건국대학교 연구진은 이번 최종보고회를 통해 센스톤의 OTAC (One-Time Authentication Code) 기술은 ▲모바일 주민증의 본인식별번호 대체수단 ▲블록체인 기반 전자투표시스템의 본인인증 및 익명화 ▲정부통합인증포탈 ID 강화 및 일회용 인증 ▲G-FIDO 본인확인 등 정부 주요 서비스의 사용자 인증을 개선하는 기술로 적용 가능하고 ▲블루투스, NFC 등 근거리 무선통신 보안 강화 ▲출입카드, 폐쇄망 환경의 접근통제 등 융합보안 강화 수단으로도 적용 가능해 향후 블록체인, 클라우드, IoT 등 다양한 환경에서 인증 기술 확장성과 실증 사례에 대한 연구 결과를 발표했다.
이번 산학연구 책임을 맡은 도경화 건국대 소프트웨어학과 교수는 “OTAC 기술은 서버의 도움없이 사용자 또는 단말 기기에서 자체적으로 생성한 무작위 식별코드를 인증 서버에 전달하는 것만으로 사용자 본인확인 및 기기식별이 가능한 인증 신기술인 만큼 기존 아이디/패스워드(ID/PW), 2차인증(2FA), 양방향 토큰(Token) 인증 방식보다 더 강력한 보안성과 간편성 제공하여 다양한 인증 방식에 활용 가능하다"며 “작년 유럽에서 GDPR(개인정보보호규정)이 발표된 후 세계 각국에 개인정보에 대한 자기결정권이 강화되어 다양한 전자(모바일)신분증 모델로 적용함에 탁월한 기술이다.”고 말했다.
김두현 클라우드인공지능연구센터장은 "센스톤의 OTAC 기술은 사용자 본인이 직접 생성한 자신의 식별코드로 본인 확인과 활용 범위를 결정하는 개념에서 출발하는 신인증 기술로 4차 산업혁명 시대에 자기의 식별코드의 다양한 적용처와 강화기술이 필요한 융합서비스가 많아지기 때문에 차세대 사용자 인증 수단으로 충분히 활용도가 높을 것으로 기대한다."고 말했다.
유창훈 센스톤 대표는 "OTAC 기술에 대한 최종 평가로 적용 범위가 매우 넓다는 점이 의미가 크다"며 이번 연구를 통해 발굴된 다양한 실증 연구를 바탕으로 신규 인증 모델을 발굴하여 본격적인 사업 모델로 만들어갈 계획이다."라고 밝혔다.
★정보보안 대표 미디어 데일리시큐!★
