[디지털데일리 이종현기자] 보안 스타트업 센스톤이 공인인증제도 폐지로 요동치고 있는 인증시장에서 ‘창조적 파괴’를 선언했다. 완제품 형태의 인증 솔루션을 제공하지 않고 소프트웨어개발키트(SDK)로 공급함으로써 ‘메기’ 역할을 하겠다는 포부다.
3일 센스톤은 인증 개발 툴 키트 ‘스위치 어스 SDK(swIDch Auth SDK)’ 출시를 알리는 기자간담회를 개최했다. 3일을 시작으로 시장에 완제품 솔루션 공급을 중단, SDK 형태로만 제공하겠다는 방침이다.
센스톤이 새롭게 선보인 스위치 어스 SDK는 ‘레고 블록’에 비유할 수 있다. 가령 특정 기업이 서비스를 개발할 경우, 구축된 서비스에 모듈 형태의 스위치 어스 SDK를 탑재하는 방식이다. 개발자가 있는 기업이라면 센스톤의 SDK와 매뉴얼을 통해 인증에 필요한 모든 기능을 서비스에 탑재할 수 있다.
다소 파격적인 가격 정책도 눈에 띈다. 1개 팩으로 구성된 ‘프로젝트 프렌즈십’의 경우 500만원, 내부시스템 무제한 이용권과 30개 팩의 라이선스로 구성된 ‘엔터프라이즈 패밀리십’은 4500만원이다.
통상 서비스에 단품으로 탑재되는 인증 솔루션은 1000만원 이상인 경우가 많다. 2000만원짜리 시스템에 인증 기능을 탑재하기 위해 2000만원짜리 인증 솔루션을 탑재하는 경우가 많은데, 고객 입장에서 크게 비용을 절감할 수 있다는 것이 유창훈 센스톤 대표의 설명이다.
주요 고객군은 시스템통합(SI) 기업이 될 것으로 보인다. SI 기업이 센스톤의 엔터프라이즈 패밀리십 라이선스를 구매할 경우 개개 사업마다 인증 솔루션을 구매해야 했던 형태에서 벗어날 수 있다. 이밖에 개별 기업·기관 고객군도 주요 공략 대상이다.
센스톤은 새롭게 선보인 스위치 어스 SDK와 자사의 단방향 다이나믹 코드 인증 기술인 ‘OTAC(One-Time Authentication Code)’를 무기로 국내외 인증 시장을 공략한다는 계획이다.
OTAC는 네트워크 연결이 필요한 일회용패스워드(OTP)와 달리 클라이언트 디바이스에서 자체 생성된 코드를 통해 사용자를 인증한다. 네트워크 연결이 없기 때문에 해커의 진입이 완전 차단된다. 2차 인증 수단으로만 활용이 국한된 OTP와 달리 아이디/패스워드를 대체하는 1차 인증 수단으로 쓰일 수 있다는 것이 특징이다.
센스톤의 OTAC는 휴대폰 애플리케이션(앱)이나 카드 형태로 제공된다. 사용 방식은 기존 인증 솔루션과 크게 다르지 않다. 특정 서비스에 로그인하고자 할 경우 아이디와 패스워드 입력칸 대신 OTAC 기술이 적용된 앱이나 카드를 통해 사용자 인증을 하면 된다. 지문입력 등이 함께 제공되기에 한번에 1, 2차 인증이 이뤄진다.
유창훈 센스톤 대표는 “공인인증제도의 폐지로 인증 시장이 열리면서 새로운 기회가 찾아왔다”고 말했다. 고착화됐던 인증 시장에 변화를 일으키겠다는 포부를 밝혔다. 2021년 OTAC 라이브 트랜잭션 5000만건, 2022년 10억건을 목표로 한다. OTAC의 경우 건당 수익이 발생하는데, 2022년 이후 본격적인 기업 성장이 점쳐진다.
유 대표는 “사물인터넷(IoT), 인공지능(AI) 스피커, 커넥티드카 등 사회 전반에 인증기술에 대한 수요가 늘고 있다”며 공인인증서로 신규 기술 도입이 지체됐던 인증 시장에서 변화의 바람을 일으키겠다고 피력했다.
한편 인증기술에 주력한 센스톤은 국내보다 해외에서 먼저 이름을 알린 기업이다. 2018년 영국 법인 ‘스위치(swIDch)’를 설립 후 2019년 영국 최대 보안 엑셀러레이터 ‘로르카(LORCA)’에 공식 합격했다. 국내 기업 중 최초다.
지난해에는 ‘최초’ 타이틀을 여럿 수집했다. 중소벤처기업부(이하 중기부)로부터 보안 스타트업 최초로 ‘아기 유니콘’ 1위에 선정된 데 이어 ▲글로벌 스타트업 육성 프로그램 ‘플러그앤플레이’ 프로그램 선정 ▲유럽 테크 스타트업 대회 ‘유로파스 2020’의 사이버테크 분야 1위 선정 ▲국제 보안시상식 ‘사이버시큐리티 브레이크스루 어워드’서 최고상인 ‘올해의 인증솔루션’ 수상 ▲탈레스 ‘글로벌 스타트업 육성 사업’ 선정 등의 성과를 이뤘다.