센스톤, SDK 중심 사업모델로 전면 전환 선언...“‘인증보안’ 시장 생태계 변화 이끈다”

“인증보안 기술 보편화를 선언합니다. 앞으로 센스톤은 완제품 공급을 중단합니다. 그리고 소프트웨어개발키트(SDK)와 설명서만 제공해, 누구든 매뉴얼대로 모든 기능을 다 구현할 수 있도록 하겠습니다.”

유창훈 센스톤 대표 겸 창업자는 3일 코로나19를 뚫고 창립 6년 만에 처음 개최한 기자간담회에서 이같이 선언했다. 이와 함께 유 대표는 “경쟁사들과 입찰이나 직접 경쟁도 오늘로 중단한다”며 “앞으로 마케팅 중심으로만 비즈니스를 해나가겠다”고 밝혔다.

국내외에서 유망 보안 스타트업으로 인정받으며 사업을 확장하고 있는 센스톤은 이날 생체인증(FIDO), 모바일일회용비밀번호(mOTP) 2단계 인증, 고유의 일회용인증코드(OTAC) 인증 기술이 제공되는 올인원 인증보안 SDK인 ‘스위디치 오스(swIDch Auth) SDK’를 출시했다.

이 제품 출시를 기점으로 SDK 공급정책으로 전면 전환과 업계 경쟁 중단을 선언한 것이다.

‘스위디치 오스 SDK’의 공급 모델은 4가지로, 라이선스 가격은 500만원부터 시작된다. 하나의 모바일 애플리케이션 시스템에 적용할 수 있는 프로젝트 프렌드십 라이선스(500만원)부터 5개 시스템, 10개 시스템까지 SDK를 설치해 사용할 수 있는 비즈니스 컴패년십과 파트너십 라이선스는 각각 2000만원, 3000만원이다. 연간 라이선스로 제공되는 엔터프라이즈 패밀리십은 4500만원으로 내부시스템에 1년간 무제한 설치할 수 있다. 사용고객뿐만 아니라 시스템통합(SI) 구축 기업이나 솔루션 공급·유통 기업에도 유효하다. 재판매는 연간 30개까지 가능하다.

만일 특정 공공기관이 ‘스위디치 오스 SDK’를 활용해 인증을 적용하려 한다면 엔터프라이즈 패밀리십을 구매하면 연간 50개 시스템이든 추가 100개 시스템이든 관계없이 설치해 사용할 수 있다.

유 대표는 “이같은 모델로 센스톤은 인증보안 시장의 교란자 또는 파괴자일까?”라는 질문을 던지며 “창조적 파괴자라고 칭하고 싶다. 센스톤의 SDK를 사용하면 고객사는 물론, 시스템 공급업체, 경쟁업체 모두와 이득(Win)이 된다”고 말했다.

이어 유 대표는 “인증 솔루션은 이미 레드오션이 되어버렸다. 이미 단품으로 파는 것이 아니라 모바일 보안 솔루션이나 싱글사인온(SSO) 제품 등에 끼워팔기처럼 하고 있다. 그래도 사업을 유지하려면 3~4명의 인력이 필요한데, 한 명도 안되는 인건비 수준인 무제한 라이선스를 사서 쓰고 자체 인력은 부가가치 높은 다른 솔루션에 투입할 수 있다”면서 “인증보안 솔루션 시장 생태계를 생산적이고 발전적으로 변화시킬 수 있을 것”이라고 강조했다.

그동안 국내 인증보안 솔루션 시장은 그 중요성에 비해 제한된 시장 규모 탓에 업계 출혈경쟁과 끼워팔기로 혼탁한 양상이 지속되어 왔던 게 사실이다.

센스톤은 이같은 정책이 무한경쟁으로 부추기며 시장을 교란하는 것이 아니라 인증보안 기술을 더욱 보편적으로 활용될 수 있도록 하는 기폭제가 될 것이란 설명이다.

정식 출시 전부터 이미 시스템·솔루션 공급업체 등에서 SDK 도입에 관심을 갖고 연락이 와서 공급 관련 협의가 진행되고 있다. 관건은 과연 인증 솔루션을 개발·공급하는 경쟁 보안업체들이 사용해 협력할 것인가의 여부다.

센스톤은 국내에서뿐 아니라 해외에서도 SDK 모델로 공급해나갈 예정이다. 한국 시장에서 3개월 동안 안정화를 거친 후 오는 6월 글로벌 시장에 출시한다.

해외에서는 서비스 방식으로 제품을 공급하는 방식이 국내 대비 상당히 정착돼 있어 온라인 기반의 마케팅 중심 사업을 펼치는 데 문제가 없을 것으로 예상하고 있다.

더욱이 인증보안 시장은 국내가 해외보다 앞서있어 FIDO와 mOTP, OTAC가 통합 제공되는 솔루션이 강점을 가지고 있어 충분히 승산이 있다는 것이 유 대표의 판단이다.

FIDO(Fast IDentity Online) 인증 기능에는 ▲지문, 얼굴, 홍채 등 사용자 생체정보 인증 ▲패턴 인증 ▲4~6자리 간편 핀(PIN) 인증 ▲QR코드 인증 ▲암호화와 전자서명 ▲사설인증 ▲서버 및 관리자 기능 등 아이디(ID)와 비밀번호 방식의 취약점을 해결해 생체인증 로그인 기능부터 전자서명에 이르기까지 다양한 간편인증을 지원한다.

mOTP는 기존 OTP와는 달리 물리적인 보안카드 없이 스마트폰 앱으로 일회용 비밀번호 생성이 가능하기 때문에 매우 강력한 본인인증 시스템을 구축할 수 있다. 사용자는 이미 등록한 PIN의 암호화 값을 OTP로 생성하거나 거래정보를 연계 정보로 사용하는 거래연동 OTP로 보안성과 인증강도를 강화한다.

센스톤이 자체개발한 강력한 단방향 무작위 고유식별 인증 기술인 OTAC(One Time Authentication Code) 기반 로그인 인증은 재사용이 불가능한 일회성 인증방식, 절대 다른 사용자와 중복되지 않는 인증, 실시간으로 매번 변경되는 인증 기능을 서버와 통신 없이 생성하기 때문에, 어떤 환경에서든 개인정보 노출 없이 토큰 방식보다 네트워크와 서버의 리소스를 최소화해 강력한 인증보안 환경을 구축할 수 있는 것이 특징이다. 이 기술로 센스톤은 150개 가까운 글로벌 특허를 출원했으며, 국내외에서 수많은 수상을 하면서 기술력을 인정받았다.

그 결과, 센스톤은 100% 자회사인 스위디치(SwIDch)를 영국 정부와 국영은행의 자금 지원 등을 받아 설립해 해외 사업도 활발히 벌이고 있다. OTAC 기술은 인도네시아에서 처음 레퍼런스를 확보해 인도네시아 지불결제서비스(PG) 기업(DOKU)·조폐공사(Peruri)·통신사(Telkom Indonesia)·전력청(Energy Grid)에서 사용되고 있다. 프랑스, 독일, 이탈리아, 미국 기업 등에서도 공급사례를 확보했다. 해외에서 올해에만 3억 라이브 트랜잭션, 오는 2025년까지 연간 40억 트랜잭션이 예상되는 대규모 사업도 수주해 발표를 앞두고 있다.