이준형기자
[아시아경제 이준형 기자] 전자결제에 주로 활용되는 일회용비밀번호생성기(OTP)는 통신이 단절된 상태에서 사용할 수 있다. 통신 없이 인증이 이뤄져 해킹 위험이 적다는 장점이 있다. 하지만 OTP를 분실하면 비밀번호가 그대로 노출된다. 인증코드 만으로는 사용자 식별이 불가능해 추가 인증 과정이 필요하다는 번거로움도 있다.
인증보안 스타트업 센스톤이 독자적으로 개발한 일회용인증코드(OTAC·One-Time Authentication Code)는 기존 인증방식의 장점은 가져오고 단점은 개선했다. OTAC는 서버와 비통신 구역에 있는 사용자의 식별이 필요할 때마다 고유한 코드를 무작위로 생성하고 인증하는 기술이다. 네트워크가 없어도 언제 어디서든 인증이 가능하다. 실시간으로 변경되는 다이나믹 코드만으로 사용자를 식별할 수 있어 아이디와 비밀번호도 필요하지 않다.
유창훈 센스톤 대표는 최근 금융·보안업계 관계자들을 초청한 비공개 간담회에서 "OTAC는 혁신 기술이자 기업의 혁신을 돕는 기술"이라며 "통신이 필요하지 않고 최상의 보안성을 확보해 활용도는 무궁무진하다"고 설명했다. 유 대표는 "커넥티드카, 사물인터넷(IoT) 등 4차산업 핵심분야는 물론 방산분야에도 사용할 수 있다"면서 "해킹에 의한 공중납치(hijacking)에 취약한 무인드론 역시 OTAC를 적용해 보안을 강화할 수 있다"고 덧붙였다. 통신이 원활하지 않은 상황에 놓였을 때 OTAC를 대체할 만한 인증보안 기술은 현재까지 없다는 게 유 대표의 설명이다.
글로벌 시장에서 이 기술의 가능성을 먼저 알아봤다. 국내처럼 장소에 구애받지 않고 인터넷을 사용할 수 있는 국가는 많지 않기 때문이다. 씨티뱅크, 뱅크오브아메리카 등 쟁쟁한 글로벌 금융기관들에 이어 인도네시아 조폐공사와 국세청, 독일계 자동차기술기업 콘티넨탈 오토모티브 등이 러브콜을 보냈다. 씨티뱅크는 OTAC와 비슷한 기술을 개발하려다가 결국 센스톤을 찾았다고 한다. 최근에는 브라질 은행 2곳이 기술을 사용하겠다는 의사를 밝혔다. 센스톤은 올해 중동에 진출할 계획이다.
금융서비스 강국으로 꼽히는 영국은 아예 센스톤이 자국에서 사업을 하도록 지원했다. 센스톤은 2018년 비자 발급, 사무실 임대 등 영국 정부의 지원을 받아 글로벌 사업 거점을 런던에 마련했다. 영국은 금융 관련 규제를 완화하고 해외 스타트업을 유치하는 등 핀테크 산업을 적극적으로 육성하고 있다. 유 대표는 "영국이 핀테크에 적용할 수 있는 OTAC의 가치를 높게 평가한 것 같다"면서 "최근 주한 영국대사관에서 열린 한국 스타트업 초청 행사에서 우수사례로 소개되기도 했다"고 말했다.
이 같은 성과에 국내 기업들과의 계약도 이어졌다. 올해 서비스 출시를 준비 중인 국내 핀테크 플랫폼에 OTAC가 적용됐다. 이 플랫폼은 고정된 번호를 없앤 신용카드 개발에도 관심을 보였다. 유 대표는 "금융결제 분야에서는 OTAC를 통해 정보 유출에 취약한 신용카드의 고정번호를 없애는 등의 혁신이 가능하다"면서 "디스플레이를 탑재한 신용카드는 이미 시제품까지 개발했다"고 밝혔다. 디스플레이에 무작위로 변경되는 번호가 떠서 개인정보 유출에 취약했던 기존 신용카드의 단점을 보완했다는 설명이다.
센스톤은 인증보안 관련 특허만 161개를 확보했을 정도로 탄탄한 기술력을 갖췄다. 중소벤처기업진흥공단은 센스톤이 지난해 마무리한 시리즈A 투자에 참여했다. 유 대표는 "지난해 중소벤처기업부의 ‘아기유니콘200 육성사업’에서 최고 점수를 받은 게 투자유치에 큰 힘이 됐다"면서 "현재 국내외 상장 가능성을 모두 열어놓고 기업공개(IPO)를 준비하고 있다"고 밝혔다.
이준형 기자 gilson@asiae.co.kr<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>