친구들과 놀러 다니기 시작하고 회사 일은 등한시 한거죠. 그런 모습을 보면서 같이 일하던 친구도 떠나가고 학교 안에서는 어린 놈이 돈 맛보더니 변했다며 점점 매출이 줄어들기 시작했어요.
 
결국은 돈도 바닥나고 연대 벤처센터에서는 2년 기간이 지나 사무실을 빼줘야 하는 상황까지 된거에요. 매출이 없는 상황에 회사 운영을 해야 하니 카드를 사용하게 됐고 지인들에게 돈을 꿔야 하는 상황까지 가게 됐죠. 최악의 상황이었어요. 학생벤처센터를 떠날 때도 이사비용이 없어서 학교 시설관리하시는 분들이 사용하는 리어카를 빌려서 그 위에 컴퓨터 두 대를 싣고 교문을 나오는데 정말 많이 울었어요. 당연히 차도 팔았죠. 너무 비참한 상황이었어요. 결국 머리도 삭발을 하고 제 자취방으로 사무실을 옮기게 됐죠. 그때 정말 망하는 줄 알았어요.
 
-어린 나이에 감당하기 힘든 시련이었을 텐데 어떻게 이겨 낸거에요?
저에게는 다섯명의 은인이 있어요. 그런 상황에 저의 두번째 은인을 만났어요. 민표형이 보안쪽에 입문할 수 있도록 도와준 분이라면 이 분은 제가 다시 일어설 수 있도록 이끌어준 아버지 같은 분이죠. 바로 현재 세인트시큐리티 박희수 대표님이에요.
2004년 연세대 벤처센터에서 저에게 태국 진출 기회를 줬어요. 그때 박희수 대표님을 소개 받았어요. 그렇게 알게 됐지만 당시 겉 멋이 들고 정신 못 차린 제 모습을 보고 많은 질책을 하셨어요. 처음엔 그게 싫었어요. 박 대표님은 “정신차려라. 한 회사의 대표가 얼마나 책임이 무거운 자린데 그러고 있느냐. 개인회사가 아니라 법인으로 전환하고 신뢰받을 수 있는 기업이 될 수 있도록 노력해라”라며 계속 질책하셨죠.
그분 말씀대로 2005년 11월 정신을 차리고 회사를 법인으로 전환했어요. 하지만 회사는 이미 바닥이었어요. 매출도 없고 희망도 안보이는 상태였죠. 그때 박대표님도 저와 일하지 않겠다고 하셨어요. 그래서 그분 집까지 찾아가서 매달렸어요. 제발 가르쳐달라고. 어떻게 하면 기업을 잘 운영하고 이길 수 있는지 알려달라고 간절하게 부탁했죠. 고맙게도 같이 해주셔서 2005년 11월부터 새롭게 회사를 시작하게 됐어요. 제 인생의 2막이 시작된거죠. 마인드도 바꾸고 아침 7시에 일어나서 새벽까지 일했죠. 그때 개인용 방화벽을 업그레이드 시켜 넷케어라는 제품을 만들었어요.
또 당시 민표형이 소개를 시켜주셔서 투자도 받게 됐구요. 정말 두 분은 제 인생 최고의 은인이에요.
넷케어가 출시되면서 연세대 전체에 제품을 납품하게 됐어요. 이를 계기로 주요 일간지들이 22살 청년이 연세대 보안을 책임진다는 식으로 기사도 나가고 이후 대기업과 공공기관 등지에서도 수주가 들어오면서 세인트시큐리티가 다시 일어서게 됐어요.
 
-세번째 은인은 누군가요?
세인트시큐리티에 같이 근무했던 정가람 팀장이에요. 와우해커 맴버로 활동하면서 만난 친군데 사람을 대할 때나 생각하는 마인드가 너무 마음에 들었어요. 정말 같이 일 해보고 싶은 사람이죠. 2007년에 가람이가 제품 아이디어를 줬어요. 그게 지금 세인트시큐리의 핵심 기술이 됐구요. 바로 악성코드 자동분석시스템이었어요. 처음 아이디어를 들었을 때는 불가능하다고 생각했었는데 악성코드 샘플이 늘어나면서 자동분석 기술이 필요했고 다양한 시뮬레이션을 해 본 결과 가람이의 아이디어가 타당하다는 답이 나왔어요. 바로 악성코드 자동 수집, 분석 시스템이 만들어진 거죠. 가람이와 저는 와우해커 내에서도 해킹보다는 보안SW 개발에 관심이 많았어요.
그런 과정에 제가 부탁부탁을 해서 정가람 팀장이 세이트시큐리티에 합류하게 됐죠. 정팀장의 합류로 세인트시큐리티 APT 대응 솔루션인 악성코드 행위분석 시스템 ‘심바(SIMBA)’가 만들어졌어요. 네트워크 트레픽을 통해 악성코드가 들어오면 심바가 트레픽에서 악성코드를 추출해 가상머신에서 분석하고 악성행위를 하면 악성코드로 탐지하는 거죠.
이러한 악성코드 행위기반 솔루션이 세인트의 핵심 기술이 됐어요. 세인트시큐리티의 터닝포인트를 주도한 장본인이죠. 뿐만 아니라 제가 병역특례 시기에 회사에 남아 박대표님과 회사를 든든하게 지탱시켜준 너무 고마운 친구에요.
 
-또 두 분의 은인은 어떤 분들인가요?
또 한 분은 좀비PC 관련 연구과제를 저희를 믿고 맡겨 주셔서 회사가 성장하는데 큰 도움을 주신 분이에요.(해당 내용은 오해의 소지가 있을 수 있다고 판단해 기자가 임의로 실명 공개는 하지 않음) 
그리고 마지막은 현재 세이트시큐리티에 근무하고 있는 신우성이란 친구에요. 제가 병역특례 시기에 회사의 중추적인 역할을 담당해 줬어요. 그 친구의 기술과 열정을 보고 있으면 기분이 좋아져요. 제가 한 마디 아이디어를 내면 이를 현실화 시키는 엄청난 역량을 가지고 있어요. 기성세대들이 생각지도 못한 아이디어를 내고 열정을 다해 일해요. 이런 친구와 같이 근무할 수 있다는 것이 저에게는 행운이죠. 세인트시큐리티의 미래를 보는 것 같아 너무 좋고 고맙습니다.
 
-병역특례 기간에 회사 운영은 어떻게 했어요?
27살이 되니 입대를 더 이상 연기할 수 없었어요. 경영은 박대표님께, 기술은 정가람 팀장에게 맡기고 병역특례를 하게 됐어요. 한 참 성장하려는 찰나에 제 개인적인 문제로 직원분들께 짐을 지우게 돼 마음이 무거웠어요. 그래도 그 기간에 회사를 한 발짝 떨어져서 객관적으로 보게 됐고 제가 없어도 회사가 잘 운영될 수 있다는 확신도 느끼는 시간이었어요. 그 기간에 세인트시큐리티는 대표 한 명에게만 집중된 회사가 아니라 팀과 조직이 회사를 이끌어가는 형태로 변한거죠. 개인적으로도 한 회사 말단 직원으로 근무해 보면서 직원들이 무엇을 필요로 하고 직원들을 어떻게 대해야 하는지 느낄 수 있었던 시간이어서 3년이란 시간이 헛되지 않았어요. 직원들의 소중함을 다시 한번 느낀 기간이었죠.
 
-회사 복귀하고 나서 새롭게 시작한 일이 있다고 들었는데?
한국형 바이러스토탈을 만들어 보고 싶었어요. 우리가 어렵게 모은 악성코드 샘플을 바이러스토탈은 너무 쉽게 수집하고 있는 거죠. 한국은 아직 샘플 공유에 대한 인식이 자리잡지 못했어요. 샘플 주기를 아까워하고 나만 대응해야 한다는 생각을 가지고 있어요. 폐쇄적인 마인드로는 서로 발전할 수 없다고 생각해요. 샘플을 빨리 공유해서 빨리 대응해야 한다고 생각해요. 그래서 멀웨어스닷컴 (www.malwares.com)을 만들어 악성코드 샘플 정보를 서로 공유하고 악성코드에 공동 대응할 수 있는 시스템을 만들어 보고 싶었죠. 현재 여러 보안업체들도 멀웨어스닷컴에 관심을 가지고 협력하고 있어요.  
한국 내에서 서로 경쟁할 것이 아니라 정보 공유를 통해 해외로 나갈 수 있는 발판을 만드는데 멀웨어스닷컴이 일조를 했으면 하는 마음이에요. 기대가 큽니다.
 
-소규모 정보보호 기업을 운영하면서 힘든 점도 많을 것 같은데?
보안기업들끼리는 저가출혈경쟁 정말 안했으면 좋겠어요. BMT(기능검정시험) 다 해 놓고 결국 결정은 가격으로 해 버려요. 그런 풍토가 너무 심해요. 예전에 모 금융사에서 실시한 BMT에서 가장 좋은 성적을 얻어 낙찰될거라 생각했는데 어떤 업체가 절반가격을 제안해 결국 그 업체가 낙찰됐어요. 정말 상처받았어요. 보안제품은 가격으로 결정하면 안되는 것 아닌가요. 예산이 정해졌으면 기술점수가 1점이라도 더 높은 기업을 선정해야 해요. 기술력 있는 작은 업체들이 그런 상황 때문에 너무 상처받고 힘들어 하고 있어요.
저는 아직까지 인맥과 술 접대로 영업하는 것 보다 기술로 이길 수 있다고 생각해요. 최고의 영업은 최고의 기술력이죠. 직원들에게 이 부분을 항상 강조하고 있어요. 그런데 저가출혈경쟁이 정말 힘들게 해요. 개발자들은 정말 혼신의 힘을 다해 만든 제품들인데 그런 것을 헐값에 사려고 하는 사고방식이 문제에요. 제 값 주고 사야 그 대가가 개발자들에게 돌아가고 후배들도 그 개발자를 보고 보안분야에 뛰어들 수 있다고 생각해요. 보안인력 양성하자는 말보다 저가출혈경쟁 구조부터 바뀌었으면 좋겠어요. 국내 대형 보안기업들도 저가출혈경쟁에 뛰어들 때가 있어요. 이건 정말 아니라고 봐요. 그들은 시장 파이를 키우려고 노력해야 하고 해외로 나가려고 노력할 때라고 생각해요.
 
-네 그 부분은 저도 동감해요. 현재 세인트시큐리티 상황과 향후 계획은 어떤가요?
음…발전과 도태의 기로에 선 상황이죠. 위험하지만 재미있는 상황이랄까. 지금 실수하면 다시 일어설 수 없고 지금 잘하면 메이저로 발전할 수 있다고 봐요. 현재 APT 대응 솔루션으로 외산 업체들과 경쟁을 하고 있어요. 악성코드 행위분석 기술력과 멀웨어스닷컴으로 승부해야죠. 바이러스토탈과 동등한 레벨까지 성장시키고 싶어요. 이를 토대로 국내 보안기업들에게 베이스 정보를 제공하고 싶은 거죠. 세인트시큐리티가 대한민국 정보보호 생태계에 하나의 부속품이 돼 긍정적 역할을 하고 싶어요.
또 화이트해커 양성도 필요하지만 보안개발자도 양성했으면 좋겠어요. 요즘 모두 해커만 양성하려고 해요. 해킹도 좋지만 대응기술을 만들어야 하는 개발자들이 현재 많이 부족해요. 그래서 연말에 추진할 생각인데 보안솔루션 개발 관련 컨퍼런스와 보안소프트웨어 공모전도 열어서 개발능력자를 발굴하고 성장할 수 있는 발판을 만들어볼 생각이에요. 요즘 세대들은 기성 세대가 생각지도 못한 창의적 아이디어가 있어요. 분명 참신한 아이디어의 보안소프트웨어들이 나 올 수 있다고 봐요. 해커와 개발자의 균형있는 발전이 됐으면 좋겠어요.
 
-보안 분야 창업을 생각하고 있는 후배들에게 해주고 싶은 말이 있다면?
먼저 확실한 목표가 있어야 해요. 존재 목표가 없으면 흔들리게 돼요. 또 젊은 나이에 창업하는 친구들은 조금 잘 된다고 해서 거들먹거리면 안되요. 제가 과거에 그랬거든요. 거들먹거리면 망하는 지름길이에요. 또 언젠가 노력한 만큼 답이 온다는 것을 믿고 단시간에 승부를 걸려고 하면 안되요. 그 믿음을 가지고 일하지 않으면 너무 힘들죠. 이런 각오가 없다면 창업하면 안되요. 자신만 힘든 것이 아니라 주변 사람들까지 모두 힘들게 되죠.
또 하나 내가 모든 것을 다 해야지라는 생각을 버려야 해요. 팀을 이루고 팀이 회사를 이끌고 갈 수 있는 역량을 키우려고 노력해야 해요. 나 보다는 팀의 파워를 키워야 오래갈 수 있다고 생각해요. 직원들을 먼저 신뢰하면 직원들도 신뢰하더라구요. 좀 다르고 부족해도 믿어주면 더 잘하려고 노력하는 모습들이 보여요. 시간이 갈수록 팀원들의 잠재된 역량들이 표출되기 시작하죠. 믿으니깐 후배들의 역량이 보이더라구요. 그들이 제가 생각지도 못한 아이디어와 결과물을 가져왔을 때 쾌감이란 이루 말할 수 없어요. 그 힘을 받아 대표는 더 큰 그림을 그려나갈 수 있다고 생각해요. 조바심 가지지 말고 길게 보고 갈 자신이 없으면 창업하지 마세요. 물론 자신 있다면 도전해 보는 거죠.
 
한번 바닥을 경험해 본 사람은 역시 다르다. 물론 가정이 있는 중년의 나이에 겪는 처절한 바닥과는 다르지만 20대 초반의 청년이 껍질을 깨고 나오는 힘겨운 과정을 들을 수 있어 몰입도 있는 시간이었다. 그런 힘든 과정을 좀더 일찍 맛본 것이 그에게는 사업을 하는데 있어 큰 자산이 됐으리라 믿는다. 그의 고해성사가 후배들에게 작은 도움이 되리라 기대하며 글을 마친다. 거들먹거리기 시작하면 망한다는 그의 말이 귀에 왕왕거린다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★