2024-04-20 23:00 (토)
[PASCON 2019] 센스톤, OTAC 기술로 기존 인증 기술 한계 극복…글로벌 진출 본격화
상태바
[PASCON 2019] 센스톤, OTAC 기술로 기존 인증 기술 한계 극복…글로벌 진출 본격화
  • 길민권 기자
  • 승인 2019.11.01 15:48
이 기사를 공유합니다
글로벌 지문카드 제조사 및 PG사와 제휴 통해 페이먼트 서비스에 OTAC 기술 적용 확산
PASCON 2019에서 센스톤 강형직 부대표가 '세상에 없던 무작위 고유식별 인증코드 기술 OTAC’를 주제로 강연을 진행하고 있다.
PASCON 2019에서 센스톤 강형직 부대표가 '세상에 없던 무작위 고유식별 인증코드 기술 OTAC’를 주제로 강연을 진행하고 있다.

전국 공공기관과 기업 개인정보보호 및 정보보안 실무자 1천여 명이 참석한 PASCON 2019가 지난 10월 29일 양재동 더케이호텔서울 가야금홀에서 성황리에 개최됐다.

이 자리에서 센스톤(유창훈 대표) 강형직 부대표는 ‘세상에 없던 무작위 고유식별 인증코드 기술 OTAC’를 주제로 강연을 진행해 눈길을 끌었다.

전 세계적으로 수 많은 페이먼트 방식들과 이들의 편의성과 보안성을 향상시키기 위한 기술들이 쏟아져 나오고 있다. 그러나 아직 해결을 하지 못하고 있는 것들이 많이 있다.

대표적으로 결제·승인을 위한 전통적인 카드번호 노출로 인한 CNP(Card Not Present) Fraud 문제가 있다. 글로벌한 이커머스 시장 확대와 해외 여행객들이 늘어나며 최근에는 개인의 카드정보가 노출되거나 훔쳐지지 않은 상태에서도 BIN Attack(카드번호 앞 6자리로부터 랜덤하게 카드번호를 생성하고 이커머스 시장에서 유효한 번호를 찾는 기법)이라는 방식으로 사기 수법들이 발전되면서 문제가 더욱 커지고 있다.

고정된 값의 2D바코드 또는 QR코드를 사용하는 여러가지 페이먼트 수단에서도 노출 등에 의한 문제가 계속 이슈화되고 있다. 이러한 문제를 극복하기 위해 통신을 기반으로 하는 Tokenization 방식이 많이 적용되고 있는데, 이 방식의 가장 큰 문제는 네트워크 환경이 불안정 할 때 사용이 어렵다는 것과 오픈 된 네트워크를 사용했을 때 보안에 문제가 발생한다.

센스톤은 OTAC(One-Time Authentication Code) 기술로 이 문제점의 완벽한 해결방안을 제시했다.

강형직 부대표 강연 시간.
강형직 부대표 강연 시간.

강형직 부대표는 “OTAC 기술은 Networkless Tokennization 기술로 이는 기존의 OTP(One Time Password)와 동작방식과 용어에서도 비교되지만 OTP는 다이나믹 코드 단독으로는 Identity(사용자 식별)가 불가능해 Second Authentication 용도로 사용될 뿐이다”라며 “센스톤의 OTAC는 다이나믹 코드만으로 사용자 식별이 가능하고, 다른 사용자와 절대 중복되지 않는 코드를 생성하는 기술이다. 즉, 통신이 필요하지 않은 OTP 장점과 다이나믹 코드로 Identity가 가능한 기존 Tokenization(양방향 통신 필수) 기술의 장점을 모두 갖춘 최초의 기술이다”라고 소개했다.

OTAC 기술은 페이먼트(Payments) 용도 뿐만 아니라, ID/Password의 대체, Access management, IoT, 리모트 컨트롤 모빌리티, 군사용 상호 식별 방식 등에 응용 가능하다.

PASCON 2019 전시회에서 센스톤이 OTAC 기술에 대해 설명하고 있다.
PASCON 2019 전시회에서 센스톤이 OTAC 기술에 대해 설명하고 있다.

센스톤은 OTAC 기술을 통한 글로벌 비즈니스를 위한 거점으로 영국 런던에 ‘swIDch(스위치)’ 현지 법인을 설립하고 글로벌 확산 전략을 실행 중이다. swIDch는 영국 정부 DIT(Department for International Trade)의 GEP와 DCMS(Department for Culture, Media and Sport)의 LORCA 프로그램에서 육성 중인 스타트업이다.

센스톤과 swIDch의 유창훈 대표는 한 달에 절반 이상을 영국에 투자하며 현지 파트너 및 다양한 채널을 통한 사업 모델 개발과 POC를 진행하는 등 글로벌 환경에 적합한 서비스 구현을 위해 전력을 집중하고 있다.

센스톤은 급변하는 ICT환경에서 사용자와 시스템, 기기와 기기 등 상호간의 식별 및 인증을 더 안전하고 편리하게 개선할 수 있는 창의적이고 차별화된 기술을 지속적으로 연구&개발하는 핀테크 인증기술 전문기업이다.

센스톤이 개발 및 공급하는 스톤패스(StonePASS)는 기존 아이디/비밀번호, 공인인증서 등의 불편함과 보안 취약성 개선을 위해 지문, 홍채, 얼굴 인식 등 생체인증과 보안 PIN, 패턴, mOTP 등 다양한 간편인증 방식을 통합 제공하는 FIDO1.0, FIDO2 국제표준 기반의 차세대 인증 솔루션이다.

이 회사는 지속적인 인증기술 개발을 통해 OTAC(One-Time Authentication Code)를 개발하고 이 기술을 통한 인증분야의 혁신을 꾀하고 있으며 영국 런던에 자회사 ‘swIDch(스위치)’ 법인을 설립하고 보유 기술과 솔루션을 통한 글로벌 비즈니스를 진행하고 있다.

센스톤은 OTAC 기술로 기존 인증 기술의 한계를 극복하는 차세대 인증 기술과 그 해결 방안을 제시하고 있다. 최근 글로벌 지문카드 제조사 및 PG사와의 제휴를 통해 페이먼트 서비스에 OTAC 기술을 적용 확산을 준비 중이다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#PASCON 2019 #센스톤 #스톤패스 #OTAC #핀테크 #간편인증
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트