|
사이먼 트락 도 빈CSS 창립자 겸 최고경영자(CEO)는 지난 11일(현지시간) 말레이시아 쿠알라룸푸르에서 열린 ‘파이도 아시아태평양 지역(APAC) 서밋 2024’에서 이데일리와 만나 이같이 말했다.
빈CSS는 베트남의 삼성으로 언급되는 빈(Vin)그룹 기업의 정보보안 자회사로, 지난 2018년 스타트업으로 출발한 업체다. 현재 △정보기술(IT) 보안 △패스워드리스(passwordless) △자동차 보안 △파이도 기기 등록(FDO) 및 IoT 등을 주력 서비스를 제공 중이다. 임직원 수는 총 100여명 정도다.
최근 집중하고 있는 신사업 분야 FDO는 생체인증의 국제 표준을 만든 파이도(FIDO·Fast Identity Online) 얼라이언스의 프로토콜을 접목해 제공한다. 파이도 기반 보안 키를 이동식저장장치(USB)에 저장하는 형태뿐 아니라 서비스형 소프트웨어(SaaS) 서비스로도 지원하고 있다.
도 창립자는 빈CSS가 FDO 사업 분야에서 두각을 보이고 있다고 강조했다. 그는 “기업이나 기관 등 조직이 기존 (비밀번호 입력 등의) 인증방식에서 FIDO 기반 생체인증 중심으로 바꾸는 전 과정을 지원하고 있다”고 말했다. 이어 “해당 분야를 이끌고 있는 인텔과 델, 레드햇 등 글로벌 유수 업체와 어깨를 나란히 하고 있다. 앞으로도 시장 선도 기업으로 역할을 하겠다”고 강조했다.
앞서 빈CSS는 시장조사 기관 프로스트앤드설리번이 수여하는 비밀번호 없는 인증 부문의 APAC 신제품 혁신상을 2년 연속 수상했다.
|
도 창립자는 베트남 현지에서 비밀번호 없는 인증 방식에 대한 도입 수요가 커졌다고 짚었다. 사이버 공격자가 만든 가짜 은행 애플리케이션(앱)에 속는 이용자가 많아지면서다. 공격자는 피해 이용자에 가짜 앱 화면을 보여주고 본인의 아이디와 비밀번호를 입력하도록 유도한다. 이를 통해 알아낸 계정 정보로 피해자의 은행 계좌에서 금전을 탈취하는 방식이다. 베트남 현지에서는 이러한 피해 사례가 최근 급증했다.
이에 빈CSS의 패스워드 리스와 FDO 등 사업이 더 확대될 것이란 게 그의 전망이다. 도 창립자는 “지난해 하반기부터 베트남 현지에서 패스워드리스 방식에 대한 인식이 커졌다”면서 “베트남 현지 은행이나 금융권에서 기술검증(PoC) 해보겠다는 곳이 최근 많아졌다”고 말했다.
베트남 중앙은행(SBV·State Bank of Vietnam)이 올해 7월1일부터 시행 중인 은행권의 사이버 보안 가이드라인도 사업에 긍정적인 영향을 미쳤다. 이 가이드라인은 이용자의 보안 강화를 위해 은행 및 금융권이 생체인증 기능을 도입해야 한다는 게 골자다. 이에 따르면 은행 서비스 이용자는 1000만 베트남 동(500 미국 달러) 이상 금액을 이체하는 경우 생체인식으로 본인임을 인증해야 한다.
도 창립자는 “해커는 서비스 이용자를 상대로 비밀번호나 일회용비밀번호(OTP)를 알아내는 수법으로 피해 이용자의 계좌에서 돈을 빼간다”면서 “이용자는 이러한 피해에 대해 은행을 탓하지만, 사실상 은행은 여러 개의 본인인증 수단을 제공하고 있어 반대로 이용자를 탓하는 등의 문제가 있다”고 부연했다.
아울러 도 창립자는 빈CSS가 한국과도 인연이 깊다고 언급했다. 한국의 보안업체 SK쉴더스(전 SK인포섹)와 지난 2019년 글로벌 사업 확대를 위한 전략적 파트너십 계약을 체결한 후 지속 협력을 이어가고 있다. 아우토크립트와는 자동차 보안 솔루션 연구와 관련 해외 사업을 확장한다는 목표로 올해 1월 파트너십을 맺었다.
한편, 빈CSS는 11일(현지시간) 파이도 APAC서밋 행사에서 자체 제공하는 제품에 대해 파이도얼라이언스가 제공하는 FDO 인증을 획득했다고 밝혔다.