[디지털데일리 이종현기자] 차세대 인증보안 기업 센스톤은 자사 올인원 인증 솔루션 ‘스위치 어스(swIDch Auth)’ 론칭 2주년을 맞아 이벤트를 실시한다고 14일 밝혔다.

이번 이벤트는 올 연말까지 스위치 어스 패키지를 구매하는 모든 고객에게 단방향 다이내믹 인증기술인 OTAC(One-Time Authentication Code) 로그인 기능을 추가로 제공하는 것을 골자로 한다.

센스톤 스위치 어스는 ▲지문, 얼굴, 홍채 등 사용자 생체정보 인증 ▲패턴 인증 ▲간편 PIN 인증 ▲QR코드 인증 ▲암호화 및 전자서명 ▲사설인증 ▲서버 및 관리자 기능 등 다중인증(MFA)을 요구하는 시스템 및 서비스에 적용 가능하다. FIDO 간편인증을 비롯해 소프트웨어(SW) 품질 인증(GS)에서 1등급을 획득해 호환성과 안정성을 동시에 보장한다고 강조했다.

핵심 기술인 OTAC는 아이디(ID)와 비밀번호와 같은 1차 본인 확인 과정 없이 매번 변경되는 일회성 인증코드만으로 다중인증 환경을 제공한다. 사용자 경험을 저해하지 않으면서도 보다 안전하고 편리한 인증이 가능하다는 것이 센스톤의 설명이다.

또 절대 다른 사용자와 중복되지 않는 일회성 코드를 서버와 통신 없이 생성함으로써, 개인정보 노출에 대한 우려 없이 최소한의 네트워크와 서버의 리소스만으로도 강화된 인증보안 환경을 구축한다고도 피력했다.

현재 대부분의 웹이나 애플리케이션(앱) 서비스 사이트에서 사용되고 있는 아이디 및 패스워드 기반의 단일 인증 로그인 방식은 보안적으로 많은 취약점이 있다. 대부분의 사용자가 사이트마다 동일한 아이디와 비밀번호를 사용해 불법으로 유통되는 계정정보를 획득한 해커가 이를 이용하는 크리덴셜 스터핑에 속수무책인 배경이다.

센스톤은 각 기업 및 기관이 자사 시스템 및 서비스 환경에 맞춰 스위치 어스의 인증 기능을 선택적으로 구현할 경우 급증하고 있는 크리덴셜 스터핑에 의한 개인정보 유추르 금융사고를 사전에 예방할 수 있을 것이라고 전했다.

유창훈 센스톤 대표는 “스위치 어스 론칭 2주년을 기념해 국내외에서 기술력과 보안성을 인정받은 OTAC 로그인 기능을 추가로 제공하는 이벤트를 마련했다. 기존의 아이디, 비밀번호에 기반을 둔 단일 인증 방식은 크리덴셜 스터핑과 같은 보안 인증 사고에 취약하다. 스위치 어스를 통해 보다 안전하면서 사용자 경험을 저해하지 않는 인즌 환경을 구현하기를 바란다”고 말했다.