2022-05-29 11:05 (일)
[제로콘2022 인터뷰] 주목받고 있는 해커 기업 ‘데이터플로우’, 루카 토데스코 대표 
상태바
[제로콘2022 인터뷰] 주목받고 있는 해커 기업 ‘데이터플로우’, 루카 토데스코 대표 
  • 길민권 기자
  • 승인 2022.04.26 00:50
이 기사를 공유합니다

취약점·공격도구 풀패키지 판매...다양한 국가 정부 및 정보기관들과 거래 
공격적으로 리서처 영입...2년새 직원 50명으로 확장...서울에도 사무소 열 예정
데일리시큐와 인터뷰 후 기념촬영. 사진 좌측부터 데이터플로우 안기찬 연구원 / 데이터플로우 CEO 루카 토데스코.
데일리시큐와 인터뷰 후 기념촬영. 사진 좌측부터 데이터플로우 안기찬 연구원 / 데이터플로우 CEO 루카 토데스코.

지난 4월 21~22일 POC Security가 주최한 버그 헌팅, 취약점 분석 및 익스플로잇 개발 관련 글로벌 컨퍼런스 Zer0Con2022에서 최근 급성장하고 있는 오펜시브 시큐리티 전문기업 데이터플로우(DATAFLOW) 대표 ‘루카 토데스코’(Luca Todesco. 이탈리아. 25)를 만났다. 

루카 대표는 이미 10대 때부터 이탈리아의 떠오르는 해커로 불리는 인물이었다. 12살에 아이폰 탈옥(jailbreak)에 성공했고 이후 꾸준히 iOS 해킹연구를 통해 이름을 알렸고 플레이스테이션, 닌텐도 스위치 등 최신 게임 디바이스 해킹으로도 유명했다. 이를 통해 POC, MOSEC 등 국제 해킹 컨퍼런스에서도 주요 스피커로 활동한 바 있다. 

◇빠르게 성장하는 사이버무기 전문기업 ‘데이터플로우’ 

데이터플로우는 오펜시브 공격기술을 다양한 정보기관과 국가기관에 서비스하는 전문기업이다. 초기에는 모바일 위주로 연구를 진행해 왔지만 이제는 웹과 데스크탑까지 확장해 취약점 및 모바일과 PC를 장악할 수 있는 사이버 공격무기 기술들을 개발하는데 주력하고 있다. 

루카는 “공식 출범한지 2년됐다. 현재 전세계 리서처들만 30명에 달하며 전체 직원은 50명이다. 공격적으로 보안리서처를 채용해 나가고 있고 빠르게 성장하고 있다”며 “취약점 연구를 통해 전체 모바일 장비를 장악할 수 있는 풀패키지 공격기술들을 개발하고 제공하는 것이 우리의 목적이다. 구체적인 클라이언트를 밝힐 수는 없지만 각국 정부기관, 정보기관 등도 포함돼 있다”고 설명했다. 

이어 “우리는 취약점을 사고파는 단순 거래기업과는 달리, 모든 취약점을 자체 생산해 낸다. 이를 위해 명성있는 리서처들을 영입하고 있으며 이미 유명한 연구원들이 함께 일하고 있다. 그래서 매우 유니크한 취약점과 공격기술들을 개발해 내고 있다. 특히 클라이언트가 요청하는 니즈에 맞춰 취약점과 공격기술을 연구해 원하는 결과물을 서비스하는 경우도 있다”며 “다만 바세나르 협정(Wassenaar Arrangement)에 따라 아무리 돈을 많이 준다고 해도 치명적인 사이버 무기를 테러단체나 독재정권, 범죄조직 등에는 판매를 원천차단하고 있으며 협정를 철저히 준수하고 있는 동맹국가들과 거래를 하고 있다. 이 부분이 상당히 중요하며 이를 위반할 경우 회사는 파산하고 처벌까지 받아야 한다. 윤리적인 측면에서도 철저히 지켜야 한다”고 덧붙였다. 

제로콘2022에서 데이터플로우를 소개하고 있는 루카 토데스코. 한국에서도 실력 좋은 보안리서처 영입을 지속적으로 할 계획이라고 한다.
제로콘2022에서 데이터플로우를 소개하고 있는 루카 토데스코. 한국에서도 실력 좋은 보안리서처 영입을 지속적으로 할 계획이라고 한다.

◇서울에도 사무소 열고 한국 해커 채용 계획

데이터플로우는 현재 한국에도 안기찬 연구원을 비롯해 총 3명의 연구원이 일하고 있다. 조만간 서울에 오피스를 오픈할 예정이며 한국 해커들도 계속 영입할 계획이라고 한다.

채용은 주로 인터뷰 프로세스를 통해 기술정도를 측정하고 과거에 어떤 연구들을 해 왔는지를 보고 최종 결정한다. 인터뷰는 이메일, 채팅, 통화 등으로 이루어진다. 

연봉은 미국 주요 IT기업 연봉 수준으로 받고 있으며 연구 성과물에 따라 보너스가 주어진다. 사이버 무기의 가치에 따라 보상이 달라지는 것이다. 또 연구를 실패해도 충분한 연봉이 있기 때문에 상심하지 않고 연구에만 몰두할 수 있으며 각종 해킹 보안 컨퍼런스에 참가할 수 있는 기회도 제공한다. 또 체력증진, 심리치료, 언어교육 기회를 제공하고 각종 해킹대회에 참가할 수 있는 시간도 확보할 수 있다. 자신의 리듬에 맞게 업무시간도 자유롭다. 

데이터플로우에서 근무하는 안기찬 연구원은 “연봉과 연구결과물(취약점 및 사이버무기 풀체인 결과물)에 따라 적절한 보상도 이루어지며 특히 좋은 점은 전세계에서 유명한 해커들이 직원들로 일하고 있어 이들과 협업하는 것만으로도 많은 것을 배우고 있다”며 “한국 금융보안 관련 기관과 군 관련 기관에서 보안연구 경험을 바탕으로 미국과 싱가폴에서 취약점 연구원으로 근무했었다. 그 과정을 통해 루카의 제안을 받고 데이터플로우에 합류하게 됐다. 한국 해커들도 두려워하지말고 도전해 보길 바란다. 올해 안에 서울에 오피스를 열 계획이며 한국 해커들도 더 많이 채용할 계획”이라고 말했다. 

데이터플로우는 취약점을 자체 생산하며 이를 토대로 사이버 무기를 공급한다. 이런  형태의 기업은 거의 없다. 유니크한 기업으로 명성도 높고 유명 리서처들이 합류하기를 원하는 기업이 되고 있다. 

◇시장 성장에 확신...우리만 할 수 있는 일에 집중

루카 대표는 “회사가 빠르게 성장하고 있다. 채용을 확대하고 사업의 경계를 정하지 않고 클라이언트 니즈에 맞춰 사업성이 있으면 확장해 나갈 계획”이라며 “우리만이 할 수 있는 사업 분야를 더욱 강화하고 확대해 나갈 것이다. 한국 리서처들도 많은 관심과 지원을 바란다”고 밝혔다. 

한국도 오펜시브 시큐리티 기업들이 몇몇 있다. 하지만 모의해킹 위주의 컨설팅 사업에 국한돼 있으며 유니크한 취약점을 찾고 이를 무기화해서 제공하는 기업은 거의 없다. 루카는 이 사업의 가치를 높이 평가하고 있고 성장도 확신하고 있다. 글로벌 유명 리서처들이 데이터플로우를 주목하고 관심을 갖고 있다. 

★정보보안 대표 미디어 데일리시큐!★