솔루션

[Redefine 2020 / 센스톤] “해외에서 인정받은 OTAC, 대한민국 정부에 기부

이종현
[디지털데일리 이종현기자] “글로벌 특허 120개의 원천기술을 포함한 OTAC(One-Time Authentication Code), 해외에서 인정받은 기술을 코로나19 대응을 위해 대한민국 정부에 기부합니다.”

25일 디지털데일리가 개최한 ‘[리디파인: Redefine] 언택트 시대와 ICT 기술’ 온라인 세미나(웨비나)의 발표자로 나선 유창훈 센스톤 대표는 자사의 단방향 다이나믹 코드 인증 기술인 OTAC 기술을 정부에 기부할 것이라고 밝혔다.

센스톤은 2015년 11월 설립된 보안 스타트업이다. 2017년 K-글로벌 시큐리티 스타트업 분야 대상을 받은 센스톤은 지난해 과학·정보통신의 날에서 국무총리표창을 수상하는 한편 중소벤처기업부로부터 ‘아기유니콘’으로 선정되는 등 한국 보안업계의 주요 유망주로 꼽히는 기업이다.

센스톤은 국내보다는 해외에서 활약 중인 기업이다. 영국 정부의 초대를 받은 센스톤은 영국 현지에 글로벌 비즈니스 본사인 스위치(swidch)를 설립해 영국 국제통상부에서 운영하는 스타트업 지원 사업 GEP(Global Entrepreneurship Program)에 한국 스타트업 1호로 참여하게 됐다.

또 영국에서 가장 큰 사이버 시큐리티 육성 기관인 로르카(LORCA)에도 아시아 스타트업 중 최초로 참여했다. 현재 세계 최대 사회혁신 스타트업 경진대회인 ‘익스트림테크챌린지(XTC)’의 결승 진출 52개사에 뽑힌 상태다. XTC는 7월 중 최종 결승대회를 앞둔 상태다.

센스톤이 글로벌 시장에서 인정받은 것은 OTAC 기술 덕분이다.

유창훈 대표는 “센스톤이 풀려고 했던 문제는 인증 중 패스워드리스(Passwordless) 문제였다. 이를 위해 파이도(FIDO) 인증을 받았고 스톤패스라는 제품을 만들어 국내에서 매출을 올렸다”며 “하지만 글로벌에서는 다른 문제, 니즈를 확인했다. 네트워크 의존도가 높아지면서 발생한 새로운 문제였다”고 OTAC 기술 개발 배경을 설명했다.

기존 센스톤의 솔루션은 동적 토큰을 사용하는, 양방향 통신 환경을 요구했다. 하지만 통신이 안 되는 환경이 많은 해외에서는 다이나믹으로 인증하면서 네트워크리스(Networkless)에서 상호인증을 요구하는 경우가 많았던 것.

일회용 패스워드(OTP)만으로는 사용자 인증이 불가능하다. 이에 유 대표는 통신이 안 되는 디바이스에서 만들어진 다이나믹 코드를 시스템에 전달했을 때 사용자 식별이 가능하고, 또 다른 사용자와 중복되지 않는 원천기술을 개발했다. 4킬로바이트(KB) 미만으로 구현해 칩에도 사용 가능하다. KB국민은행의 개념검증(PoC)도 마쳤다.

기존의 인증이 ID&패스워드, OTP, 토큰을 조합한 환경이었다면 OTAC는 디바이스를 통해 발급받은 OTAC 다이나믹 코드만으로 사용자 인증을 할 수 있다.

페이먼트의 경우 OTAC를 도입해 카드번호가 없는(Numberless) 카드를 만들었다. 온라인에서 카드번호가 필요할 경우 카드를 휴대폰에 터치했을 때 매번 바뀌는 일회용 카드번호를 받고, 이를 온라인에 입력하는 방식으로 활용한다. 일회용이다 보니 유출되더라도 도용 위험이 없다. 오는 7월에는 휴대폰 터치도 필요 없는, NFC 기능이 있는 디바이스에 가져다 댈 경우 다이나믹 카드 번호를 생성하는 카드를 출시한다.

OTAC는 현재 제주도 도시개발공사에 적용됐다. 글로벌 모바일 가상화 솔루션(VMI)에 OTAC가 기본으로 임베드 된 것. 폐쇄망을 사용하는 공공기관 특성상 양방향 통신 환경을 요구하는 FIDO 등을 사용할 수 없는 만큼 OTAC를 적용해 인증 문제를 해결했다.

인도네시아의 민간 전자결제서비스(PG) 기업인 도쿠(DOKU)도 OTAC를 도입했다. 이후 인도네시아 조폐공사(Peruri), 인도네시아 최대 통신사 텔콤(Telkom), 인도네시아 전력공사(Persero) 등으로도 레퍼런스를 확장 중이다.

유창훈 대표는 “현재 코로나19 환경에서 노래방이나 클럽 등을 방문할 때 QR코드를 활용하고 있다. 하지만 지금 방식의 경우 QR코드를 발급하는 기업이 불필요한 정보를 많이 저장하고 발급에 필요한 트래픽을 부담해야 하는 상황”이라며 “OTAC의 경우 특정 기업이 QR코드를 발급하는 것이 아닌 개개의 디바이스에서 QR코드를 자체 생성하기 때문에 과정과 부담을 줄일 수 있다”고 설명했다.

이어서 그는 “코로나19 환경에서 전 세계 어디든 요청하면 무상으로 제공할 계획”이라고 피력했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널