사이버 시큐리티 분야의 핫한 스타트업들
보안 스타트업이 뜨고있다. 코로나19 팬데믹으로 원격근무 문화가 가속화되고, 러시아의 우크라이나 침공으로 사이버 공격이 급증하면서, 사이버 보안 영역에서 새로운 기술을 선보이는 스타트업들이 주목받고 있는것이다. 지난 달 구글이 사이버보안 관련 상장사인 맨디언트(Mandiant)를 약 54억 달러에 인수한다고 밝혔고, 사이버보안 기업인 세일포인트(SailPoint)가 69억 달러에 사모펀드로 인수되었다. 또, 이메일 관련 사이버 시큐리티 업체인 바라쿠다 네트웍스(Barracuda Networks)는 약 38억 달러에 인수되기도 했었다.
왜 정보보안, 사이버 시큐리티가 더 중요해질까? 인터넷, 모바일, 사물인터넷 기술이 발전하면서 ‘정보’의 흐름이 가파르게 증가하기 있기 때문이다. 홈페이지에 가입도 안했으면서 서버를 속여 접속하고, 결제없이 물건을 받거나 돈을 받고, 취업하지 않았으면서 취업증명서를 날조하고, 자기 통장이 아닌데 속이고 금융거래를 하는 모든 행위는 사회적 신뢰를 무너트리는 행위들은 개인의 재산을 위협함과 동시에 사회적 안정성을 무너트린다. 갈수록 IT기술이 적용되지 않은곳이 없을 정도인데, ‘정보관리’기술은 예전방식인 경우가 많아서 문제가 되고있는 것이다. 인터넷상에서 계약을 맺는 행위의 형태가 다양해졌고, 계약의 주체인 ‘인간’을 식별하는 과정도 엄청나게 증가했다. 특히나 기업의 생존을 위한 디지털 트랜스포메이션(DT)이 당면과제로 떠오르면서, 전 산업분야에 ‘정보의 신뢰’와 보호가 비즈니스의 핵심요소로 자리잡았다.
정보보안과 사이버 시큐리티분야에서 각광받고있는 스타트업을 소개하고자 한다.
에이아이스페라(대표 강병탁)는 인공지능기술을 기반으로 최첨단 정보보안 기술을 제공하는 스타트업이다. 기밀 정보 유출 등 기업과 공공기관을 겨냥한 사이버 위협의 공격지점이 다양해짐에 따라 잠재 위협을 사전에 탐지하는것이 중요한데, 이 분야에서 새로운 보안 패러다임을 제시했다고 평가받는다. 강병탁 대표는 국내 보안업계에서 최고수준의 기술을 가진것으로 평가받는 고려대학교 김휘강 교수와 함께 2017년 창업했다. 이들이 제공하는 크리미널아이피(Criminal IP)와 RMR은 기업고객들이 이미 사용중인 보안솔루션이나 산업시스템의 변동없이 기존 데이터베이스에 간단하게 적용하면서도 위협정보를 빠르게 탐지할 수 있다는 장점을 지니고 있다. Criminal IP는 전 세계 IP주소 정보를 바탕으로 보안 취약점과 악성IP를 판별해주는 솔루션이다. 간편결제, 핀테크, 연구소, 보안, 게임 등 대용량의 데이터를 활용하는 산업분야에 적용되고 있다.
응답속도가 빠르고 인력이나 인프라와 상관없이 현장에 적용이 가능하다는 장점을 지니고 있다. 또한 RMR은 Criminal IP의 기술력과 데이터를 기반으로 인공지능 자동관제가 가능한 솔루션이다. 잠재적인 사이버 위협이 존재하는 네트워크 상의 공격표면을 자동으로 관리할 수 있다. 물론 이들의 기술은 10개가 넘는 국내특허와 각종 해외특허로 강력히 보호되고 있다.
이들의 한 차원 높은 기술력은 이미 업계에서 높은 평가를 받고있다. 보안이 필수적인 금융, 게임, 통신사 및 교육기관은 물론이고, 같은 보안업계에서도 AI스페라의 솔루션을 적용하고 있다. 엔씨소프트, 넷마블, 스마일게이트, 엔에이치엔, 금융보안원, 고려대학교 등에서 사용하고 있다. 뿐만 아니라 과학기술정보통신부, 산업통상자원부, 정보통신산업진흥원, 중소기업기술정보진흥원, 한국인터넷진흥원, 한국저작권위원회 등의 정부기관들과도 협업하고 있다. 새로운 형식의 인공지능기반 보안기술이기 때문에 해외에서의 반응도 뜨겁다.
리디북스에서 <기술창업36계> 전체보기
https://ridibooks.com/books/4168000021
테이텀(대표 양혁재)은 클라우드 환경에서 서비스를 제공하는 기업들이 가장 중요하게 생각하는 ‘정보’의 보안을 다루는 스타트업이다. 이제는 정보가 클라우드에서 흐르는게 당연한 시대이므로, 클라우드 보안을 최우선으로 신경써야한다. 테이텀에서 개발한 C3는 바로 이 ‘클라우드 보안법’을 자동으로 관리해주는 솔루션인것이다. 이들이 개발한 C3는 미국의 ‘가트너(Gartner)’가 제안한 클라우드 보안 관리 솔루션 CSPM (Cloud Security Posture Management)을 한국 상황에 맞게 재구성했다. AWS(아마존 클라우드), Azure(마이크로소프트 클라우드), GCP, Oracle, Openstack, Docker, k8s 등과 같이 다양한 클라우드 플랫폼에서 호환이 되며, 한국에서 기업들이 필요한 ‘보안’규정의 확인을 순식간에 해주고, 보고서마저 자동으로 해주는 솔루션을 제공하고 있다. 이미 보안과 클라우드 선진국인 미국에서는 CSPM 스타트업들이 대형 보안 및 네트워크 회사에 수천억 원 단위로 인수되는 등, 시장이 급속도로 발전하고 있다.
테이텀은 현재 금융권, 엔터프라이즈, 스타트업, 그리고 중소기업(SMB) 시장을 대상으로 솔루션의 우수성을 평가받고 있으며, 최근 은행과 기술 판매계약도 체결했다. 규제가 가장 엄격한 은행권에서도 이미 검증한 테이텀이기 때문에, 앞으로 다양한 곳에서의 서비스 확장이 기대된다. 이들의 높은 전문성은 이미 안랩과 하나벤처스의 투자유치로 이어졌고, 빠르게 구축한 특허포트폴리오를 기반으로 해외진출도 타진하고 있다.
스파이스웨어(대표 김근진)는 클라우드 내에서 개인정보가 수집, 관리, 활용, 파기되는 과정인 개인정보 라이프사이클 전체에 걸쳐 개인정보를 보호하는 기술을 개발하여, 클라우드를 도입하는 기업들이 관리하는 개인정보 데이터의 보안성을 보장하는 솔루션(Spiceware One)을 제공하고 있다. 기존의 개인정보 보안 솔루션들은 대부분 클라우드에서 구현된 기업의 DB나 WAS(웹어플리케이션서버)에 설치되는 방식이며, 이로 인해, 솔루션을 기업의 DB나 WAS에 맞춰 세팅하는데 많은 시간이 소요된다. 반면에, 스파이스웨어가 자체적으로 개발한 개인정보 필터기술은 기업의 DB나 WAS를 분석하거나 수정할 필요없이 평균 1일 이내에 도입 가능할 정도로 호환성이 뛰어나다. 즉, 개인정보 보안을 필요로 하는 기업에게 SaaS(Software as a Service) 형태의 보안 솔루션을 즉시 제공해줄 수 있다.
스파이스웨어의 보유 솔루션은 개인정보 필터가 사용자의 요청이나 DB로의 쿼리로부터 개인정보를 필터링하고 이를 암호화하는 것에서 시작한다. 머신러닝을 이용해 암호화가 필요한 정보를 자동으로 필터링하는 기술을 보유하고 있으며, 랜덤시그니쳐코드를 활용하여 양자내성을 강화한 개인정보 암호화 기술을 보유하고 있다. 또한, 스파이스웨어의 솔루션은 수집된 개인정보를 중요도에 따라 자동으로 식별/분류하고 분류별로 설정된 개인정보 보호 모델에 따라 가명/익명처리하여 개인정보를 완벽히 보호함과 동시에 데이터 활용을 극대화시킨다. 이외에도, 스파이스웨어의 솔루션은 사용자의 기록을 암호화하여 관리하고 이를 분석하여 이상행위를 탐지하는 접속기록관리 기능을 제공하며, 개인정보를 효율적인 분리보관 및 파기하는 기능을 제공한다. 이처럼, 스파이스웨어는 클라우드 환경에서의 호환성이 뛰어나고 개인정보의 라이프사이클 전반에 걸쳐 개인정보를 보호하는 기술을 자체 확보하고 있으며, 글로벌 시장 진출을 위한 특허 포트폴리오를 견고하게 구축하고 있다. 스파이스웨어의 기술력은 가시적인 성과로도 이어지고 있다. 2020년 6월 Pre-A 시리즈 투자를 성공적으로 유치하였으며, 2020년 8월에는 중소기업벤처부의 TIPS 프로그램에 선정되었다.
또한, 2018년 6월 AWS(아마존웹서비스)와 파트너쉽을 체결했고, 2019년 6월에 베스핀 글로벌(Bespin global)과 파트너쉽을 체결하는 외에도, 네이버 클라우드, Koscom 등 국내 선도사들과 파트너쉽을 체결했다. 스파이스웨어는 창업 3년만에 클라우드 보안분야 선도 기업으로 발돋움하고 있다. 또한, 한국특허전략개발원의 클라우드 보안 분야 IP-R&D 프로그램에 선정되는 등, 현재 보유하고 있는 양자내성암호화 기술을 지속적으로 발전해나가고 있는 만큼, 양자 컴퓨팅 시대에서 철저한 보안을 제공해줄 수 있는 제품이 개발될 것으로 기대된다.
스타트업 ‘센스톤’(SSenstone. 대표이사 유창훈)은 OTAC(One-Time Authentication Code)라는 새로운 보안 기술을 개발하여 세계 최초로 금융(결제) 분야에 적용했다. OTAC는 다른 유저와 절대 중복되지 않는 가상 코드를 서버와의 통신 없이 사용자 단말이 단독으로 생성하는 기술이다. 즉, 기존의 고정된 신용카드 번호를 사용하는 대신, 사용자의 스마트폰에서 생성되는 일회용 가상 카드번호로 결제를 수행할 수 있게 한 것이다.
센스톤의 일회용 가상카드번호는 기존 카드번호 형식을 유지하기 때문에, 삼성페이처럼 기존의 결제시스템을 전혀 수정하지 않고 적용할 수 있다는 것이 최대 장점이다. 금융사에서는 OTAC로 만들어진 일회용 가상 카드번호를 이용하여 유저의 실제 카드번호를 탐색하게 되고, 이후 안전한 결제가 일어난다. 마치 OTP(One Time Pass)가 보안카드를 대체하여 은행 거래의 신뢰성을 높인 것처럼 OTAC가 신용카드 거래의 신뢰도를 한 단계 높인 것이다. 인증코드를 만들기 위한 중앙 서버도 필요하지 않아서, 통신 연결 없이도 모든 서비스가 가능하다. 이러한 기술력에 힘입어 연간 300만 건 이상의 결제를 처리하는 인도네시아 최대 PG회사 도쿠(DOKU)와 기술공급 계약을 체결하였다.
OTAC를 비롯해 파이도(FIDO), 모바일일회용비밀번호(mOTP), OTAC 기능을 한 번에 제공하는 '스위치 어스(swIDch Auth) 소프트웨어개발키트(SDK)'를 앞세워 글로벌 인증보안 시장을 개척하고 있다.센스톤은 금융선진국 영국에 자회사 ‘스위치(swIDch)’를 설립하고, 글로벌 비즈니스를 진행 중이다. 센스톤은 앞선 핀테크 기술력을 바탕으로 이미 국내에서 60개가 넘는 특허포트폴리오를 구축하였으며, 글로벌 진출을 위해 국내외 130여 개의 특허 출원을 진행하여 강력한 기술경쟁력을 확보했다.
투자자들의 반응도 뜨거워서 이미 2018년에 스틱인베스트먼트 등으로부터 시리즈A 투자를 유치했으며, 올해 상장을 준비중이다. 센스톤은 2023년 말까지 글로벌 실적을 기반으로 기업가치 1조원의 유니콘 기업으로 도약할 예정이다. 이미 해외에서 사용건수당, 사용자당, 기기당 과금이 가능하다는 것을 증명한 만큼 빠른 성장이 가능할 것으로 보고 있다. 한국의 유니콘 스타트업 중 핀테크 기업인 토스(toss)가 국내에서 성공을 거두었다고 한다면, 센스톤은 글로벌 유니콘이 될 가능성이 높다고 하겠다.
변리사 엄정한