대한민국 아기유니콘 1등 인증 기술로 글로벌 보안시장 진출 성공

인증보안 전문 스타트업 센스톤(대표 유창훈)은 세상에 없던 새로운 인증 기술로 앞으로 다가올 초연결 시대에 세상을 더 안전하고 편리하게 연결하는 기술을 지속적으로 개발하는 것을 꿈꾸며 2015년 11월 창립했다.


센스톤, 유 창 훈 대표

창립 후 개인정보 유출 사고로 인한 고정된 인증키(Key) 즉, ID/PW 유출로 인한 2차 피해 방지를 위해 ‘스톤패스(StonePASS)’를 개발하고 사용자에게 더 안전하고 간편한 인증 솔루션을 제공했다.

스톤패스는 PIN, 패턴, 모바일OTP 등 간편인증 방식과 지문, 안면 등 생체인증 방식을 통합해 사용자가 직접 선택할 수 있게 해 사용자 편의성과 서비스 접근성을 높인다. 국제표준 FIDO1.0, FIDO2 인증을 획득했고, 금융권 뱅킹 앱을 시작으로 공공기관, 학교 및 서비스 등 모바일 기반의 ‘Passwordless’ 시대를 앞당기며 안정적인 매출을 확보했다.



센스톤은 일회성 무작위 고유식별 인증코드, ‘OTAC(One Time Authentication Code)’ 기술을 개발해 한국정부에서 추진하는 ‘K-유니콘 프로젝트’의 아기 유니콘 1위의 성적을 받았다. 2018년 영국 정부의 지원으로 런던에 자회사 ‘swIDch’를 설립하고 글로벌 비즈니스를 확대하는 중이다. 다음은 유창훈 대표의 일문일답이다.

Q.   이번에 정부 아기유니콘에서 1위의 성적을 받은 기술이 무엇인가요.
A. OTAC는 클라이언트에서 서버와 통신 연결 없이 자체적으로 생성한 식별코드만으로 사용자 본인 확인 및 기기 식별이 가능한 세계 최초 단방향 식별인증 기술입니다. 현재 130여개의 글로벌 특허를 확보한 기술입니다.

Q.  OTAC 기술이 OTP(One Time Password)와 다른 점은.
A. OTAC는 OTP가 가진 강력한 보안 요소인 ‘다이나믹 코드’와 ‘비통신성’에 ‘사용자 식별(Users Authentication)’ 까지 가능한 인증 기술입니다. 즉, OTP와 같이 가장 안전한 영역에서 매번 변경되어 생성되지만, 타 사용자와 절대 중복되지 않아 ID/PW 없이 OTAC만으로 사용자 인증이 가능합니다.

Q.  해외에서의 성과는 어떤지?
A. 2018년 영국 국제통상국(DIT)에서 운영하는 육성프로그램에 한국 스타트업 1호로 선정되고, 영국 런던에 ‘swIDch’ 현지법인 설립에 대한 비자, 파트너 연결, 업무 공간 등 다양한 지원을 받았습니다. 또 DIT에서 사이버시큐리티를 총괄하는 DCMS에 아시아 스타트업 중 최초로 합류하고 영국금융감독원(FCA)에 프리 샌드박스를 거쳐 국영은행인 내셔널 웨스트민스터 은행(NatWest)과 비즈니스에 초점을 맞춘 엑센추어(Accenture) 프로그램에 참여했습니다.

최근에는 한국 스타트업 최초로 ‘The EUROPAS 2020’과 ‘CyberTech 100’에 선정, 유엔(UN)이 설립하고 2500여개 회사가 경쟁하는 익스트림테크챌린지(Extreme Tech Challenge, XTC)에서 영국 스타트업 자격으로 최종 파이널 리스트에 선정되었습니다.

비즈니스 성과로는 인도네시아 최대 PG(Payment Gateway)사인 DOKU 앱의 사용자 및 앱인증에 적용되었고, 모 글로벌은행과 MVP/POC를 진행 중이다. 또한 인도네시아의 조폐공사와 국영 통신사가 OTAC를 도입했습니다. 글로벌 자동차 부품업체 등 협력문의가 쇄도하고 있다. 국내에서도 제주도개발공사, 인천국제공항공사에 적용되었습니다.

Q.  이 OTAC 기술을 어느 분야에서 어떤 고객이 사용할 수 있나요.

A. 가장 기본적인 분야는 사용자 로그인 분야에 빠르게 적용 가능합니다. 사용자는 ID+PW+OTP 를 모두 입력할 필요 없이, OTAC만 입력하면 로그인 및 인증이 완료됩니다.

해커가 진입하지 못하는 클라이언트 구간에서 안전한 식별코드를 실시간 랜덤으로 생성하고, 사용자 생체정보 등 본인 확인(2FA)으로 추가적인 보안을 강화합니다. 소비자 입장에서는 OTP(One Time Password) 사용 경험이 있어 별도 교육 없이 기술의 확산 가능성이 높습니다.

Q.  적용가능 영역 및 여타 보안인증 서비스와 차별점은.

A. OTAC 기술은 사용자/기기의 인증 및 상호식별이 필요한 모든 영역에 적용 가능합니다. 따라서 통신 환경이 원활하지 않는 환경(나라 등) 또는 비통신 구간(통신두절 및 비상사태)에서도 타 사용자와 절대 중복되지 않는 인증 코드를 생성하고 검증됩니다. 현재 국내외 금융권과 기술 협업중인 페이먼츠(Payments) 분야 외에 신분증명(KYC), IoT, 리모트 컨트롤 모빌리티, 국방 등 인증 식별이 필요한 모든 분야에 적용 가능합니다.

Q.  앞으로 센스톤의 목표가 있다면.

A. OTAC 기술을 누가 만들었는지 모르고 사용하도록 전세계에 그 사용성과 범용성을 확대할 예정입니다. 향후 OTAC 기술을 공개해 누구라도 필요한 곳에 적용하고 사용할 수 있도록 공개할 계획이며 센스톤이 대한민국 토종 회사로서 ‘대한민국 원천기술’을 통해 글로벌 성공 모델을 만들어 나갈 것입니다.