2024-03-29 23:45 (금)
[PASCON 2021] 센스톤, IoT 보안위협 대응 해답…단방향 다이내믹 인증 기술 ‘OTAC’ 제시
상태바
[PASCON 2021] 센스톤, IoT 보안위협 대응 해답…단방향 다이내믹 인증 기술 ‘OTAC’ 제시
  • 길민권
  • 승인 2021.11.13 15:05
이 기사를 공유합니다

“통신 연결없이 다른 사용자와 절대 중복되지 않으며 실시간으로 매번 변경되는 1회성 인증방식”
PASCON 2021에서 센스톤(대표 유창훈) 최경철 기술이사가 ‘IoT 시장의 빠른 성장세, 보안 취약성에 대한 해답은?’이란 주제로 오후 키노트 강연을 진행하고 있다.
PASCON 2021에서 센스톤(대표 유창훈) 최경철 기술이사가 ‘IoT 시장의 빠른 성장세, 보안 취약성에 대한 해답은?’이란 주제로 오후 키노트 강연을 진행하고 있다.

하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2021이 11일 위드코로나 상황에서 안전하게 성황리에 개최됐다.

PASCON 2021은 정보보안 전문 미디어 데일리시큐가 주최하고 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회 후원으로 개최됐으며 공공, 금융, 기업 각 분야 정보보안 및 개인정보보호 책임자, 실무자들이 대거 참석했다.

이 자리에서 센스톤(대표 유창훈) 최경철 기술이사는 ‘IoT 시장의 빠른 성장세, 보안 취약성에 대한 해답은?’이란 주제로 오후 키노트 강연을 진행했다.

글로벌 IoT 시장은 2023년까지 1.1조 달러(1200조원)까지 증가할 전망(NIPA)이며, 기업과 더불어 집과 같은 사적인 공간까지 빠르게 스며들고 있어 보안의 중요성이 극대화되고 있다.

실제로 IoT/SCADA 인프라내의 사이버 공격 유형은 운영자에 대한 스피어피싱 공격, 악성코드에 감염된 외부매체의 사용, 계정과 암호를 사용하는 인증 체계, 관리자 인터페이스 프로그램의 취약점(SQL Injection, XSS 등), 기타 관리 프로그램 및 IoT게이트웨이(PLC, IED, RTU) 및 IoT 장비 간의 부적절한 암호화 사용, IoT 장비에 대한 비인가된 접속 시도 등으로 정리할 수 있다.

이러한 사이버 공격을 대비한 IoT 보안 조치에 연간 지출이 2021년 기준 6억 3,100만 달러에 이르며 계속 증가 중임에도 실제 통신사 및 IoT 산업 전반의 보안 대응은 많은 한계점을 보여주고 있는 것이 현실이다.

하지만 수많은 IoT 장비 각각의 펌웨어 업그레이드가 현실적으로 어려우며, 평문기반의 IoT 프로토콜이라던지 비인가시스템의 IoT장비에 대한 직접 접근을 통한 정보 유출 및 데이터 변조의 시도가 지속적으로 일어나고 있으며, 계정과 암호를 사용하는 인증체계의 위험성은 지속적으로 존재해왔다.

뿐만 아니라 암호화 적용을 위한 기업용 VPN 서비스 가입에 따른 높은 비용이 지출되고 IoT 장비에 PKI 솔루션을 탑재한 후에도 성능에 대한 이슈로 인해 지속적인 암호 기능 호출의 한계가 있다. 무엇보다 VPN 및 PKI 솔루션 적용이 어려운 IoT 서비스 사업군이 있다는 것도 문제다.

센스톤 OTAC 주요 특징
센스톤 OTAC 주요 특징

최경철 기술이사는 “센스톤은 이러한 문제를 해결하기 위한 방법으로 세계 최초의 단방향 다이내믹 인증 기술인 OTAC(One-Time Authentication Code)를 제시한다”며 “OTAC는 ID와 비밀번호, 인증코드 생성 RSA 하드웨어 및 소프트웨어, 토큰화(tokenization) 등 가장 보편적으로 사용되는 3가지 인증 시스템의 장점들을 모두 제공할 뿐만 아니라 개별 시스템들이 제공하는 기능들이 결합되어 있어 더욱 효율적이고 효과적인 인증 프로세스를 제공할 수 있다. 통신 연결없이 다른 사용자와 절대 중복되지 않으며 실시간으로 매번 변경되는 1회성 인증방식을 통해, 사용자 또는 기기 식별과 인증을 동시에 지원한다”고 설명했다.

이어 “OTAC는 IoT 장비에 적용해 오던 방식이 아닌, 계정과 암호를 대체하는 일회성 다이내믹 코드 기반의 인증체계와 IoT 장비들에 웹이나 앱 혹은 일반적인 카드 혹은 지문카드 등을 접목해 물리적인 통제권을 높일 수 있다”고 덧붙였다.

PASCON 2021 센스톤 전시부스
PASCON 2021 센스톤 전시부스

◇센스톤…차세대 사용자 인증 솔루션 개발

센스톤은 사용자 인증 수단을 통합한 차세대 사용자 인증 솔루션 개발 및 사업화를 진행하는 보안인증 기술 개발 및 공급 전문기업이다.

독보적인 원천기술로 200여 개의 글로벌 특허를 출원 및 등록했으며, 2019년 과학정보통신의 날 국무총리표상, 2020년 중소벤처기업부 K-유니콘 프로젝트 아기유니콘 1위 수상, 유럽 테크 스타트업 대회 유로파스(EUROPAS) 사이버테크 1위, 국제 보안 시상 사이버시큐리티 브레이크스루 어워즈(Cybersecurity Breakthrough Awards 2020)에서도 2년 연속 수상하는 등 국내⋅외 인증 보안 시장에서 인정 받고 있으며, 2018년 12월, 영국 런던에 스위치(swIDch)라는 글로벌 비즈니스 헤드쿼터를 설립해 유럽시장 개척에도 힘쓰고 있다.

◇단방향 다이내믹 인증 기술 ‘OTAC’

세계 최초의 단방향 다이내믹 인증 기술인 OTAC(One-Time Authentication Code)는 통신 연결없이 다른 사용자와 절대 중복되지 않으며 실시간으로 매번 변경되는 1회성 인증방식을 통해, 사용자 또는 기기 식별과 인증을 동시에 지원한다. ID와 비밀번호, 인증코드 생성 RSA 하드웨어 및 소프트웨어, 토큰화(tokenization) 등 가장 보편적으로 사용되는 3가지 인증 시스템의 장점들을 모두 제공할 뿐만 아니라 개별 시스템들이 제공하는 기능들이 결합되어 있어 더욱 효율적이고 효과적인 인증 프로세스 보장한다.

특히, 이번 전시에서는 모바일 및 원격 근무 환경에서 사용자에게 특정 권한을 할당하고, 기업 리소스 및 네트워크에 대한 적절한 수준의 접근 권한을 부여하거나, 특정 공간에 물리적인 접근 시 안전하고 간편한 인증 프로세스를 제공해 보다 효율적으로 통제할 수 있는 출입 통제 솔루션과 네트워크 연결 없이 가상으로 다이내믹 카드 정보를 생성하여 페이먼트 과정에 추가적인 보안 레이어를 구성할 수 있으며, 고정된 카드 정보를 변동되는 다이내믹한 세부 정보로 대체하는 무카드거래(CNP) 보안 솔루션을 선보일 예정이다.

센스톤 측은 “최근 토스뱅크에 아이폰에서도 가능한 카드접촉식 OTP기술을 국내 최초로 적용하고, 인도네시아 조폐공사의 전자수입인지 사업에 OTAC를 공급하는 등 국내•외에서 원천기술인 OTAC를 폭넓은 분야에 접목시켜 나가고 있다”며 “센스톤은 현재 기업 가치 1,200억원을 인정받았고, 기술특례를 통한 상장 절차를 추진 중이며, 주관사 선정을 마친 상태다. 기업공개(IPO)를 목표로 사업에 박차를 가하고 있다”고 밝혔다.

PASCON 2021 발표자료는 아래 링크에서 다운로드 가능하다.

-발표자료 다운로드


[FICCA2021] 아시아 금융&산업 사이버보안 컨퍼런스 2021에 여러분을 초대합니다.

-주최: RALFKAIROS(랄프캐로스)

-공동주최: 데일리시큐

-날짜: 2021년 11월 26일(금) 온라인(무료참관)

-참석대상: 국내 및 해외 공공, 기업, 금융기관 CISO, 정보보안실무자

-강사: 국내·외 최고 사이버보안전문가 초청강연(통역지원)

-무료참관등록: 클릭

▶지금 사전등록하세요!

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★