사이버 보안관 '의적 해커' 돼 돌아왔다

하우리 명성 날렸던 권석철씨 '이유 있는 변신' CEO와 밀약 맺고 실무자 모르게 기업 해킹 전산망 허점 진단 사업

'사이버 보안관' 권석철(42)이 돌아 왔다. 개그맨 지망생에서 한때 백신업체 하우리 창업으로 안철수 박사와 어깨를 겨룰 만큼 국내 최고 보안전문가로 떠올랐던 그는 사업이 실패하며 나락으로 굴러 떨어진 뒤 모습을 감췄다. 그런 그가 6년 만에 대기업 최고 경영자(CEO)들이 앞다퉈 찾는 해커가 돼서 나타났다. 그는 왜 해커로 변신했고 대기업 CEO들이 왜 그를 찾는 지, 오랜만에 만나 언론에 처음으로 숨은 이야기를 공개했다.

개그맨 지망생에서 바이러스 전문가로

남을 잘 웃기는 재주 덕에 SBS 개그맨 시험을 봤다가 낙방하기도 했던 권 씨는 인하공전 전산학과를 다니던 1989년 컴퓨터가 바이러스에 감염되면서 보안에 관심을 갖게 됐다. 당시 안철수 박사가 쓴 글을 읽고 직접 바이러스 샘플을 수집하던 그는 PC통신 천리안의 바이러스동호회 시삽까지 맡으며 전문가로 부상했다. 한국전산원이 소문을 듣고 연구원으로 채용할 만큼 그의 컴퓨터 바이러스 대처 실력은 뛰어났다.

권 씨는 대학 친구 5명과 1999년 백신개발업체 하우리를 창업했다. 연구외에 경영을 전혀 몰랐던 초짜 사업가들은 돌아가며 사장을 맡기로 했고 제일 나이가 많은 권 씨가 먼저 대표가 됐다.

하우리가 처음 내놓은 백신소프트웨어는 '바이로봇'이었다. 안철수연구소의 V3가 휩쓸던 시절이라 빛을 못보던 바이로봇은 1999년 4월에 CIH 바이러스, 두 달 뒤 님다 바이러스가 창궐하면서 유명세를 탔다. 양 대 바이러스 앞에서 다른 백신들은 맥을 추지 못했으나 바이로봇은 문제없이 퇴치했다. 수입도 변변찮던 하우리는 순식간에 떼 돈을 벌며 해외까지 이름을 떨쳤다.

MS의 인수제의와 기술 도용

그러자 2004년 인수합병(M&A) 제의가 왔다. 상대는 세계 최대 소프트웨어업체 마이크로소프트(MS)와 세계 최대 보안업체 맥아피였다. "이제 털어놓지만 MS는 하우리가 개발한 '노 리부팅' 기술에 큰 관심을 보였어요."

당시 백신들은 바이러스를 치료하면 반드시 컴퓨터를 껐다가 켜야했다. 그러나 그가 개발한 노 리부팅 기술은 그럴 필요가 없었다. 그는 미 MS 초청으로 본사 경영진들 앞에서 열심히 기술을 시연했다. 그런데 3개월 뒤, MS가 똑같은 기술을 윈도XP 세컨드 에디션에 적용했다. "기술이 유출된 거죠. 원리가 복잡하지 않았거든요. 시연 전에 MS가 모르는 기술이라는 점을 인정하는 서류를 작성했어야 하는데 몰랐어요. 국내 최초로 MS에서 특허사용료를 받을 수 있었던 기술을 그렇게 날렸죠."

옥살이로 이어진 몰락

고생 끝에 행복이 아닌 시련이 찾아왔다. 시련은 현재 외국계 기업 지사장을 지내는 모 벤처기업인의 소개로 예멘 국가전산사업에 참여하면서 시작됐다. 사업 주체였던 지인의 회사가 어려워지자 하우리가 계속 돈을 투자했고, 자금이 딸리면서 급기야 지인이 알려준 대로 사채업차에게 권 씨 지분을 맡기고 허위 증자까지 했다. "주변에서 하지 말라고 말렸으나 눈에 콩깍지가 씌우니 방법이 없었어요."빚이 전혀 없던 우량기업 하우리는 2005년 사채업자 손에 갈갈이 찢겼다.

촉망받던 벤처 사업가는 그렇게 무너졌다. 정작 그 자신은 돈 한 푼 만져보지 못하고 14억원 횡령에 대한 책임을 지고 1년 6개월간 옥살이를 했다. 보안업계에서는 다들 "순진한 사람이 당했다"고 안쓰러워했다. "사채업자 이잣돈으로 나간 돈이 졸지에 횡령한 돈이 됐죠."

해커가 돼서 돌아오다

한 때 부모님께 하직 인사를 하고 죽을 결심까지 했으나 이대로 무너질 수 없다는 생각에 출소 뒤 다시 이를 악물었다. 보안업체 터보테크에서 잠시 연구원 생활을 한 뒤 지난해 9월 20명의 직원들과 보안업체 큐브피아를 차렸다.

큐브피아의 주력 사업은 해킹이다. 소문을 듣고 연락하는 기업 CEO와 권 씨만 은밀한 계약을 맺고 해당 기업 실무자들은 모르게 해킹을 한다. 그 역시 해당 기업의 전산 보안 정보를 일체 모른 채 실제 해커와 똑같은 상황에서 해킹을 하고 허점을 보고서로 전달한다. 그는 이를 '침투 진단 사업'이라 부른다.

이름만 대면 알만 한 대기업 CEO들이 그에게 침투 진단 사업을 맡겼다. "대기업, 금융기관 등 15개 기업의 의뢰를 받았고, 100% 모두 뚫었어요." 최고 보안이 필요한 내부 핵심자료까지 접근 하는데 어떤 기업은 이틀, 어떤 기업은 90일이 걸렸다.

모 대기업의 경우 회장과 14개 계열사 사장들이 모인 자리에서 그가 직접 브리핑을 했다. 회장의 사내 전산 접속용 이용자번호(ID)와 비밀번호부터 사장들의 통장계좌까지 줄줄이 빼내 보여주자 모두 놀라서 입을 딱 벌렸다. 해당 대기업은 산하의 전산보안업체까지 갖고 있었으나 권 씨는 이를 우회 침투했다.

그 뒤, 권 씨는 해당 기업 회장의 특명을 받고 또다시 해킹을 시도했다. 이번에도 100% 성공했다. 예전과 달라진 상황을 꼼꼼히 정리해 보고했다. 해당 기업은 그렇게 보안 허점을 메운 덕에 비교적 보안이 탄탄하다고 알려져 있다.

"세상에 완벽한 보안은 없습니다." 권 씨가 보안관에서 해커로 변신한 이유도 그만큼 사람들의 경각심을 일깨우기 위해서다. 그는 모든 보안사고는 사람들의 안일한 생각에서 오는 인재라고 본다.

요즘 그는 보안 허점을 찾을 수 있는 모의 훈련 프로그램을 개발 중이다. 이 프로그램은 새롭게 변신한 그를 알리는 신호탄이 될 전망이다."내년쯤 개발이 완료되면 기업들이 모의 보안 훈련을 통해 자생력을 키울 수 있을 겁니다. 이를 통해 기대에 부응하고 싶습니다."

최연진기자 wolfpack@hk.co.kr