[더블유스타트업 선태규 기자] 스타트업은 혁신적 기술과 아이디어를 갖고 있지만, 한정된 돈과 적은 인원이란 제약에 묶여 직원들은 많은 일을 해내야 한다. 업무 강도가 높은 편이다.
그들에게 지적 재산권 관리 문제는 제일 중요한 사안 중 하나이나 이 ‘보안문제’는 후순위로 밀려나고 있는 게 현실이다. ‘보안’은 과연 스타트업만의 문제일까.
고민정 의원이 한국산업기술보호협회 ‘국가핵심기술 보유기관 보안조직 현황’을 분석한 결과에 따르면 94개 기관 중 72%가 보안전담 조직이 없고, 86%는 보안전담 임원이 없었다. 특히 94개 기관 중 39%가 대기업으로, LG전자, 현대자동차, LG유플러스, 한국전력기술 등은 보안전담 임원이 없었고, LG화학, SK이노베이션, 포스코, 한전KPS, KT 등은 보안전담 임원 및 조직이 모두 없었다.
‘보안문제’를 간과하다가는 밤잠 못자고 이룬 다년간의 수고가 한순간 물거품처럼 사그라질 수 있다. 코로나로 인해 거의 모든 것이 온라인상에서 이뤄진다는 점을 감안하면, 갈수록 그 위험은 증가할 것이요 갈수록 그 시장은 커질 것임이 명확하다.
사려깊은 안목으로 보안분야를 파고 들고 있는 스타트업에 주목하는 이유다.
◆S2W, 120억 투자유치…기술고도화 계획
사이버보안 데이터 분석 전문기업 S2W가 최근 120억원 규모의 시리즈B 투자를 유치했다. 이번 투자는 LB인베스트먼트, KDB산업은행, 마젤란기술투자, YG인베스트먼트, 미래에셋벤처투자, 롯데벤처스, DS자산운용 등이 참여했다.
S2W는 카이스트 네트워크 보안 전문 연구진이 주축인 사이버보안 데이터 분석전문 스타트업이다. 다크웹, 암호화폐 자체 분석 기술 등을 바탕으로 인터폴의 공식 파트너사로 활동하고 있으며, 금융, 통신, 제조, 이커머스 등 다양한 분야의 메이저 고객사를 확보하고 있다. S2W는 이번 시리즈B 투자를 통해 기술고도화에 나설 계획이다.
◆‘손정의 2조 투자’ 야놀자에 체커 솔루션 도입
손정의 소프트뱅크 회장의 비전펀드로부터 2조원 규모 투자를 유치한 ‘야놀자’에 데이터 협업·보안솔루션 개발 스타트업 체커의 쿼리파이(QueryPie) 솔루션이 도입돼 주목된다.
쿼리파이는 조직 내 흩어져 있는 데이터 소스와 보안정책을 쉽게 관리할 수 있는 데이터 거버넌스 솔루션이다. 사용자별 데이터 접근 권한 관리와 접속·실행 기록에 대한 감사를 웹기반으로 간편하게 제공한다.
야놀자는 솔루션 도입을 통해 숙박·레저·교통·맛집 등 서비스 확대에 따른 데이터 거버넌스 및 보안관리 수준을 강화할 방침이다.
황인서 체커 대표는 “클라우드 기반 여가 플랫폼인 야놀자의 데이터 거버넌스 및 보안관리 수준 강화에 기여할 수 있게 돼 기쁘게 생각한다”고 말했다.
◆에버스핀 ‘페이크파인더’, KB국민은행 금융피해 예방
보안 스타트업 에버스핀의 악성앱 탐지 솔루션 ‘페이크 파인더(FakeFinder)’가 KB국민은행의 사용자 피해를 줄이는 성과를 거뒀다.
KB국민은행은 ‘페이크 파인더’를 활용해 ‘KB스타뱅킹’, ‘리브’ 앱 실행시 악성 앱을 탐지하는 ‘악성앱 차단 서비스’를 시행하고 있으며 이 서비스를 통해 1만여 개의 기기에서 악성앱을 발견해 사용자 피해를 예방했다.
‘페이크 파인더’는 AI 기술이 적용됐으며 가짜 앱, 해킹으로 변조된 앱, 과도한 개인정보를 요구해 금융 사고를 일으킬 수 있는 악성 앱 등을 탐지한다.
에버스핀에 따르면 지난해 6월 ‘보이스피싱 척결’ 종합방안이 발표됐으며 그 해 10월 ‘페이크 파인더 출시 이후 우리카드, 롯데카드, SBI저축은행, 웰컴저축은행, KB국민은행, BNK 캐피탈 등 6개사에 도입됐다. 최근에는 삼성생명, 현대카드, 예가람저축은행, 저축은행중앙회 등과 계약을 체결했다.
에버스핀 관계자는 “금융권에 ‘페이크 파인더’가 빠르게 확장되고 있는 이유는 실제 입증된 주요지표들이 한몫하고 있다”며 “지금까지 페이크파인더는 69억 번 이상의 앱을 검증했고, 일접속 2~300만명에 달하는 사용자 수에도 불구, 단 1건의 장애 없이 운용되고 있다”고 말했다.
◆센스톤, 2023년까지 기업가치 1조원 달성 목표
센스톤은 인증 보안분야 스타트업으로 사람과 기기, 기기와 기기 간 식별과 인증을 안전하고 편리하게 연결하는 기술을 연구 개발하고 있다.
2015년 설립한 센스톤은 2020년 중소벤처기업부가 선정한 40개의 '아기유니콘' 스타트업 중 최고 성적을 거뒀다. 또 2020년 유럽 테크 스타트업 대회인 '유로파스 2020'의 본선까지 진출해 사이버테크 분야에서 1위를 차지했다.
센스톤의 기술 비결은 사용자 중심의 보안 혁신에서 찾을 수 있다.
센스톤은 2015년 간편 인증 통합 솔루션 '스톤패스(StonePASS)'를 출시했다. 스톤패스를 통해 보안성과 편리성을 모두 잡은 센스톤은 일회성 무작위 고유식별 인증코드, ‘OTAC(One Time Authentication Code)’를 개발했다. OTAC는 클라이언트에서 서버와 통신 연결 없이 자체 생성한 식별코드로 사용자 본인 확인과 기기 식별이 가능한 단방향 식별인증 기술이다.
이 기술은 최근 영국 써리대학교와 고려대학교로부터 기술검증이 완료됐다.
센스톤 유창훈 대표는 “국내외 사이버 보안 분야에서 명성을 자랑하는 대학교들로부터 OTAC 기술에 대한 알고리즘 검증 및 산업 적용 가능성을 모두 인정받았다는 점에서 의미있는 성과”이라고 말했다.
이어 “다양한 산업에서 OTAC가 가장 확실하고 안전한 기기 및 사용자 인증 기술로 자리잡을 수 있도록 하겠다”고 덧붙였다.
센스톤은 지난해 기업가치 900억원으로 시리즈A 투자 유치를 마쳤으며 2023년까지 기업가치 1조원을 달성하겠다는 목표를 세워 놨다.
◆아스트론시큐리티 솔루션 조달청 등록…안랩과 투자·업무 제휴
아스트론시큐리티는 클라우드 보안 전문 스타트업으로 차세대 클라우드 워크로드 보안 솔루션을 제공하고 있다. 최근에는 유트론과 함께 클라우드 워크로드 보안솔루션 Ver2 제품을 조달청 나라장터 종합쇼핑몰에 등록했다.
아스트론시큐리티의 ASTRON-CWS Ver 2는 클라우드에서 기본적인 자산, 계정, 보안 설정 등의 변경 상황을 실시간 감시하고, 이상행위 발생 시 관리자에게 자동으로 통보함으로써 변동성이 심한 클라우드 보안 운영에 안정성을 제공하는 솔루션이다.
앞서 지난 8월 이 제품은 GS 1등급 인증을 획득했다. GS인증은 국제 표준에 따라 소프트웨어의 기능적합성, 성능효율성, 사용성, 보안성과 같은 품질을 평가하고 인증하는 제도로, 이 인증을 획득한 제품은 공공기관 사업 발주시 우선 구매대상으로 지정된다.
아스트론시큐리티는 올해 초 안랩과 투자 및 업무제휴 협약을 체결해 주목을 받았다. 이 협약을 기반으로 ▲클라우드 보안 솔루션 분야 제휴 및 공동 세일즈 ▲클라우드 보안 관련 국내외 정보 공유 등을 추진한다.