"슈퍼앱 시대, 해킹 걱정없는 블록체인 보안 더 중요"

에프엔에스벨류 전승주 대표

전승주 에프엔에스벨류 대표가 자사 블록체인 검증 기반 패스워드리스 보안인증 솔루션을 모바일을 통해 시연하고 있다. 이승환 기자

IBM은 2005년부터 매년 '데이터 유출 비용 연구 보고서'를 발표하고 있다. 지난해에는 전 세계 550개 기업을 대상으로 데이터 유출에 따른 피해 규모를 조사했는데 기업당 평균 손실액이 435만달러(약 58억3300만원)에 달한 것으로 집계됐다. 나아가 데이터 유출 사고로 인한 건당 피해 금액이 가장 큰 분야는 금융, 서비스, 정보기술(IT) 등 순으로 나타났다.

작년 한국 기업의 평균 손실은 43억3400만원을 기록했다. IBM이 지난 17년 동안 조사가 진행된 이래 최대 피해액이다. 특히 우리나라의 경우 데이터 유출 사고의 20%가 '사용자 인증 정보 도용'이 원인으로 지목돼 주목을 끌었다. 이는 개인이나 기업이 설정한 비밀번호가 노출되며 사고로 이어지는 사례에 속한다. 이와 관련해 시장조사기관 FMI는 "계정과 비밀번호를 훔쳐 보안을 우회해 중요 시스템에 접근하거나 계좌를 탈취하려는 시도가 늘어나고 있다"며 "보안성과 편의성을 제고할 수 있도록 사용자가 직접 비밀번호를 입력하지 않는 새로운 인증 방식이 조명을 받고 있다"고 설명했다.

FMI에 따르면 '비밀번호 없는 인증 시장'은 지난해 134억5040만달러(약 18조원)에서 2032년 556억7940만달러(약 74조7000억원)로 커질 전망이다.

블록체인 보안인증 전문기업 에프엔에스벨류(FNS VALUE) 전승주 대표는 "요즘같이 하나의 애플리케이션(앱)으로 금융과 비금융 서비스를 아우르는 슈퍼 앱 시대에서 보안은 전통 뱅킹(은행)과 핀테크 분야 모두에 '양날의 검'과 같다"며 "전자의 경우 너무 높은 규제가 혁신적인 보안 신기술을 빠르게 받아들이지 못하는 장애가 되고, 후자는 전통 뱅킹에 비해 보안이 취약하다는 소비자 인식이 걸림돌이 되고 있다"고 지적했다. 그러면서 그는 "금융 분야에서 보안에 관한 한 안전성이 보장된다면 혁신적인 신기술을 도입할 필요가 있다"고 말했다. 전 대표는 컴퓨터공학을 전공한 엔지니어 출신으로 2012년 에프엔에스벨류를 창업했다. 이하는 그와의 일문일답.

―회사에 대해 소개해달라.

▷사업의 시작은 SI(시스템통합)와 컨설팅이었다. 정부 발주 IT 용역 사업을 꾸준히 진행하면서 업력을 쌓아왔고, 그 과정에서 조달청 우수제품 인증도 받았다. 2018년 블록체인 검증 기반 보안인증 솔루션인 BSA(Blockchain Secure Authentication)를 개발했다. 이 시점부터 SI를 넘어 보안 솔루션 분야로 사업 외연을 확장했다. 처음부터 글로벌 시장 진출을 목표로 삼았다. 2020년 말레이시아 지사를 설립한 뒤 현지 국영 통신사인 텔레콤 말레이시아와 전략적 파트너십을 맺었다. 이후 말레이시아를 기반으로 인도네시아, 싱가포르 등 동남아시아 시장 활로를 빠르게 개척하고 있다. 말레이시아 국영 에너지기업인 페트로나스(Petronas)와 인도네시아 통신사인 'PT VADS' 등에 보안 솔루션을 제공하고 있다.

―BSA는 무엇인가.

▷한마디로 블록체인 검증 기반 보안인증 솔루션이다. 자체 개발한 하이브리드 블록체인에다 다자간 노드 검증 기술을 적용했다. 현존하는 인증방식 가운데 안전성이 가장 높은 금융인증과 같은 수준이다. BSA는 IT 제품이나 정보 시스템에 대한 국제 정보보안평가 인증인 CC인증을 받았다. CC인증은 국가나 공공기관에서 정보보호제품을 도입할 때 필수적으로 요구된다. BSA는 '패스워드리스(passwordless)', 즉 비밀번호를 설정할 필요가 없다. 가입을 포함해 사용 단계 전 과정에서 계정 탈취의 주요 원인이 되는 비밀번호를 없앤 것이 특징이다. 한국과 영국, 미국, 일본, 중국, 싱가포르, 대만, 말레이시아, 인도네시아 등 8개국에서 기술특허를 얻었다.

―핀테크 보안시장에 주력하고 있는데.

▷온라인 쇼핑, 호텔 예약, 금융 결제 등 다양한 서비스가 하나의 앱에서 실행되는 '슈퍼 앱'은 플랫폼 비즈니스에서 거대한 트렌드로 자리 잡았다. 슈퍼 앱이 잘 구동되기 위해서는 사용자 본인확인과 결제, 개인정보 관리 등을 제공하는 핀테크 보안 솔루션 기술이 뒷받침돼야 한다. 사용자가 서비스를 이용하면서 편리하게 본인 인증과 결제를 할 수 있어야 하는 것은 물론 해킹 사고로부터도 안전성이 보장돼야 하기 때문이다.

―국내에서 BSA 상용화 정도는.

▷아직 걸음마 단계다. 우리나라는 핀테크를 둘러싼 규제 강도가 비교적 강하기 때문에 금융회사들이 신기술을 적극적으로 도입하는 데 주저하는 측면이 있다. 하지만 이용자 편의성 제고는 물론 서비스 안전성까지 보장된다면 신기술을 수용하는 데 있어서 보다 개방적인 입장을 취하는 것이 산업 발전에 도움이 된다고 생각한다. 그런 측면에서 지난달 금융위원회가 '핀테크 기업 글로벌 진출 활성화를 위한 현장간담회'를 개최하면서 국내 핀테크 기업을 위한 지원 논의를 진행한 것은 의미가 있다.

―향후 목표는.

▷보안인증 솔루션인 BSA 기술의 세계 표준화가 목표다. 이를 위해 지난 2월 스위스 제네바에서 열린 ITU―T(국제전기통신연합 전기통신표준화부문) 회의에 참석해 관련 기술에 대한 발표를 진행했다. ITU―T는 국제정보통신 분야를 총괄하는 유엔 산하의 표준화 전문기구다. 8월에는 ITU―T DFS(Digital Financial Services) Lab과 협력계약을 맺고 신흥개발국가의 디지털 금융 서비스 선진화를 위한 연구개발(R&D)과 보안인증 가이드라인 제정 프로젝트를 수행할 계획이다.

[김대기 기자]