[인터뷰] 핀테크 보안 스타트업 기업, 센스톤 유창훈 대표
“패스워드 분실·혼란 없애고 강력한 패스워드 보안관리로 센세이션 일으킬 것”
[보안뉴스 김태형] 쇼핑몰·뱅킹·포털 및 다양한 업무 시스템 등에서 사용자들은 본인인증을 위해서 ID, 비밀번호, 공인인증서, 아이핀, OTP, SMS·ARS인증 등의 다양한 수단을 사용하고 있다.
▲ 유창훈 센스톤 대표
핀테크 보안 분야 스타트업 기업 센스톤(www.SSenStone.com) 은 이와 같은 불편을 없애고 보안도 한층 더 강화하는 방법을 찾아보자는 고민에서 시작됐다. 2015년 11월 설립된 센스톤은 회사 설립 4개월 반이 지난 지금 이미 2건의 특허출원과 금융기관과의 MOU 체결 등으로 신인 같지 않은 스타트업 기업으로 벌써부터 금융기관과 액셀러레이터로부터 집중 관심을 받고 있다.
센스톤 유창훈 대표는 “센스톤(SSenStone)은 ‘센돌’이란 뜻으로 만들었다. 영문으로는 나름대로의 뜻을 만들어 냈다. ‘SSenStone means Simple and Sensible and Stone’이다. 이는
‘이 세상에 제대로 돌 한번 던져보자’는 의미다“라고 말했다.
이어서 그는 “센스톤의 ‘StonePASS’는 기존의 패스워드가 인증기술로 안정적이라면 별도의 2단계, 3단계 여러 인증방식을 지금처럼 불편하게 쓰지 않아도 될 것이라는 생각에서 만들어졌다. 패스워드 인증 방식의 치명적인 단점은 아무리 암호와 되어 있다고 해도, 1대1 매칭 방식이기 때문에 해커의 타깃이 되고, 유출시 가장 위험한 정보가 되는 것”이라고 말했다.
서비스 공급자들은 패스워드를 어렵게 만들도록 권고하고 또한 주기적으로 바꾸라고 한다. 이것이 불안한 사용자들은 패스워드를 모두 다르게 하고 싶은데, 각기 다른 수 많은 패스워드를 기억하는 데에는 어려운 부분이 많다. 이러한 패스워드 인증 방식으로는 피싱·파밍 등을 막을 수가 없기 때문에 2단계 이상의 인증 방식을 적용하고 있는 것이다.
그래서 유창훈 대표는 결론부터 내리고, 방법을 연구했다. 즉, 패스워드를 어디에도 저장하지 않고, 지식형 패스워드를 그대로 사용하면서 2단계·3단계 인증까지 한번의 프로세스에서 해결한다는 결론을 내리고 방법을 연구하기 시작했고 현재 5개월이 채 되지 않았는데, 금융권과 관련 대기업들로부터 수많은 ‘러브콜’을 받고 있다.
이에 대해 유창훈 대표는 “센스톤은 글로벌 스타트업 엑셀러레이터인 스파크랩 7기에 뽑혀 10개 기업 중 유일한 보안업체로 많은 주목을 받고 있다. 현재 금융회사 및 글로벌 기업 시스코 등과 같은 대기업에서도 많은 관심을 보이고 있다”면서 “스파크랩에 참가하는 모든 회사들에게 $25,000(약 3천만 원)의 초기 투자금과 마루 180에 위치한 무료 사무공간을 제공해주고 있다. 아울러 무료 호스팅과 글로벌 멘토 6명의 멘토링도 지원하는 글러벌 엑셀러레이팅 프로그램으로 진행된다”고 설명했다.
이어 그는 “센스톤은 기존의 공인인증, 아이핀, 생체인증, OTP, 스마트OTP, ARS, SMS 등의 복잡한 과정을 통해 진행되는 간편결제를 위한 패스워드를 한번의 본인인증과 생체인증을 통해 단순화하고 보안성을 더 강화하는 2-Way Dynamic Warp Password Algorithm인 ‘스톤패스(StonePASS)’와 2차 인증을 위한 4차원&2채널 인증패드인 ‘스톤패드(StonePAD)’의 올 상반기 출시를 앞두고 있다”고 덧붙였다.
‘스톤패스’는 스마트폰 앱에 본인만의 패턴을 가진 PIN 번호를 지정하고 암호화된 서버 통신으로 발생된 OTP(One Time Password)를 통해 패스워드를 대신해 로그인하는 방식이다. 시스템의 패스워드의 보관·관리를 불필요하게 하고 정보유출 사고시 발생할 수 있는 패스워드 유출을 원천적으로 차단하며, 사고 후 패스워드 교체를 간단하게 해결한다. 또한, 사용자 입장에서는 시스템별로 다른 패턴의 패스워드를 지정하고 기억해야 하는 일이 불필요하게 됨으로써 각각의 패스워드를 기억하지 못해 혼란을 겪게 되는 패스워드 증후군을 해결한다.
이에 대해 유 대표는 “이처럼 패스워드를 어디에도 직접 보관하지 않기 때문에 패스워드 유출 방지는 물론 피싱·파밍 등의 금융사기도 차단할 수 있다. 특히 ‘스톤패스’는 OTP, ARS, SMS 등으로 대표되는 인증기술 분야에서 요구하는 2Factor·2Channel 이상의 조건을 동시에 만족하며, 지식형과 소유형을 복합적으로 사용하는 인증 솔루션”이라면서 “또한, 지식형 인증기술의 특성상 매체의 분실 시에도 패스워드 유출 위험이 없고 OTP 발급, ARS, SMS 방식과는 달리 비용이 발생하지 않으며, 지문 등 타 바이오인식 기술과도 연동이 가능한 융합형 알고리즘이라는 것이 가장 큰 특징”이라고 강조했다.
기존의 보안인증기술 도입 시에는 보안성은 강화되나 사용자 편의성은 낮아지고 관리 리스크는 증가했지만 스톤패스는 동적인 변형 매칭, 피싱 및 파밍 체크가 가능하고 2팩터·2채널 이상을 지원하기 때문에 보안성이 강화됐다. 또한, 자신만의 패턴으로 만드는 지식형 패스워드를 사용해 사용자 편의성을 높이고 시스템에 패스워드를 보관하지 않아 관리 리스크는 감소한다는 것.
유창훈 대표는 “센스톤이 아직은 걸음마 단계의 스타트업 기업이지만, 첫 번째로 시장에 런칭하는 솔루션인 ‘스톤패스(StonePASS)’가 다수의 금융기관과 전문가에게 호평을 받고 있으며, 조만간 2개 이상의 기관이 도입을 결정할 예정”이라면서 “IT산업 전반에 걸쳐 있는 패스워드 문제를 스톤패스가 해결할 수 있도록 할 것이며 국내외 시스템 관리자 및 사용자 모두에 편익을 제공하는 솔루션을 지속적으로 공급할 것이다. 아울러 국내 시장에서만 머물지 않고 글로벌 핀테크 시장으로 진출하는 것이 최종 비즈니스 목표”라고 밝혔다.
이와 더불어 IoT와 블록체인 환경에서도 스톤패스를 적용할 수 있다는 점은 센스톤의 매우 큰 장점이 되어 스파크랩에서도 높은 평가를 받고 있다. 이는 패스워드를 어디에도 보관하지 않고, 시스템에서 가지고 있어야 할 정보는 공개키 개념의 키 값으로, 이것이 오픈되어도 매칭값으로 사용할 수 없기 때문.
유창훈 대표는 센스톤이 국내 기업으로만 머물지는 않을 것이라고 말한다. 센스톤의 모든 기술은 SDK(Software Development Kit) 방식으로 공급할 것이고 이러한 방식으로 글로벌 시장에 진출하면 유명 글로벌 기업들도 스톤패스 기술을 사용하게 될 것으로 자신하고 있다.
한편, 센스톤은 지난 2월 핀테크 전문기업 피노텍과 핀테크 및 모바일 보안 인증분야 협력 MOU를 체결했으며 지난 3월에는 롯데카드와 IT 솔루션 기업인 이노트리와 핀테크 및 보안인증사업에 관한 업무협약을 체결했다. 이 외에도 센스톤은 KEB하나금융지주 멘토링 및 롯데 LCamp 엑셀러레이팅 프로그램 선정, 그리고 KIC-Europe START-UP AUTOBHAN 멘토링을 진행 중이다. 기술보증기금으로부터 27배수 옵션 투자도 이끌어냈다.
[김태형 기자(boan@boannews.com)]
“패스워드 분실·혼란 없애고 강력한 패스워드 보안관리로 센세이션 일으킬 것”
[보안뉴스 김태형] 쇼핑몰·뱅킹·포털 및 다양한 업무 시스템 등에서 사용자들은 본인인증을 위해서 ID, 비밀번호, 공인인증서, 아이핀, OTP, SMS·ARS인증 등의 다양한 수단을 사용하고 있다.
▲ 유창훈 센스톤 대표
핀테크 보안 분야 스타트업 기업 센스톤(www.SSenStone.com) 은 이와 같은 불편을 없애고 보안도 한층 더 강화하는 방법을 찾아보자는 고민에서 시작됐다. 2015년 11월 설립된 센스톤은 회사 설립 4개월 반이 지난 지금 이미 2건의 특허출원과 금융기관과의 MOU 체결 등으로 신인 같지 않은 스타트업 기업으로 벌써부터 금융기관과 액셀러레이터로부터 집중 관심을 받고 있다.
센스톤 유창훈 대표는 “센스톤(SSenStone)은 ‘센돌’이란 뜻으로 만들었다. 영문으로는 나름대로의 뜻을 만들어 냈다. ‘SSenStone means Simple and Sensible and Stone’이다. 이는
‘이 세상에 제대로 돌 한번 던져보자’는 의미다“라고 말했다.
이어서 그는 “센스톤의 ‘StonePASS’는 기존의 패스워드가 인증기술로 안정적이라면 별도의 2단계, 3단계 여러 인증방식을 지금처럼 불편하게 쓰지 않아도 될 것이라는 생각에서 만들어졌다. 패스워드 인증 방식의 치명적인 단점은 아무리 암호와 되어 있다고 해도, 1대1 매칭 방식이기 때문에 해커의 타깃이 되고, 유출시 가장 위험한 정보가 되는 것”이라고 말했다.
서비스 공급자들은 패스워드를 어렵게 만들도록 권고하고 또한 주기적으로 바꾸라고 한다. 이것이 불안한 사용자들은 패스워드를 모두 다르게 하고 싶은데, 각기 다른 수 많은 패스워드를 기억하는 데에는 어려운 부분이 많다. 이러한 패스워드 인증 방식으로는 피싱·파밍 등을 막을 수가 없기 때문에 2단계 이상의 인증 방식을 적용하고 있는 것이다.
그래서 유창훈 대표는 결론부터 내리고, 방법을 연구했다. 즉, 패스워드를 어디에도 저장하지 않고, 지식형 패스워드를 그대로 사용하면서 2단계·3단계 인증까지 한번의 프로세스에서 해결한다는 결론을 내리고 방법을 연구하기 시작했고 현재 5개월이 채 되지 않았는데, 금융권과 관련 대기업들로부터 수많은 ‘러브콜’을 받고 있다.
이에 대해 유창훈 대표는 “센스톤은 글로벌 스타트업 엑셀러레이터인 스파크랩 7기에 뽑혀 10개 기업 중 유일한 보안업체로 많은 주목을 받고 있다. 현재 금융회사 및 글로벌 기업 시스코 등과 같은 대기업에서도 많은 관심을 보이고 있다”면서 “스파크랩에 참가하는 모든 회사들에게 $25,000(약 3천만 원)의 초기 투자금과 마루 180에 위치한 무료 사무공간을 제공해주고 있다. 아울러 무료 호스팅과 글로벌 멘토 6명의 멘토링도 지원하는 글러벌 엑셀러레이팅 프로그램으로 진행된다”고 설명했다.
이어 그는 “센스톤은 기존의 공인인증, 아이핀, 생체인증, OTP, 스마트OTP, ARS, SMS 등의 복잡한 과정을 통해 진행되는 간편결제를 위한 패스워드를 한번의 본인인증과 생체인증을 통해 단순화하고 보안성을 더 강화하는 2-Way Dynamic Warp Password Algorithm인 ‘스톤패스(StonePASS)’와 2차 인증을 위한 4차원&2채널 인증패드인 ‘스톤패드(StonePAD)’의 올 상반기 출시를 앞두고 있다”고 덧붙였다.
‘스톤패스’는 스마트폰 앱에 본인만의 패턴을 가진 PIN 번호를 지정하고 암호화된 서버 통신으로 발생된 OTP(One Time Password)를 통해 패스워드를 대신해 로그인하는 방식이다. 시스템의 패스워드의 보관·관리를 불필요하게 하고 정보유출 사고시 발생할 수 있는 패스워드 유출을 원천적으로 차단하며, 사고 후 패스워드 교체를 간단하게 해결한다. 또한, 사용자 입장에서는 시스템별로 다른 패턴의 패스워드를 지정하고 기억해야 하는 일이 불필요하게 됨으로써 각각의 패스워드를 기억하지 못해 혼란을 겪게 되는 패스워드 증후군을 해결한다.
이에 대해 유 대표는 “이처럼 패스워드를 어디에도 직접 보관하지 않기 때문에 패스워드 유출 방지는 물론 피싱·파밍 등의 금융사기도 차단할 수 있다. 특히 ‘스톤패스’는 OTP, ARS, SMS 등으로 대표되는 인증기술 분야에서 요구하는 2Factor·2Channel 이상의 조건을 동시에 만족하며, 지식형과 소유형을 복합적으로 사용하는 인증 솔루션”이라면서 “또한, 지식형 인증기술의 특성상 매체의 분실 시에도 패스워드 유출 위험이 없고 OTP 발급, ARS, SMS 방식과는 달리 비용이 발생하지 않으며, 지문 등 타 바이오인식 기술과도 연동이 가능한 융합형 알고리즘이라는 것이 가장 큰 특징”이라고 강조했다.
기존의 보안인증기술 도입 시에는 보안성은 강화되나 사용자 편의성은 낮아지고 관리 리스크는 증가했지만 스톤패스는 동적인 변형 매칭, 피싱 및 파밍 체크가 가능하고 2팩터·2채널 이상을 지원하기 때문에 보안성이 강화됐다. 또한, 자신만의 패턴으로 만드는 지식형 패스워드를 사용해 사용자 편의성을 높이고 시스템에 패스워드를 보관하지 않아 관리 리스크는 감소한다는 것.
유창훈 대표는 “센스톤이 아직은 걸음마 단계의 스타트업 기업이지만, 첫 번째로 시장에 런칭하는 솔루션인 ‘스톤패스(StonePASS)’가 다수의 금융기관과 전문가에게 호평을 받고 있으며, 조만간 2개 이상의 기관이 도입을 결정할 예정”이라면서 “IT산업 전반에 걸쳐 있는 패스워드 문제를 스톤패스가 해결할 수 있도록 할 것이며 국내외 시스템 관리자 및 사용자 모두에 편익을 제공하는 솔루션을 지속적으로 공급할 것이다. 아울러 국내 시장에서만 머물지 않고 글로벌 핀테크 시장으로 진출하는 것이 최종 비즈니스 목표”라고 밝혔다.
이와 더불어 IoT와 블록체인 환경에서도 스톤패스를 적용할 수 있다는 점은 센스톤의 매우 큰 장점이 되어 스파크랩에서도 높은 평가를 받고 있다. 이는 패스워드를 어디에도 보관하지 않고, 시스템에서 가지고 있어야 할 정보는 공개키 개념의 키 값으로, 이것이 오픈되어도 매칭값으로 사용할 수 없기 때문.
유창훈 대표는 센스톤이 국내 기업으로만 머물지는 않을 것이라고 말한다. 센스톤의 모든 기술은 SDK(Software Development Kit) 방식으로 공급할 것이고 이러한 방식으로 글로벌 시장에 진출하면 유명 글로벌 기업들도 스톤패스 기술을 사용하게 될 것으로 자신하고 있다.
한편, 센스톤은 지난 2월 핀테크 전문기업 피노텍과 핀테크 및 모바일 보안 인증분야 협력 MOU를 체결했으며 지난 3월에는 롯데카드와 IT 솔루션 기업인 이노트리와 핀테크 및 보안인증사업에 관한 업무협약을 체결했다. 이 외에도 센스톤은 KEB하나금융지주 멘토링 및 롯데 LCamp 엑셀러레이팅 프로그램 선정, 그리고 KIC-Europe START-UP AUTOBHAN 멘토링을 진행 중이다. 기술보증기금으로부터 27배수 옵션 투자도 이끌어냈다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
