보안 유니콘 노린다…'데스밸리' 건넌 보안 스타트업 3인방
등록 2024.06.01 13:30:00
스틸리언·엔키화이트햇·오내피플, 기술력·시장 적응력 등으로 탈출
국내 안정적 성장 바탕으로 글로벌 시장 진출·IPO도 본격 추진
(사진=유토이미지) *재판매 및 DB 금지
[서울=뉴시스]송혜리 기자 = 스틸리언, 엔키화이트햇, 오내피플 등 5~10년차 보안 스타트업들이 시장에서 기술력을 인정받으며 일명 '데스밸리(Death Valley)'를 건너고 있다.
데스밸리는 스타트업이 초기 자금을 소진한 후부터 수익을 창출하기까지 3~7년차 기간을 의미한다. 많은 스타트업이 자금부족, 시장진입의 어려움, 운영 문제, 심리적 압박 등으로 이 기간을 극복하지 못하고 실패하는 경우가 많기 때문에 '죽음의 계곡'이라는 비유가 사용된다.
실제, 지난 2022년 국정감사에서 공개된 통계청 '기업생멸행정통계' 분석 결과에 따르면 국내 기업 연차별 생존률은 3년차 40%대, 7년차 20%대에 그친 것으로 나타났다.
이런 가운데 보안업계선 스틸리언, 엔키화이트햇, 오내피플 등이 이 데스밸리를 벗어나고 있다. 이들 기업은 기술력 입증, 철저한 자금 관리, 시장 적응력, 유연한 경영 전략, 아울러 지속적인 투자 유치 등에 성공했다는 평가다.
'천재해커' 박찬암의 스틸리언, 실력 하나로 日·인니까지 진출
스틸리언은 해킹 공격으로부터 모바일 앱을 안전하게 보호하는 '앱수트'를 주력제품으로, 기업 대상 보안컨설팅과 모의해킹, 사이버 해킹 훈련 시스템 제공, 국가기관 해킹·보안기술 연구개발(R&D)을 수행한다.
앱수트는 모바일 앱 소스코드를 난독화하고, 자체 위변조 탐지 알고리즘을 통해 모바일 앱의 소스코드가 조금만 변조돼도 앱 실행을 차단한다. 현재 신한은행, KB국민은행, 한화투자증권 등을 포함해 약 200여개의 금융사, 대기업·공공기관에 도입됐다.
스틸리언은 '천재해커' '박찬암 대표가 국내외 해킹대회 우승 경력의 화이트해커들과 설립한 회사다. 창업 초창기에는 박 대표 유명세 덕을 봤다고 하더라도, 고객·기술을 최우선에 두고 '안정적인 경영'을 이어갔고 이용자는 이런 스틸리언을 찾았다.
박찬암 대표는 "고객 중심 소통을 위해 많이 노력했다"면서 "고객 관련 이슈는 항상 최우선으로 두고 개선해왔다"고 설명했다. 이어 "부족한 점이 많았음에도 주변에서 도움주시는 분들이 많았던 것도 있었던 것 같다"고 말했다.
스틸리언은 앱수트를 통해 캄보디아, 일본, 인도네시아, 대만 등 다양한 국가로 사업을 확장하고 있다. 이미 일본 SBJ은행, UI은행 등에 앱수트 솔루션을 공급했다. 최근엔 인도네시아에서도 낭보를 전했다. 스틸리언은 인도네시아 금융기업 아디라 파이낸스(Adira Finance)에 모바일 앱 보안 통합 솔루션 '앱수트 프리미엄'을 공급하게 됐다. 아디라파이낸스는 자동차 금융·리스 서비스를 제공하는 금융 기업이다.
엔키화이트햇, 삼성· SK 등 대기업들이 믿고 맡기는 기술력
엔키화이트햇은 해커의 관점으로 보안 문제를 해결하는 전문가 조직으로, 수행인력 모두가 뛰어난 기술력을 보유하고 있다. 특히 컨설팅 서비스 기술인력은 데프콘 등 글로벌 해킹방어대회에서 다수 수상한 최신 보안 기술과 높은 전문성을 갖춘 화이트해커로 구성돼 있다.
엔키화이트햇이 다른 스타트업과 차별화된 점은 고객의 주요 자산을 안전하게 보호하는 전문 서비스를 제공하며 탄탄한 고객 기반을 마련다는 것이다.
현재 공공기관, 금융사, 대형병원, 대기업 등 다양한 업종의 기업·기관에 서비스를 제공 중으로 삼성전자, SK텔레콤, 현대자동차, 기아차, 우아한형제들, 금융보안원, 국가보안기술연구소 등이 고객사다.
엔키화이트햇은 지난 8년 간의 보안 컨설팅, 사이버 공격 방어 대회 운영, 악성코드 분석 역량을 담은 구독형 서비스형소프트웨어(SaaS)를 오는 7월 말에 공개할 예정이다.
이른바 서비스형침투테스트(PTaaS, Penetration Test as a Service)다. PTaaS는 화이트 해커가 공격자인 블랙 해커의 입장에서 사이버 공격을 수행하고, 시스템 취약점을 찾아내는 보안 실습과 내용 분석을 구독형으로 제공하는 서비스다.
엔키화이트햇은 올해 말 시리즈B 유치를 기대하고 있다. 아울러 2027년까지 매출 350억원 달성, 기업공개(IPO)가 목표다.
오내피플, 글로벌 기업신용정보 제공기관이 인정한 기술력
오내피플의 주력 제품은 개인정보 관리 자동화 기업용(B2B) 서비스형소프트웨어(SaaS) '캐치시큐'다. 캐치시큐는 개인정보 규제에 맞춰 민감한 개인정보를 자동으로 관리해주는 국내 최초 개인정보보호 규제 관리 자동화 서비스다. 개인정보보호 인력이 부족한 기업에게 AI를 활용해 개인정보 수집부터 파기까지 체계적으로 관리할 수 있도록 돕는다.
오내피플은 캐치시큐를 통해 ▲이벤트 신청, 참가자 모집, 상담 신청 등 다양한 유형의 개인정보 수집 및 동의서 생성관리 ▲이용목적이 만료된 개인정보 파기 관리▲만 14세 미만 아동의 개인정보 관리 ▲민감정보 공개가능성에 대한 관리 ▲인포그래픽 동의서와 개인정보처리방침 생성 및 관리 ▲개인정보 수집 출처, 동의일자, 동의이력 직접 확인 및 철회 서비스 등을 제공하고 있다.
오내피플은 창업 직후 기술력만으로 매쉬업엔젤스 엔젤 투자 유치, TIPS 프로그램 등에 선정된 바 있다. 이외에도 2022년에는 제2회 개인정보 보호·활용 기술개발 스타트업 챌린지 최우수상, 정보보호 스타트업 IR 데모데이 대상을 연이어 수상했다.
이후 지난해 6월엔 과학기술정보통신부가 주관한 '2023 우수 정보보호 기술(서비스)'에 지정됐으며, 같은 해 12월에는 나이스디앤비가 운영한 기술 등급 평가(TCB)에서 'T-3 등급'을 획득하면서 회사의 기술력을 증명했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
