[젊은창업가③]곽노현 티이이웨어(TEEware) 대표
TEE 기술 앞세워 클라우드서 암호 관리 솔루션 개발
국가대표 보안기업 목표 "기술로 승부봐야 하는 숙명"

 곽노현 TEEware(티이이웨어) 대표는 SK 텔레콤과 SK 플래닛에서 10년 가까이 근무하다가 보안 공부의 필요성을 느껴 KAIST 정보보호대학원에 진학했다. 진학 후 TEE 보안 기술에 매료돼 2018년 보안벤처 TEEware를 창업했다. 원천기술을 개발해야 하는 보안 업계 특성 상 정부와 협력 과제를 주로 진행하고 있다. 곽 대표는 "한국을 대표하는 보안 기업을 만들고 싶다"고 했다. [사진=김인한 기자]
 곽노현 TEEware(티이이웨어) 대표(41)는 SK 텔레콤과 SK 플래닛에서 10년 가까이 근무하다가 보안 공부의 필요성을 느껴 KAIST 정보보호대학원에 진학했다. 진학 후 TEE 보안 기술에 매료돼 2018년 보안벤처 TEEware를 창업했다. 원천기술을 개발해야 하는 보안 업계 특성 상 정부와 협력 과제를 주로 진행하고 있다. 곽 대표는 "한국을 대표하는 보안 기업을 만들고 싶다"고 했다. [사진=김인한 기자]
스마트폰 출시 전이었던 2000년대 후반까지 사람들은 전화기, 네비게이션, 음악기기, 전자사전 등을 개별 소유했다. 그러나 스마트폰 시대에 개별 장비를 소유한 사람은 드물다. 스마트폰 안에 하드웨어 장비가 소프트웨어로 들어왔기 때문이다. 현재 보안 업계가 마주한 현실이 그렇다. 보안 장비로 암호를 관리하는 시대가 저물고, 누구나 접근할 수 있는 클라우드 환경에서 암호 관리가 가능한 소프트웨어 기술이 개발되고 있다.

KAIST 보안벤처 티이이웨어(TEEware)는 차세대 보안기술 시대를 열고 있다. 전 세계적으로 미국·이스라엘·싱가포르 벤처만이 개발하고 있는 TEE(신뢰실행환경) 기술을 통해서다. TEE 기술을 활용하면 별도의 암호 관리 장비(HSM·Hardware Security Module)가 필요 없어져 소프트웨어만으로 대용량 암호 관리가 가능해진다.

그동안 암호키를 안전하게 관리하려면 HSM이라는 별도의 보안 장비를 사용했다. 대다수 기업은 HSM 장비를 외부와 격리된 장소에서 운영했다. 암호 관리 수요가 늘어나면 그만큼 장비도 늘어나야 하고, 이를 관리할 전문 인력 증원이 필요했다. 

그러나 TEE 기술이 탑재되면 보안 특수 장비가 필요없다. TEE 기술은 컴퓨터 실행 환경을 고도화한다. 일반 영역과 보안 영역(신뢰실행환경)으로 구분하고, 보안 영역에서만 민감한 데이터를 생성하거나 처리해 인가되지 않은 접근을 차단한다. 신뢰실행환경에서 생성된 데이터는 자동으로 암호화돼 해커의 접근을 원천 봉쇄한다. HSM 장치만큼 보안을 유지하면서도 대용량 암호 관리가 가능해지는 것이다.

곽노현 대표(41)는 "TEE 기술은 클라우드에 특화된 보안 기술"이라며 "중요한 정보가 클라우드에서 관리되면 정보 유출이나 보안 사고의 위험이 늘어나지만, 시대의 흐름이 클라우드와 대용량 암호 처리가 필연적인 상황"이라고 했다. 그는 "미래 시점으로 가보면 클라우드 환경에서 암호 관리를 해야할 것"이라며 "TEE 기술은 보안 업계에 새로운 패러다임을 제시할 수 있다"고 강조했다.
 

대전창조경제혁신센터에 입주해 있는 티이이웨어는 현재 8명 규모다. 업계에선 티이이웨어가 규모는 작지만 기술력 만큼은 독보적이라는 평가를 내놓고 있다. 사진은 티이이웨어 연구진이 보안 업무를 보고 있는 모습. [사진=김인한 기자]
대전창조경제혁신센터에 입주해 있는 티이이웨어는 현재 8명 규모다. 업계에선 티이이웨어가 규모는 작지만 기술력 만큼은 독보적이라는 평가를 내놓고 있다. 사진은 티이이웨어 연구진이 보안 업무를 보고 있는 모습. [사진=김인한 기자]
◆ 국가대표 보안기업 목표

곽 대표는 SK 텔레콤과 SK 플래닛에서 총 10년 가까이 개발자와 프로젝트 매니저로 사회생활을 시작했다고 한다. 당시 보안 문제를 수시로 접하면서 공부의 필요성을 느꼈고, KAIST 정보보호대학원에 진학했다. 시스템·네트워크 보안 분야 권위자였던 강병훈 KAIST 전산학부 교수 연구실에서 학업을 하던 중 TEE 기술의 가능성을 보고 2018년 7월 창업했다. 

현재까지 티이이웨어 투자 유치액은 3억원가량이지만 투자자들로부터 기술 가능성 측면에선 높은 평가를 받고 있다. 다만 보안 업계 특성상 신기술이 시장에서 평가받으려면 최소 1년에서 길게는 5년가량 버티기가 필요하다. 이 때문에 보안 원천기술을 개발하는 티이이웨어는 민간 투자보다는 공공 연구과제를 수주한 금액이 많다.

창업 초기 KAIST 청년창업투자지주와 IPS 벤처스가 투자를 단행했고, 이후 중소벤처기업부와 과학기술정보통신부로부터 총 10억원 규모 연구과제를 수주했다. 지난해 SK 텔레콤에 보안 솔루션을 공급했고, 카카오 계열사 그라운드X와는 협업 프로젝트를 진행했다. 최근 ETRI(한국전자통신연구원) 부설 연구소와 드론, IoT(사물인터넷) 보안 기술 개발에 나섰다. 

곽 대표는 "보안 업계와 서비스 기업과는 근본적으로 맥이 다르다"며 "보안 솔루션은 만들기도 까다롭고 검증을 받는 과정이 최소 1년 이상이 걸린다"고 설명했다. 그러면서 "보안 기술 특성상 버티기와 끈기를 가질수밖에 없다"고 했다.

곽 대표는 "암호 키를 관리하는 기술은 모두 수입에 의존하고 있는 실정"이라며 "우리나라에서도 자체 암호 솔루션을 개발해야 한다"고 했다. 이어 "국산 자동차 업체가 있는 것처럼 국가 차원에서 글로벌 플레이어와 대등하게 경쟁할 수 있는 보안 기업이 나와야 한다"며 "보수적인 보안 업계를 뒤흔들 수 있는 기술을 개발하겠다"고 강조했다. 

다만 그는 "보안 업계는 겸손해야 하는 분야"라며 "우리 방패가 최고라고 생각하는 순간 더 센 창이 나오기 때문에 겸손한 마음을 가지고 더 우수한 기술로 결과를 보여드리는 것이 중요하다. 기술로 승부를 봐야하는 숙명을 지니는 만큼 앞으로 지속적으로 기술력을 고도화하겠다"고 비전을 밝혔다. 

◆ 용어 설명

☞TEE(신뢰실행환경) 기술이란?

TEE 기술은 메인 프로세서(CPU·중앙처리장치)에 탑재된 보안 기능이다. 이 기능을 활용해 신뢰할 만한 실행 환경을 만든다는 의미다. 프로세서를 일반 영역(일반 실행 환경)과 보안 영역(신뢰 실행 환경)으로 분리해 보안 영역에선 생체 정보, 결제 정보, 기업 보안 문서 등 중요 정보를 처리한다. 일반 영역과 정보 교환을 통제하고, 보안 영역 안에서 소프트웨어를 안전하게 실행시키는 기술을 TEE 기술이라고 한다.

TEE 기술은 인텔, 마이크로소프트, 구글, ARM, 등 글로벌 기업이 차세대 보안 기술로 주목하고 있다. 이 기업들은 기밀 컴퓨팅 컨소시엄(CCC·Confidential Computing Consortium)을 구성해 저장된 데이터와 전송 중인 데이터뿐만 아니라 실행 중인 데이터까지도 보안을 유지하고 여러 프로젝트를 수행하고 있다.

◆ 티이이웨어(TEEware)는?

▲2018년 07월 보안 스타트업 티이이웨어 창업
▲2018년 09월 KAIST 청년창업투자지주 투자 유치
▲2018년 10월 중소벤처기업부 TIPS 연구 과제(5억원)
▲2019년 11월 SKT 솔루션 판매
▲2019년 12월 카카오 계열사 그라운드X 협업
▲2020년 03월 IPS 벤처스 투자 유치
▲2020년 06월 ETRI(한국전자통신연구원) 부설연구소 위탁과제 수주
▲2020년 07월 과학기술정보통신부 연구 과제(5억원)

관련기사

저작권자 © 헬로디디 무단전재 및 재배포 금지