포브스 선정 ‘2018년 아시아의 영향력 있는 30세 이하 30인(2018 Forbes 30 Under 30 Asia)’에 선정된 박찬암 스틸리언 대표를 만났다. 30인 중 우리나라 청년은 총 22명이 포함됐다. 포브스는 30인을 일컬어 ‘파괴적 혁신가(disruptor)’라고 표현했다. 그는 셔츠에 자신의 회사명인 ‘STEALIEN’을 새겼다.

▎사진 속 박찬암 대표는 경력 20년의 해커지만 인터뷰 내내 그는 서른의 열정 가득한 청년이었다. / 사진:S.T.듀퐁클래식 제공

박찬암은 해커다. 인터넷 시스템과 개인 컴퓨터시스템을 파괴하는 해커(크래커)를 블랙해커라고 하는데 그는 이와 반대로 보안 시스템의 취약점을 발견해 관리자에게 제보, 블랙해커의 공격을 예방하도록 돕는 화이트해커다.

박찬암은 사업가이기도 하다. 보안솔루션 기업 스틸리언을 운영하며 보안업계에선 이미 유명인사다. 스틸리언은 ‘외계인(alien)의 기술력을 훔친다(steal)’는 뜻의 합성어다. 그는 만 28세다. 그는 “초등학생 때 해커가 멋있어 보였고 코딩 등 관련 책들을 읽었는데 재미있더라. 그렇게 쭉 재미있게 하다 보니 세계대회에서 우승도 하고 대학도 가고 직업도 갖게 됐다”고 했다. 송길영 부사장과 박찬암 대표가 서울 강남구 논현동에 있는 강태훈 사진작가의 스튜디오에서 만났다.

송길영: 이 기획물은 업에 뜻을 품고 오래 일한 사람의 생각을 들어보자는 취지로 마련했다. 어리지만 해커로 오랫동안 일했을 것 같다.

박찬암: 12살에 해커로 입문했으니 20년 가까이 됐다. 보안업계 경력은 안랩(Ahnlab) 후원의 해킹대회 수상이 계기가 됐고 이제 10년 차다. 보안회사에서 신사업 기획 업무, 기술연구뿐 아니라 해킹대회에 꾸준히 참여했다. 세계대회에도 나가서 우승하면서 계속 기술과 경력을 쌓다가 2015년 스틸리언을 창업했다.

송길영: 사업 비중은 어떤가?

박찬암: 컨설팅과 교육, 보안기술이 각각 3분의 1을 차지한다. 교육의 경우는 대학, 기관 등에 한해 매우 선택적으로 하고 있다.

▎사진:S.T.듀퐁클래식 제공

송길영: 해커는 타고나는 건가 아니면 만들어지는 건가?

박찬암: 타고나기보단 흥미를 가지다 보면 해커로 승화되는 것 아닐까?

송길영: 기질 아닌가?

박찬암: 음… 해커들이 가진 공통 기질은 있는 것 같다. 우선 집착이 강하다. 호기심도 많다. 그래서 이런 점이 잘못 발현돼 불행한 길을 가는 사람도 있다. 해커에게 가장 중요한 덕목은 기술보단 윤리의식이다. 내가 강의하는 목적도 결국 윤리의식을 말하기 위해서다.

송길영: 기술형태의 접근을 넘어서 개인정보를 보면 안 된다는 정도는 매우 쉽게 판단할 수 있지 않나?

박찬암: 해커들은 어리다. 쉽게 구분하지 못한다. 그래서 안타깝다. 진부하지만 옳고 그름을 잘 가르쳐야 한다. 그리고 주요 정보에 접근하다 보면 지켜야 할 선이 어디까지인지 모호해진다.

송길영: 세계대회에서 여러 번 우승했다. 지금도 가능할까?

박찬암: 체력이 문제다. 게다가 머리가 재빠르게 돌아가는 것 역시 어린 나이가 유리하다. 유명 해커들이 어린 이유이기도 하다. 해커대회에 나가면 24시간 또는 3일 안에 서로의 정보를 얼마나 많이 뺏고 지키느냐가 관건이다. 예전엔 이틀 정도 잠을 안 자고 작업했지만 지금은 글쎄….

송길영: 완벽한 보안이 어려운 이유는 뭔가?

박찬암: 이론으론 완벽할 수 있다. 하지만 결국 사람이 개입할 수밖에 없다. 시스템의 총설계를 실수하지 않는 기계가 처음부터 끝까지 하는 게 아니라 부분을 담당한다. 사람이 개입하는 순간 허점은 발생한다. 해킹 컨설팅을 해보면 정보보안 측면에서 완벽한 곳은 아직 못 봤다.

송길영: 조직문화가 문젠가?

박찬암: 정확히는 예산을 제대로 집행할 수 없는 문화가 문제다.

송길영: 여전히 투자 없이도 일정 부분 보안이 가능하다는 생각을 하는 것 같다. 보안 이슈에서 빠질 수 없는 문제가 공인인증서의 번거로움이다. 관리 주체를 개인에게 떠넘겨 기업이 아닌 개개인이 보안을 책임지라는 발상이다.

박찬암: 마찬가지로 기존 금융권에선 ‘책임’이 걸림돌이더라. 자문역으로 다양한 기관의 정보보안 관련회의에 참석해보면 결국 “책임은 누가 질 텐가?”라는 질문으로 마무리된다. 누군가 책임지지 않으면 움직이지 않기 때문에 발전할 수도 지킬 수도 없다. 그나마 금융권은 보안 이슈가 있으니 관심을 가지지만 일반 기업은 훨씬 열악하다. 마음만 먹으면 (해킹 성공은)99.9%다.

송길영: 주 52시간 근무제가 게임회사와 같은 IT기업엔 현안이다. 오죽하면 모 게임 회사에선 창문을 가리고 일을 했을까? 스틸리언은 어떤가?

박찬암: 효율성이 더 중요하다. 우리 회사의 R&D 부서는 오전 11시에 출근해서 오후 6시에 퇴근한다. 휴가도 24일이다. 회사 운영에 문제가 없다. 효율성이 담보된다면 더 좋은 조건을 만들 거다.

송길영: 생산방식이 달라졌다. 과거는 시간이 생산성과 비례했지만 기술로 인해 시간의 간극을 줄이고 퍼포먼스를 끌어올렸다. 대신 조직은 천재가 필요하고 결과물을 검증하고 또 문제를 제시할 만한 역량을 갖춰야 한다. 또 좋은 성과물을 적당한 대가를 받고 판매해야 한다. 스틸리언의 비즈니스 모델은 어떤가?

박찬암: 우선 컨설팅과 R&D는 고급화 전략을 추구한다. 제프 베이조스 아마존 CEO는 늘 “경쟁사에 집중하는 게 아니라 고객에 집중하자”고 했다. 나 역시 고객에 집중하는 과정엔 내가 하고 싶지 않은 일이 있더라도 그렇게 하려고 한다. 힘든 것과 재미없는 건 다른 문제다. 재미나서 계속 일 하고 있다.

송길영: 대표는 즐겁지만 직원들도 같은 생각일지는 모르겠다. 조직에서는 대표가 생각하는 가치와 철학을 공유하는 게 중요하니까. 투자나 IPO(기업공개)는 생각하지 않나?

박찬암: 자주 듣는 이야기다. IPO는 직원 보상이나 사업 확장 외에 다른 수단으로 삼는 사람도 있다. 개인적으로 투자는 안 받는 게 좋다고 생각한다. 투자 받지 않고도 충분히 경영이 가능하다.

송길영: 투자는 경영활동뿐 아니라 세를 만들기 위한 수단인 경우도 있다. 회사 규모가 커지면 상대하는 고객사의 규모도 달라질 테니까. 비즈니스 모델을 바꾸어 또 다른 도전도 할 수 있다.

박찬암: 공감한다. 난 회사의 성장이 경영자의 바람을 따라가지 못할 때 투자 받는 것이라 생각한다. 100억 벌어 1억 남기는 경쟁사가 있다. 우린 그보다 매출은 적지만 수십 배의 영업이익을 낸다.

송길영: 기술자들이 모인 스틸리언의 사업 모델은 길드와 같은 형태다. 하지만 나이가 들면 나누어야 할 몫이 커질 수밖에 없다. 게다가 월급이 올라도 행복한 시간은 길어야 두 달이다. 대표 개인의 이야기도 해보자. 동영상 강의나 책으로 인지도를 더 끌어올리는 것도 방법이다.

박찬암: 정부기관이나 학교 외에는 강의하지 않는다. 내 업무 시간과 역량이 분산되니까. 내 모든 생각과 행동의 기준은 스틸리언이다.

송길영: 직원들은 그렇지 않다(웃음). 회사에서 재택근무는 시행하고 있나?

박찬암: 야후가 재택근무로 망했다. 사람이 하는 일이니 점심은 같이 먹고 이런저런 이야기하는 게 중요하다고 생각한다. 그래서 오전 11시엔 나오면 좋겠다고 했다.

송길영: 셔츠에 철학이나 좌우명 대신 회사 이름을 새긴 건 박찬암 대표가 처음이다.

박찬암: 내 인생 자체가 회사이기 때문이다.

송길영: 평생 스틸리언을 경영할 생각인가?

박찬암: 영속된 건 없으니 기한은 있을 거다. 내 인생의 방향은 스틸리언과 같다는 뜻이다.

송길영: 하고 싶은 말이 남았나?

박찬암: 우리가 마주하는 건 대부분이 거품이다. 내가 인터뷰하는 것도 거품이다. 나를 중요한 사람으로 생각하지 말아달라. 난 그냥 내 일을 재미있게 할 뿐이다.

- 대담 송길영 다음소프트 부사장 / 진행·정리 유부혁 중앙일보 이노베이션랩 기자 yoo.boohyeok@joongang.co.kr