MTN NEWS
 

최신뉴스

[기업탐탐] 홍채인증도 뚫렸다, 시큐브 서명인증 통할까?

이대호 기자

thumbnailstart

[머니투데이방송 MTN 이대호 기자]
[앵커멘트]
증권부 기자들이 직접 기업탐방을 다녀와 실체를 분석해보는 시간, 기업탐탐입니다. 요즘 디도스, 랜섬웨어 등 사이버 공격이 확산되고 있는데요. 그래서 더욱 보안 관련주에 관심이 높아지고 있죠. 그 중에서도 모바일 서명 인증이라는 신사업을 추가한 '시큐브'를 오늘 이야기 해보겠습니다.
이대호 기자와 함께 합니다.


앵커1) 세가지 키워드로 시큐브를 살펴보죠. 첫번째 키워드는 '사이버 테러'군요.

기자) 시큐브가 대표적인 보안업체이기 때문입니다.

컴퓨터공학 박사로, 한국인터넷진흥원 연구원이자 동국대 교수이던 홍기융 대표가 지난 2000년 설립한 서버·컴퓨터 보안 업체인데요.

서버 보안 'Secuve TOS'가 대표적인 솔루션입니다. 지난 2000년 당시만 해도 외산품이 국내 시장을 장악하고 있었지만, 지난 2004~2005년부터는 시큐브가 이를 상당부분 대체했고, 현재는 보안운영체제 분야에서 시장 점유율 1위를 유지하고 있습니다.

통합계정권한관리 솔루션(i GRIFFIN)도 있는데요. 시스템 접근 권한 관리부터 정보유출 대응까지 통합 관리할 수 있는 솔루션을 말합니다. 내부통제뿐 아니라 클라우드 환경에도 적합해 공공기관, 금융권, 대기업 등에 사용되고 있습니다.

또 'Log GRIFFIN'이라는 통합 로그관리 솔루션도 있습니다. 빅데이터를 기반으로 감사자료, 법적 자료로도 활용 가능한 솔루션입니다.

이 세가지를 통해 시큐브는 '서버보안-통합계정권한관리-빅데이터 분석ㆍ통합로그관리'라는 입체적인 보안 솔루션을 공급하고 있습니다.


앵커2) 두번째 키워드를 보죠. '서명으로 간편인증' 이건 무슨 내용이죠?

기자) 간혹 다른 사람의 서명을 위조해서 필적감정을 벌인다는 뉴스를 접하기도 하는데요. 시큐브는 모바일로 서명을 인증할 수 있는 핀테크 솔루션을 개발했습니다. 정식 명칭은 '모바일 생체수기서명 인증'인데요.

즉, 사람이 서명을 할 때 그 모양뿐 아니라, 방향과 패턴, 속도 등 서명 행위 과정의 특징을 실시간으로 인식해 본인 여부를 가려내는 기술입니다.

제가 좀 짓궂은 테스트를 한번 해봤습니다. 다른 사람이 사인을 하는 과정을 옆에서 지켜보고, 제가 그걸 위조할 수 있을지 따라해 봤는데요. 한번 보시죠.

"지금 뒤에 보이는 서명이 다른 사람이 해놓은 사인인데요. 이걸 제가 좀 비슷하게 흉내를 내서 보안을 좀 풀어보려고 해보겠습니다. 아, 안되네요. 서명 인증에 실패했다고 합니다."


앵커3) 그냥 자신의 스마트폰으로 할 수 있다는 거죠? 보안을 풀기 정말 어렵던가요?

기자) 터치가 되는 스마트폰이라면 대부분 사용할 수 있는 방식입니다. 작년 3월에는 FIDO( Fast IDentity Online) 얼라이언스 인증을 취득하기도 했고요.

사인이 길고 복잡할수록 모사하기가 어려웠습니다. 이는 비밀번호 길이가 길수록 해킹이 어렵다는 점과 같습니다. 서명 생김새를 비슷하게 그려낸다 해도, 방향성, 속도 등 서명을 하는 과정상 특징이 다르면 어김없이 걸러냅니다.


앵커4) 그런데 이제 지문인증이 대중화 됐고, 홍채인식이 가능한 스마트폰도 보급되고 있는데, 굳이 서명 인증 방식이 필요할까요?

기자) 지문과 홍채 등 신체를 이용한 인증 방식은 '본인 의지와 상관없이' 읽힐 수 있다는 한계가 있습니다. 본인이 잠든 사이는 물론, 위협적인 상황에서 누군가 본인 신체를 악용할 수가 있죠.

여기서 세번째 키워드를 볼까요? '홍채인식 해킹?'

생체정보 해킹이 불가능 한 것이 아닙니다. 영화를 보면 지문과 홍채를 복제해 해킹에 성공하는 장면이 나오지 않습니까? 지난 5월 24일에는 독일 해커단체인 카오스컴퓨터클럽(CCC)이 삼성 갤럭시S8 홍채인식 보안을 풀어내 화제가 됐습니다.

다른 사람의 눈동자를 촬영해 레이저프린터로 사진을 출력한 뒤, 이를 콘택트렌즈 위에 올려서 가짜 눈을 만드는 방식이었는데요. 이 영상은 유투브에 올려져 전세계적으로 큰 관심을 모았습니다. 또 이같은 소식에 당시 시큐브 주가가 급등하는 일도 있었습니다.

사인을 하는 방식은 외국사람들에게도 익숙하고, 생체정보 수집에 따른 거부 반응이 적다는 것도 장점입니다.

홍기융 시큐브 대표에게 왜 수기서명 인증방식을 개발하게 됐는지 들어봤습니다.

[인터뷰] 홍기융 / 시큐브 대표이사
"우리가 항상 사용하고 있는 스마트폰에 간단하게 본인의 서명을 해서 편리하게 본인 인증을 할 수 있고 여러 가지 지불결제에 활용할 수 있는 좋은 수단입니다. 신체적인 특징 정보는 한번 유출되면 평생 유출돼 있다는 것이죠. 그렇기 때문에 생체정보 도용에 대한 우려가 큰 것입니다. 그런데 서명의 경우 만약 유출됐다고 해도 그 서명을 바꾸면 되는 것이죠. 그렇기 때문에 개인정보에 대해 우려를 불식시킬 수 있고, 본인이 평생 안전하게 사용할 수 있게 하는 좋은 수단이라고 생각합니다."


앵커5) 시큐브 실적도 체크해보죠.

시큐브는 지난해 매출 213억원, 영업이익 22억원, 당기순이익 15억원을 올렸습니다. 매출은 8.7% 늘었고, 영업이익은 두 배 급증했습니다. 과거에는 매출이 보안 솔루션에 쏠려 있었는데, 유지보수 등으로 균형을 맞추며 이익이 좋아졌다고 합니다.

작년 실적과 현재 주가를 기준으로 한 PER은 약 27배 정도 나오는데요. 밸류에이션은 미래 실적을 봐야겠죠. 지난 1분기 2억원 영업손실을 기록했는데요, 계절적으로 수주는 대부분 하반기에 이뤄지고, 통상 1분기에는 5억원 가량 적자를 기록해왔는데 그것에 비하면 비교적 선방한 것으로 보입니다.

지난해 QR코드를 통한 간편인증(Q인증) 서비스가 SK플래닛과 K뱅크에 들어가면서 그 실적이 올해 반영될 예정입니다. 올해 매출 목표는 전년대비 20% 성장이라고 합니다. 또한 해외 진출과 인증 서비스 매출 확대도 기대해볼 부분입니다.

[인터뷰] 홍기융 / 시큐브 대표이사
"일본에서는 어느 정도 검증이 됐고 작년에 법인을 만들었습니다. 작년 후반부터는 북미시장 개척을 위해 연구 인력을 파견하고 실제 마케팅과 기술 차별성을 보일 수 있는 협력 관계를 발굴해 나가고 있습니다. 4차 산업혁명 시대로 많은 준비를 하고 있는데 우리 시큐브도 시스템 보안과 차세대 바이오 인증 수단인 생체수기서명인증 기술이 글로벌 시장에서 확실한 성장세를 보일 수 있을 것이라고 미래를 밝게 보고 있습니다."

한편, 한국인터넷진흥원 '2015년 국내 정보보호산업 실태조사' 보고서에 따르면 보안산업 규모는 2020년까지 연평균 14%대 성장할 것으로 예상된 바 있습니다.

시큐브가 보안 솔루션을 바탕으로, 간편인증 서비스를 신성장 동력으로 얼마나 도약할 수 있을지 주목해봐야겠습니다.

머니투데이방송 이대호 robin@mtn.co.kr


머니투데이방송의 기사에 대해 반론·정정추후 보도를 청구하실 분은 아래의 연락처로 연락주시길 바랍니다.

고충처리인 : 콘텐츠총괄부장 ombudsman@mtn.co.kr02)2077-6288

MTN 기자실

경제전문 기자들의 취재파일
전체보기

    Pick 튜브

    기사보다 더 깊은 이야기
    전체보기

    엔터코노미

    more

      많이본뉴스