로그인회원가입
SW 보안

[비상장주 탐방]센스톤, OTAC 기술로 글로벌 시장 가능성 확인

센스톤 OTAC 기술이 기존 인증 수단과 비교해 갖는 차별점. 센스톤 제공
센스톤 OTAC 기술이 기존 인증 수단과 비교해 갖는 차별점. 센스톤 제공

센스톤은 인증보안 전문기업이다. 사람과 기기, 기기와 기기 간 식별과 인증을 안전하고 편리하게 연결하는 기술을 연구개발한다. 단방향다이내믹고유식별인증코드(OTAC)를 비롯해 파이도(FIDO), 모바일일회용비밀번호(mOTP), OTAC 기능을 한 번에 제공하는 '스위치 어스(swIDch Auth) 소프트웨어개발키트(SDK)'를 앞세워 국내는 물론 글로벌 인증보안 시장을 개척하고 있다.

2018년 영국 국제통상부 세계기업인프로그램(GEP)에 한국 스타트업 최초로 선정돼 글로벌 비즈니스 헤드쿼터 스위치를 설립했다. '유로파스 2020' 등 글로벌 어워드 5회 수상, 탈레스 글로벌 스타트업 육성 사업 '사이버앳스테이션에프 바이 탈레스' 등 글로벌 엑셀러레이터 프로그램 8회 선정, 유럽 최대 테크 포럼 '웹서밋' 등 글로벌 테크놀로지 대회 3회 수상 경력을 보유했다.

국내에서도 지난해 중소벤처기업부 '아기유니콘200' 심사에서 최고 점수를 획득하며 1위에 올랐다. 최근에는 영국 정부가 지원하는 스마트 혁신 사업화 과제를 수주, 유럽 시장에 뿌리를 내리기 시작했다. 센스톤은 내년 3~4분기를 목표로 기업공개(IPO)를 준비하고 있다. 공동 대표주관사로 대신증권과 한화투자증권을 선정했다.

센스톤 로고
센스톤 로고

◇강점과 기회

센스톤이 보유한 OTAC는 네트워크 연결 없이 사용자 단말 기기에 생성된 인증코드만으로 사용자를 식별하는 기술이다. 사용자 식별을 위해 일차적으로 본인 확인 과정이 필요한 OTP보다 발전된 방식이다. 기존 OTP 인증 방식은 2차 인증용으로만 사용이 가능하고 다른 사용자와 코드가 중복되기도 했으나, OTAC의 경우 1차 인증용으로 쓰이며 다른 사용자와 중복될 확률이 없다.

기존 인증 방식보다 성능과 비용 면에서 장점이 크다. 사용자 기기에서 인증 코드를 직접 생성하기 때문에 인증 요청과 승인 시 소요되는 하드웨어나 서버 리소스 부담이 줄어든다. 인증 플랫폼 운영업체는 복잡한 인증 절차를 간소화할 수 있고 트래픽 과정에서 발생하는 비용도 경감할 수 있다.

OTAC는 이용자 간, 기기 간, 사용자와 기기 간 단방향 다이내믹 식별·인증을 서비스형 알고리즘(AaaS) 형식으로 제공함으로써 인증보안 기술이 내장된 혁신 상품과 서비스 개발이 가능하도록 지원한다. 국내에서는 금융권과 공공기업에서 이미 OTAC가 적용된 서비스를 제공 중이며 인도네시아 조폐공사 페이먼트 서비스, 사물인터넷(IoT), 스마트그리드 분야에 적용됐다.

OTAC 알고리즘은 영국 서리대(University of Surrey)와 고려대 정보보호대학원으로부터 각각 검증받았다. 센스톤은 OTAC 기술로 국내외에서 190여개 이상 특허를 출원·등록했다.

올해 초 출시한 올인원 인증보안 SDK '스위치 어스 SDK'는 상용 솔루션부터 기업 내부 시스템 인증과 식별까지 효율적으로 적용할 수 있는 개발 키트다. 생체인증 국제표준 FIDO와 2단계 인증보안이 필요한 서비스에서 이용 가능한 mOTP, 센스톤이 자체 개발한 OTAC를 이용한 OTAC 로그인 인증까지 3대 인증 기능을 모두 갖췄다.

센스톤은 지난해 기업가치 900억원으로 시리즈A 투자 유치를 마쳤다. 2023년 말까지 글로벌 실적을 기반으로 기업가치 1조원을 달성해 유니콘 기업으로 도약한다는 목표다. 회사 측은 AaaS 정책으로 사용건수당, 사용자당, 기기당 과금이 가능하다는 것을 글로벌 시장에서 증명한 만큼 빠른 스케일업이 가능한 것으로 보고 있다.

스위치 어스 SDK가 지원하는 주요 인증 기능. 센스톤 제공
스위치 어스 SDK가 지원하는 주요 인증 기능. 센스톤 제공

◇약점과 위협

OTAC 기술이 획기적인 만큼 기존 시장에서 생소하게 느낄 수 있다는 건 단점이다. 일반적으로 비교 대상이 있거나 유사 시장이 있을 경우 시장 접근성이 높아진다. OTAC의 경우 기존 OTP나 mOTP뿐만 아니라 최근 자주 인용되는 양자인증 기술과도 비교가 어렵다. 보수적인 성향이 강한 보안 시장에서 시장을 개척하는 것 자체가 스타트업에는 큰 난관이 될 수 있다. 실제 센스톤 OTAC는 국내보다 해외에서 빠르게 비즈니스 모델로 적용됐으며 해외 성과가 가시화한 뒤 국내 기업과 기관에서 관심을 받았다.

기업간거래(B2B) 스타트업 사업이 보통 사례가 사례를 낳는 연쇄반응을 통해 발생하지만 센스톤 사업 영역은 고객이 노출을 극도로 꺼리는 보안 분야라는 점도 약점이 될 수 있다. 실제 센스톤 OTAC를 적용한 굵직한 고객군들은 공식적인 사명 공개 대신 대략적인 수직 산업 정도 공개로 수위를 낮추는 선에서 동의한다.

해외 시장에서 낮은 인지도도 반드시 극복해야 할 대목이다. 올해 초 국내와 해외 시장에 잇따라 공개한 기존 인증제품 SDK 정책의 경우 OTAC와 달리 경쟁 제품군이 많은데다 시스템통합(SI) 기업이나 보안솔루션 기업을 통해 인증 제품이 소비되는 기존 시장 질서가 재편되기까지 시간이 다소 소요될 것으로 예측된다. 이로 인한 단기 매출 감소는 위협 요소가 될 수밖에 없다.

오다인기자 ohdain@etnews.com

금융기업보안스위치인증인터넷정부정책하드웨어SI