[2019.08.26] 발행 기사입니다.
수호(SOOHO) 박지수 대표
블록체인 보안 전문 기업
바이낸스 해커톤 최고기술상 수상
“나중에 함께 꼭 같이 일해보자.” 지난 1월20일 싱가폴에서 박지수(29) 수호(SOOHO) 대표에게 옆구리를 쿡 찌르면서 제안한 이가 있었다. 창펑 자오(Changpeng Zhao·趙長鵬) 바이낸스(Binance) 창업자였다. 바이낸스는 아시아에서 가장 규모가 큰 암호화폐 거래소다. 창펑 자오는 블록체인으로 억만장자 반열에 오른 인물. 작년 포브스가 선정한 ‘암호화폐 부자’ 3위에 꼽혔다. 그는 11억~20억달러(1조1924억~2조1680억원·1월 19일 기준) 규모의 암호화폐를 보유하고 있는 것으로 알려졌다.
당시 박지수 대표는 ‘바이낸스 SAFU 블록체인 해커톤’에 한국 대표팀으로 참석하고 있었다. 해커톤이란 해킹(hacking)과 마라톤(marathon)의 합성어다. 제한 시간 동안 기획자·개발자·디자이너 등이 참여해 주제에 맞는 서비스를 개발하는 일종의 대회다. 바이낸스 SAFU 블록체인 해커톤은세계 각국을 대표하는 20개 팀이 경쟁하는 자리였다. 미국·네덜란드·홍콩·베를린 등에서 온 전문 개발자들만 100명 이상이었다. 실리콘밸리 유명 스타트업 링크드인 출신의 개발팀도 있었다. 해커톤 주제는 ‘사이버 범죄에 연루된 돈이 암호화폐 거래소에 들어왔을 때 어떻게 방지할 수 있을까’. 블록체인 보안 전문기업 수호는 이곳에서 최고기술상을 받았다.
◇대학생 시절 ‘눈뜨면 신촌’이라는 통합버스 플랫폼 개발 경험
수호가 문제에 접근한 방식은 ‘데이터’였다. 수호는 블록체인 거래 과정에서 수집한 데이터를 활용해 악성계정이나 의심·고액거래 패턴을 따로 저장해둔다. 소위 말하는 ‘불량아’들이다. 암호화폐 거래소에서 불량아들의 움직임을 발견하면 플랫폼 사업자에게 자동으로 보고한다. 환자의 체온을 실시간 체크하는 온도계에서 ‘이상 징후’가 나타났을 때 의사에게 자동으로 알려주는 병원 시스템과 비슷하다. 수호가 자체 기술로 수집·분석한 이상 징후 사례 데이터만 150만건 이상이다. 박지수 대표는 대학시절 이미 창업을 해본 경험이 있다. 서강대학교컴퓨터공학을 전공한 그는 2014년 후배와 함께 통합버스 플랫폼 시스템을 개발했다. ‘눈뜨면 신촌’은 박지수 대표의 후배 박주혁씨가 학생들의 통학불편을 해소하기 위해 아이디어를 낸 서비스다. 인천·수원·분당에 거주하는 통학 사각지대에 놓인 학생들이 대상이었다. 이들의 신청을 받아 효율적인 노선으로 움직이는 통학버스를 운영했다. 기업 내 통근버스같이 온라인에서 신청한 학생들만 탈 수 있었다. ‘눈뜨면 신촌’은 뜨거운 반응을 얻었다. 추가 노선을 원하는 학생들의 요구로 서울권 대학으로 서비스를 확장하기까지 했다.
“전 ‘눈뜨면 신촌’에서 출석 시스템을 만들고 데이터베이스 등을 구축하는 역할을 했어요. 이 서비스는 창업 몇달만에 손익분기점을 넘길 정도로 반응이 좋았어요. 신촌지역뿐만 아니라 고려대 노선까지 확장했습니다. 고려대로 향하는 버스 서비스는 ‘눈뜨면 도착’이라 불렀죠. 효율적인 노선 운영으로 1시간30분 걸리는 통학시간이 1시간으로 줄어들었죠. 그러던 어느 날 운수사업체 측에서 보낸 경고장이 날라왔어요. 저희 서비스가 불법이라면서 좌시하지 않겠다는 내용이었습니다. 사업자 등록을 하고 절차대로 운영하고 있었던 스타트업이었죠. 버스회사 측에선 버스 노선 자체가 회사의 자산인데 그걸 우리가 침해했다는 논리였어요.
법적으로 따졌을 때 운송면허는 행정법상 특허에 해당합니다, 신규 사업자가 시장에 진입하면 기존 사업자는 특허를 이유로 신규 사업자가 시장에 들어오지 말 것을 요구할 수 있어요.저흰 결국 사업을 접을 수밖에 없었어요.”이후 박지수 대표는 졸업 전 두나무에서 개발자 인턴으로 근무했다. 두나무는 암호화폐 거래소 업비트와 카카오스탁 등을 서비스하는 블록체인 전문 기업이다. 정직원 제안을 받았다. 2년간6개월 근무했다. “처음엔 인턴십 기간만 채우려 했습니다. 일하다 보니 두나무가 사업 가치로 내걸고 있는 ‘정보 비대칭성의 해소’라는 목표가 마음에 들어 오랜 기간 함께 했습니다. 이때 경험으로 다양한 소프트웨어 상의 불편함을 블록체인으로 해소할 수 있다는 생각을 할 수 있었죠.”
◇대회에서 만든 소프트웨어로 창업 아이템 정해
블록체인 보안 전문 업체 수호는 박지수 대표가 고려대학교 컴퓨터학과 대학원에 진학해 만든 기업이다. 박 대표는 두나무에서 근무하던 중 보안 분야에 관심이 커졌다. 기술을 이용해 세상에 이로운 가치를 더할 수 있는 분야라 여겼기 때문이다. 박 대표는 전문 화이트 해커(정보를 빼나가는 해커와 달리 정보를 지키는 역할을 하는 해커)로 활동하는 선배를 찾아갔다. 그는 ‘화이트햇 해커를 꿈꾸는 이들을 위한 해킹 입문서-해킹 맛보기’라는 책을 추천했다. 이어 박지수 대표는 이 책의 서평을 쓴 이희조 고려대학교 컴퓨터학과 교수를 만났다. 그는 “보안 업무를 한번도 해본 적 없는데 어떻게 공부해야 할지 모르겠다”고 했다. 이희조 교수는 “대학원에 지원해보라”고 답했다.
2016년 고려대학교 컴퓨터학과 대학원 석박사 통합 과정에 진학했다. 대학원 진학 이후엔 두나무에서 파트타이머로 일했다. 2017년 전국 대학생 소프트웨어 챌린지 대회에 출전해 최우수상을 받았다. 이곳에서 개발한 소프트웨어로 수호를 창업했다. 그가 대회에서 만든 위험탐지솔루션 ‘불도저’는 개발자가 코드를 작성하는 동시에 취약점을 분석해주는 봇(bot)이다. “대다수 개발자들은 초기 프로그램을 짜는 단계에서 만드는 소프트웨어의 보안을 고려하지 않습니다. 보안을 소프트웨어 출시 이후 가장 마지막 단계에서 검증한다고 생각하니까요. 소프트웨어 보안 업무는 보안전문인력이 따로 맡습니다. 개발 업무와 별개라고 여길 수밖에 없죠. 하지만 이때문에 비효율도 많습니다.”
“건축을 예로 들어볼까요. 집을 완공한 이후 문짝이 문에 안 맞는다거나 누수 등의 문제가 발생한다면 여러 곳을 고쳐야 하죠. 처음부터 집 짓는 과정에서 오류가 나지 않도록 꼼꼼히 검수해주는 역할이 있어야 이같은 사고를 최소화할 수 있죠. 프로그램 개발도 마찬가지입니다. 프로그래머가 개발하는 도중 보안에 취약한 코드를 입력했을 때 실시간으로 알려주는 자동화 봇이 있다면 보다 완성도 높은 소프트웨어를 짤 수 있습니다. 이 소프트웨어를 개발해 대회에서 최우수상을 수상했어요. 이후 지도 교수님들께 ‘불도저’ 서비스로 창업해보자는 제안을 듣고 2018년 8월 사업자등록을 마쳤습니다.”
◇”개인정보와 보안에 대한 가치, 더 중요하게 다뤘으면”
수호는 창업 초기 모델에 하나 서비스를 하나 더 추가해 운영하고 있다. 두 가지 트랙으로 보안 솔루션 서비스를 제공한다. 하나는 개발자가 언제든지 자신의 코드에 대해 빠르게 취약점을 파악할 수 있는 자동 프로그램인 ‘오딘’이다. 또 다른 하나는 ‘헤임달’이라는 이름의 암호화폐 자금세탁방지 서비스다. 헤임달은 블록체인 거래 시 의심스러운 악성 계정이나 수상한 고액 거래에 대한 보고가 나타나는 경우 빠르게 운영자에게 알리고 조치를 취할 수 있는 시스템. 수호가 가진 데이터를 바탕으로 악성계정·미심쩍은 고액거래를 파악하는 방식이다. ‘오딘’이 튼튼한 집을 짓기 위한 초기 설계 시스템이라면, ‘헤임달’은 완공한 집에 드나드는 사람들의 정체를 파악해 문제가 발생하지 않도록 확인하는 경비원 역할을 한다.
수호는 올해 초 디캠프에서 열린 바이낸스 해커톤 예선전에서 최우수상을 받고 한국 대표로 바이낸스 글로벌 해커톤에 참가했다. 이후 출전한 바이낸스 해커톤 세계 대회에서 최고기술상을 수상해 주목받았다. 바이낸스 창업자 창펑 자오가 함께 협업해보자는 제안을 받을 정도였다.지난 5월 이더리움 공동 창업자 조셉 루빈이 설립한 투자회사 컨센시스로부터 투자를 받았다. 현재 수호는 11명의 구성원이 함께하고 있다.
“블록체인과 암호화폐를 규제해야 한다는 주장에 대해 어떻게 생각하냐는 질문을 종종 받습니다. 저는 규제가 시장에 필요하다고 생각해요. 수호는 150만 건의 블록체인 데이터 분석 결과를 담은 ‘돈세탁 보고서’를 7월ㅜ27일 발간했습니다. 암호화폐인 이더리움을 이용해 자금 흐름 추적을 어렵게 하는 거래만 31조원에 달합니다. 그중 범죄자금 세탁에 쓰인 돈은 20조원 정도죠. 다단계와 폰지사기가 암호화폐를 통해 이뤄지고 있어요.”
폰지사기란 실제로 돈을 벌지 못하면서 투자만하면 큰돈을 번다고 속여 투자자를 모집하는 것이다. 사기꾼은 투자 받은 돈을 펑펑 쓴다. 먼저 투자한 사람들에게는 돈을 일부 나눠줘 돈을 버는 것처럼 속인다. 결국 들통날 수밖에 없고 많은 사람들이 피해를 입는다.“블록체인과 암호화폐가 정식 시스템으로 자리 잡으려면 받으려면 범죄를 차단하고 처벌할 수 있어야 합니다. 수호를 안전한 블록체인 거래를 책임지는 회사로만들계획입니다. 올해 매출 목표는5억원이죠.아직까진 많은 수익을 내고 있진 않지만 수호의 데이터를 글로벌 기업들이 찾을 거라 확신합니다.”