[기획] 센스톤, 인증보안 유니콘으로 간다

“한국 토종기술로 세계 인증보안 분야 유니콘 기업으로 가는 게 목표입니다. 센스톤은 150개에 달하는 특허를 갖춘 독자 기술로 세계시장을 점령하고, 첫걸음은 솔루션 완제품 공급 대신에 소프트웨어 개발 키트(SDK) 제공을 통한 인증보안 기술의 보편화입니다.”

2015년 센스톤을 창업한 유창훈 대표는 29일 올해 연말 기준으로 기업가치 목표가 3000억원이라고 밝혔다. 창업 당시 자본금 1억원으로 시작한 센스톤은 매년 세 배씩 기업가치가 성장했고, 지난해 세계적인 벤처캐피털 등에서 900억원 가치를 인정받았다. 초기 투자 100억원 자금 유치도 마무리했다. 유 대표는 국내 인증보안 시장은 작고 출혈 경쟁도 만연한 열악한 상황이라며 이를 일시에 흔들 수 있는 혁신 카드가 SDK 공급이라고 판단했다. SDK 공급을 받은 기업이 누구나 손쉽게 레고처럼 인증보안 시스템을 구축하고, 건당 혹은 유저당 인증(트랜잭션)의 과금 정책을 하겠다는 복안이 깔려 있다. 유 대표는 아시아 쪽 국가 기관에서 3년간 40억 트랜잭션을 보장할 보편 서비스에 일회용인증코드(OTAC:One-Time Authentication Code) 기술이 들어갔으며, 유저당 과금이 적용된다고 설명했다. 서울 마포 프론트원에서 유 대표를 만나 센스톤이 꿈꾸는 미래를 들어봤다.

센스톤 유창훈 대표
센스톤 유창훈 대표

◇센스톤은 어떤 기업인가

센스톤은 독보적인 인증기술인 OTAC를 보유하고 있는 기술 스타트업이다. OTAC란 단방향 무작위 고유식별 인증코드로, 네트워크 연결 없이 사용자 단말기기에 생성된 인증코드만으로도 사용자가 누구인지 식별할 수 있다. 사용자 식별을 위해 일차적으로 본인 확인 과정이 필요한 OTP(One-Time Password)보다 발전된 방식이다.

센스톤 핵심 인증 기술인 OTAC를 시연하는 모습.
센스톤 핵심 인증 기술인 OTAC를 시연하는 모습.

센스톤은 기술을 바탕으로 2018년 영국에 자회사 '스위치'(swIDch)를 설립했고, 2019년에는 정보통신기술분야 국무총리상을 받았다. 지난해 6월에는 중소기업벤처부 'K-유니콘 프로젝트'에서 최고점을 받아 '아기 유니콘'에 선정되기도 하는 등 설립 6년 만에 900억원의 기업 가치를 이끌어냈다.

◇인증보안 개발 키트로 새로운 생태계 선언

센스톤은 이달 3일 올인원 인증보안 소프트웨어 개발키트(SDK)인 '스위치 어스 SDK'(swIDch Auth SDK)를 출시하며, 새로운 전기를 맞는다. 스위치 어스는 기술적으로 생체인증, 2단계 인증, 일회성 랜덤코드 인증 등을 모두 품고 있다. 3대 인증기능을 모두 갖춰 강력한 인증 보안이 요구되는 상용솔루션부터 기업과 내부시스템 인증과 식별까지 효율적으로 적용할 수 있는 개발 키트다. 쉽게 말해 스위치 어스라는 필수 부품과 설명서가 제공되면 사용자는 레고 블록을 조립하듯 자신의 입맛에 맞는 인증보안 솔루션을 손쉽게 만들어 사용할 수 있다. 사용자는 솔루션 개발과 시스템 구축 단계부터 연구개발(R&D)을 하는 비용을 건너뛰고 보다 효율적이고 원활한 인증기능을 사용할 수 있다.

스위치 어스 SDK
스위치 어스 SDK

센스톤의 SDK 공급정책은 완제품을 납품하던 기존 인증보안 솔루션업계에는 파격적인 접근이다. SDK를 이용한 시스템 구축이 완제품 솔루션 공급 대비 현격히 비용을 낮출 수 있는데 따른 것으로, 일각에서는 센스톤 행보에 대해 “낮은 SDK 가격으로 입찰 경쟁에서 우위를 선점하려는 것 아니냐”고 비난을 쏟기도 했다.

유 대표는 이를 다른 시점으로 봐야 한다고 강조한다. 유 대표는 “국내 인증보안 솔루션 시장은 이미 레드오션”이라면서 “중요성에 비해 제한된 시장 규모 탓에 출혈경쟁과 끼워팔기 행태가 지속돼 왔다”고 시장을 분석했다.

센스톤은 국내 인증보안 솔루션 시장에서 완제품을 판매해 경쟁하는 것에 큰 의미가 없다고 판단한 것이다. 유 대표는 “스위치 어스가 얼핏 시장을 무한경쟁으로 부추기며 교란하는 듯 보이지만 인증보안 기술이 더욱 보편적으로 활용될 수 있도록 하는 기폭제가 될 것”이라고 말했다. 이를 입증하듯 센스톤은 완제품 경쟁에서 빠진다고 선언했다. 센스톤의 기존 주력 매출 부문인 인증보안 솔루션 '스톤패스(StonePASS)'의 직접 공급을 포기한 것이다. 자사 완제품 공급을 없애 입찰 경쟁에서 빠지는 대신 개발 키트인 스위치 어스를 공급하는 명분을 얻는다는 전략이다.

센스톤 유창훈 대표
센스톤 유창훈 대표

유 대표는 “인증보안 솔루션을 공급해야 하는 기업은 스위치 어스를 통해 관련 R&D 인력을 보다 부가가치 높은 사업에 배치하고 내부시스템에 인증보안 솔루션을 구축하려는 기관과 기업은 이미 검증된 SDK 구매로 안정성과 효율성을 더욱 높일 수 있다”고 말했다. 이어 “SI 기업과 개발사 입장에서는 솔루션 구축 비용 부담을 크게 줄일 수 있다”고 설명했다.

센스톤이 이런 결정을 내릴 수 있었던 이유는 어디에 있을까. 보안업체가 지속 성장하기 위해서는 세계무대로 가야 한다는 확고한 믿음에서 출발한다. 국내 보안시장은 세계 규모로 보면 1%에 불과하지만 수많은 업체로 인해 이미 포화상태다. 센스톤은 국내시장에 완제품을 공급한다는 미련을 버리고, SDK를 공급해 기업 간 상생을 도모하고, 나머지 99% 절대 다수를 차지하는 세계시장에서 승부수를 띄운다는 판단이다. 이를 위해 피드백이 빠른 국내 시장은 일종의 베타테스터로서 기술과 서비스 개발을 위한 전초로 삼고, 여기서 얻어진 경험을 바탕으로 세계시장에 경험하지 못했던 새로운 차원의 서비스를 공급한다는 방침이다. 그는 “스위치 어스가 인증보안 생태계를 더욱 효율적이고 발전적으로 만들 수 있을 것”이라면서 “한국에서 통하는 모델이 해외에서도 매우 큰 호응을 얻을 것으로 기대한다”고 말했다.

◇'스위치 어스'는 어떤 개발 키트인가

스위치 어스는 생체 인증의 국제 표준인 FIDO(Fast IDentity Online)와 2단계 인증보안을 필요로 하는 서비스에서 이용 가능한 모바일OTP, 그리고 센스톤이 자체 개발한 단방향 무작위 고유식별 인증 기술인 OTAC(One Time Authentication Code)를 이용한 OTAC 로그인 인증을 모두 담고 있다. 그야말로 올인원 팩이다. 스위치 어스는 FIDO 인증을 통해 지문, 얼굴, 홍채 등 사용자 생체정보 인증과 패턴 인증, 4~6자리 간편 PIN 인증과 QR코드 인증, 암호화와 전자서명과 사설인증, 서버와 관리자 기능 등 총 7가지 세부 FIDO 기능을 온전하게 지원한다. ID와 비밀번호 방식 취약점 해결에 탁월한 FIDO 인증을 바탕으로, 생체인증 로그인 기능부터 전자서명에 이르기까지 다양한 간편 인증도 가능하다.

여기에 강력한 2단계 인증보안을 필요로 하는 서비스에서 손쉽게 이용 가능한 모바일OTP 인증이 제공된다. 모바일OTP는 기존 OTP와 달리 물리적 보안카드 없이 스마트폰 앱으로 일회용 비밀번호 생성이 가능하기 때문에 매우 강력한 본인인증 시스템을 구축할 수 있다. 사용자는 이미 등록한 PIN의 암호화 값을 OTP로 생성하거나 거래정보를 연계 정보로 사용하는 거래연동 OTP로 보안성과 인증 강도를 강화할 수 있다.

무엇보다 강력한 것은 센스톤이 자체 개발한 강력한 단방향 무작위 고유식별 인증 기술인 OTAC를 이용한 'OTAC 로그인 인증'이다. OTAC 로그인 인증은 재사용이 불가능한 일회성 인증방식, 다른 사용자와 중복되지 않는 인증, 실시간으로 매번 변경되는 인증기능을 서버와 통신 없이 생성한다. 이는 어떤 환경에서도 개인정보 노출 없이 토큰 방식보다 네트워크와 서버 리소스를 최소화하며 강력한 인증보안 환경을 구축할 수 있다는 것을 뜻한다. 스위치 어스는 OTAC를 포함한 강력한 인증 수단 3개를 포함한 SDK로 인증보안이 필요한 기업이나 기관은 물론 완제품을 제조해 판매하는 SI기업도 활용 가능하다. 센스톤 측은 SDK 개방 정책을 발표한 지 한 달도 지나지 않았지만 벌써 관련 문의가 쌓이며 빠른 시장 반응을 나타내고 있다고 전했다.

◇실패를 딛고 아기 유니콘 기업으로 도약하다

유 대표에게 센스톤은 두 번째 창업이다. 대학에서 조선공학을 전공한 공학도로 대형 조선 업체에서 사회 첫발을 내딛었지만 1999년 잘 다니던 회사를 그만두고 '주식회사 학교앞'이라는 대학 공동구매 서비스로 창업에 나섰다. 첫 사업은 시작 6개월 만에 투자를 유치하는 등 순조로운 듯했지만 끝내 경험 부족으로 실패의 아픔을 겪어야 했다. 이후 아무도 안 해 본 일을 하고 싶다는 생각에 들어간 곳이 정보 관리·정보 보호 분야 회사이고, 이곳에서 18년간 일하며 전문성을 쌓았다. 이것이 OTAC 기술 개발 밑거름이 됐다.

센스톤은 국내를 넘어 세계에서 더 좋은 평가를 얻고 있다. 지난해 150여개에 달하는 글로벌 특허를 보유한 OTAC를 기반으로 중소벤처기업부 '아기유니콘200' 사업에서 당당히 1위를 거뒀고, 글로벌 비즈니스 헤드쿼터인 영국 스위치를 통해 유럽 테크 스타트업 대회인 '유로파스 2020(EUROPAS 2020)'에서 1위를 차지했다. OTAC은 인도네시아 페이먼트 분야부터 사물인터넷(IoT) 스마트그리드 분야까지 해외에서 이미 실적을 확보하고 유럽에서 빅브랜드 은행은 물론 오토 모빌리티와 군수 분야까지 사업화 제안을 받고 있는 등 스타트업이라고 믿기지 않는 실적을 올리고 있다.

센스톤 유창훈 대표
센스톤 유창훈 대표

유 대표는 “지난해 기업 가치는 목표했던 1000억원에 조금 모자란 900억원을 달성했고, 올해 말까지 3000억원을, 내년에는 1조원을 달성해 유니콘 기업으로 가겠다”고 당찬 포부를 밝혔다.

이호 넥스트데일리 기자 dlghcap@nextdaily.co.kr