완성품 아닌 개발도구 판매 전략 띄운 센스톤

 

보안 스타트업인 센스톤이 새로운 제품을 내놨다. 그동안 집중해온 기술 분야인 인증 솔루션이다. 그런데 제품이 다소 특이하다. 그도 그럴 것이, 완제품이 아니다. 레드오션인 인증 시장에서 ‘솔루션’이 아니라 ‘솔루션을 만들 수 있는 구성품’을 판매한다는 전략을 내세웠다. 센스톤이 새롭게 선보인 제품은 인증 개발 툴 키트 ‘스위치 어스 SDK’다. 개발자라면 누구나 인증 솔루션을 구축할 수 있도록 하는 소프트웨어개발키트(SDK) 형태로 공급된다. 레고 블록이나 DIY(Do It Yourself) 제품을 떠올리면 된다.


SDK로 판매되는 것의 최대 이점은 완제품 대비 가격이 싸다는 점이다. 통상 완제품으로 제공되는 인증 솔루션의 경우 수천만원을 호가한다. 시스템 구축 예산이 2000만원이 편성돼 있는데 거기에 사용될 인증 솔루션 비용만 1000만원인, 배보다 배꼽이 큰 경우도 드물지 않다.


센스톤은 완제품이 아닌 스위치 어스 SDK로 제품을 내놓음으로써 가격을 낮췄다. 구독형으로 1개 팩인 프로젝트 프랜드쉽 라이선스는 500만원, 10개 팩인 비즈니스 파트너십 라이선스는 3000만원 등이다. 4500만원으로 책정된 엔터프라이즈 패밀리십 라이선스의 경우 내부 시스템에 한해서는 무제한이다. 내부에 여러 인증 솔루션을 구현해야 하는 조직의 경우 유용하게 사용할 수 있다. 재판매의 경우 30개 팩이 제공되는데, 타 기업의 시스템을 구축 업무를 수행하는 시스템통합(SI) 기업의 경우 시스템 구축마다 인증 솔루션을 구입할 필요 없이 라이선스 하나로 해결할 수 있다. 물론 기능이 부족한데 가격이 낮다는 것만으로 통할 만큼 호락호락한 시장은 아니다. 스위치 어스 SDK는 생체인증 국제표준인 파이도(FIDO)를 지원한다. 패턴과 PIN을 비롯해 지문, 안면, 홍채 등 사용자의 생체정보를 ID, 패스워드 대신 활용할 수 있다. 모바일일회용비밀번호(mOTP)을 통한 2단계 보안인증도 함께 제공한다.
 

FIDO와 mOTP가 흔히 볼 수 있는 기술이라면, 단방향무작위고유식별인증(OTAC, One-Time Authentication Code)은 센스톤이 자체 개발한 신기술이다. 타 사용자와 중복되지 않는 일회성 랜덤코드를 생성해 인증하는 기술로 통신이 없는 오프라인 환경에서 사용 가능하다는 것이 특징이다. 2021년에 ‘통신이 없는 오프라인 환경’에서 작동한다는 것이 무슨 메리트가 있느냐고 생각하기 쉽다. 일반적으론 틀리지 않은 말이다. 현대에 들어 통신이 되지 않는 환경은 상상하기 어렵다. 어지간한 오지가 아니라면 사람이 생활하는 대부분의 공간에서 통신이 되는 시대다. 앨런 머스크가 추진 중인 위성 인터넷 ‘스타링크’와 같은 아이디어가 현실화된다면 통신 문제는 더욱 해소될 것으로 예상된다. 하지만 여전히 모든 지역에서 통신이 되는 것은 아니다. 또 통신을 의도적으로 막는 지역도 있다. 군이나 에너지 관련 시설 등 보안을 위해 통신을 차단한다. 오프라인으로 인증을 수행하기에 타 인증 기술 대비 해킹의 위협으로부터 안전하다는 것이 강점이다.


한국 인증 시장은 지난해 연말 전자서명법 개정으로 요동치는 상황이다. 오랫동안 시장을 장악했던 공인인증서가 법적 지위를 상실함에 따라 새로운 인증 기술에 대한 요구가 그 어느때보다 뜨겁다. 한참 늦은 시장 변화가 단번에 찾아오는 모양새인 가운데 센스톤이 던진 승부수가 시장 변혁을 불러올지 관심이 모인다.

 

 

Leave a Comment