비밀번호가 없는(Passwordless) 블록체인 기반 보안인증이 생체인증에 이어 4세대 인증 기술로 주목받고 있다. 세계 최초로 이 기술을 자체 개발한 국내 핀테크 스타트업 에프엔에스벨류(FNS Value)는 현재 국제전기통신연합(ITU-T)에서 혁신성을 인정받고 글로벌 표준화를 위한 단계를 밟고 있다.
“오랫동안 사용해온 비밀번호 입력 보안인증은 더는 안전하지 않습니다. 최근 노출 위험을 줄이고 편리성을 높인 지문·안면 인식 등 생체인증 방식이 확대됐지만, 이 역시 생체정보가 ‘저장’됨으로써 해킹과 유출의 위험을 완벽하게 제거하지 못한다는 한계가 있죠.”전승주 에프엔에스벨류 대표는 “보안인증의 발전은 ‘안전성’과 ‘편의성’이라는 두 가지 키워드로 집약되는데, 최근 생체인증 등으로 편의성을 높였지만 여전히 안전성을 확보하지 못해 피해 사례가 종종 발생하고 있다”고 말했다. 이런 한계를 극복할 수 있도록 그는 지난 수년간의 연구개발 끝에 블록체인 기술을 활용한 암호 없는 인증, BSA(Blockchain Secure Authentication)를 세계 최초로 구현했다.에프엔에스벨류가 자체 개발한 하이브리드 블록체인 ‘커널 체인’ 기술은 휴대폰의 고유정보를 조합한 암호체계를 사용해 사용자가 로그인할 때 노드(회원 가입한 사용자의 휴대폰)들 간의 다자 합의를 통한 인증 검증 방식이다. 전 대표는 이 기술의 혁신성을 다음과 같이 정리했다.“첫째, 일회성 보안키를 조합하는 블록체인 인증은 암호가 유출, 해킹될 소지를 원천 차단합니다. 둘째, 비밀번호를 새로 조합하고 지속적으로 변경해야 하는 불편을 제거해 편의성을 높였습니다. 셋째, 기업은 비용을 절감할 수 있습니다. 플랫폼 운영 회사는 암호관리 솔루션 투자와 암호관리 업무 담당자의 고용 규모를 줄일 수 있어요.”안전성뿐만 아니라 편의성도 강점이다. 사용자가 인증을 요청하고 로그인에 성공하기까지 걸리는 시간은 평균 1.6초가량으로, 시스템 내에서 노드 간 고유정보를 조합하고 일회성 암호키를 발생하는 데는 0.001초가 소요된다. 기존 금융사 앱 등에 접속할 때 인증서, 비밀번호, OTP, 문자인증 등 접속을 위해 반복적으로 거쳐야 했던 프로세스에 비하면 편의성에서 획기적으로 높였다. 생체인증의 경우, 속도 면에서는 BSA와 유사하지만, 생체인증이 가지는 보안성의 한계(저장방식)를 해결한 비저장방식이라는 점이 뚜렷한 차별점이다.BSA는 IT 제품이나 정보 시스템에 대한 국제 정보보안평가 인증인 CC인증(Common Criteria Certification)을 받았다. CC인증은 국가나 공공기관에서 정보보호 제품을 도입할 때 필수적으로 요구된다. 이 기술은 한국, 영국, 미국, 일본, 중국, 싱가포르, 대만, 말레이시아, 인도네시아 등 8개국에서 기술특허를 받았다.4세대 인증 기술로 떠오른 무암호 인증 솔루션은 해외에서 먼저 채택했다. 말레이시아의 국영 통신기업 텔레콤 말레이시아(Telekom Malaysia)와 국영 에너지기업 페트노나스(Petronas)가 직원들의 인트라넷 접속에 BSA 인증을 도입했다. 에프엔에스벨류는 해외 사업을 추진하기 위해 말레이시아에 지사를 두고 있다. 전 대표는 “해외에서 먼저 우리 인증 기술을 상용화했다”며 “국내에서 현재 1차 샌드박스를 통해 국내 금융서비스에 도입하는 방안을 논의하고 있다”고 밝혔다.“BSA는 인증이 필요한 모든 분야에 적용할 수 있어요. 금융서비스와 더불어 온라인쇼핑, 호텔 예약, 포털, 기업 인트라넷, 제조, 바이오, 공공기관, 교육 등 인증이 필요한 모든 플랫폼이 시장이 될 수 있죠. 최근 슈퍼앱, 원앱이라고 불리는 통합 플랫폼이 활성화되고 있는데, 이를 잘 구동하려면 사용자 본인확인과 결제, 개인정보 관리 등을 제공하는 핀테크 보안 솔루션 기술이 중요해요.”더 나아가 유엔 산하 기구인 국제전기통신연합(ITU-T)은 BSA 기술을 표준화해 신흥개발국가에 보급하기 위해 검토하고 있다. 전 대표는 “지난해 2월부터 논의를 시작했고 우리 기술을 국제기구 행사에서 선보인 이래 현재 검증, 시연을 진행해왔다”며 “오는 8월 29일부터 2주간 한국에서 개최되는 ‘ITU-T SG17 회의’ 기간 중에 저개발국가를 대상으로 기술보급을 담당하는 ITU-T DFS(Digital Financial Services) 연구소와 협업 계약을 체결할 예정”이라고 전했다. 그리고 “한국 핀테크기업의 IT기술을 ITU-T를 통해 전 세계에 전파하는 데 교두보가 될 것으로 기대한다”고 덧붙였다.
개발자에서 기업가로전 대표는 어릴 때부터 컴퓨터에 빠졌고, 개발자로의 진로로 자연스럽게 이끌었다. 한번 시작하면 몇 달에 걸쳐 알고리즘 설계에 매달렸고, LG CNS 재직 시절에는 국책사업 등에 참여했다. 전 대표는 지난 2012년 독립해 에프엔에스벨류를 설립하고 정부 용역 등 시스템통합(SI) 서비스를 해왔다. 그러다 2018년에는 블록체인 검증 기반 보안인증 솔루션을 개발했고, 2020년 설립한 말레이시아 지사를 중심으로 해외시장에 소개하기 시작했다. 그리고 2022년부터 본격적으로 솔루션 기업으로 체질을 바꾸고 국내외 시장 개척에 나서고 있다.“자본금 100만원으로 창업했어요. 제가 잘할 수 있는 것은 바로 개발이었죠. 그런데 개인적으로 인터넷쇼핑을 하며 결제 수단을 등록하다가 비밀번호 유출로 피해를 본 경험이 있어요. 그동안 많은 사람이 인증, 비밀번호로 인해 불편을 겪고 있었고, 보안성 개선도 답보 상태였죠. 그래서 비밀번호를 없애야겠다고 결심했습니다.”전 대표는 비밀번호를 대체할 방법을 찾다가 블록체인의 다중분산검증(Multiple Distributed validation) 보안성과 관련 기술을 조합해 솔루션 개발의 방향을 잡아갔다. “SI 사업을 하다 보니 개발자들은 확보돼 있었지만, 핵심기술 설계는 처음부터 혼자 할 수밖에 없었다”며 “코어 설계 개발을 완료한 후 2016년부터 2018년까지 UI/UX를 진행해 개발을 완료했다”고 회상했다.개발단계에서 겪은 가장 큰 어려움을 묻는 질문에 그는 “보안성과 속도를 동시에 잡는 것이었다”고 답했다.“기존 블록체인 시스템에서는 엔진 자체가 무겁고 분산원장의 데이터양이 방대해진다는 문제점과 한 번의 인증을 위해서 많은 데이터를 비교해 합의해야 한다는 어려움(한계점)이 있었어요. 이는 곧 보안성은 높을 수 있으나, 인증의 생명인 속도에서 큰 문제가 야기된다는 것을 의미하죠. 이를 극복하기 위해 새로운 방식의 블록체인(하이브리드: 퍼블릭과 프라이빗 블록체인의 복합) 검증 방식을 구현했고, 마침내 보안성과 속도 두 가지를 모두 높일 수 있었습니다.”현재 넘어야 할 산은 바로 인증과 관련한 규제라는 점도 전했다. “현재 정부, 금융사, 기업은 규정된 인증수단을 써야 한다는 현실 때문에 신기술을 적극적으로 도입하는 데 주저하는 경향이 있다”며 “현재 한국핀테크지원센터의 샌드박스 제도를 통해 금융사와 새로운 인증 기술을 적용, 검증해나가고 있다”고 분위기를 전했다.에프엔에스벨류는 BSA 기술이 국제표준으로 지정된다는 가정하에 ITU-T가 각국에 이 기술을 권장하게 되면 해외사업이 급물살을 탈 것으로 기대하고 있다.“인증의 발전단계에서 3세대 바이오 인증은 이미 활성화됐고 4세대 무암호 인증시대가 시작됐어요. 특히 해외 빅테크기업이 4세대 인증을 적극적으로 도입하고 있어요. 비밀번호는 곧 구시대 유물이 될 것입니다. 우리는 시장이 폭발적으로 열릴 것에 대비해 준비하고 있습니다.”전 대표는 이제까지 혼자 몰두해 연구하는 개발자였다면 지금은 기업가로 거듭나고 있다. 혼자 연구하는 시간을 즐기고 스스로를 다소 소극적이라고 말하는 그는, 기업을 운영하면서 ‘좋은 조력자를 확보하고 좋은 관계를 확대해가는 것이 중요하다’는 것을 깨달았다.“아버지가 건설사업을 하셔서 기업가가 얼마나 어렵고 힘든지 잘 알아요. 좋은 기업가가 되는 데 필수적인 좋은 관계를 강화하려는 제 노력에 데일 카네기의 『인간관계론』이 큰 도움을 줬습니다. 내가 잘할 수 있는 기술로 모든 사용자에게 도움을 주고 싶다는 바람이 있어요. 지금 하는 일이 세상의 지속적인 발전에 일조한다는 의미를 부여하고, 좋은 인력들과 좋은 기업으로 성장할 수 있기를 바랍니다.”
※ 전승주 대표는··· 한국외대 컴퓨터공학과 졸업, LG CNS 아키텍트, 에프앤에스벨류 설립자 겸 대표(현)- 이진원 기자 lee.zinone@joongang.co.kr / 사진 김상선 기자