온라인 범죄 조직을 추적해 실제 체포까지 연결하는 사이버보안 전문기업 유닛 221비(Unit 221B)가 시드 투자로 500만 달러를 유치했다. 제이투 벤처스(J2 Ventures)가 투자를 주도했고, 파이프라인 캐피털(Pipeline Capital) 등이 참여했다.

최근 사이버 범죄의 양상이 크게 바뀌고 있다. 과거에는 국가가 후원하는 해커나 러시아 랜섬웨어 조직이 주요 위협이었지만, 이제는 영어권 10대와 젊은 성인 해커들이 새로운 골칫거리로 떠올랐다. 이들은 단순한 금전적 동기를 넘어 아동 학대, 극단주의 활동까지 벌이며 글로벌 기업들을 상대로 수억 달러를 갈취하고 있다.

대표적인 조직이 ‘더 컴(The Com)’과 그 하위 조직인 ‘스캐터드 스파이더(Scattered Spider)’, ‘764’ 등이다. 이들은 스노우플레이크 클라우드 계정 해킹, MGM 리조트 랜섬웨어 공격 등 굵직한 사건들의 배후로 지목되고 있다. 미국 FBI는 이들을 1등급 테러리스트 위협으로 분류했으며, 현재 250여 건의 수사가 진행 중이다.

문제는 기존 사이버보안 업체들이 이런 새로운 유형의 위협에 제대로 대응하지 못하고 있다는 점이다. 유닛 221비는 바로 이 틈새를 공략한다.

유닛 221비는 이 분야의 거물급 전문가들이 뭉친 회사다. 최고연구책임자(CRO) 앨리슨 닉슨(Allison Nixon)은 10년 넘게 사이버범죄 추적 분야의 최고 권위자로 활동해왔다. 그는 2013년 블랙햇 컨퍼런스에서 DDoS 공격 추적 기법을 발표했고, 플래시포인트(Flashpoint) 재직 시절에는 2016년 DNS 업체 Dyn을 마비시킨 대규모 DDoS 공격과 2017년 WireX 봇넷 무력화 작전에서 핵심 역할을 했다. 특히 MGM 리조트 해킹 사건에서 범인을 추적해 체포로 이어지게 한 것으로 유명하다.

CEO 메이 첸-콘티노는 기술 스타트업 경영의 베테랑이다. 노스캐롤라이나대학에서 광고학을 전공한 후 이베이(eBay)에서 영업 운영 매니저로 시작해 사기 방지 전문기업 포터(Forter)에서 마케팅 및 영업 운영 총괄을 거쳤다. 이후 이벤트 관리 플랫폼 헬로스폰서(HelloSponsor)와 정신건강 스타트업 우티파이(OOTify)의 CEO를 역임하며 스케일업 경험을 쌓았다. 흥미롭게도 그는 크라브 마가(이스라엘 근접격투술) 강사 자격도 보유하고 있다.

창업 배경도 흥미롭다. 업계에 따르면 앨리슨 닉슨은 과거 인터뷰에서 기존 사이버보안 업계에서 방어자들이 항상 불리한 상황에 처해 있다는 점에 좌절감을 느꼈다고 밝힌 바 있다. 그는 이 분야에 진입하려는 이들에게 명성이나 돈보다는 데이터에 대한 순수한 관심과 탐구 정신을 가져야 한다고 조언해왔다.

실제로 닉슨의 연구 철학은 단순히 해킹을 막는 것을 넘어선다. 그는 과거 매체와의 인터뷰에서 기업들이 거액을 지불할 정도로 심각한 피해를 입히는 ‘고위험 위협 행위자’들을 추적하는 것이 자신의 전문 분야라고 설명한 바 있다. 한 사람이 수십만 달러의 피해를 입히거나 생명을 위협하는 경우 체포나 범죄 중단이 최종 목표라는 것이다.

회사의 핵심 서비스는 ‘eWitness’라는 위협 정보 플랫폼이다. 이를 쉽게 설명하면, 온라인상의 해커 활동을 24시간 감시하며 증거를 수집하는 ‘디지털 탐정 네트워크’라고 볼 수 있다.

eWitness는 초청제로만 운영되며, 검증된 수사관, 보안 전문가, 연구자들만 참여할 수 있다. 이들은 각자의 전문 분야에서 해커들의 활동을 추적하고, 발견한 정보를 플랫폼에 공유한다. 특히 해커들이 증거를 삭제하더라도 미리 수집해둔 데이터를 보존할 수 있는 기능이 강점이다.

기업 고객들은 이 플랫폼을 통해 자사를 노리는 해커 조직의 동향을 실시간으로 파악할 수 있다. 예를 들어 특정 해커 그룹이 자신들의 업종을 얼마나 자주 공격하는지, 어떤 수법을 쓰는지 등을 미리 알 수 있다.

법 집행기관에게는 더욱 직접적인 도움을 제공한다. 온라인상에서 수집한 정보를 바탕으로 해커의 실제 신원을 추적하고, 법정에서 활용할 수 있는 증거를 정리해준다. 실제로 유닛 221비는 여러 고프로필 해커들의 체포에 결정적 역할을 했다고 밝혔다.

메이 첸-콘티노(May Chen-Contino) CEO는 “온라인 위협 환경이 완전히 바뀌었다”며 “몇 년 전에는 존재하지 않았던 규모와 속도로 젊은 해커들이 온라인과 현실 세계에서 큰 피해를 입히고 있다. 우리는 바로 이 현재의 문제에 집중하고 있다”고 설명했다.

실제로 사이버 범죄 피해는 급증하고 있다. 2024년 FBI가 접수한 사이버 범죄 신고만 86만 건에 달하며, 피해액은 166억 달러로 전년 대비 33% 늘어났다. 금융 섹스토션(성적 협박)도 거의 매일 100건씩 신고되고 있고, 온라인 폭력 조직 범죄는 200% 급증했다.

제이투 벤처스의 크리스틴 쿵(Christine Keung) 파트너는 “유닛 221비는 다른 사이버보안 업체들이 놓치거나 해결하지 못하는 문제를 다루고 있다”며 “위협 차단과 추적에서 빠져있던 퍼즐의 마지막 조각”이라고 평가했다.

이번 투자금은 eWitness 플랫폼의 기능 확장과 시장 진출 가속화에 사용될 예정이다. 현재 50개 이상의 포춘500 기업과 전 세계 법 집행기관들이 이 플랫폼을 활용하고 있다.