"지구상 모든 비밀번호가 사라져줬으면 좋겠습니다"
와이키키 조한구 대표
20년 보안업계 몸담아온 전문가
FIDO·안랩 등이 인정한 기술력으로 승부수
“비밀번호를 기억하지 않아도 됩니다. 와이키키소프트가 만드는 보안 프로그램은 가장 안전하고 빠르게 로그인할 수 있습니다.”
올해 초, 국내 1위 보안업체 안랩이 처음으로 스타트업에 투자해 화제가 됐다. 3개월간 신중하게 검증하고 또 검증한 결과였다. 보안인증 소프트웨어 전문 개발업체 와이키키소프트는 안랩의 전략적 파트너이자 투자사로 합격점을 받았다. 지난 2월 안랩은 와이키키소프트와 차세대 인증 기술 및 사업을 위한 업무협약(MOU)을 체결했다.
“로그인에 필요한 비밀번호가 점점 복잡해지고 있죠. 사이트마다 영문 대·소문자, 특수문자, 길이 등 비밀번호 요구 사항도 다 달라요. 비밀번호를 기억하지 못하는 사람들이 늘어나는 추세입니다. 다들 경험해보셨을 테지만, 내가 나임을 인증하는 것, 비밀번호를 재생성하는 것, 다시 로그인하는 이 모든 과정은 시간과 품이 많이 들어요. 그렇다고 비밀번호를 입력하는 로그인 방식이 안전성에서 우수한가 따져보면 그렇지도 않아요. 대다수 소프트웨어 업체들이 고객의 비밀번호를 메인 서버(server·네트워크를 통해 정보나 서비스를 제공하는 컴퓨터 시스템)에 저장하는 시스템을 갖고 있어요. 한번 해킹을 하면 수많은 고객 정보가 유출되는 게 바로 이 대규모 서버 저장 방식 때문입니다.”
◇소프트포럼→루멘소프트→라온시큐어 거쳐
와이키키소프트 조한구 대표는 20년간 보안업계에서 근무해온 보안 전문가다. 경희대학교 물리학과를 졸업한 뒤 2000년 소프트포럼에 입사했다. 대한민국 IT기업의 초창기 주요 암호 프로토콜을 설계·개발을 책임져왔다. 한글과 컴퓨터를 깔면 자동으로 따라오는 제큐어커넥트(XecureConnect) v2·v3 제품 개발에도 참여했다. 국내 최초 지상파·케이블 방송사 10곳에 공인인증 모듈을 개발한 이력도 있다. 직장에서 보안 소프트웨어 개발 능력을 인정받은 그는 2008년 루멘소프트 분사 및 연구소장을 맡기도 했다. 2011년부터 라온시큐어 개발 이사로 근무했다. 2015년 퇴사 후 9월, 보안 전문 스타트업 와이키키소프트를 설립했다.
“초기 로그인 인증에서 필요한 정보는 ‘당신은 무엇을 알고 있는가(What you know)’ 였어요. 아이디와 비밀번호를 입력하는 로그인 방식이 해당하죠. 바꿔 말하면 필수 정보만 있으면 누구나 그 사람인척할 수 있는 거예요. 그러다 ‘당신은 무엇을 갖고 있는가(What you have)’로 패러다임이 바뀌었습니다. 회사 출입문에 사원증을 터치하면 문이 열리는 방식이 이 단계에 해당합니다. 그다음이 ‘당신은 누구인가(What you are)’를 묻는 방식이에요. 지문·홍채·정맥 등 생체로 본인 인증하는 시스템이 여기에 속합니다. 와이키키소프트는 바로 이 3단계 방식인 우리 몸을 이용해 로그인하는 보안 소프트웨어를 개발하고 있습니다.”
◇지문만으로 로그인하는 보안 프로그램으로 업계 환영
와이키키소프트가 내놓은 제품은 와이덴티티(Y-dentity)가 있다. 사용자가 비밀번호 없이 1초 안에 로그인할 수 있도록 만들었다. 따로 비밀번호를 설정할 필요 없이 USB 포트처럼 생긴 하드웨어 기기에 지문을 저장해놓으면 끝이다. 순서는 다음과 같다. 먼저 지문인식 센서를 장착한 USB포트를 PC에 연결한다. 그 뒤 접속하려는 홈페이지에 들어가 아이디를 입력한다. 아이디 입력 후 USB 포트에 손가락을 갖다 대 지문을 인증한다. 서버가 아닌 아마존웹서비스(AWS) 클라우드 환경에 생체인증 인프라를 구축해놨다. USB 자체를 훔쳐가 사용자 지문을 전문적으로 복사하지 않는 한 서버를 통해 해킹할 위험은 없다. 현재 시제품 형태로 출시됐다. 기업 직원들의 내부 통신망 접속용으로만 사용되고 있다.
“와이덴티티는 금융권, 특히 은행 업계에서 반응이 좋아요. 주 52시간 근무제 확산으로 효율적 업무 방식이 중요해졌습니다. 와이덴티티를 이용하면 임직원의 인증 체계가 빨라지니 업무 효율성이 늘어날 뿐 아니라 패스워드 등의 유출로 인한 사고도 막을 수 있죠. 따로 프로그램 설치도 필요 없습니다. 기업이 외부 프로그램 설치에서 느끼는 부담감도 적어요. 아직 정식으로 시장에 출시한 것은 아니지만 판매를 시작하면 수익가치가 크다고 봅니다.”
조한구 대표는 “비밀번호 기반의 인증과 비밀번호의 주기적 변경으로 인한 경제적 비용 손실은 기업당 연간 20억원(종업원 1000명 기업)에 달한다”라고 한다. 비밀번호 오류로 온라인 접속을 포기하는 비율도 3명 중 1명(33%)꼴이다. 와이키키소프트가 신한은행 관계자와 자체적으로 조사한 손해비용 걸과 값이다. 조한구 대표가 패스워드 없는 세상을 꿈꾸는 이유가 이 때문이다.
“앞으로 시대는 초연결사회(Hyperconnect)입니다. 인간 대 인간은 물론, 기기와 사물 같은 무생물끼리도 네트워크를 바탕으로 상호 소통한다는 뜻이죠. 해킹이 이뤄졌을 때 그만큼 잃을게 많아진다는 의미이기도 합니다. 결국 사용자가 안전하게 인증할 수 있는 시스템에 대한 가치가 높아질 겁니다. 더 많은 사람들이 더 많은 비용을 지불해서라도 안전하고 빠르게 로그인하고 싶어 해요.”
◇구글·삼성전자·안랩이 인정하는 기술력
와이키키소프트의 2018년 매출액은 5억8000만원. 아직까지 적자 상태다. 현재 직원 10명이 근무하고 있다. 소규모 스타트업이지만 와이키키소프트의 가장 큰 장점은 기술력에 있다. 2018년 와이키키소프트는 세계적으로 권위 있는 국제협의회 FIDO(Fast IDentity Onlie)에서 2가지 인증을 획득했다. FIDO는 온라인 환경에서 비밀번호를 대신하는 로그인 방식의 표준을 개발하고 보급하기 위해 만들어진 연합체다. 구글·마이크로소프트(MS)·삼성전자·알리바바·페이팔 등 전 세계 153개 기업이 회원사다. 이곳으로부터 와이덴티티의 서버 및 인증장치는 FIDO로부터 파이도1과 파이도2 인증을 모두 획득했다. 뿐만 아니라 삼성에스원과 안랩이 상생협력파트너로 선정한 스타트업이기도 하다.
“회사를 나와 창업할 때 거창한 꿈은 없었어요. 그저 보안 소프트웨어 개발자들이 좀 더 편한 환경에서 일할 수는 없을까 하는 바람뿐이었습니다. 아직 영업적자 상태인데다 정식 서비스를 판매하고 있지도 않죠. 개발자가 행복한 와이키키소프트가 대한민국을 대표하는 보안소프트웨어 전문 업체가 되는 그날을 꿈꿉니다.”
글 jobsN 김지아
jobarajob@naver.com
잡스엔
