2019-12-12 15:30 (목)
센스톤, 인도네시아 PG 업체 도쿠(DOKU)에 OTAC 신기술 공급
상태바
센스톤, 인도네시아 PG 업체 도쿠(DOKU)에 OTAC 신기술 공급
  • 길민권 기자
  • 승인 2019.11.19 14:42
이 기사를 공유합니다

(왼쪽부터) 유창훈 센스톤&swIDch 대표, Nabilah Alsagoff Founder/COO of DOKU, Himelda Renuat CMO of DOKU, Tony Lee CEO of  JNL Global Indonesia(사진 제공-센스톤)
(왼쪽부터) 유창훈 센스톤&swIDch 대표, Nabilah Alsagoff Founder/COO of DOKU, Himelda Renuat CMO of DOKU, Tony Lee CEO of JNL Global Indonesia(사진 제공-센스톤)

센스톤(대표 유창훈)은 자사의 글로벌 비즈니스 헤드쿼터인 'swIDch' 영국법인을 통해, 인도네시아 PG(Payment Gateway) 업체인 도쿠(DOKU)사와 차세대 인증기술(OTAC, Networkless Tokenization) 공급 계약 및 연동 적용을 마쳤다고 19일 밝혔다.

센스톤의 차세대 인증기술 OTAC(One-Time Authentication Code)는 현재 인도네시아에서 서비스 중인 도쿠(DOKU)의 월넷(wallet)서비스에 적용되는 것으로, 인도네시아의 불안정한 통신환경에 영향을 받지 않고, 클라이언트 디바이스에서 자체 생성 가능한 다이나믹 ID 코드와 다이나믹 페이먼트 QR코드 그리고 다이나믹 쿠폰 코드를 통해 보다 안정적이고 보안성까지 확보된 서비스를 제공한다.

현재 전세계적으로 다양한 페이먼트 방식들이 등장하고 과거 낡은 결제 방식을 개선하는 기술들이 쏟아져 나오고 있지만, 보안 측면에는 오히려 심각한 위협에 놓여있다. 그동안 글로벌 결제 서비스들은 앱(App)카드, 간편결제, 자동 로그인 등 소비자 편의성과 접근성을 극대화하는 방식에 집중하면서 개인정보 및 결제정보 노출로 인한 피해액이 크게 증가했다. 특히, 온라인 쇼핑이 활성화되면서 전통적인 결제 카드번호 노출로 인한 '무카드거래 사기(CNP Fraud)' 피해액이 전 세계적으로 증가하고 있다.

최근에는 개인의 카드 정보가 노출되거나 분실, 도난되지 않은 상태에서도 일정한 규칙에 따라 랜덤하게 카드번호를 생성해 유효한 카드번호를 찾아내는 '빈 어택(BIN Attack)' 등 사기 기술 역시 정교해지며 국내에서도 피해 사례가 발생하는 등 그 문제가 날로 심각해지고 있다. 또한 고정값을 사용하는 2D 바코드 또는 QR코드로 인한 개인정보 노출 문제를 해결하기 위해 사용되는 통신 기반의 양방향 토큰 결제 방식에서도 네트워크가 불안정하거나 비통신 매체에서는 사용할 수 없고, 네트워크에 연결되면 즉시 보안에 취약해지는 문제를 지닌다.

센스톤의 OTAC는 사용자(또는 기기) 인증을 위한 별도의 통신없이 자체적으로 식별 가능한 '단방향 다이나믹 토큰'을 생성한다. 기존 OTP와 비교되지만 센스톤의 OTAC는 다른 사용자와 절대 중복되지 않는 1회성 식별 코드만으로 사용자 또는 기기 식별이 가능하다. 이러한 기술 특성을 이용해 페이먼트뿐만 아니라 ID/Password의 대체, 접근관리, IoT, 리모트 컨트롤 모빌리티, 군사용 상호 식별 방식 등 다양한 분야로 응용 가능하다.

센스톤 유창훈 대표는 "DOKU의 월렛은 이미 300만 건 이상의 다운로드와 수십만 명이 사용하는 서비스로, OTAC 기술의 장점을 모두 활용하면서 리얼월드 검증까지 확보하였다"라 며 "런던의 swIDch를 설립한 지 1년이 되어가는 시점에서, 한국에서 만날 수 없는 다양한 분야의 여러 글로벌 기업으로부터 기술 문의 및 협력을 위한 기회가 계속 이어지고 있다"고 말했다.

★정보보안 대표 미디어 데일리시큐!