미국·싱가포르·말레이시아 기업 '러브콜'
생체인증 등 신기술의 수준이 향상됨에 따라 점점 편리하고 안전성 높은 전자서명서비스가 등장하고 있지만 여전히 해킹과 피싱, 개인정보 유출 등 사고에 노출돼 있다. 2022년 12월 다운로드 수 1000만건 이상의 간편결제 앱 '페이코'가 서명키를 외부로 유출해 KB국민은행과 카카오뱅크 등 국내 대형은행뿐 아니라 카드·보험 등 금융회사를 이용하는 소비자들은 공포에 떨어야 했다.
페이코의 서명키 유출은 도난당한 타인 명의 인감도장이 부정한 거래에 사용될 수 있는 사고와 비슷한 위험을 안고 있다. 피싱 앱이 메시지, 전화 송·수신 내역, 스마트폰 내 파일에 접근할 수 있어 이를테면 촬영이나 메모를 해놓은 신분증과 비밀번호 등을 빼내는 것이 가능하다. 이처럼 금융보안의 중요성이 커진 가운데 국내 핀테크 스타트업이 만들어낸 '비밀번호 없는 전자서명' 기술이 글로벌 시장에서 선진국 업체들의 러브콜을 받고 있어 주목된다.
LG CNS 개발자 출신의 창업자 전승주 에프엔에스벨류(이하 'FNSV') 대표는 수 년 간의 연구 끝에 2018년 해당 기술을 개발했다. 이어 같은 해 곧바로 글로벌 사이버보안지수 3위이자 이슬람국가의 금융허브인 말레이시아의 국영 통신사 '텔레콤 말레이시아'와 서비스 계약을 체결하는 데 성공했다. 창업 6년 만의 성과였다. 전 대표는 회사의 외형만을 성장시키는 데 그치지 않고 개발도상국에 서비스 무상지원 등을 통해 기업의 사회적 가치 실현에도 힘쓸 계획이다.
━
블록체인 인증, 얼마나 안전할까━
2022년 12월20일 서울 마포구 상암동 누리꿈스퀘어에 소재한 FNSV 본사 사옥에서 전 대표를 만나 지난 10년 간의 개발 스토리와 회사 비전에 대해 들었다. 전 대표가 아시아와 북미의 유수 기업으로부터 서비스 가치를 인정받고 비즈니스를 성사시킬 수 있었던 데는 기술의 우수성뿐 아니라 포기하지 않는 집요한 노력이 있었다.서비스명 '가디언(Guardian)-CCS(Cross Combination Solution)'(이하 'G-CCS')는 블록체인 기술을 이용해 일회성 암호를 생성하고 로그인과 동시에 폐기시키는 방식이다. 해킹을 포함한 모든 피싱을 100% 완벽히 차단할 수 있다고 전 대표는 설명했다. 전 대표는 "FNSV의 주사업영역은 패스워드를 없애고 안전한 인증을 제공하는 것"이라고 설명했다.
쉽게 말해 '나'라는 '정보'(아이디)와 '열쇠'(비밀번호)가 있는데 열쇠를 도난당해 누군가 사용하면 보안이 뚫린다. 이 열쇠 자체를 없애는 게 G-CCS의 원리다. FNSV는 기술 개발 1년 만에 미국·영국 등에서 특허를 획득해 미국 핀테크 업체가 서비스 사용을 의뢰할 만큼 급성장했다.
컴퓨터 공학을 전공한 전 대표는 초등학교 3학년 때 국내에 막 도입된 컴퓨터를 접하고 나서 매력에 푹 빠졌다. 그때부터 지금까지 쭉 프로그래밍에 몰두했다. 한국외대 컴퓨터공학과를 졸업한 후 국내 대기업에서 8년 정도 일했고 국책사업에도 참여했다. FNSV를 창업한 건 30대 후반인 2012년이다.
전 대표는 "개발자로 살다 보니 정보통신기술(IT)산업의 미래를 보는 안목이 생겼고 회사 근무 당시부터 보안인증의 수준에 따라 기업의 사활이 좌우될 것이란 생각에 이르렀다"고 말했다. 2년여간 칩거하며 개발을 진행해 완벽에 가까운 보안기술을 만드는 데 성공했다. 현재 직원의 70~80%가 개발자고 해외 지사에도 17명가량 있다.
G-CCS는 말레이시아 해커톤에서 아무도 뚫지 못했을 정도로 안전성을 증명했다. G-CCS는 현재 우리가 사용하는 생체인증, 일회용 비밀번호(OTP), 패턴 등 기술보다 보안성이 높은 블록체인 기반 인증 기술이다. 300자 이상의 보안키가 일회성으로 생성돼 서비스 주체와 사용자, 검증 연결점(노드)에 발행되고 로그인 승인과 동시에 정보가 사라지는 모든 과정이 0.5초 안에 종료된다. 해커들이 해당 정보를 짧은 시간 내에 알아냈다고 해도 곧바로 사라지는 방식으로 보안성이 강화됐다.
사업 초반 자본금은 100만원으로 시작했으나 현재는 11억3000만원 규모로 성장했다. 10년 사이 3~4차례 위기가 있었고 문을 닫을 뻔한 적도 있다. 창업 3년 후 직원들이 다 퇴사했다. 전 대표는 해외에서 기회를 찾았다. 서비스 개발에 성공한 2018년 국내에선 공인인증서 시장이 견고해 사업하기 쉽지 않다고 판단했다. 그래서 해외로 눈을 돌려 수소문을 해서 사람을 소개받기 시작했다. 처음에는 국비 장학생으로 국내에 유학 온 말레이시아 학생과 교류해 추후 해외 진출의 첫 단추를 뀄다. 함께 일을 하며 현지 네트워크를 동원했고 IT회사 직원이나 대표 등도 만날 수가 있었다.
"말레이시아는 생면부지의 시장인데 도어 투 도어로 기술을 소개하러 다녔다. 초대도 받지 않고 거의 매일 출근하다시피 텔레콤 말레이시아를 찾아가 얼굴 도장을 찍었고 2년 만에 기술 계약의 결실을 맺을 수 있었다."
국영기업인 텔레콤 말레이사의 평판 덕분에 주변국인 인도네시아와 싱가포르 시장 진출로 기회가 이어졌다. 텔레콤 말레이시아는 자체 보안기술 개발을 시도했으나 실패했다. G-CCS의 기술을 접하고 신속히 받아들인 배경이다. 전 대표는 "기술력과 진정성을 보여준 것이 결국 통했다고 생각했다"면서 "말레이시아를 비롯한 동남아 국가들은 새로운 기술과 트렌드를 받아들이는 데 개방적이란 면도 유리하게 작용했다"고 말했다.
미국 업체와의 성과도 있었다. 금융위원회 산하 한국핀테크지원센터를 통해 한국의 대한무역투자진흥공사(코트라)와 유사한 성격을 갖는 정부기관의 업무 담당자를 만나 서비스를 소개하는 기회를 얻었다. 지난해 11월 온라인 미팅을 완료했다. 전 대표는 "미국에선 생체인증이나 비밀번호 등 매우 다양한 방식의 보안인증 수단을 사용하지만 알려지지 않은 수많은 보안사고가 발생한다"면서 "지금까지 블록체인화된 방식이 없다 보니 G-CCS가 독특한 기술로 인정받을 수 있었다"고 설명했다.
━
기술 사용 특례법 추진━
"물건 구매와 업무, 금융거래 등에서 가장 기본이 되는 게 인증 수단이다. 이중 보안성이 가장 높은 분야는 금융거래다. FNSV는 금융거래 수준의 높은 보안기술을 제조업과 물류업 등 모든 사업 영역에 적용하는 것이 목표다."FNSV의 기술은 'B2BC'(Business to Business and Consumer) 방식으로 거래된다. 기업에 솔루션을 납품하면 납품 회사 측이 다시 개인 고객에게 서비스를 제공하면서 B2C 거래가 발생하게 된다. 소비자가 여러 인증 수단 가운데 하나 또는 여러 개를 선택해 사용할 수 있다.
FNSV는 지난해 5월 국내 시장에 진출해 현재 기업에 서비스를 제공하고, 금융회사를 타깃으로 추가 계약을 추진하고 있다. 1인 평균 사용 계좌 수가 2개라고 가정해도 1억개 이상의 잠재 고객이 있다고 전 대표는 설명했다.
그는 "기존의 아이디 패스워드 방식이 편리한 사람도 있겠지만 일정 시간이 지나면 자동 로그아웃되거나 정보를 분실하는 등 번거로움이 있다. 반면에 우리 기술은 애초에 비저장 방식이어서 불편과 불안을 느끼는 사용자들이 선택할 것"이라고 강조했다.
최근 금융당국은 규제 샌드박스를 통해 특례법 제정을 지원하고 있다. 특례법이 통과되면 테스트 환경을 마련하고 실제 금융거래에도 도입할 수 있다. FNSV는 현재 한국핀테크지원센터와 '전자금융거래법' 전자금융감독규정 특례를 추진해 금융거래 시 인증 솔루션 도입을 위한 기반을 마련하고 있다. 특례법상 정식 인증 수단으로 지정받기 위해 기술 사용의 허가를 요청한 상태다.
사전에 금융보안원을 통해 해당 기술의 사용 가능성과 보안상 문제점 등을 테스트해야 하는데 FNSV는 지난해 11월 컨설팅을 완료했다. 이를 통해 비밀번호 중심의 인증 체계를 벗어나 국내 금융산업에 변화를 일으킨다는 계획이다. 금융권의 인증 수단으로 자리 잡게 되면 사물인터넷(IoT) 등을 사용하는 일반 기업들로 서비스의 사용 범위가 확대될 것이라고 전 대표는 전망했다.
━
국내·외 기업공개(IPO)━
전 대표는 올해 매출 목표와 전망이 50억원 안팎이라고 밝혔다. 해외 매출은 10억원이 예상된다. 2024년에는 두 배 성장한 100억원의 목표를 전망했다. FNSV의 비즈니스 모델은 각국 주요 은행의 지급·송금 업무를 연결하는 '스위프트 코드'(SWIFT CODE)로 쉽게 말해 돈의 통행료다. 전 세계 스마트폰 유저들이 인증을 요청할 때마다 G-CCS 기술이 일을 하는 셈이다. 전 대표는 "이는 회사의 성공이기도 하지만 한국의 IT 기술력을 전 세계에 입증하는 것이라고 생각한다"고 말했다.
FNSV의 판매 구조는 라이선스로 구성돼 유저당 일정 요금을 책정해 과금하는 체계다. 매출에 따라 영업이익률이 높아진다. 미국 유명 인증 회사의 경우 유저당 서비스 사용료가 연간 5달러(약 6300원) 정도다. G-CCS는 이를 15분의 1 수준인 월 400원으로 비용을 낮췄다.
2025년 전후로 국내 상장뿐 아니라 해외 지사를 통한 상장도 계획하고 있다. 전 대표는 매출액과 상관없이 상장 절차를 밟을 수 있는 기술특례상장을 금융투자업계로부터 제안 받았으나 서두르지 않기로 했다.
"주주에게 리스크를 부담시키지 않기 위해 기술특례상장을 선택하지 않았다. 미국의 'FIDO얼라이언스'라는 회사가 2009년 생체인증 기술로 글로벌 스탠더드를 획득해 현재 사용이 보편화됐는데, G-CCS도 UN 산하 국제전기통신연합(ITU-T)에 글로벌 보안인증 표준화를 성공시켜 앞으로 모든 인증 수단이 변화하는 방식으로 매출 증대를 꾀하고자 한다. FNSV는 통신사나 대기업을 제외한 국내 중소기업 중 유일한 ITU 멤버다."
전 대표는 글로벌 보안인증 표준화를 위한 준비에 착수해 2년 내 달성을 목표로 추진하고 있다. 전 대표는 글로벌 기업의 표준이 된 ESG(환경·사회·지배구조) 경영도 소홀히 하지 않겠다는 계획을 전했다. 저개발국에 대한 교육 프로그램, 재정지원 전략을 수립하는 'ITU-D'는 선진국과의 인프라 갭을 메우기 위한 목적으로 FNSV에 기술 무상제공을 요청했다. 전 대표는 "한국의 작은 기업이 세계를 더 좋게 변화시키고 보다 안전하게 만드는 데 기여할 수 있다면 경영인이자 기술 전문가로서의 사회적 책임을 실천하는 것"이라고 말했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>