기업 공개를 앞두고 막판 담금질 중이던 스타트업이 국제 사이버 범죄조직의 표적이 되면서, 창업자가 극적인 역공 전략으로 자산을 탈환한 사연이 주목받고 있다. AI 기반 사설 셰프 플랫폼 ‘잇쿡조이(Eat Cook Joy)’의 창업자 자이나브 가디얄리(Zainab Ghadiyali)는 지난 1월, 자사 플랫폼에 대한 접근권을 송두리째 빼앗긴 채 업무를 시작했다. FBI를 통해 해당 공격이 해외 사이버 범죄조직의 소행임을 확인한 그녀는 즉시 물러서지 않겠다는 결단을 내렸다.
잇쿡조이는 2년 반 동안 방대한 산업 데이터를 축적하며 ‘셰프 온디맨드’ 시장을 공략해온 AI 스타트업이다. 공개 론칭을 불과 2주 앞두고 있었던 이 서비스가 암흑 웹 기반 국제 조직의 몸값 요구에 직면하면서, 대다수 스타트업이라면 해커의 요구에 응했을 상황에서 자이나브는 정면 돌파를 택했다. 자신의 기술적 배경과 엔지니어링 경험을 십분 활용해 ‘복구-반격-재정비’의 세 단계를 전개했다.
이번 위기에서 가장 결정적인 지렛대가 된 건 ‘법률 자산’이었다. 사이버 범죄 대응 경험과 수사 당국 연결망을 보유한 로펌 로앤스타인 샌들러(Lowenstein Sandler)의 변호사들과 협업해 데이터 복구 전략을 세웠다. 공격자가 삭제됐다고 주장한 주요 AI 학습 데이터를 반증할 구체적 증거 자료를 제시하면서, 반격은 정밀하게 이뤄졌다. 끈질긴 대화와 증거 제시 끝에 몇 주 만에 데이터와 플랫폼 접근권을 완전히 회복할 수 있었다.
이후 자이나브는 고객 정보를 보호하기 위해 서비스를 잠정 오프라인으로 전환했고, 동시에 보안 취약점을 보강하기 위한 엔지니어링 조직을 두 배로 증강시켰다. 핵심 지적재산권(IP) 주변에도 추가 방어벽을 세우며, 악재를 기회로 전환하는 데 집중했다. 그 결과, 서비스는 재개 직후 빠르게 성장 궤도에 재진입했다. 현재 잇쿡조이는 셰프 파트너 네트워크를 세 배로 확장했고, 연간 매출 100만 달러(약 14억 4,000만 원) 달성 궤도에 올랐다.
가디얄리는 이 과정을 통해 사이버 위협에 직면한 스타트업이 선택할 수 있는 현실적 선택지를 여러 모로 확인했다고 말한다. 그는 “항복하지 않고 싸우는 선택이 훨씬 더 깊은 신뢰와 성장을 가능케 한다”며, 몇 가지 실질적 가이드를 제시했다. 목표 명확화, 몸값 요구 거부, 정예 대응팀 구성, 모든 증거의 확보, 이해관계자의 신뢰 보호는 그가 꼽은 다섯 가지 핵심 원칙이다.
이번 사건은 최근 증가하는 스타트업 대상 사이버 범죄의 심각성에도 경고를 준다. 백업 시스템을 노려 작동 불능 사고를 유도하는 새로운 유형의 공격이 확산되는 가운데, 사이버 보안 초기 대응 능력과 창업자의 리더십이 기업 존망을 가르는 결정적 요소로 떠오르고 있다. 이에 따라 기술 창업가들이 제품과 시장만큼, 보안 전략과 리스크 대응 역량 강화를 경영 핵심으로 가져가야 한다는 업계의 목소리도 커지고 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>