[2020-Startup] 정보 유출 심각...센스톤·옥타코 등 보안 스타트업 뜬다

[더블유스타트업 두가온 기자]지난달 7~26일까지 진행된 2020 국정감사에 개인정보와 보안 이슈가 도마에 올랐다. 

개인정보보호위원회가 제출한 자료에 따르면 최근 3년 사이 개인정보 유출량이 폭발적으로 증가했으며 5년간 5300만건의 개인정보가 유출된 것으로 나타났다. 또한 지난해 개인정보침해 신고센터에 '주민등록번호 등 타인 정보의 훼손·침해·도용'으로 접수된 신고건이 84%를 차지했다.

기업들의 피해도 심각하다. 지난 7월 IBM 시큐리티가 발표한 '2020 글로벌 기업 데이터 유출 현황 보고서'에 따르면 국내 기업들은 작년 보다 7% 증가한 37억원의 데이터 침해 비용을 지출했다. 데이터 침해 비용은 데이터 유출로 인한 이미지 손상과 이에 대한 대응및 복구 그리고 사고 재발 방지 까지 지출되는 모든 비용을 말한다.

이렇게 데이터유출로 인한 피해가 증가하자 보안 스타트업의 위상이 높아지고 있다. 보안 스타트업은 벤처캐피탈업계에서 비주류에 속했지만 보안기술의 중요성이 부각되며 연일 투자유치 소식을 전하고 있다. 

지난 2월 한국인터넷진흥원(이하 KISA)은 3년 동안 보안 스타트업들이 170억5900만원 규모의 투자유치와 819억5000만원의 수출액을 달성했다고 밝혔다.

이에 보안시장을 이끌어 갈 국내 보안 스타트업을 소개한다.

◆ 국내를 넘어 해외 보안시장을 선도하는 '센스톤'

센스톤은 인증 보안 분야의 핀테크 스타트업이다. 2015년 설립한 센스톤은 빠른 성장세를 보이며 2020년 중소벤처기업부(이하 중기부)가 선정한 40개의 '아기유니콘' 스타트업 중 최고 성적을 거뒀다.

센스톤의 성장행보는 국내에만 국한된 것이 아니다. 센스톤은 2018년 영국법인 'swlDch'를 설립했고 2020년 유럽 테크 스타트업 대회인 '유로파스 2020'의 본선까지 진출해 사이버테크 분야에서 1위를 차지했다.

국내를 넘어 해외 보안시장을 선도하는 센스톤의 비결은 사용자 중심의 보안 혁신이다.

센스톤은 2015년 간편 인증 통합 솔루션 '스톤패스(StonePASS)'를 출시하며 사용자 중심 보안 혁신의 포문을 열었다. 기존의 비밀번호, 일회용 비밀번호(OTP), 생체인증 등 다양한 인증 기술을 단일 시스템으로 구현해 사용자가 원하는 인증방식을 선택해 사용하게 했다.

스톤패스를 통해 보안성과 편리성 모두를 잡은 센스톤은 일회성 무작위 고유식별 인증코드, 'OTAC(One Time Authentication Code)'를 개발했다. OTAC는 클라이언트에서 서버와 통신 연결 없이 자체 생성한 식별코드로 사용자 본인 확인과 기기 식별이 가능한 단방향 식별인증 기술이다.

기존의 OTP와 같이 네트워크 연결 없이 안전한 영역에서 생성되지만 사용자 식별과 인증 과정을 거쳐야 하는 OTP와는 다르게 이 모든 과정을 동시에 진행해 빠르고 안전한 인증 환경을 구성하는 것이 OTAC의 특징이다. 

센스톤의 목표는 OTAC 기술의 '공기화'다. 누가 OTAC기술을 만들었는지 몰라도 자연스럽게 사용하도록 사용성과 범용성을 확대해 필요한 곳에 적용하고 사용할 수 있도록 공개할 계획이라고 말했다. 

◆ "비밀번호 안녕" 생체인증 보안 솔루션, '옥타코'

비밀번호 인증 방식을 벗어나 빠르고 안전한 표준 온라인 인증 기술을 구현하기 위해 출범한 글로벌 비영리 단체 FIDO 얼라이언스(Fast IDentity Online Alliance)에 따르면 모든 데이터 유출의 80%는 비밀번호는 유출에 의한 것이다.

백신 프로그램을 제공하는 SafetyDetectivs가 2020년 1800만 개 이상의 비밀번호를 분석한 결과 가장 많이 사용되는 비밀번호는 '123456', 그 다음은 'password'이다. 

세계적으로 가장 많이 사용되는 인증수단인 비밀번호지만 보안 현실은 상당히 취약한 것이다. 또한 개인이 이용하는 서비스가 많아지고 비밀번호의 생성 조건이 까다로워 지면서 그것들을 관리하는데 많은 불편함이 있다. 이러한 문제를 해결하기 위해 이미 국가보안시설, 공항을 넘어 스마트폰 잠금, 금융서비스, 정부서비스까지 생체인증이 널리 사용되고 있다. 

2016년 설립한 옥타코는 하나의 장치로 이러한 생체인증을 편리하게 활용할 수 있는 모듈을 개발하는 스타트업이다. 

옥타코는 지문인식 모듈인 '이지핑거(EzFinger)'와 홍채인식 모듈 '이지아이리스(EzIRIS)'를 통해 사용자에게 비밀번호를 잊어버리지 않고 하나의 장치로 여러 서비스를 인증하는 편리함, 대규모 해킹공격에 대한 안정성을 제공한다.

옥타코의 모듈은 기업들에게 큰 호평을 받고 있다. 이미 지난해 말 삼성생명에서 이지핑거를 전 사원 인증용으로 채택했다. 출시 1년 만의 성과다.

또한 마이크로소프트에서 제공하는 PC로그인 부터 오피스 365, 트위터, 드롭박스, 깃허브 등의 서비스에 옥타코의 모듈을 통해 로그인 할 수 있다. 이에 따라 일반 소비자 시장에 직접 판매를 시작한 이후 매달 판매량이 증가하고 있다.

옥타코는 정부 및 금융기관을 대상으로 사업을 확대하고 더 넓은 편의성을 제공하기 위해 다양한 웨어러블타입의 인증 모듈을 출시할 예정이다.

◆ 구독형 클라우스 보안 서비스, '스파이스웨어'

올해 8월 개인정보보호법, 정보통신망법, 신용정보법 개정 등이 포함된 '데이터 3법'이 시행됐다. 이에 따라 이름, 주민등록번호 등 민감정보를 가린 가명정보를 특정 목적에 한해 정보 주체 동의 없이 활용할 수 있게 됐다.

그간 기업에게 개인정보 활용과 관련해 여러 규제와 의무가 부과돼 왔지만, 데이터 3법 시행으로 가명정보를 활용한 연구와 제품 개발이 활성화될 전망이다. 하지만 가명정보는 외부 데이터와 결합했을 때 개인을 식별하는 것이 가능해 데이터의 보안과 관리에 각별한 주의가 필요하다.

이에 클라우드 데이터 보안 솔루션을 제공하는 스파이스웨어에 관심이 높아지고 있다.

2017년 설립한 스파이스웨어는 기업의 데이터베이스를 암호화 하는 '스파이스웨어 온 엔터프라이즈'를 출시하며 2018년 아마존웹서비스 기술 파트너로 선정된 데 이어 2019년 안랩과 클라우드 보안 사업협력을 체결하는 등 클라우드 보안 분야에서 존재감을 드러냈다.

2020년 데이터 3법이 시행되며 스파이스웨어는 기존의 스파이스웨어 온 엔터프라이즈를 발전시킨 구독형 클라우드 보안 솔루션(SECaaS) '스파이스웨어 온 클라우드'를 선보였다.

이를 통해 기업고객에게 데이터 보안을 비롯한 개인정보 접속기록관리, 개인정보 가명처리 기능을 필요한 만큼 사용하게 함으로서 데이터 3법 규제에 빠르게 대응할 수 있게 한다. 또한 가명정보를 변화기법으로 직접 설계해 보다 안전하게 처리해 개인정보 침해 사고를 미연에 방지하고 사고 발생시 빠른 조치를 가능하게 한다.

스파이스웨어는 중기부가 선정하는 미래유망 창업기업 집중 육성 프로그램인 '팁스(TIPS)'에 최종 선정됐다. 이번 선정으로 스파이스웨어는 오는 2022년까지 '머신러닝을 활용할 클라우드 개인정보 자동 식별 및 데이터 보안 서비스 플랫폼 구축'과제를 수행할 예정이다.