[아주초대석] 간편하고 안전한 그래픽 인증 솔루션, '공인인증서 대안으로 주목'

2014-06-11 14:14
그래픽 인증 솔루션 '디멘터'가 국내 유일 ... LG유플러스 등과 협력

김민수 디멘터 대표


아주경제 장윤정 기자 = 최근 일명 '천송이코트'로 불거진 공인인증서 논란으로 이를 대체할 솔루션에 대한 논의가 확대되고 있다.

하지만 공인인증서만큼 안정성을 담보하면서 사용이 편리한 솔루션을 찾기란 쉬운 일이 아니다. 이 논란의 한 가운데 떠오른 솔루션이 있다. 바로 '그래픽 인증'이다.

그래픽 인증은 그림으로 가상 커서를 이용해 간편하게 로그인을 지원한다. 매번 로그인 시마다 다른 패스워드를 지원하기 때문에 안정성도 보장된다. 해킹 뿐 아니라 피싱, 파밍, 스미싱에서도 패스워드를 보호할 수 있다.

이같은 편의성과 안정성 덕분에 그래픽 인증 솔루션을 공급하는 '디멘터'는 최근 LG유플러스, 한국전자인증 등과 전자결제 시장의 보안을 강화할 신규 인증방법을 공동으로 개발하기로 했다. 

지난해 연말 우리은행, 신한은행, 하나은행, 부산은행, 일본 파인맥스 은행 등 금융사에 잇따라 공급되기도 했다. 

편리하고 안전한 솔루션이지만 국내에서 경쟁자가 없다. 그래픽 인증 솔루션을 개발, 공급하는 회사는 '디멘터'가 유일하기 때문이다. 

◆7년전 개념 없던 시장 일찍 진출, 이제 결실맺다 
그래픽 인증 솔루션 '디멘터'는 가상좌표계를 지원하는 가상 키보드 상에서 마우스로 가상커서를 이용해 패스워드를 드래그 앤 드롭 방식으로 보안 로그인을 지원한다.

패스워드의 실제 좌표는 매 로그인마다 달라지며 패스워드를 암호화해 서버로 전송되므로 해킹, 피싱, 파밍, 스미싱뿐만 아니라 어깨너머로 비밀번호를 훔치는 숄더서핑으로부터도 로그인정보를 안전하게 지킬 수 있다. 또 인터넷뱅킹 외에도 스마트폰 SMS 문자를 통한 해킹 수법인 스미싱과 관련해서도 그래픽 모바일 인증 '디멘터M'을 통해 대응할 수 있다.

그러나 디멘터가 처음 출시된 7년전에는 그래픽 인증은커녕 보안인증에 대한 필요성조차 희박했다. 

김민수 디멘터 대표는 "7년전 마이너리티 리포트란 영화를 보고 그래픽 인증에 대한 아이디어를 얻었으며 이후 서울대학교와 산학 협력으로 그래픽 인증 솔루션을 개발했다"며 "그래픽 인증 솔루션을 개발할 당시 방화벽, DB 접근제어 등과 관련된 제품이 보안 분야에서 각광받고 있어 그래픽 인증 솔루션은 개념조차 생소했다. 제품이 시장에서 외면당했을 뿐 아니라 대부분 사람들이 제품 개발에 회의적이었다"고 회상했다. 

디멘터는 그러나 초창기 부정적인 시각에도 불구하고 시장이 확대될 것이라는 확신을 갖고 7년 전 제품 개발에 들어간 후 지금까지 오직 그래픽 인증 솔루션 한 분야에만 주력해왔다. 이제 시장에서 그 진가를 인정받고 있으며 수요도 늘어나고 있다.

김 대표는 "유명하지도 않은 조그만 회사가 새로운 개념의 제품으로 시장을 개척하는 게 쉽지 않았다"며 "처음에는 고객을 하나하나 찾아 다니며 제품 개념부터 설명해야만 했다. 당시 그래픽 인증 솔루션은 시장에서 보안 제품으로 인정받지도 못했다"고 회상했다.

김 대표는 "그래픽인증 사업의 초창기에는 새로운 개념의 제품으로 시장을 개척 하는 게 쉽지 않았다. 제품의 개념을 하나하나 설명하며 고객들을 이해시키기까지 많은 시간과 노력이 필요했다"고 말했다. 

그러나 금융권을 비롯해 유통업계 등에서 피싱, 파밍 등에 피해가 늘어나면서 그래픽 인증 솔루션에 대한 관심이 높아졌다. 보안 기능 외에 비용대비 효과, 사용의 용이성 등이 주목을 끌기 시작한 것이다.

김 대표는 "지난 2009년 LG히다찌를 통해 일본 히다찌에 그래픽 인증 솔루션이 수출된 데 이어 우리은행이 2010년 금융권 최초로 제품을 도입하면서 시장에서 보안제품으로 인정받을 수 있게 됐다"고 말했다. 

그 이전에 게임사 등에 솔루션이 공급되기는 했지만 크게 주목 받지는 못했다. 하지만 우리은행 공급을 계기로 신한은행, 부산은행, 경남은행 등을 고객으로 확보할 수 있었으며 금융권에서 안전한 인증솔루션으로 눈도장을 찍었다. 이에 힘입어 STX등 일반 기업으로 영역을 확대할 수 있었다.

특히 지난해 상반기 금융위원회에서 그래픽 인증 권고안이 나오면서 그래픽 인증 솔루션에 대한 관심은 더욱 높아지고 있다.

이같은 주변 상황에 힘입어 디멘터는 최근 LG유플러스와 전자결제 시장의 신규 인증방법을 공동 발굴하기 위한 업무협약을 체결했다.

이번 업무협약은 정부의 공인인증서 규제가 풀리는 올 하반기를 목표로 추가 인증 수단을 제공하고자 하는 것이다. 양사는 보유 중인 전자결제ㆍ인증서비스 관련 자원을 활용, 신규 인증방법을 공동 발굴키로 했다.

김민수 대표는 "LG유플러스와 올 하반기를 목표로 대체 인증 수단을 발굴할 계획"이라며 "또 디멘터가 제공하고 있는 그래픽 인증 서비스를 LG유플러스가 현재 제공하고 있는 페이나우에도 적용키로 했다. LG유플러스에서 성공적으로 안착되면 그래픽 인증의 효용성을 모두가 인정할 수 있게 될 것"이라고 기대했다. 

또 이 회사는 공인인증 업체인 한국정보인증과 양해각서(MOU)를 교환하고 2채널 인증에 그래픽 인증 방식을 적용키로 하는 등 공인인증서 대체 기술로 그래픽 인증이 주목받으며 이제 소위 뜨는 회사가 됐다. 

◆당분간 경쟁회사 출현 어려워 '2채널 인증 강자될 것'
더욱이 경쟁자도 없다. 그래픽 인증 솔루션의 원천기술을 보유한 회사는 국내에서 디멘터가 유일하기 때문이다.  

김민수 대표는 "시장이 확대되면서 경쟁 업체가 출현하는 것은 당연하며 또 그렇게 되는 것이 바람직하다"며 "그러나 다른 업체들이 그래픽 인증 시장에 쉽게 진입하지 못할 것"이라고 잘라말했다. 

디멘터는 그래픽 인증과 관련해 13개의 특허를 출원했고 3건의 특허를 등록해 놓은 상태다.  

김 대표는 "특허가 1차 진입장벽이 될 것이며 제1금융권에 참여하지 못할 경우 보안제품으로 인정받지도 못해 어려움을 겪을 것이다. 디멘터가 경쟁사 출현에 대해 크게 걱정을 하지 않는 이유도 금융분야 시장을 선점하고 있기 때문"이라고 말했다. 

또 그는 "우리는 그 동안 7년 넘게 그래픽 인증에서 시행착오를 거쳤다. 보기에는 쉬울지 모르지만 결코 쉬운 분야가 아니다"고 강조했다. 

김 대표는 "사업 초창기의 땀과 눈물로 쌓아왔던 시간 무엇보다 그래픽인증에 대한 굳은 신념이 지금의 '디멘터‘가 있도록 한 것 같다"며 "그러나 나는 현재가 성공이라고 생각하지는 않는다. 많은 사람들의 삶이 온라인, 오프라인 에서도 유익해 질 수 있도록 그래픽인증 사업에 다양한 기술들을 접목시켜 발전해 나갈 것"이라고 포부를 밝혔다. 

그는 "앞으로도 어려움은 있겠지만 지금까지 겪어온 어려움보다는 덜 할 것이라는 점에서 회사의 성장 가능성이 크다"고 설명했다. 

김 대표는 ‘사람이 재산이다’ 라는 생각을 가지고 모든 사업에 임한다.

그는 "사람이 재산이라고 생각했더니 자연스레 인맥이 넓어졌고, 그래픽인증을 인정해주는 사람들이 생겨났다. 인내심과 끈기도 한몫 했다. 다들 중요한 인증솔루션을 그림으로 장난치냐고 욕하는 사람들도 많았지만 주저앉지 않고 끊임없이 연구하고 도전하니, 나서지 않아도 저절로 그래픽인증을 알고 찾아오는 사람이 늘었다"고 말했다. 

하지만 디멘터의 가장 큰 장점은 역시 기술력이다. 현재 디멘터가 입주해 있는 상암DMC 첨단산업 센터는 기술력을 갖춘 업체만 입주할 수 있다. 직원수가 많은 것도 아니고 매출이 높은 것도 아니지만 기술력만큼은 강한 '강소기업'이다. 

현재 디멘터 직원 수는 20명인데 13명이 R&D 인력이다. 계획대로라면 올해 말까지 직원 수 40명을 예상하고 있다. 디멘터는 R&D에 주력하면서 판매 등 다른 부분은 아웃소싱으로 해결할 계획이다. 매출은 지난해 20억원보다 3배 늘어난 60억원을 목표로 하고 있다.

향후 디멘터는 솔루션보다 '서비스'에 포커스를 맞출 방침이다.

김민수 대표는 "보안시장은 점차 금융기관에서 공공기업, 엔터프라이즈기업, 군, 헬스 케어 분야로 점차 확대되는 만큼 한시적인 보안 솔루션으로써가 아닌 한 단계 발전된 형태의 ‘서비스’로써 제공하고자 한다"고 말했다.

그는 "또 현재 공인인증서 의무 사용 폐지에 따른 대안이 필요한 한국보안시장의 현 시점에서 보안뿐만 아니라 편의성을 고려할 수 있는 방안이 점차 PG사업 뿐 아니라 금융기관, 엔터프라이즈 기업 및 공공기관으로 확대되는데 그래픽인증은 그에 맞는 제품으로 발 맞추어 갈 수 있을 것"이라고 전망했다.

이러한 IT 보안 산업 전망을 토대로 현재 그래픽인증은 쇼핑몰, 게임사를 대상으로 하여 그래픽인증을 도입, 모바일 서비스로 제공하는 데 주력할 방침이다.

"제품 공급보다는 서비스 제공에 역점을 두면서 시스템 2차 인증, 인증결제 서비스 등의 시장 공략에 적극 나설 계획이며 또한 언어의 장벽이 없는 그래픽인증의 장점을 살려 글로벌 보안 수출의 동력으로 삼을 것"이라고 김 대표는 강조했다.