센스톤(대표 유창훈, 이준호)은 최근 국내 보안업계에서 떠오르는 스타트업이다.

지난해 말 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 ‘K-글로벌 시큐리티 스타트업’ 대회 대상을 수상하고, 올 초에는 싱가포르에서 열린 글로벌 핀테크 컨퍼런스인 ‘머니20/20 아시아’ 행사 스타트업 피칭 대회에서 보안 분야 글로벌 톱(Top)5에 선정돼 주목을 받았다.

최근에는 창립한지 3년도 안돼 기업가치를 200억원으로 평가받아 스틱인베스트먼트와 지온인베스트먼트로부터 투자를 유치했다.

동시에 KISA가 지원하는 판교 기업지원허브 정보보호클러스터 1기를 조기 졸업해 벤처기업협회가 지원하는 구로디지털단지 사무실로 확장 이전하기도 했다.

센스톤 유창훈, 이준호 공동대표


지난 2015년 11월에 설립된 센스톤은 핀테크 보안 기업으로 출발했다. 출시한 첫 제품은 기존 아이디와 패스워드 방식의 인증에서 발생하는 보안과 편의성 문제를 한꺼번에 해결할 수 있는 차세대 사용자 인증 플랫폼 ‘스톤패스(StonePASS)’다.

지문, 홍채, 안면을 이용한 파이도(FIDO) 기반 생체인증과 보안 핀(PIN), 패턴, 모바일일회용비밀번호(mOTP) 등 다양한 인증기술을 단일 시스템에 구현해 간편인증 서비스를 제공한다.

실시간 매번 달라지는 양방향 동적 키 매칭 알고리즘을 기반으로 사용자 인증키가 유출됐더라도 안전성을 지속하고, 새로운 인증수단을 추가하더라도 시스템을 새롭게 구축할 필요가 없도록 구현했다는 게 회사측 설명이다.

기존 공인인증서를 포함해 ‘스톤패스’ 시스템에 통합할 수 있어 사용자에게는 편리성과 보안성을, 다양한 인증수단을 도입하려는 사업자에게는 구축 비용과 관리 부담을 경감시킬 수 있는 장점을 제공한다.

이를 바탕으로 후발주자이지만 은행, 보험사 등 금융사, 정부·공공기관, 대학 등에 공급했다.





최근 센스톤은 ‘VOTC(Virtual One-Time Codes)’란 인증 신기술을 개발하면서 해외 사업에 승부수를 띄웠다. ‘머니20/20 아시아’ 행사에서 VOTC 기술을 발표한 이후 독일, 일본, 미국 등에 본사를 두고 있는 주요 글로벌 카드 제조사들과 사업 논의가 활발히 진행되고 있다.

VOTC는 통신이 이뤄지지 않는 환경에서 매번 자체적으로 생성되는 가상번호로 실제 사용자를 실시간 식별하는 기술이다.

창업자인 유창훈 대표의 아이디어를 바탕으로 연구에 매진해 독창적인 알고리즘을 개발해냈다.

센스톤은 이 기술을 대표적인 오프라인 결제수단인 신용카드 복제 등으로 인한 사고는 물론, 신용카드 도난이나 정보 유출로 온라인상에서 무카드(CNP, Card-Not-Present) 결제시 부정사용 등의 금융사기 피해를 막는데 먼저 적용했다.

겹치거나 중복되지 않는 가상번호를 신용카드 번호에 적용해 실시간 변경되는 카드번호만으로도 사용자 본인인증(KYC)과 식별, 결제까지 가능하다.

VOTC 기술은 16자리로 고정된 신용카드 번호를 실시간 바꿀 수 있기 때문에 고정된 신용카드 번호를 사용하면서 발생하는 잠재적 보안 위험을 제거할 수 있다.

기존 결제 인프라에 쉽게 적용할 수 있고, 통신되지 않는 환경에서도 무작위 인증 코드를 생성할 수 있도록 했다. 따라서 망분리, 폐쇄망, 인트라넷 등 통신 연결이 두절되거나 통제된 환경에서도 고유한 신분 확인이 가능한 것이 특징이다.

유 대표는 “고정된 번호를 사용하는 신용카드로 인한 손실이 매년 20조원 넘게 발생하고 있으며, 또 계속 증가하고 있다. 마그네틱카드 뿐만 아니라 IC카드도 위험에서 자유롭지 않다”라면서 “기존 신용카드 인프라를 바꾸지 않고도 매번 동적으로 카드번호가 변경되는 기술인 VOTC를 적용하면 이같은 금융거래에서 발생하는 막대한 손실을 막을 수 있다”고 강조했다.

이어 유 대표는 “지불카드 업체들이 모바일 페이 생태계가 커지면서 약화되는 시장 환경에서 VOTC 기술로 새로운 스마트카드, 디지털카드 서비스를 만들 수 있다”고 말했다.

센스톤은 독일에 본사를 두고 전세계 32개국에 72개 자회사를 두고 있는 글로벌 카드 제조사인 G&D(Giesecke & Devrient)와 VOTC 기술 협력을 위한 비밀유지계약(NDA)을 체결했다.

일본 카드 제조 분야 시장점유율 1위 업체인 TOPPAN과도 NDA 체결했다. 이동통신사인 KDDI과도 실무 미팅을 진행하면서 일본 시장 진출에도 속도를 내고 있다.

센스톤은 국내 스타트업으로는 처음으로 마스터카드 글로벌 프로그램인 ‘스타트 패스 글로벌(Start Path Global)’을 통과했다. 이를 계기로 지난달 독일 암스테르담에서 열린 ‘머니20/20 유럽’ 행사에 마스터카드 ‘스타트업 아카데미’에 초대를 받아 나갔다.

마스터카드와의 협의가 진행되는 것은 물론, 비자카드도 만났다.

센스톤은 글로벌 핀테크, 지불결제 전문 행사에 활발히 참가, VOTC 인증 신기술을 선보이면서 해외 사업에 박차를 가하고 있다.

센스톤은 VOTC 기술을 신용카드뿐 아니라 고정된 개인식별번호를 사용하는 주민등록증, 아이디(ID)카드, 나아가 사물인터넷(IoT) 환경으로도 적용을 확대할 방침이다.

유 대표는 “신용카드 번호는 물론, 주민등록번호같은 개인식별번호가 카드에 고정돼 있기 때문에 개인정보 유출이나 도용 문제가 발생한다”라면서 “지불결제 분야에서 나아가 안전한 디지털신분증을 만드는 분야까지 넓혀나갈 계획”이라고 설명했다.

또한 “VOTC 원천기술은 다양한 산업분야에 무궁무진하게 적용할 수 있다”라면서 “자동차, 드론 등을 원격에서 제어하는 것도 방지할 수 있다는 점에서 IoT 환경을 포함해 앞으로 3~4년간 VOTC 관련 사업을 안착시킬 수 있도록 확대해 나갈 것”이라고 덧붙였다.

센스톤은 유 대표가 창업한 뒤 지난해 네이버 정보보호최고책임자(CISO)였던 이준호 대표를 영입해 현재 공동 대표체제를 운영하고 있다.

이 대표는 센스톤에 직접 투자한 것은 물론, 내실있는 조직 성장을 위한 틀을 잡으면서 대외 협력과 역량을 강화하는 역할을 담당하고 있다. 유 대표는 국내외 사업과 기술개발에 주력하고 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network