미국 대선에서 보여준 선거 해킹은 개인 데이터의 중요성과 취약성을 보여준 보안업계에서의 치욕으로 기억되고 있다. 이 선거 해킹은 지난 2016년 6월 러시아 해커들에 의해 이른바 ‘트럼프 X파일’로 불리는 트럼프 후보 관련 민주당 문건이 언론에 전문이 공개되면서 트럼프 후보는 이를 힐러리 클린턴 후보를 상대로 역공을 펼치는 데 활용했다. 당시 클린턴 후보에 대한 부정적 정보가 유포되는가 하면, 민주당 전국위원회(DNC) 간부들의 ‘샌더스 비방’ e메일 폭로도 발생해 내분의 빌미로 작용했다는 분석 아래 전자메일에 대한 보안 강화의 중요성이 또 한번 희자됐었다.

지난 2017년 실리콘밸리 레드우드에서 설립된 보안 소프트회사인 머터리얼 시큐리티(Material Security)는 미국 대선 과정의 전자메일 해킹 사건을 지켜보면서 이에 대한 데이터 보안의 중요성을 사업화로 연결된 사례.

최근 포브스는 머터리얼 시큐리티 회사의 창업자인 라이언 눈 대표, 아비섹 아그라왈 CTO, 크리스 박 엔지니어링 부사장과의 인터뷰에서도 이들이 개발한 전자메일, 데이터 보안 소프트웨어의 경쟁력을 높게 평가하면서 이 기업의 가치가 창업 5년만에 10억 달러가 넘어섰으며 최근까지 1억6,200만불에 달하는 자금을 투자받는 등 기업 성장세가 두드러진다고 소개했다.

이들 3명의 창업자들은 웹기반 파일 공유 업체인 드롭박스 소프트웨어 엔지니어 출신으로 눈 대표는 스탠퍼드. 아그라왈 CTO는 프린스턴과 하버드, 박 부사장은 UC 버클리에서 컴퓨터 공학 전공 등 배경만을 봐도 최고의 엘리트 인재들.

미국 오렌지 카운티에 태어난 한인 2세인 크리스 박 부사장은 UC 버클리 졸업 후 몇 개의 기업을 거쳐 구글과 파라스트럭쳐, 드랍박스의 소프트웨어 개발자 등 20년 가까이 이 분야에서 활동해 온 베테랑 엔지니어이다.

그와 라이언 눈 대표, 아그라왈 CTO는 모두 파라스트럭쳐와 드로박스에서 같이 근무했던 동료들로 눈 대표가 이들의 매니저였다고 한다.

“저희 회사의 제품은 해커가 이미 고객의 이메일 계정에 침입했다는 가정에서부터 시작되며 해커들이 입힐 수 있는 피해를 최대한으로 제한시킵니다.”

“과거의 이메일 보안은 의심스런 메세지를 차단시키는데만 집중해왔다”고 지적한 박 부사장은 “머터리얼 시큐리티의 보안 기술은 이메일도 차등을 둬서 기존의 모든 이메일은 동등하게 생성되는 기본 기능에 이메일도 검증을 받은 뒤 활성화되는 기능을 추가했다”고 설명한다.

“기술을 발명하는 것만큼 기술을 보호하는 데에도 많은 창의력이 필요하다고 생각한다”고 전제한 박 부사장은 “사용 가능한 보안이 사람들을 안전하고 생산적으로 활성화시키는데 주력하는 기본적 보안 주제를 사업의 기본 목표로 하고 있다”고 밝히면서 “목표는 복원력이며, 단순하게 작동하는 보안 구축이 그 의미일 것”이라고 덧붙였다.

특히 “계정이 손상되거나 유해한 메시지가 전달된 후에도 계정을 보호할 수 있는 유일한 전자 메일 보안 제품임을 자신한다”는 박 부사장은 머터리얼 시큐리티의 제품은 클라우드 기반이며, 30분 내에 구축되고 고객이 단독으로 관리할 수 있다는 장점을 갖고 있음을 강조한다.

해커들의 이메일 해킹 타켓은 마이크로소프트 오피스 365 이메일 계정과 구글 워크스페이스 메일 계정들로 러시아와 중국, 북한 해커들이 연계된 것으로 의심되고 있다고.

이들 머터리얼 시큐리티 창업자들은 받은 편지함에서 중요한 전자 메일을 식별하고, 이를 난독화하여 해커가 이러한 전자 메일 하나를 다운로드하려고 할 경우 해당 전자 메일을 다운로드할 수 없도록 하는 초기 제품을 시작으로 추가 업그레드 과정을 통해 메일과 데이타 보안의 철저화를 추구했다.

이후 전자 메일을 통해 암호를 재설정하여 사용자의 다른 전자 메일 이외의 계정에 액세스하려는 해커의 시도를 탐지하는 등의 기능도 추가했다.

또한 전자 메일 문서를 보호하는 데 사용되는 것과 동일한 원칙 중 일부를 드롭박스나 구글드라이브의 파일과 같은 다른 컨텐츠 저장소를 보호하는 데도 사용할 수 있게 했다.

머터리얼 시큐리티는 40명의 직원을 둔 중소기업이지만, 제품군의 공식 출시 2년 만에 회사의 유니콘(기업가치 10억불 이상) 지위를 얻었다.

이 회사의 고객으로는 Lyft, Mars, Dataricks 및 DoorDash와 같은 선도적인 브랜드에다 Gusto, Chubb, Compass, Roblox, Brex를 포함한 다양한 고객군이 눈에 띄며 최근에는 개인 부호들로부터 자신의 메일과 데이터를 보안시켜달라는 주문도 많다고 한다.

창업 5년만에 10억 달러의 기업 가치를 일군 머터리얼 시큐리티에 투자한 투자사나 개인들의 면모를 보면 실리콘밸리의 전설로 불리는 안데르센 호로위츠를 비롯해 투자업계의 거물 엘라드 질과 페이팔, 스페이스X, 팔란티르, 안두릴, 에어비앤비, 스트라이프, 페이스북에 투자해 막대한 투자 이익을 남긴 파운더스 펀드등으로 이들로부터 적지 않은 조언과 지원도 기업 성장에 큰 도움이 되고 있다.

최근 경제 침체가 가속화되면서 기술업계도 해고의 물결이 거세지고 있지만 머터리얼 시큐리티는 막대한 자금 조달로 이메일 보안에 관한 더 많은 기능을 구축하기 위해 엔지니어들을 추가 채용할 것이며 현재 창업자들로 진행해왔던 마케팅 분야도 전문적인 인력을 보완할 계획이다.

“아직 목표한 대로의 고객 확보는 되지 않았지만, 지금까지 단 한명의 고객도 잃어 버리지 않았다”고 자평한 크리스 박 부사장은 “이메일과 데이터 보안 업계에 뚜렷한 발자취를 남기고 싶다”며 성공을 향한 강한 의욕을 불태웠다.

<홍민기 편집위원>