[스타트UP] 윤두식 이로운앤컴퍼니 대표 “인공지능 보안의 핵심 기업으로 성장 목표”
“반 발짝 앞서 고객이 필요할 때 확실한 솔루션 제공하는 통합 AI 보안 기업으로 성장해 나갈 것”
1999년 지란지교소프트에 몸 담으면서부터 20여 년간 보안산업을 위해 달려온 윤두식 대표(지란지교시큐리티)가 최근 보안산업의 화두로 떠오르고 있는 인공지능(AI) 보안 플랫폼 기술로 스타트업했다. 바로 ‘이로운앤컴퍼니’다.
데일리시큐는 윤 대표를 만나 쉽지만은 않았던 창업스토리를 들어보는 시간을 가졌다.
◆윤두식 대표, 창업을 결심하다
윤두식 대표는 2014년부터 10여 년간 현재 코스닥 상장사인 지란지교시큐리티 대표직을 맡으면서 국내 대표적인 보안기업으로 꾸준히 성장시켜 온 인물이다.
그는 “지란지교시큐리티가 작은 조직에서 150명이 넘는 기업으로 한발한발 성장해 가는 것을 직접 경험하고 운영하면서 너무 많은 것을 배우고 보안 분야의 좋은 분들을 너무 많이 만나게 됐다. 이러한 조직 운영 경험과 네트워크가 없었다면 창업을 결심하지 못했을 것”이라고 소감을 전했다.
윤 대표는 지란지교소프트에 처음 입사하면서 처음 17명의 조직이 100명까지 커졌다가 다시 어려움을 겪으면서 40명으로 줄어들고 다시 성장하는 가운데 많은 것을 배웠고, 또 지란지교시큐리티를 코스닥에 상장시키면서 겪는 여러가지 어려운 문제들 그리고 상장 이후에 어떻게 해야 기업이 더욱 성장할 수 있는지를 직접 몸으로 겪으면서 배울 수 있었다고 한다.
창업을 결심하게 된 동기에 대해 그는 “오래 전부터 생각하고 있었지만, 지란지교시큐리티를 성장시키는 것이 우선이었다. 회사를 코스닥에 상장시키고 모비젠과 SSR을 인수하면서 회사를 안정적인 궤도까지 성장시켜 놓는 것을 목표로 했다. 이제 어느정도 목표를 달성했다는 생각이 들었고 창업에 도전해볼 시점이 됐다고 확신했다. 제2의 인생을 한번 걸어 보려고 한다”고 말했다.
초기 투자 문제와 관련해서는 “초기 스타트업 엑셀레이터 투자는 최소 규모로 받을 예정이다. 1년 정도 5명의 개발자와 함께 일할 수 있는 규모가 될 전망이며 투자자는 결정된 상태다. 그리고 스타트업 기술력으로 받을 수 있는 정부 투자 R&D 자금을 유치할 계획이며 이를 통해 2년간 개발에 집중할 수 있을 것으로 보인다”고 전했다.
투자 이외 어려웠던 점은 법인사업자 등록부터 세무와 회계, 법무 관련 업무까지 윤 대표가 직접 챙겨야 했고 이에 대한 기본적인 서류작업들까지 시간이 많이 소요됐다고 한다.
◆이로운앤컴퍼니, 생성형 AI를 안전하게 활용할 수 있도록 통합 보안 플랫폼 제공
그렇다면 윤두식 대표의 이로운앤컴퍼니가 어떤 회사인지 들어볼 시간이다.
이로운앤컴퍼니의 모토는 “반 발짝 앞서 혁신을 주도하는 기업”이다.
너무 뒤쳐지거나 너무 앞서가는 회사가 아닌 고객이 필요할 때쯤 반발짝 앞서서 준비해 확실한 제품을 공급하는 회사가 되겠다는 의미다.
그는 “챗GPT를 필두로 생성형 AI 활용이 보편화되고 있다. 가트너에서도 2025년 전세계 기업 80%가 생성형 AI를 업무에 도입할 것이라고 전망했다. 한국도 마찬가지로 현재 30% 정도 활용하고 있지만 내년이면 60% 기업이 업무에 생성형 AI를 적극 도입할 것이라는 분석이 나왔다. 내년부터 본격적인 인공지능 시장이 열리고 2030년까지 지속적으로 성장할 전망이다. 여기서 문제는 역시 보안이다”라고 말했다.
하지만 대기업을 비롯해 많은 기업들이 정보유출과 보안 문제를 걱정하며 적극 활용을 주저하고 있다.
생성형 AI를 제대로 활용하기 위해서는 직원들이 정상적인 결과를 얻기 위해 명령 즉 프롬프트를 제대로 던져야 한다. 잘못된 프롬프트 입력으로 인해 저작권 침해나 소스코드에 취약점이 묻어 있는 결과물을 받아 볼 수 있다. 이렇게 되면 기업은 저작권 소송이나 소스코드 취약점으로 인해 심각한 보안위협에 직면할 수 있다.
또 생성형 AI에 회사 중요 기밀 정보나 개인정보 등을 입력하는 경우도 발생할 수 있다. 이런 정보들은 모두 생성형 AI의 학습 데이터베이스로 활용돼 정보유출로 이어질 수 있다. 이런 문제들 때문에 기업들은 생성형 AI 도입의 필요성을 알고 있으면서도 적극적으로 활용을 못하고 있는 것이다.
이로운앤컴퍼니는 이 문제를 해결하고자 한다. 생성형 AI에 고의 혹은 실수로 올라갈 수 있는 개인정보, 회사중요정보, 취약한 소스코드 등 잘못된 프롬프트와 결과물을 사전에 예방해서 안전하게 생성형 AI를 활용할 수 있도록 보호와 활용을 동시에 지원하겠다는 것이다.
윤 대표는 “기업들은 앱을 통해 생성형 AI를 업무 자동화에 주로 활용할 것이다. 이때 업무용 앱이 해커에게 점령 당한다면 해커는 이를 통해 생성형 AI를 악용해 악성 행위를 지시하고 악성코드를 내려 받아 내부 시스템에 침투해 심각한 보안 피해를 유발할 수 있다. 기업은 새로운 보안 위협에 직면하고 있다”며 “챗GPT와 같은 LLM(인공 신경망으로 구성된 거대 언어 모델)에 특화된 보안 위협에 적극적으로 대비해야 할 시점”이라고 강조했다.
◆통합 생성형 AI 보안 포털 플랫폼 ‘세이프X’
이로운앤컴퍼니가 자체 개발한 ‘세이프X(SafeX)’는 기업들이 안전하게 생성형AI를 활용할 수 있도록 포털 서비스 역할을 하는 플랫폼이다.
직원들은 세이프X에 로그인해서 기존에 챗GPT를 활용하던 그대로 사용하면 된다. 이때 세이프X는 실시간으로 프롬프트를 확인해 개인정보나 기업정보, 기밀정보 등이 올라갔는지 확인하고 명령어를 안전하고 깨끗하게 올려주는 역할을 하게 된다.
물론 세이프X는 결과물에도 안전성을 제공한다. 결과물에 악성코드나 저품질 코드가 있는지, 저작권 문제가 있는 결과물인지, 회사 비즈니스에 문제를 발생시킬 수 있는 요소가 있는지 필터링해서 깨끗한 결과물만 전달하게 된다.
한편 공공기관에서 생성형 AI를 활용하려면 보안가이드라인에 맞춰야 한다. 이로운앤컴퍼니는 공공기관에서도 편리하게 사용할 수 있도록 어플라이언스 형태로 만들어서 보안가이드라인에 맞춰 제공할 예정이다.
윤 대표는 “민간이나 공공기관에서 생성형 AI를 안전하게 활용할 수 있도록 보안가이드라인에 맞춰 표준화된 제품을 제공하는 것을 목표로 하고 있다. 현재 생성형 AI와 관련된 보안 가이드라인이 나와있고 관련 보안 인증도 나올 것으로 본다”며 “세이프X는 생성형 AI 모든 제품을 안전하게 활용할 수 있는 보안 표준 제품이 될 것이다. 세이프X 포털을 활용해 기업과 기관들이 안전하게 보안 걱정없이 다양한 상용 생성형 AI 제품 뿐만 아니라 자체 개발한 LLM을 자유롭게 사용할 수 있는 날이 멀지 않았다”고 설명했다.
더불어 세이프X는 기업이나 기관에서 생성형 AI 제품을 활용하는데 있어 비용절감도 가능하게 해줄 전망이다.
만약 기업에서 10개의 생성형 AI 제품을 사용할 경우 별도로 각각 과금을 해야 한다. 활발히 사용하는 직원도 있을 것이고 자주 사용하지 않지만 비용 지불을 해야 하는 상황도 발생할 것이다.
이로운앤컴퍼니는 이를 통합 과금 형태로 사용할 수 있도록 제공하고 사용량 만큼만 지불을 할 수 있도록 서비스할 계획이다. 기업은 종류에 상관없이 생성형 AI를 사용하고 사용한 만큼만 통합해서 비용을 지불하면 된다. 기업 입장에서는 다양한 생성형 AI를 활용할 수 있고 사용한 만큼 지불할 수 있어 효율적이고 경제적이다.
윤 대표는 우선 공공기관을 대상으로 레퍼런스를 확보하려고 한다. 보안 가이드라인과 표준에 맞춰 세이프X를 제공할 예정이기 때문에 공공 시장에서 수요가 커질 것으로 보고 있고, 교육기관도 주요 타깃이다. 공공과 교육기관에서 활성화되면 금융과 의료기관을 필두로 생성형 AI를 활용하고 싶지만 보안 문제로 주저하고 있는 민간 기업까지 보급이 확대될 것으로 확신하고 있다.
특히 생성형 AI를 활용한 스타트업들과 조인해 인공지능 SI 사업을 공동으로 전개할 계획이다. 생성형 AI를 활용하는데 보안 문제를 생각하지 않을 수 없기 때문에 가능하다. 윤 대표는 이런 기업들과 추후 M&A를 통해 ‘통합 생성형 AI 서비스 플랫폼 기업’으로 도약할 계획도 세우고 있다.
◆2025년 본격적인 매출 확대로 해외진출과 코스닥상장 목표
윤두식 대표는 “5년 내 통합 생성형 AI 서비스 플랫폼 기업’으로 성장 계획을 잡고 있다. 세이프X는 기업 내부에 설치할 수 있는 어플라이언스 형태와 클라우드 형태의 SaaS 모델 두개로 제공될 예정이다. 현재 개발 중에 있다”며 “올해 3월~4월 경이면 최소 기능을 갖춘 세이프X가 출시되고 6월 정도 베타 버전 출시를 계획하고 있다. 올해 12월 혹은 내년 2월에는 세이프X 정식 버전을 출시할 계획이다. 내년 상반기에는 어플라이언스 레퍼런스를 최소 10개 이상 확보하고 이후에는 클라우드 SaaS 모델로 본격 시장 공략에 나서겠다. 2027년 매출 100억 달성과 2030년 이후 상장을 목표로 하고 있으며 해외 시장도 초기 일본과 중동을 중심으로 전개해 나갈 계획”이라고 포부를 밝혔다.
세이프X에는 프롬프트 인젝션 공격 차단, 다국어 탐지, 코드 탐지, 개인정보 필터링, 익명화, 해킹 방지, 사용자 편의성, 결과물에 대한 신뢰성, 저작권 탐지, 취약점 탐지 등 다양한 기능들이 적용될 전망이다. 아직 넘어야 할 산들이 많다. 산전수전 다 겪은 윤두식 대표의 이로운앤컴퍼니가 5년 뒤, 10년 뒤 어떤 모습으로 성장해 있을지 귀추가 주목된다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★