호패, 스스로 학습하는 개인 정보보호 시스템 ‘Furo LADS’(인터뷰)

Reading Time: 6 minutes

전 세계가 인터넷으로 연결되고, 정보가 디지털화되면서 개인들의 전자 계정탈취나 시도로 인한 피해가 빈번하게 일어나고 있다. 금융뿐만 아니라, 소셜미디어, 개인건강, 전자상거래 등 정보 보안은 더욱 중요해졌다.

호패는 이러한 정보보호 문제에 대응하기 위해 2022년 4월 설립된 스타트업이다. 사용자의 로그인 정보를 모니터링하고 이상 행동이 감지되면 즉각적으로 대응하는 정보보호 대응체계 시스템 ‘Furo LADS(Login Anomaly Detection System)’를 개발해 서비스하고 있다.

신용보증기금과 빅뱅엔젤스의 ‘스타트업네스트’ 14기 데모데이를 앞두고 인터뷰를 가진 호패의 주 서비스 Furo LADS는 사용자의 정상적인 로그인 패턴을 주기적으로 학습한다. 어느 지역, 어느 시간대, 또 어떤 기기에서 로그인하는지를 학습했다가 이와는 다른 패턴의 로그인 시도가 있을 경우, 사용자에게 즉각 알리고 해당 로그인 시도를 차단하는 등의 조치를 취하게 된다. 또한 호패는 잘못된 경보를 최소화하기 위해 단순 학습이 아닌 심층학습으로 사용자의 로그인 및 인증패턴을 배우는 방식으로 Furo LADS를 개발했다.

호패는 API호출을 기반으로 사용한 만큼만 지불하는 유연한 사용료 지불체계의 비즈니스 모델을 채택했다. 이는 대기업은 물론이고, 아직 정보보안에 지불할 비용이 만만치 않은 스타트업들이 도입하기에도 용이하다. 스타트업, 중소기업과 대기업에 이르기까지 넓고 다양한 시장의 기업들에게 호패는 Furo LADS를 SaaS 형태로 제공하여 사업 영역을 더욱 확대한다는 계획이다.

글로벌 보안 시장을 겨냥한 호패의 경쟁력은 다양한 곳에서 공부하고 다채로운 이력을 쌓은 팀 구성을 꼽을 수 있다. 일리노이주립대, 펜실바니아주립대, 서울대학교, KAIST 등에서 배우고, 구글, 하이퍼커넥트, LG CNS, 자비스앤빌런즈, 국방연구원 등에서 다양한 경험을 쌓은 팀원들이 호패의 핵심 멤버들이다. 이들은 호패의 창업 전대한민국 질병관리청의 백신 접종인증 플랫폼 COOV를 블록체인 기술로 개발한 바 있다.

또한, AWS SaaS Accelerator Program 우승, 한국인터넷진흥원 주최 2023 개인정보 보호활용 기술기업 Meet-Up Day 우승, 신한금융그룹과의 오픈 이노베이션 프로그램 선정, 신한은행 일본(SBJ)과 PoC 진행 등 성과를 이어가고 있다. 호패는 이러한 기술력을 인정받아 ‘22년 5월 뮤렉스파트너스와 본엔젤스벤처파트너스로부터 투자를 받았고, ‘23년 7월에도 500 글로벌로부터 투자를 유치한 바 있다. 오는 24년 1분기에도 새로운 투자를 받아 사업을 더욱 확대할 계획이다.

심재훈 호패 대표는 “다양한 경험과 전문성, 그리고 혁신적인 접근 방식으로 만들어진 경쟁력을 더욱 강화해 나가고, 성과를 창출해 갈 것”이라고 포부를 밝혔다.

로그인, 사용자 인증 과정에서 개인정보보호 대응

개인 정보의 중요성은 날로 증가하고 있으며, 이에 따라 개인 정보를 안전하게 보호하고 관리하는 것이 매우 중요한 이슈로 부상하고 있습니다. 특히, 로그인 및 사용자 인증 과정에서 발생할 수 있는 다양한 보안 위협과 사기 시도는 개인 정보 보호와 직결되어 있으며, 이를 효과적으로 방지하고 대응하는 것이 필요합니다. 최근 페이팔, 스타벅스, LG U+와 같은 대형 기업들조차 크레덴셜 스터핑 공격 등으로 개인정보 유출 사고를 경험하였으며, 이는 어떤 규모의 서비스, 어떤 전문선을 가진 팀이라도 관리를 소홀하게 할 경우 사용자의 로그인 정보가 노출되어 악용될 수 있음을 보여줍니다. 호패는 이러한 문제를 인식하고, 사용자의 디지털 신원을 안전하게 관리하고 인증할 수 있는 솔루션을 제공함으로써 개인 정보 보호와 보안을 강화하려고 합니다. 우리의 서비스 Furo LADS는 이러한 목적으로 만들어진 서비스입니다.

Furo LADS-Furo IAM으로 보안 최적화

우리는 Furo LADS와 Furo IAM이라는 두 가지 주요 서비스를 통해 사용자의 디지털 신원 관리와 보안 문제를 해결합니다. Furo LADS는 로그인 및 사용자 인증 과정에서 발생하는 다양한 위협을 실시간으로 탐지하고 대응하는 서비스입니다. 이 서비스는 AI와 머신러닝 기술을 활용하여 지속적으로 학습하고, 전 세계의 고객 데이터를 바탕으로 위협 구조를 정의하고 대응 방법을 최적화합니다.

Furo IAM은 사용자의 디지털 신원을 안전하게 관리하고 인증하는 서비스로, 사용자의 개인 정보를 보호하면서도 편리하고 안전한 인증 방법을 제공합니다. 이 두 서비스는 통합되어 작동하며, 사용자에게 맞춤화된 보안 솔루션을 제공합니다.

Furo LADS는 사용자의 정상적인 로그인 패턴을 학습합니다. 어느 지역, 어떤 시간대, 그리고 어떤 디바이스로 주로 로그인하는 등의 정보를 포함합니다. 이러한 데이터는 시간이 지남에 따라 축적되어, 시스템이 사용자의 정상적인 행동 패턴을 이해할 수 있게 도와줍니다. Furo LADS는 사용자의 로그인 시도가 정상적인 패턴과 일치하지 않을 때 이를 감지하는 즉시 대응 조치를 취합니다. 이는 사용자에게 보안 알림을 보내는 것에서부터, 해당 로그인 시도를 차단하는 것까지 다양할 수 있습니다. 이를 통해 사용자의 계정이 보호되고, 불법적인 활동이 차단됩니다.

스스로 학습하는 Furo LADS

Furo LADS의 기술적인 경쟁력은 크게 네 가지 영역에서 나타납니다. 심층 학습 기반의 이상 행동 감지, 실시간 대응 및 사용자 경험, 지속적인 학습 및 적응 능력, 상시 모니터링 및 업데이트 입니다.

첫째, 심층 학습 기반의 이상 행동 감지입니다.

Furo LADS는 심층 학습 알고리즘을 사용하여 사용자의 로그인 패턴을 학습하고, 이상 행동을 정확하게 감지합니다. 이는 단순한 규칙 기반 시스템이나 휴리스틱 방법론을 사용하는 다른 솔루션들과 차별화되는 부분입니다. 심층 학습 모델은 사용자의 행동 패턴에서 복잡한 관계와 패턴을 추출할 수 있으며, 이를 통해 더 정확하고 신뢰할 수 있는 이상 행동 감지가 가능합니다.

둘째, 실시간 대응 및 사용자 경험입니다.

Furo LADS는 이상 행동이 감지되었을 때 즉시 대응합니다. 이는 사용자 계정의 보안을 강화하고, 공격자가 더 이상의 피해를 입히는 것을 방지합니다. 또한, 시스템은 사용자에게 보안 알림을 즉시 보내어 상황을 인지시키고, 필요한 경우 추가적인 보안 조치를 취할 수 있도록 돕습니다. 이러한 실시간 대응은 사용자의 신뢰를 증진시키고, 긍정적인 사용자 경험을 제공합니다.

셋째, 지속적인 학습 및 적응 능력입니다.

Furo LADS는 지속적으로 사용자의 로그인 패턴을 학습하고, 시스템을 개선하여 보안 솔루션의 효과를 극대화합니다. 이는 잘못된 경보를 최소화하고, 실제 위협을 더 빠르게 감지할 수 있게 도와줍니다. 또한, 시스템은 새로운 유형의 공격과 위협에 대해 지속적으로 적응하며, 이를 통해 미래의 보안 위협에 대비할 수 있습니다.

넷째, 상시 모니터링 및 업데이트입니다.

호패의 엔지니어링 팀은 다양한 소스에서 유출된 패스워드와 크레덴셜 정보를 수집하고 분석합니다. 이러한 정보는 실시간으로 우리의 위협 인텔리전스 데이터베이스에 통합되어, 시스템이 최신의 위협 패턴을 인지하고 이에 대응할 수 있도록 합니다.

이러한 기술적인 경쟁력을 통해 Furo LADS는 사용자의 로그인 과정을 효과적으로 보호하며, 디지털 환경에서의 신뢰와 보안을 구축하는 데 중요한 역할을 합니다. 이는 사용자의 개인정보를 보호하고, 비즈니스의 디지털 자산을 안전하게 유지하는 데 필수적인 솔루션입니다.

계정 보호, 정보 보안의 경제적 효과 막대

Furo LADS는 고도로 진화된 위협 탐지 및 대응 솔루션으로, 사용자의 계정 보호와 개인 정보 보안을 목표로 합니다. 이 서비스는 단일 API를 통해 통합돼 기업들이 계정탈취(Account Takeover (ATO))와 같은 다양한 위협에 효과적으로 대응할 수 있도록 지원합니다.

Furo LADS는 다양한 유형의 ATO 위협을 탐지하고 차단하는 데 필요한 모든 기능을 하나의 플랫폼에 통합하여 제공합니다. 이는 기업이 여러 보안 솔루션을 따로 구매하고 관리할 필요 없이, 단일 API를 통해 모든 보안 요구사항을 충족할 수 있도록 해줍니다.

Fortune 500 회사들이 ATO로 인해 연간 평균 3400만 달러의 손실을 입고 있다는 점을 고려할 때, Furo LADS의 가치는 명확합니다. 우리의 솔루션은 이러한 손실을 방지하고, 기업의 재무적 안정성을 보호하는 데 도움을 줍니다. 또한, 사용자의 신뢰를 유지하고, 브랜드의 명성을 보호하는 데에도 기여합니다.

결론적으로, Furo LADS는 강력하고 통합된 ATO 방어 솔루션을 제공하여, 기업이 재무적 손실을 방지하고 사용자의 신뢰를 유지할 수 있도록 돕습니다. 단일 API를 통한 간편한 통합과 사용자 중심의 설계는 기업이 빠르게 보안 혜택을 누리면서도 사용자 경험을 향상시킬 수 있도록 해줍니다

전자상거래-금융-소셜미디어 등 광범위한 시장 타깃

Furo LADS의 타깃 시장과 핵심 타깃 고객은 매우 광범위합니다. 우리의 서비스는 모든 규모의 기업과 다양한 산업 분야에 적용 가능하며, 특히 온라인 거래와 사용자 계정이 중요한 역할을 하는 분야에서 두각을 나타냅니다.

대량의 사용자 계정을 관리하는 전자상거래 기업, 사용자의 금융거래를 보호해야 할 금융 기관, 계정 보안이 어느 때보다 중요한 소셜미디어-엔터테인먼트 분야, 건강 정보 보호에 민감한 헬스케어 및 의료 서비스 등 Furo LADS의 시장은 광범위합니다.

이들 중 보안 의식이 높고, 혁신을 추구하며, 사용자 경험을 중시하는 기업들이 Furo LADS의 1차 고객이며, 모든 기업들이 이러한 방향으로 나아갈 것입니다.

보안 시장 중 이상탐지 및 로그인 보안에 관련된 시장은 2022년 기준 9조원 규모이며, 연간 24%씩 성장하고 있습니다. Furo LADS는 채널코퍼레이션을 비롯한 여러 우수 기업들에 의해 채택되어 사용되고 있습니다. 이들 기업은 우리의 서비스를 통해 사용자 계정 보안을 강화하고, ATO와 같은 위협을 효과적으로 방어하고 있습니다.

합리적이고 유연한 과금 방식 SaaS

Furo LADS의 비즈니스 모델은 매우 유연하고 경제적인 구조를 가지고 있습니다. 우리는 API 호출을 기반으로 과금하는 방식을 채택하고 있어, 고객들이 실제로 사용한 만큼만 비용을 지불하게 됩니다. 이는 특히 소규모 스타트업들에게 큰 이점을 제공합니다. 그들은 초기 비용 부담 없이, 필요한 만큼의 서비스를 이용하며 비즈니스를 성장시킬 수 있습니다.

SaaS 모델을 채택함으로써, 우리는 고객들에게 지속적인 업데이트와 최적화된 서비스를 제공할 수 있습니다. 이는 고객들이 항상 최신의 보안 기능을 이용할 수 있음을 의미하며, 이는 특히 계정 보안이 중요한 중견 이상의 기업들에게 중요합니다.

앞서 언급했듯이 Fortune 500 기업들의 경우, ATO로 인한 연간 손실이 3400만 달러에 달한다는 보고가 있습니다. 이러한 맥락에서 볼 때, Furo LADS의 비용은 ATO로 인한 잠재적 손실에 비해 매우 경제적인 선택이 될 수 있습니다.

결론적으로, Furo LADS는 소규모 스타트업부터 대기업에 이르기까지 모든 규모의 기업에게 경제적이고 효과적인 보안 솔루션을 제공합니다.

우수한 경력과 다양한 이력의 인재, 호패의 경쟁력

우리 팀은 다양한 배경과 전문성을 가진 인재들로 구성되어 있습니다. 일리노이주립대학교, 팬실베니아주립대학교, 서울대학교, KAIST, 문화창조아카데미 등 우수한 기관에서 수학하고, 구글, 하이퍼커넥트, 자비스앤빌런즈, LG CNS, 블록체인랩스, 보이저엑스, 한국국방연구원 등에서 경력을 쌓은 팀원들이 함께 하고 있습니다.

호패를 창업하기 전 호패의 핵심 팀원들은 대한민국 질병관리청의 백신 접종인증 플랫폼 COOV를 성공적으로 기획/개발/운영하였습니다. 이 플랫폼은 하루 평균 사용자 수 3400만 명에 달하는 엄청난 규모로, 우리의 기술력과 안정성을 입증하는 중요한 사례가 되었습니다. 특히, 블록체인 기술을 기반으로, Issuer, Wallet, Verifier의 모든 기능이 통합된 Decentralized Identification플랫폼으로서는 아직까지도 전세계적으로 독보적인 기록이자 기술입니다.

지난 4월에는 AWS SaaS Accelerator Program에서 우승했고, 최근에는 한국인터넷진흥원에서 주최한 2023 개인정보 보호활용 기술 우수기업 Meet-Up Day에서 우승하여 개인정보보호위원장상을 수상하였습니다. 7월에 신한금융그룹과의 오픈 이노베이션 프로그램에 선정되어 신한은행 일본(SBJ)과 PoC를 진행하고 있습니다.

이러한 성과들은 우리 팀의 다양한 경험과 전문성, 그리고 혁신적인 접근 방식이 어우러져 만들어진 결과입니다. 우리는 앞으로도 지속적인 학습과 혁신을 통해 이 경쟁력을 더욱 강화해 나가고, 성과를 창출해 갈 것입니다.

[보안(Security) 스타트업 소식 전체보기]

와우테일(WOWTALE)