“‘세계적인 시큐브’를 만드는 것이 지난 2000년 설립할 때부터 지금까지 변함없는 회사 비전입니다. 시큐어OS(보안운영체제)부터 모바일 인증, 생체수기서명 인증 기술까지 시큐브만의 독창성 있는 기술을 확보하기 위한 연구개발에 꾸준히 매진하면서 앞으로 나아가고 있습니다.”

홍기융 시큐브 대표는 요즘 신바람이 난다. 최근 3년간 회사 매출과 영업이익, 당기순이익이 모두 크게 상승하면서 꾸준한 호실적을 내고 있다는 이유만이 아니다.

최소 3년에서 5년 이상 연구개발(R&D)해온 모바일 간편인증, 생체수기서명 인증 등의 신기술을 순차적으로 사업화하고 가시적 성과를 내는 단계에 접어들면서, 세계적인 기업을 만들겠다는 비전을 현실화하는데 한층 가까워지고 있다는 확신이 들어서다.

시큐어OS 성공 발판, 시스템 통합보안 솔루션 시장 입지 구축

시큐브는 ‘시큐어OS’ 기술을 처음 개발, 상용화해 국내 서버보안 시장에서 독보적인 입지를 구축하며 성장해온 창립 18년차 중견 보안기업이다. 대표 제품인 ‘시큐브 토스(TOS)’ 시큐어OS 솔루션은 유수의 글로벌 기업을 제치고 공공·금융 시장에서 높은 점유율을 확보하면서 확고한 입지를 구축했다. 이 제품 성공을 발판 삼아 통합계정권한관리 솔루션 ‘아이그리핀(iGRIFFIN)’, 빅데이터 로그분석 솔루션 ‘로그그리핀(LogGRIFFIN)’까지 확대하면서 시스템 통합보안 제품군을 완성해 사업을 활발히 벌여왔다.

지난 2011년에는 코스닥 시장에도 상장했다. 이후 시큐브는 수년간 꾸준히 신기술 R&D에 매진하면서 모바일 인증, 행위 기반 수기서명 기술을 독자 개발했다. 보안 전문성을 살려 모바일과 사물인터넷(IoT), 핀테크 융합 서비스 영역으로 사업을 본격 확장하고 나섰다.

모바일 간편인증 제품군인 ‘시큐브 Q인증’이 그 첫 신호탄이다. ‘Q인증’은 인증번호가 포함된 QR코드나 단문문자메시지(SMS), 그리고 별도의 안전한 채널로 ‘일회용 보안랜덤값’을 받아 두 값을 연산한 결과인 ‘안전인증코드’를 전송해 사용자를 인증한다. SMS 탈취 공격, ARS 착신전환 공격 등으로 인증번호가 유출되거나 탈취되더라도 도용을 방지할 수 있어 안전하다.

시큐브 ‘Q인증’은 이미 정부·공공, 금융 부문에서 다양한 공급사례를 확보하고 있다. 기존 서버보안·계정권한관리 솔루션이 적용된 시스템을 시작으로 내부 사용자가 접속하는 업무 환경에 2차 인증으로 사용되고 있다.

모바일 간편인증 넘어 생체수기서명 인증 사업 ‘개봉박두’

독자 개발한 생체수기서명 인증 기술인 ‘시큐사인’도 개발했다. 처음 이 기술을 개발한 것은 2016년으로 3년이나 됐지만 사업화 측면에서는 이제 시작하는 단계다. 더 정확히 말하자면 이른바 ‘개봉박두’ 시점에 있다.

‘시큐사인’은 사용자의 서명행위 과정의 특징정보를 인식해 서명자를 인증하는 기술로, 서명 결과 이미지를 비교하는 방식과는 차별화된다. 사용자의 모바일 단말기에 손가락 또는 터치펜으로 서명하는 방식으로 간편성과 활용성이 뛰어나고, 서명정보 변경도 가능해 생체정보를 저장해 활용하는 다른 인증방식에 비해 상대적으로 안전하다는 장점을 제공한다.

시큐브는 지문, 홍채 등 생체인증 기반의 간편인증이 활성화되는 시기에 남들이 쉽게 뛰어들지 않은 행위 기반 수기서명인증 기술 개발에 주력했다. 그 결과 ‘시큐사인’ 관련 기술특허는 5건으로 늘어났고, 국내뿐 아니라 해외에도 특허를 출원하고 있다. FIDO(Fast IDentity Online) 인증도 획득했다.

생체수기서명 인증 상용화 단계, 해외사업 본격 추진

지난 2016년 프로토타입을 처음 개발한 뒤 꾸준히 고도화하면서 이제는 본격 상용화 시점이 됐다고 판단하고 있다.

불변성을 가진 신체 특징인 지문, 홍채와는 달리 변동성이 있는 행위를 기반으로 한 서명 인증 기술이기 때문에 인식률 정확도를 높이는데 가장 많은 공을 들였다.

홍 대표는 “서명 행위는 변동성이 있어 인식률과 일치율을 판정하는 것이 가장 어렵기 때문에 상당한 연구개발 투자를 계속해 왔다”라면서 “본인의 서명과, 타인의 서명을 위조해 흉내내는 것을 명확히 구분내기 위해 다양한 서명 데이터베이스는 물론 딥러닝 인공지능 기법도 적용해 인식률을 높이는 방법을 적용했다”고 설명했다.

이어 홍 대표는 “서명은 국가마다 독특한 스타일을 갖고 있다”라면서 “한글과 한자, 영어 등 우리나라와 일본, 미국과 유럽 등 해외 서양문화권의 서명 스타일과 문화를 반영해 지속적으로 테스트하고 있다”고 덧붙였다.

현재 시큐브는 국내뿐 아니라 일본, 미국 등 해외에서도 생체수기서명 인증 기술을 시연하며 적극 알리고 있다. 생체수기서명 인증 사업을 본격화하는 시점을 앞두고 본격적인 해외 사업을 추진하기 위해 지난 2016년 일본 법인에 이어 지난해 11월에는 미국 법인도 설립했다.

홍 대표는 “3년 넘게 개발한 생체수기서명 인증 기술은 이제 상용화 수준으로 상당히 고도화 됐다고 판단하고 있다”라면서 “그동안 국내외에 많이 소개해오고 있는데 국내보다는 서명에 친숙한 미국, 유럽 등 해외에서 더욱 많은 관심을 보이고 있다”고 말했다.

간편인증 지불결제 서비스 플랫폼 구축, B2B 이어 B2C 사업 확장 기반 마련

시큐브는 지난 2015년 금융감독원에 전자지급결제대행업(PG) 사업자로 등록하기도 했다.

모바일·생체수기서명 인증 기술을 기반으로 간편결제, 핀테크 서비스에 적용할 수 있는 모바일 PG 플랫폼을 개발, 제공하고 있다. 시큐브는 이 PG 플랫폼에 ‘엘페이(LPay)’라는 새로운 이름을 붙였다. 이 서비스는 간편하면서도 안전한 방식으로 본인확인은 물론 신용카드, 이체 등 다양한 지불결제 서비스도 지원한다. 이를 위해 카드사들과의 계약도 마무리 단계다. 이로써 시큐브는 기업(B2B) 대상 사업 외에 개인사용자(B2C) 서비스까지 확장할 수 있는 기반도 마련했다.

홍 대표는 “다양한 모바일 인증, 수기서명 생체인증에다 지불결제 수단까지 제공하게 되면서 차별화된 서비스 플랫폼을 구축했다”라면서 “이미 B2B 사업뿐 아니라 B2C 서비스 확장 준비까지 돼 있다”고 강조했다.

시큐브는 최근 주목받고 있는 블록체인 신기술을 시큐어OS와 계정권한관리, 생체수기서명 인증과 이를 기반으로 한 PG 플랫폼에 활용하기 위한 연구개발도 진행하고 있다. 기존에 보유하고 있는 기술에 신기술을 입혀 새로운 사업을 창출해낼 수 있는 가능성이 있다는 판단에서다.

시큐어OS 핵심 기술 고도화에도 주력, 모바일·IoT 기기 환경에도 접목

서버에 적용한 시큐어OS 기술을 안드로이드 스마트폰 환경에도 적용한 것도 그 일환이다. 홍 대표는 작년에 군용 모바일 보안 소프트웨어 핵심기술을 개발해 방위산업 발전에 공헌한 기여로 국방부장관 표창을 받았다. 경량화된 기기에 관련기술을 꾸준히 개발해 IoT 기기에도 시큐어OS 기반 기술을 활용할 수 있을 것으로 예상하고 있다.

홍 대표는 “사용자들이 모바일을 기반으로 다양한 온라인 지불결제 활동을 영위하고 있고, 점점 더 확대될 것으로 예상된다”라면서 “우리가 가장 잘 하고 있는 전문영역을 꾸준히 발전시켜나가면서 개인화 서비스를 제공하는 사업으로 점점 확장해 나가고 있다”고 밝혔다.

그 점에서 기존 주력 제품인 시큐어OS, 계정권한관리 솔루션 고도화에도 소홀히 하지 않을 방침이다.

홍 대표는 “창립 20주년이 되는 오는 2020년에는 시큐브도 엄청 변화된 모습이 돼 있을 것”이라고 예상하면서 “끊임없이 R&D에 투자하면서 새로운 분야로 확장해 나가면서 세계적인 기업이 되기 위한 비전에 한걸음씩 다가가고 있다”고 확신했다.

홍기융 대표는 국내 정보보호 산업이 본격 태동하기 전부터 이 분야에 몸 담아온 1세대 보안 전문가로, 지난 2015년에 보안 기술 분야 경력 30년을 채웠다. 국가보안기술연구소와 한국인터넷진흥원(KISA)이 존재하지 않던 시절인 1985년 한국전자통신연구원에서 보안기술 연구를 시작으로 한국전산원, 한국정보보호진흥원에서 보안 기술 개발과 법·제도 기반을 갖추는데 기여해오다 지난 2000년 3월 시큐브를 설립했다.

2016년 정보보호산업협회(KISIA) 13대 회장을 역임하면서 지난 2년간 정보보호 산업 발전에 기여해 왔다.

홍 대표는 그동안의 공로를 인정받아 지난해 철탑산업훈장 정부포상을 받았다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network