인하대학교 선박해양공학과(현 조선해양공학과) 학생 시절 조선학회의 선박설계 컨테스트에서 최고의 상을 받고, 졸업 후 삼성중공업에 몸담았던 전도유망한 청년 유창훈. 그저 배운 대로 흘러갈 줄 알았던 순탄한 그의 인생은 지난 90년대 ‘닷컴버블 시대’를 맞아 전혀 엉뚱한 방향으로 항로를 변경했다. 패기만만한 젊음과 야심만만한 빈손으로 겁 없이 창업한 ‘주식회사 학교앞 (UniStreet.com)’. 공동구매 기반의 온라인 마케팅 기업임을 내세워 잠시 각광을 받기도 했지만, 시대를 너무 앞서간 탓이었는지 아니면 시련으로 단련될 운명이었는지, 그의 첫 창업은 커리어를 장식하는 ‘과거의 훈장’으로만 남게 됐다.

ICT와 맺은 인연, 보안전문가로 환골탈태
“흔한 얘기지만 사업 파트너를 너무 믿은 것이 화근이 됐습니다. 경험이 부족했고 신중하지 못한 탓이니 누구를 원망하겠습니까? 다만 사업가로서의 실패가 제가 생각한 비즈니스의 실패는 아닌 것에 위안을 삼았습니다.” 
첫 실패 덕분에 누구 못지않은 부채를 떠안고 험난한 사회생활에 복귀한 ‘전직 사장 유창훈’, 이왕 ICT와 맺은 인연이니 전문가가 되자고 작정했다. 컴퓨터 운용을 바탕으로 한 온라인 기술지식으로 통칭되지만, ICT도 천갈래 만갈래의 전문 영역으로 나뉘고 쪼개진다. ‘예비 ICT 전문가 유창훈’은 사이버보안 분야에 주목했다.  
“직장생활부터 다시 시작해야 했지요. 그때 제 머릿속을 스친 생각은 온라인과 디지털의 근본을 꿰뚫는 전문지식이 있어야 한다는 것이었습니다.” 
겉보기에만 그럴듯한 ‘온라인 디스플레이’가 횡행하던 시절에도 불구하고 유 대표는 근본을 파고들었고 그중에서도 사이버보안 분야에 주목했다. 결심이 굳어지자 망설이지 않고 직진을 시작한 그는 드림투리얼리티 팀장, 디투알씨지 부사장, 마크애니 솔루션사업 총괄부문장 등을 거치며 탄탄한 내공을 쌓은 뒤, 마침내 2015년 11월 자신의 회사 ㈜센스톤을 설립했다. 두 번째 창업 이후 8년, 센스톤은 사이버보안 분야에서 무시하지 못할 유망기업으로 성장했다. 글로벌 특허출원 291개, 글로벌 특허등록 107개, 글로벌 지적재산권출원 328개(2023년 4월 기준), 2020년 중소벤처기업 K-유니콘 프로젝트 선정 ‘아기유니콘’ 1위 등 주요 이력 몇 개만 늘어놓아도 센스톤의 위상과 경쟁력이 얼마나 탄탄해졌는지 알 수 있다.      
특히 2018년 12월 영국 런던에 설립한 스위치(swIDch)는 글로벌 비즈니스 헤드쿼터 역할을 수행하면서 센스톤의 글로벌 기술경쟁력을 입증하는 첨병으로 도약했다. ‘2020년 사이버테크 분야 1위(Europas Awards 2020)’, ‘2020년 올해의 인증솔루션(CyberSecurity Breakthrough Award 2020)’, ‘유럽 빅3 스타트업 어워드 Web Summit 한국기업 최초 파이널 리스트’ 등 권위 있는 국제 수상 이력과 함께 전 세계의 다양한 액셀러레이터 프로그램을 통해 기술력과 성장성을 동시에 인정받고 있다. 
영국 국제통상부(DBT)의 GEP와 영국 디지털 문화 미디어 스포츠부(DCMS)의 LORCA를 통해 첫발을 내디딘 이래, 유럽은 물론 미주, 아시아 지역으로 발빠르게 비즈니스를 확대해 나가는 중이다. 현재 스위치는 OTAC(One-Time Authentication Code)기술을 앞세워 다양한 산업의 리더들과 함께 다양한 비즈니스 모델을 공동 개발하고 있다.  
“서울과 런던을 오가며 바쁜 일정을 소화하고 있습니다. 센스톤이 유니콘 기업(기업가치 1조원 이상의 비상장 스타트업)이 되려면 1~2년 더 걸릴 것으로 예상되는데, 목표가 머지 않았으니 잠시도 쉴 틈이 없습니다. 한 번 이 길로 매진한 이상, 끝장을 보겠다는 각오로 달려왔는데, 이제 그 결실이 보입니다.”

사이버보안은 내 삶을 지키는 ICT기술
최근 센스톤 보안기술의 강점이 사업장이나 기간망 운용에 대한 원격제어 사이버 해킹을 방지하는 OT(Operation Technology) 보안 분야에서 두드러지고 있다. 국내 금융권을 타깃으로 한 사용자 인증보안 기술과 더불어 이 회사의 쌍끌이 성장동력이다. 
“영화에서만 보던 사이버 테러의 공포는 실제 상황입니다. 공항, 항만, 전력 등 국가 주요 기간망은 물론이고 화학, 무기산업, 자동차 생산공장 등 주요 산업거점에 대한 사이버 테러 위협이 멈추지 않고 있습니다. 고도화된 해킹 기술을 고려하면 당장 현실로 닥친다고 해도 전혀 놀라울 것이 없습니다.”
유 대표의 우려와 경고는 과장이 아니다. 지난 2021년 미국 플로리다주 수처리시설 원격제어 시스템에 대해 사이버 공격이 시도되었고, 전문가들은 주요 인프라에 대한 보안조치가 제대로 이뤄지지 않은 것이 원인이라고 분석했다. 다행히 사태는 조기 발견되어 끔찍한 일은 벌어지지 않았지만, 원격제어 시스템을 장악해 상수도의 수산화나트륨 투여량을 높이려 한 사실이 밝혀져 미국 사회가 발칵 뒤집혔다. 
“이처럼 사이버 공격은 어디서나 벌어질 수 있는 실질적인 위협입니다. 만약 발견되지 않고 사이버 공격이 성공했다면 플로리다 주민들이 사용하는 상수도 오염으로 인해 피부암 발생 등 실제로 상상하기 싫은 일이 벌어졌을지도 모릅니다.”      
비슷한 사례는 세계의 화약고 중동에서도 벌어졌다. 2020년 이란이 이스라엘의 에너지 인프라에 대해 사이버 공격을 시도한 이래, 이스라엘 국가 주요 기간망에 대한 사이버 위협 위험성이 꾸준히 높아지고 있는 것이다. 이처럼 국가의 존망까지 좌우할 정도로 중요한 사이버보안을 단순한 시큐리티 산업으로 볼 것이 아니라 밀리터리 디펜스 차원에서 육성해야 할 국가적 과제라는 게 유 대표의 생각이다.   
국가 기간망 시스템보다 더 취약한 분야는 개인정보와 산업현장의 생산라인이다. 이 대목에서 유 대표의 표정은 한없이 진지해진다.

단방향 1회성 코드 생성 인증 신기술 OTAC
“현재 스마트공장의 사이버 보안은 위협에 적절하게 대처할 수 있는 수준이 아닙니다. OT영역의 사이버보안을 자세히 들여다보게 되면 얼마나 사이버 공격에 취약한지 쉽게 알 수 있습니다.” 
스마트공장에서 사용하는 PLC(Programmable Logic Controller, 기계의 자동 제어 및 모니터링에 사용되는 시스템)의 패스워드는 대개 8자리에서 16자리의 고정값으로 이뤄져 있다. 만약 관리자가 교체되어 암호를 알 수 없는 경우 패스워드 복원기라는 것을 사용하게 되는데, 그 단순성 때문에 쉽게 악성코드가 심어지게 될 위험이 도사리고 있다. 심지어는 패스워드를 공유하고 쓰기 때문에 누가 접속했는지도 모르는 것이다. 이같은 위험성은 오래된 장비기술을 여전히 상용하고 있는 데에서 비롯됐다는 게 유 대표의 진단이다. 실제로 플로리다 수처리시설에 대한 사이버 공격 당시에도 전문가들이 기간망의 사이버보안 취약성을 지적한 바 있다. 
당시 외신이 전한 매사추세츠주 조사 내용에서는 사이버 범죄자들이 제어 시스템에 연결된 공장의 여러 컴퓨터 중 하나에 설치된 TeamViewer 소프트웨어를 통해 SCADA(Supervisory Control and Data Acquisition) 시스템에 액세스한 사실이 밝혀졌다. 시설의 스카다시스템에 사용되는 컴퓨터는 윈도우7 운영 체제의 32비트 버전을 사용하고 있었고 원격 액세스를 위해 동일한 암호를 공유했으며, 방화벽 보호기능이 설치되지 않은 상태에서 인터넷에 직접 노출된 것이 문제였던 것이다. 더구나 윈도우7은 2020년 1월 14일 이후부터 업데이트를 중단한 버전이라 보안에 심각한 위협을 줄 수 있는 상황이었다. 
“센스톤에서 개발한 OTAC기술은 이같은 위험을 막아줄 수 있는 첨단 사이버보안 신기술입니다. 아이디와 패스워드를 아무리 복잡하게 통제한다고 하더라도 고정값의 공유 문제 때문에 패턴을 읽히고 해킹당하는 위험을 단방향 다이나믹 인증 기술로 원천 차단한 것이죠.” 
센스톤의 ‘OTAC 출입통제관리(Access Management)서비스’는 웹·앱 로그인과 물리적 출입통제를 위해 활용되는 기술이다. 온라인과 오프라인의 게이트 보안에 모두 작용하는 이 기술은 기존에 고정값을 사용하는 아이디·패스워드 인증방식의 취약성을 대폭 개선한 신기술이다. 고정값을 활용한 방식은 아무리 강력한 암호라도 해킹당할 우려가 있지만 OTAC는 다양한 클라이언트 환경(모바일 앱, EMV/NFC/SIM 칩 등)으로부터 1차 인증이 가능하도록 다이내믹한 1회성 보안코드를 생성한다. 여러 번 사용하는 암호가 아니라는 점에서 보안이 한층 강화되고 타인과 절대 중복되지 않은 독립성을 유지하는 것이다. 센스톤의 OTAC 신기술은 국방부의 ‘밀리패스’ 출입통제 시스템에 적용되어 그 우수성을 널리 알리고 있다. 밀리패스는 국내 최초로 추진된 개인 중심의 육군본부·현역 데이터 수집 활용 플랫폼이다. 육군본부와 과학기술정보통신부, 한국데이터산업진흥원이 추진하는 ‘국민체감형 마이데이터 실증 서비스 지원 사업’의 일환으로 입영대상자, 현역 및 전역 군인, 군인 가족 등에게 각종 신분인증서·증명서, 페이 기능 등을 모바일 지갑에 담아 제공한다. 매년 25만 명 이상의 신규 정보가 생성되는 양질의 국방 현역 데이터 풀(Pool)을 활용해 현역 장병의 자기계발, 취업, 금융, 방역관리 등 다양한 분야별 서비스로 확장하는 것이 프로젝트의 핵심이다.
현역 장병과 직업군인을 중심으로 마이데이터 플랫폼을 통해 데이터를 통합 관리하기 위해 도입된 밀리패스는 정보 이용이 쉽고 편리해진 만큼 개인 정보 유출 사고의 위험성이 높아져 보안성을 강화하고 군대라는 특수 조직에 대한 외부 노출 가능성을 차단해야 할 과제가 주어졌다. 한층 강화된 보안 인증 기술 도입은 당연히 필수적이었고, 통신환경이 원활하지 않은 군부대 특성상 비통신 환경의 개인 식별 인증도 필요했다. 센스톤의 단방향 다이내믹 인증 코드(OTAC) 기술은 이같은 목적에 정확하게 들어맞는 사이버보안 전략이었다. 

기관 중심이 아니라 사람 중심의 보안체계
“21세기를 살아가는 현대 사회는 온라인 시스템 의존도가 매우 높습니다. 이미 개인정보에 대한 해킹은 우리 삶을 위협한 지 오래입니다. 해킹 때문에 유출된 개인정보 때문에 많은 사람들이 불편을 겪고 경제적 피해를 보지 않았습니까? 데이터 주권이라는 말이 괜히 등장한 게 아닙니다. 하지만 개인정보 유출 방지와 사용자 인증을 위한 금융기관 보안의 특성은 철저하게 시스템 중심입니다. 사용자 입장보다 기관 입장을 먼저 고려하는 특징이 있습니다.” 
센스톤 유창훈 대표는 이과 출신답지 않게 기술이나 시스템을 사고의 중심 체계에 놓지 않고 사람 중심의 기술 구현을 목표로 삼는다. 
“금융기관이나 기업들은 저마다 각자의 보안 시스템을 구축하고 있어, 사용자들이 불편하더라도 여기에 맞출 수밖에 없는데, 이 과정에서 종종 사용자의 편의성과 보장성이 침해당하는 것을 발견할 수 있습니다.”
자사의 시스템보안 한계선에서만 책임을 지는 구조가 문제라는 것이다. 기존의 기관이나 기업 보안 시스템은 유지하고 계속 운용하되, 사용자를 중심으로 한 기관과 기관의 경계면에서도 보호를 받으며 편의성까지 고려한 인증보안 시스템이 더 필요하다는 게 유 대표의 주장이다. 센스톤의 인증보안 기술은 이같은 니즈를 고려해 사용자 편의성과 안전성을 더 강화하는 측면으로 설계됐다. 일례로 ‘올해의 트랜젝션 솔루션’으로 선정된 ‘카드태깅형 모바일 OTP’는 사용자의 결제카드를 모바일기기에 태깅하는 것만으로 즉각적인 본인 인증은 물론, 고액 송금 서비스와 같이 추가 인증이 필요한 금용 서비스도 안전하고 간편하게 이용할 수 있다. 사용자가 실물 OTP기기를 소지하지 않아도 은행 카드의 EMV칩에 OTAC 기술을 적용하여 금융서비스, 출입통제, 신분증 인증 등 다양한 기능 확장까지 가능하다. 이 기술은 지난해 하반기 토스뱅크에 공급한 바 있으며 현재 국내외 금융권, 공공기관, 복수의 기업 등에서 활발한 도입 논의가 진행되고 있다.
이처럼 성장 가능성이 큰 센스톤의 신기술은 개발 단계에서도 어려움이 많았지만 시장에 공급하는 마케팅 과정에서도 크고 작은 난관에 봉착하기 일쑤였다. 
“ICT 업계 속설에 따르면 투자자들이 꺼리는 2가지 조건이 있습니다. 바로 B2B 서비스와 시큐리티인데, 저희는 그 2가지 악조건을 태생적 한계로 지니고 설립된 기업이죠. 그러니 얼마나 어려움이 많았겠습니까? 흔들리지 않는 의지와 초심의 열정으로 밀고 나가는 수밖에 달리 도리가 없었습니다.”
인터뷰 내내 머금었던 유 대표의 미소 뒤에는 한없는 인내가 배어 있을 것이다. 그 인내력을 바탕으로 구축한 센스톤의 성과는 300개가 넘는 지식재산권 특허로 나타났다.     

해외에서 인정받고 국내로 유턴, 손에 잡히는 유니콘 기업 
센스톤은 사실 국내에서보다 해외에서 기술력을 더 인정받는 기업이다. 대기업 중심의 생태계가 구축된 산업구조의 한계도 있었지만, 무엇보다 레퍼런스가 없는 신기술에 대한 의심을 불식시키기 위해 국내보다 해외 시장에서의 도전을 주력으로 삼았기 때문이다.  
영국 법인을 만들어 유럽 시장을 공략할 때의 일화를 들어보면 이 회사가 얼마나 지치지 않는 체력의 소유자인지 증명해준다. 
“프랑스 시장에서 6개월에 걸친 프로젝트를 진행한 적이 있습니다. 우리나라에서는 스스로 ICT강국이라고 자부심이 대단하지만, 유럽 등 선진국에서는 한국을 적어도 소프트웨어 원천기술에서만큼은 강국으로 인정하지 않습니다. 가뜩이나 그런 편향적 시각으로 바라보는 시장에서 영업과 마케팅을 진행하다 보면 허탈한 적이 한두 번이 아닙니다. 편견을 뚫고 동분서주한 끝에 간신히 탈레스(Thales)가 지정한 6개 회사 목록에 들어갔습니다. 아시아계 회사로는 저희가 유일했죠. 6개월 동안 온갖 고생을 하고도 기득권 기술에 막혀 보안팀 심사를 통과하지 못했습니다. 그 다음 오렌지텔레콤(Orange Telecom)이라는 대기업의 IoT 보안팀 심사를 통과했는데 알고 보니 이 회사에서는 탈레스가 만들어놓은 표준 IoT 기준을 사용하고 있더군요. 같은 기술, 같은 심사기준으로 탈레스는 탈락, 오렌지텔레콤은 통과라는 상반된 결과를 받아들여야 했어요. 그 정도로 아시아계 기업이 유럽 시장 경쟁에서 이기기가 어렵습니다. 하지만 우리의 저력은 그 정도에서 주저앉을 정도로 약하지 않습니다.” ‘초심을 잃지 않는다’는 센스톤의 마인드를 모든 직원들이 공유한 배경에는 이처럼 시장에서의 혈투 경험이 자리잡고 있다.  
지난해 합류한 김민주 부대표는 유창훈 대표의 철학에 깊이 공감한다. “유 대표님은 비즈니스 현장에서 강한 의지로 상대방을 설득시키는 힘이 있죠. 센스톤의 주요 동력중 하나입니다.”

불가능은 없다, 길은 찾는 것이 아니라 내는 것이다
“It is necessary”, “길이 없으면 길을 찾고, 찾아도 없으면 만들면 된다”
유창훈 대표의 책상에 놓인 ‘초심 액자’ 주변에서 발견한 글귀다. 센스톤의 모든 직원은 입사와 동시에 유 대표에게 축하 인사와 함께 초심 액자를 선물 받는다. 빈 액자에 자신만의 초심 글귀를 꽂아두고 책상에 앉을 때마다 수시로 되새겨 달라는 당부다. 유 대표의 초심 액자에서는 ‘다웁자’라는 글귀가 발견된다. 부모는 부모다워야 하고, 학생은 학생다워야 하고, 대표는 대표다워야 하며, 벤처는 벤처다워야 한다는 그의 지론이다. 대표답게 벤처답게 유창훈은 ‘힘이 세다.’    
“OTAC라는 기술 개발을 시작할 때 주위에서는 불가능하다고, 말도 안된다며 말리는 일색이었습니다. 교수, 외부 전문가들은 물론이고, 공동창업자인 연구소장마저 처음에는 믿지 않고, 연구에 동참하지도 않았습니다. It is necessary, 이 초심의 글귀가 없었다면 혼자서 1년 동안 독학으로 알고리즘을 개발해 내지 못했을 겁니다. 편견과 맞서 회사의 동력을 만들어냈고, 올해 2월 직원들과의 타운홀미팅에서 이렇게 말했습니다. 회사의 꿈과 비전을 신뢰하지 못한다면 본인의 커리어를 위해서 떠나는 것이 좋다.” 
조선의 국가설계사 정도전, 현대그룹 창업주 고 정주영 회장, 잭 웰치 전 GE 회장, 애플 창업자 스티브 잡스에 탐닉하는 유창훈 대표, 왜 그가 불가능에 맞서는 것을 즐기는 지 짐작이 간다. 산업화 세대가 아닌 CEO중에서 이만한 뚝심을 다시 발견할 수 있을까.
“기술에 대한 신념과 절실함이 저를, 그리고 센스톤의 현재를 만들었다고 확신합니다. 1,350억 원 기업가치의 시리즈A를 받을 때, 투자자분들이 과제로 내주신 KPI가 있었습니다. 외형 매출 지표에 연연하지 말고, 기술을 라이센스 모델로 확산할 수 있다는 증명이 필요했습니다. 기업가치와 성장 가능성을 높이라는 주문이었습니다. 2022년 말까지 라이브 어카운트 5천 5백만 이상 확보하는 KPI였죠. 결과는 아쉽게 100%가 아닌 96% 달성입니다. 하지만 2년이 넘는 코로나 상황에서도 이 정도나 달성했다고 좋은 평가로 화답해 주셨습니다. 현재 시장의 요구에 맞는 모델 몇 개가 구체화되고 있고, 올해까지 런칭을 목표로 하고 있습니다. 또 시리즈B 펀드레이징을 계획하고 있고, 2024년에는 IPO 진행도 준비하고 있습니다, 이미 공동주간사로 대신증권과 한화증권을 선정했고, 한화증권은 시리즈A에 투자자로도 참여했습니다. 시리즈B의 평가를 받고 난 후에는, 국내에 거점을 두고 있는 한국 보안 스타트업 최초로 글로벌 유니콘 기업에 진입하는 것이 목표입니다. 이르면 내년에는 가능하다는 게 제 직감입니다.” 
일밖에 모를 것 같은 유 대표지만 삶을 즐기는 데에도 인색하지만은 않다. 카네기의 ‘인간관계론’을 읽으며 마음을 다스리고, 삼국지연의의 조조와 유비, 사마의와 제갈량의 리더십에 탐구하는 낭만파 CEO다. 골프, 스키, 검도를 즐기는 동시에 불가리 오리지널 퓨어옴므를 애용하는 멋쟁이기도 하다.   

Interview 손홍락 발행인  Editor 이종진 편집국장  Photographer 권용구