보안이 진화한다…'낙낙랩스(Nok Nok Labs)'
샌프란시스코 베이 지역의 온라인 인증보안 개발 벤처인 낙낙랩스(이하 '낙낙')가 지난 2월 1650만 달러의 투자 유치에 성공했다. 작년 11월 1500만 달러 규모의 투자 유치까지 합하면 4개월간 유치한 투자 총액이 3150만 달러, 우리 돈으로 약 337억 원에 달한다.
낙낙의 연구개발 분야는 보안과 관련한 클라이언트 및 서버 소프트웨어이다. 특히 우리가 많이 사용하고 있는 ‘이중 인증(two-factor authentication)’ 보안으로 잘 알려졌다. 안드로이드 운영 체제에서 가능한 이중 인증은 그 사용 추세가 확산 일로에 있으며 애플이나 트위터에서도 지대한 관심을 보이고 있다.
이중 인증은 사용자 아이디와 비밀번호라는 기존의 보안 장치에 수시로 변동되는 일회용 비밀번호(OTP: one-time password) 코드를 추가해야만 사용인증을 받을 수 있는 보안 방식이다. 만약 사용자의 아이디와 비밀번호가 노출된다 하더라도 일회용 비밀번호를 모르면 사용할 수 없다. 일회용 비밀번호를 받아서 사용하는 과정은 사람에 따라 번거롭게 느껴질 수도 있다. 그러나 개인정보 유출 위험을 생각하면 기꺼이 참을 수 있을 만큼 간단한 프로세스이다.
낙낙은 이중 인증에서 한 걸음 더 나아가 지문 인식을 포함하는 다양한 다중 인증 (Multifactor Authentication) 보안 솔루션 개발을 계획하고 있다. 이를 위해 올해 2월에 지문 인식 등 보안 솔루션 기업 시냅틱스(Synaptics) 및 트러스토닉(Trustonic)과 파트너십을 체결했다.
전략적 파트너 레노버(Lenovo) 그룹
이외에도 낙낙은 올해 2월의 투자 유치에 레노버 그룹의 투자 참여를 이끌어냈다. 낙낙은 레노버와 전략적 파트너가 된 것에 무척 고무돼있다. 중국과 글로벌 모바일 디바이스 시장에서 레노버가 차지하는 위상이 만만치 않기 때문이다.
레노버는 얼마 전 모토로라의 모빌리티를 인수하며 스마트폰 사업에 대한 강한 의지를 드러내기도 했다. 특히 현재 레노버는 글로벌 스마트폰 시장에서 LG와 치열한 3위 접전을 벌이고 있어 이번 벤처 투자에 관심이 집중된다.
이미 낙낙과 레노버는 작년 12월에 보안 플랫폼을 공동 개발하기로 합의한 바 있다. 공동 개발 목표는 인증 디바이스들 간의 호환성 결여 문제와 사용자들이 비밀번호를 자주 잊어버리는 문제를 해결하는 데 있다.
이 보안 플랫폼은 국제 온라인 보안인증 컨소시엄인 피도(FIDO: Fast Identity Online) 얼라이언스의 표준에 기초하고 있다. 피도 얼라이언스에는 구글, 블랙베리 등이 참여하고 있고 마이크로소프트도 작년 12월에 합류했다.
보안 불감증
이처럼 낙낙이 레노버와 함께 통합 인증 인프라 개발에 광폭 행보를 보이는 사이에 우리나라에서는 충격적인 보안 사고가 연이어 터졌다. 연초부터 주요 카드사의 대량 고객정보유출사고가 전 국민을 불안하게 하더니 최근에는 KT와 보험사들의 대규모 개인정보 유출 사고가 터져 온 나라가 뒤숭숭하다. 3개월 영업정지, 금융감독원 조사, 경찰수사 그리고 주민등록번호 대체 방안에 대한 논란과 보안 불감증에 대한 경고가 되풀이되고 있다.
때를 가리지 않고 휴대폰에 뜨는 정체불명의 광고도 이제 더는 놀랍지 않을 정도다. 개인정보 노출에 익숙해지면서 점차 보안 불감증에 빠져들고 있는 것은 아닌지 우리 모두 되돌아봐야 할 때이다. 잘못하다가는 서서히 데워져 가는 물속에서 자기 몸이 삶아지고 있는지 모르고 태평하게 앉아있다가 죽음을 맞이하는 개구리 신세가 될 수 있다.
끊임없는 보안 솔루션 개발
우리나라의 올해 보안시장에 대한 투자 전망은 연이은 대형 고객정보 유출 사고에도 그리 밝지 못하다. 경기가 좋지 않은 탓도 있고 이미 작년에 APT, DDos와 같은 악성코드의 공격에 대응하기 위한 보안 솔루션과 프로세스를 구축했다는 것이 그 이유다. 또한, 새롭게 개발된 보안 솔루션도 특별히 없다는 시선도 존재한다.
그러나 기하급수적으로 증가하는 모바일 앱만 보더라도 이런 변(辯)은 무책임하기 짝이 없다. 우리가 무심코 내려받는 모바일 앱이 각종 범죄의 수단으로 이용될 수도 있기 때문이다. 모바일 앱과 소셜 네트워크 서비스가 활성화될수록 보안 솔루션 산업의 역할은 더욱 중요하다.
정보기술과 보안은 바늘과 실 같아서 하나가 없으면 홀로 존재할 수 없다. 뛰는 놈 위에 나는 놈이 있기 마련이라, 정보기술의 발전과 더불어 보안 솔루션 개발에는 끝이란 있을 수 없다. 블랙 스완(Black Swan)이 사이버세상 어디서 튀어나올 지 누구도 안심할 수 없기 때문이다.
상생의 먹이사슬 모델…창조경제 생태계 조성의 밑거름
필자가 샌프란시스코 베이 지역의 실리콘밸리에서 다양한 벤처들을 접하면서 확신했던 것 가운데 하나가 보안 솔루션 분야의 사업 지속성이다. 디지털 기술로 말미암은 경제사회문화 각 분야에서의 이노베이션은 끝이 없다. 따라서 보안 솔루션에 대한 ‘니즈(needs)’ 또한 경제상황과 관련 없이 끝이 없다.
한편 파괴적 본성이 숨어있는 인간이 생존하는 한 디지털 기술을 통한 사이버 공격 또한 끝이 없다. 따라서 어떠한 보안 솔루션이라 하여도 그 제품수명주기(product life cycle)를 결코 장담할 수 없다. 그러므로 연구개발 및 신상품 개발과 시장개척은 지속될 수밖에 없다. 페달 밟기를 멈추면 넘어지는 자전거와 같은 것이다.
단언컨대 이러한 산업의 특성을 고려할 때, 창조경제 생태계 조성에 디지털 보안 솔루션 분야만큼 실질적이고 적합한 분야는 없다. 다음과 같은 상생의 먹이사슬 형성을 통한 창조경제 생태계 조성을 기대해 본다.
벤처가 기술에 승부를 걸고, 금융기관의 재무투자를 받아 대기업에 종속되지 않으면서 시장을 확보할 수 있는 ‘전략적 파트너십’을 맺는 모델이 필요하다. 여기서 전략적 파트너십(Strategic Partnership)이란, 대기업이 보안 솔루션 벤처의 고객이 되고 동시에 벤처의 글로벌 마케팅을 맡아서 여기서 창출되는 수익의 일정 부분에 대한 권리를 갖는 대기업의 전략적 투자(Strategic Investment)를 말한다.
금융기관은 보안 솔루션 벤처에 기술을 담보로 장기 재무투자(Financial Investment)를 하여 그에 따른 수익을 보장받으며 상장을 통한 투자액회수를 보장받는다. 또한, 대기업을 위한 펀드 운영에 3자 간 상생을 위한 장치로 보안 솔루션 벤처를 포트폴리오에 포함한다.
보안 솔루션 벤처는 금융기관의 재무투자를 통해 연구개발 환경을 확고히 하고 연구개발에 집중한다. 마케팅은 내수에만 집중하며 글로벌 마케팅은 역량이 앞서는 대기업에 위임하고 수익을 분배한다.
이런 관계는 자연히 상생의 먹이사슬을 형성하여 창조경제 생태계 조성에 이바지할 것으로 기대된다. 단, 두 가지 대 전제가 있다. 첫째, 대기업이 보안 솔루션과 같은 기술집약적 사업에서 한발 물러서서 벤처와의 상생의 전략적 파트너십을 유지해야 한다. 단박에 집어삼키려 든다면 창조경제 생태계는 결코 기대할 수 없다. 둘째, 보안 솔루션 개발 벤처는 결코 염불보다 잿밥에 마음을 두어서는 안 된다. 지난날의 벤처 거품을 되풀이한다면 공멸할 것이다.
특히 보안 솔루션은 기술에 대한 정면 승부가 요구되기 때문에 치열한 경쟁이 불가피하다. 그러나 위험 회피(Risk Aversion) 성향보다는 위험추구(Risk Seeking) 성향에 방점을 찍는 것이 벤처의 본성이 아니던가!
연이은 대형 개인정보 유출 사고로 몇몇 대기업들이 보안에 대한 적극적인 투자를 표명하고 나서는 상황이다. 앞서 소개한 낙낙랩스의 통합 인증 인프라 개발과 함께 보안 솔루션 산업에서의 상생의 먹이사슬 형성에도 기대를 걸어본다.
☞ 본 기사는 딱TV (www.ddaktv.com) 에 4월 1일 실린 기사입니다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>