[인터뷰] 카드번호 없는 신용카드? 센스톤 유창훈 대표

애플보다 앞선 기술, 세계시장 공략

2000년대 초 많은 IT쟁이들이 보안 쪽으로 몰렸던 것으로 기억합니다. 앞으로 개발만큼 보안의 중요성이 부각될 것이란 전망에서입니다. 제 지인들 중에서도 컴퓨터 공학과를 졸업한 뒤 적지 않은 사람들이 보안 분야로 방향을 잡았죠.

그러나 스스로를 '노가다' '앵벌이'라는 표현으로 비하하는 보안 분야 종사자들을 모습을 많이 볼 수 있었습니다.

위험의 외주화.

클라이언트사들은 대개 위험 발생 시 큰 부담을 떠안아야 하니 보안 업무를 주로 외주를 맡겼죠. 그런데 외주 사업이란 단가후려치기가 일반적으로 발생하죠.

보안업체들로서는 일은 고되고 리스크 부담은 크지만 돈을 벌지 못했습니다. 보안 업계 종사자분들의 공통된 푸념이었습니다.

그리고 아무리 좋은 기술을 가져가봐도 비용이 비싸고, 보안기술이란 언젠가 또 다른 도전에 부딪히기 때문에 원청사들은 싼값에 적당하게 부릴 수 있는 보안업체들만 찾게 됐죠.

한국 보안 회사들이 성장하지 못하고 혁신적 기술이 등장하지 않는 이유라고 생각합니다.

인터넷이란 게 본격 등장하기 시작한 때부터 보안 분야에 매진하고 계신 분들은 박수받아야 하지 않을까 합니다.

위 같은 이유로 국내 스타트업 가운데 보안 분야도 잘 등장하지 않습니다. O2O나 AI 스타트업은 많지만 보안 스타트업은 거의 찾아보기 어렵습니다.

기술 발전이나 표준이 어떤 식으로 결정될지 모르고, 연구·개발비 및 시간이 많이 들며 큰돈을 벌기 어려워서입니다.

그러나 국내에서 20여 년간 보안 분야에 천착하고 계신 스타트업 대표님이 계셔서 만나봤습니다. 센스톤의 유창훈 대표님이 그 주인공입니다.

업계에서는 꽤 이름 알려진 회사로, 1회용 신용카드 번호 생성 기술 등으로 국내보다는 해외에서 더 호평받고 있습니다.

                          유창훈 센스톤 대표

주식회사 센스톤 대표이사

주식회사 마크애니 솔루션 사업 총괄 부문장

주식회사 디투알씨지 부사장

주식회사 드림투리얼리티 팀장

주식회사 학교앞 UniStreet.com 창업, 대표이사

삼성중공업

---

Q. 보안 시장은 스타트업이 살아남기 어떤 환경인가.

A. 일단 창업하면 상장사나 10년 넘은 기존 회사들과 경쟁을 각오해야 한다. 보안은 같은 기술을 썼더라도 기업별로 기술력 격차가 상당히 심하지만, 그래도 기존 회사들을 더 선호하는 분위기다. 신생 기업은 언제 망할지 모른다는 불안감 때문이다. 센스톤도 공개입찰에서 좋은 평가를 받아놓고도 계약 못 한 경우가 많다. 레퍼런스를 쌓기 힘든 분야다. 특히 금융 회사는 더더욱 그렇다. 한화 드림플러스에서만 3개 사업을 따내는 등 엑셀러레이터의 도움을 받아 짧은 연혁에도 의미 있는 성장을 했다. 이제 공공기관과 대기업에 입찰할 자격을 갖춘 셈이다. 

Q. 센스톤 보안 기술의 차별점은 무엇인가.

A. 몇 년 전부터 지문·홍채 인증 등 신기술이 속속 등장했다. 그러나 이와 관련한 회사 중에 평판을 쌓고 안정적으로 매출을 일으킨 회사는 없다. 개발사들 대부분 나르시시즘에 빠져있어서다. 개발사들은 99점의 기술을 추구하지만 시장의 평균 눈높이는 70점 수준에 맞춰져 있다. 발주사들은 99점이나 70점이나 똑같다는 뜻이다. 나도 개발자로 시작했지만, 비즈니스를 경험하고 생각이 많이 바뀌었다. 시장이 요구하는 인터그레이트브한 변화가 필요하다.

Q. 원래 개발자로 시작했나.

A. 그렇다. 개발자 출신으로 비즈니스를 경험했고, 이로써 비즈니스 마인드가 생겼다. 그런데 중간에 개발자로 돌아가니 다시 개발 마인드로 돌아가게 됐다. 다시 시장에 나와서 이 마인드를 빨리 깨게 됐다. 린 스타트업으로서 100% 완성하기 전에 검증을 받았는데 그때마다 깨졌다. 우리 기술만 갖고는 못 팔았다. 자사 기술이 10%만 반영되더라도 시장의 요구에 맞춰야 하는 것이 보안 기업의 숙명이다.

Q. 블록체인 기술에 대해선 어떻게 보나.

A. 이제 변화하기 시작했다. 블록체인은 기술에 너무 파고들었다. DBMS가 처음 개발됐을 때 누가 구조에 대해 열광하고 팠느냐. 오라클 DB든 공개 DB든 알고리즘부터 공부해 쓰는 사람 아무도 없다. 매뉴얼 보고 우리 회사에 맞춰서 결정한다. 블록체인도 그중 하나다. DB라고 생각하면 분산화된 DB 일뿐이다. 다 나눠갖는. DB가 분산화됐다고 무조건 좋은 것도 아니다. 동시에 갖는 DB랑 다른 DB랑 장단점이 있다. 그걸 보고 선택해야 한다. 아직도 만능키처럼 생각하는 사람이 많다. 나 혼자서는 블록체인을 쓸 필요는 없지만, 모델이 먼저 만들어지고, 블록체인을 선택하게 해야 한다. 우리는 블록체인 사업 경험이 있는데, 이는 생각이 간단했기에 가능했다. 

https://www.ssenstone.com/?utm_source=nv&utm_medium=sp&utm_content=_pc&utm_campaign=%EC%84%BC%EC%8A%A4%ED%86%A4

Q. 새로 개발 중인 프로젝트는.

A. 당장의 기술로는 스케일업이 안 되겠다고 판단해 해외로 진출했다. 해외에는 엄청난 니즈가 있다. OTP처럼 만들어진 랜덤 다이내믹 코드를 통해 신용카드 등 보안인증을 하는 기술을 개발했다. 인증 코드는 누군가 알아야 하고 겹치지도 않아야 하는데, 일회용 랜덤 코드를 던지기만 해도 가능한 기술을 만들었다. 일회용이기 때문에 단말기에서 만든 코드로 결제하면 끝이다. 신용카드 번호 유출 가능성이 없다. 주변에서는 우리가 개발 못할 것이라고 했는데, 무식했기 때문에, 몰랐기 때문에 개발할 수 있었다. 공부를 많이 했다면 시도조차 안 했을 것이다. 스틱인베스트먼트·아이디어브릿지·지온인베스트먼트 등이 시리즈 A 투자자로 참여했다. 영국에 '스위치'(swIDch)'라는 법인을 설립해 현지화를 실시하고 있다.

Q. 보안 기술은 이스라엘 등 막강한 경쟁자가 많지 않나.

엄청난 경쟁력을 가진 회사들이 많다. 그러나 우리 쪽 기술도 만만치 않다. 신용카드 번호 인증 기술의 경우 랜덤 한 인증 코드가 있는데 이를 누군가 식별할 수 있어야 한다. 드론의 경우 코드를 받기만 하는 것과는 다르다. 우리는 이를 칩 간 통신 때 토큰 방식을 썼다. 이 때문에 카드 번호 유출로 사고 나는 경우가 없다. 오프라인에서는 기존 카드망으로 결제하고, 온라인에서는 매번 바뀌는 원타임 카드번호로 바뀌어 결제한다. 모바일 페이먼트는 와이파이 환경에서 지원 안 하는 경우 많은데, 내 단말기에서 만들어진 코드로 결제하면 끝이다. 마스터카드의 스타트 패스 글로벌 프로그램에 지원해 한국 스타트업 유일하게 본선까지 갔다. 두 달 전에 애플이 우리의 기술과 똑같이 카드번호를 없앤 신용카드를 내놨는데, 확인해 보니 기존 암호토큰처럼 온라인에서는 인터페이스를 다 따로 작동하는 방식이었다. 우리 기술은 인터페이스 변경 없이 사용할 수 있다.