▶게티이미지뱅크
보안인증 기업 센스톤
코로나19 이후 비대면 시대로 빠르게 변하면서 쿠팡, 배달의 민족, 야놀자 등 전자상거래 시장이 확대되고 온라인 결제시장도 커지고 있다. 보안인증 기업 ‘센스톤’은 새로운 인증 기술을 장착해 ‘유니콘 기업’을 꿈꾸는 신생기업이다.
센스톤은 2020년 6월 중소벤처기업부가 선정한 아기유니콘(기업가치 1000억 원 미만 신생기업) 심사에서 40개 기업 중 최고 성적을 거뒀다. 전문가 심사단은 센스톤에 대해 “기술적 우월성이 돋보이며 결제 솔루션으로 확장하기 위한 고객 요구별 맞춤 서비스(디바이스 커스터마이징)가 이뤄진다면 크게 성공할 것으로 보인다”는 평을 내놨다.
아기유니콘 심사 40개 기업 중 1위
유창훈 센스톤 대표는 4월 11일 서울 마포구 프론트원 사무실에 진행한 인터뷰에서 “사실 보안 분야는 재미도 없고 관심 받기 쉽지 않은데 전자상거래·인공지능 등 인기 분야를 제치고 아기유니콘 기업 중 1등을 받아 깜짝 놀랐다”며 “덕분에 쉽게 투자를 받을 수 있었다”고 말했다.
센스톤의 핵심 기술은 일회성 인증코드(OTAC ·One Time Authentication Code)다. 온라인 금융에서 쓰이는 일회용 비밀번호(OTP·One Time Password)와 비슷한 개념이다. 매번 달라지는 일회성 인증코드를 이용함으로써 암호를 반복적으로 사용하면서 발생하는 보안상의 취약점을 극복하고자 만들었다.
하지만 큰 차이점이 있다. OTP가 아이디·패스워드로 로그인한 뒤 2차 인증에 사용한다면 OTAC는 다른 절차 없이 일회성 인증코드만으로 곧바로 사용자를 식별하고 인증한다. OTP가 사용자가 누군지 확인할 수 없고 인증코드가 중복될 수 있는 한계가 있다면 OTAC는 그런 한계를 극복했다고 유 대표는 말했다.
유창훈 대표는 “기존 보안회사들이 불가능하다고 했던 기술을 세계 최초로 해냈다”며 “이 기술을 개발한 뒤 1년가량 기술을 이해시키는 게 가장 힘들었다”고 말했다.
OTAC는 통신이 연결되지 않은 상태에서도 사용할 수 있다. 예를 들어 모바일 간편 결제를 할 때 필요한 정보무늬(QR코드)만 하더라도 통신이 연결된 상태에서 이용할 수 있다. 애플리케이션(앱)에서 카드사 서버로 요청하면 카드사에서 휴대전화로 정보무늬를 보내주는 방식이다. OTAC 기술은 서버에 연결되지 않은 상태에서도 인증코드가 중복되지 않는다는 점이 놀랍다.
유 대표는 “우리나라와 달리 해외에서는 통신 서비스가 제공되지 않거나 불안정한 환경이 많다”며 “이런 지역의 경우 잠재 수요층이 높다”고 말했다.
▶인터뷰하는 유창훈 대표
150여 개 특허로 세계시장 공략
센스톤의 기술력은 세계적으로 인정받고 있다. 2020년 7월 유럽 기술 신생기업 대회인 ‘유로파스 2020’의 사이버테크 분야 1위를 차지했고 9월에는 세계적인 신생기업 육성 프로그램인 ‘플러그앤드플레이(PLUG and PLAY)’의 핀테크(금융기술) 프로그램에 선정됐다. 11월에는 세계 10위 방산 업체인 프랑스 탈레스의 글로벌 신생기업 육성사업에 우리나라 기업 최초로 뽑혔으며 12월에는 국제 기술 콘퍼런스인 ‘웹서밋 2020 피칭 경진대회’에서 아시아 최초로 최종 3사에 선정됐다. 센스톤은 무려 150여 개에 달하는 글로벌 특허를 출원했고 40여 개의 글로벌 특허를 등록한 상태다.
센스톤은 국내보다 세계시장 공략에 무게를 두고 있다. 2018년 영국 런던에 100% 자회사인 스위치(swIDch)를 설립해 글로벌 본사로 삼고 있다. 유 대표는 “전 세계 보안시장에서 우리나라 시장이 차지하는 비중은 1% 안팎이다. 정보기술(IT) 분야 전체로 봐도 5%를 넘지 못한다”며 “당연히 해외로 나가는 게 맞다고 봤다”고 말했다. 보안시장의 경우 미국이 50%를 차지하고 유럽과 중국이 그다음으로 큰 시장이다.
유 대표는 “해외시장 진출은 일반적으로 수출을 생각하지만 보안시장에서 수출에 성공한 적은 없다. 보안에 대한 생각이 서로 다르기 때문”이라며 “영국으로 거점을 옮겨 영국화·유럽화하면 미국 등지에도 통할 것이라고 생각했다”고 전했다.
영국은 해외 신생기업에 우호적이다. 영국은 브렉시트(영국의 유럽연합 탈퇴)로 글로벌 기업의 이탈이 예상되자 기술 기반의 신생기업 육성으로 해외 기업을 유치하고 있다. 앞선 금융 시스템도 영국의 장점이다. 특히 미국 등과 달리 본사를 영국으로 옮기지 않고도 자회사만 차리면 영국 회사로 인정해 비자 지원과 법인세 혜택 등의 지원을 받을 수 있다. 센스톤은 영국 국제통상국(DIT)에서 운영하는 육성 프로그램에서 한국 신생기업 1호로 선정됐고 영국 디지털문화미디어체육부(DCMS)에서 운영하는 ‘사이버 시큐리티’ 육성 프로그램에 아시아 최초로 들어갔다.
독일 자동차 회사, 미국 은행 등서 관심
센스톤은 현재 인도네시아의 조폐공사·국세청을 비롯해 인도네시아 전자지급결제대행업체인 도쿠에 인증 기술을 공급하고 있다. 또 독일 자동차 회사와 미국, 브라질의 은행 등에서도 센스톤의 인증 기술에 관심을 보이고 있다.
센스톤은 3월 3일 생체 인증과 2단계 인증, 일회성 랜덤코드 인증 등을 동시에 지원하는 소프트웨어 개발 키트(swIDch Auth SDK)를 내놓으면서 국내시장에 완제품 공급을 중단하겠다고 발표했다. 완제품 공급 대신 누구나 쉽고 효율적으로 개발할 수 있는 인증 보안 소프트웨어 개발 키트를 제공하는 쪽으로 사업 모델을 바꾸겠다는 뜻이다.
유 대표는 “그동안 보안 솔루션 완성품을 팔았지만 우리나라 시장은 좁다. 기술이 달라서 해외에 수출하기도 어려워서 우리나라 안에서만 경쟁했더니 레드오션이 되고 있다”고 말했다. 제한된 시장 규모 탓에 출혈 경쟁과 끼워 팔기로 혼탁한 양상이 지속되고 있다는 것이다. 단독 인증 보안 솔루션으로 공급하던 ‘스톤패스’의 공급·경쟁을 중단하고 현재 사용 중인 고객 지원만 유지한다.
이번에 선보인 소프트웨어 개발 키트는 지문·얼굴·홍채 등 생체 인증 국제 표준의 다양한 기능과 패턴 인증, 4~6자리 PIN 인증, 정보무늬 인증 등을 제공하고 휴대전화 앱에서 구동되는 모바일 OTP 기능도 제공한다. 모바일 OPT는 PIN 입력이나 지문 인식으로 일회용 OTP 번호를 생성한다. 물론 센스톤이 자체 개발한 OTAC를 이용한 로그인 인증도 탑재된다.
유 대표는 “하나의 완성품을 팔기보다 블록 장난감 레고처럼 모듈로 구매해 자신의 기업에 맞게 보안 시스템을 구축할 수 있도록 했다”고 말했다. 오는 6월경에 세계시장에서도 소프트웨어 개발 키트를 내놓을 예정이다.
▶유창훈 센스톤 대표가 3월 3일 기자간담회에서 소프트웨어 개발 키트 판매와 완성품 판매 중단을 밝히고 있다.│센스톤
“2023년 기업가치 1조 원 만드는 게 목표”
유창훈 대표는 1999년 처음 창업에 나섰지만 실패했다. 전자상거래 기업을 창업했지만 모기업이 부도 나면서 회사를 접었다. 그는 조선공학을 전공했지만 학창 시절 컴퓨터동아리 활동을 해 컴퓨터가 낯설지 않았다. 창업에 실패한 뒤 보안 업체에서 18년 동안 근무하며 경력을 쌓았다. 2015년 보안 업체를 퇴사한 그는 함께 근무하던 직원과 함께 센스톤을 창립했다.
유 대표는 “유니콘 기업(기업가치 1조 원 이상)으로 성장한 신생기업을 보면 매년 세 배씩 성장해 창업 7~9년 사이에 유니콘 기업이 되는 것 같다”며 “센스톤도 현재까지 그런 과정을 밟고 있어 2022년에 3000억 원, 2023년에는 1조 원의 기업가치를 만드는 게 목표”라고 말했다. 센스톤의 현재 기업가치는 900억 원 안팎으로 인정받았다. 유 대표는 “기업가치가 3000억 원 이상으로 인정받기 위해서는 2021년 누적 인증 건수가 5000만 건 이상이 돼야 한다”고 말했다.
유창훈 대표는 “2014년 이후 IT 10대 트렌드와 보안 10대 트렌드가 겹치는 부분이 나오기 시작했다”며 “IT 트렌드는 보안 문제가 해결돼야 상용화할 수 있는 만큼 보안 쪽 영역의 미래는 밝다”고 전망했다. 그는 인공지능(AI)과 자율주행 등 앞으로 성장 가능성이 높은 정보기술의 경우 보안이 해결되지 않으면 매우 위험한 상황에 놓일 수 있다고 설명했다.
글·사진 이찬영 기자