센스톤, 인도네시아 조폐공사 전자수입인지 사업에 OTAC 공급

OTAC 원천 기술 바탕으로 인도네시아 전자수입인지 위·변조 검증 및 예방 ‘철통방어’
종이·전자수입인지 병행 사용 거쳐, 점진적으로 100% 전자수입인지 대체 예정
전자문서에 OTAC 기술로 생성된 QR코드 삽입... 신뢰성, 정보투명성, 편의성 ‘최고’

[보안뉴스 원병철 기자] 인증보안 기술 스타트업 센스톤(대표 유창훈)은 인도네시아 조폐공사(PERURI)의 전자수입인지 시스템에 위·변조 검증 및 예방을 위한 인증보안 기술로 센스톤의 OTAC(One-Time Authentication Code)를 공급한다고 밝혔다.

[로고=센스톤]

이번 계약은 단발성 인증 솔루션 공급이 아니라, OTAC 알고리즘이 지속적인 전자수입인지 발행을 위한 인증보안 플랫폼으로 제공된다는 점에서 의미가 크다. 센스톤은 영구적 라이선스 제공 대신 트랜잭션당 라이선스 비용을 과금하는 방식으로 계약을 체결함으로써, 초기 구축비용 절감 및 전자수입인지 사용 확산에 기여한다는 방침이다. 이를 토대로 인도네시아 조폐공사와 중장기적인 파트너십을 구축해 나갈 예정이다.

최근 인도네시아 정부는 인지세, 수수료 등을 지급할 때 사용하던 종이수입인지 대신 사용자 편의성과 관리 효율성이 뛰어난 전자수입인지를 발급하기 위해 새롭게 전자수입인지 시스템을 구축 중이다. 당분간 종이수입인지와 전자수입인지의 병행을 허용하는 유예기간을 거친 후, 향후 100% 전자수입인지로 대체한다는 계획이다.

내년에만 인도네시아에서 대략 5억 건의 전자수입인지 발행이 예상되는 가운데, 2026년에는 전자수입인지 발행량이 약 40억 건에 달할 것으로 예상된다. 무엇보다 전자수입인지가 적용되는 분야가 더욱 확장됨에 따라 그 이용건수는 급격히 증가할 것으로 기대된다. 계약서, 토지증서, 공증문서와 같은 정부 및 공공기관의 공식 문서는 물론, 증권, 주식, 경매 등과 같은 각종 금융 서비스 문서 등도 모두 전자수입인지 대상에 포함된다.

이번 인도네시아 전자수입인지 시스템에 적용되는 센스톤의 OTAC는 세계 최초 단방향 다이내믹 인증 기술이다. 다른 사용자와 절대 중복되지 않으며 실시간으로 매번 변경되는 일회성 인증 방식을 바탕으로 고도의 인증보안 기술이 요구되는 인프라에 적합하다. 이번 인도네시아 전자수입인지 시스템에는 OTAC 기술로 생성된 QR코드를 이미지 방식으로 전자문서에 삽입되어, 언제 어디서나 간편하게 발급받는 것은 물론, 해당 코드만으로 발행 일자와 구매자 등 다양한 고유 정보를 식별할 수 있어 변조 및 위조 방지에 탁월하다.

유창훈 센스톤 및 swIDch 대표이사는 “단순히 아날로그에서 디지털로 시스템을 바꾸는 것이 아니라, 문서의 신뢰성과 정보의 투명성, 그리고 사용자들의 편의성까지 대대적으로 전환되는 이번 인도네시아 전자수입인지 시스템 사업에 핵심 기술로 OTAC가 적용되어 매우 기쁘다”며, “인도네시아의 새로운 플랫폼이 안정적으로 정착될 수 있도록 모든 지원을 아끼지 않는 것은 물론, 보다 다양한 분야에서 협력관계를 지속할 수 있도록 계속 노력할 것”이라고 말했다.

한편, 센스톤은 인도네시아의 민간 전자결제서비스(PG) 기업인 도쿠(DOKU)의 전자지갑(e-wallet), 인도네시아 조폐공사인 뻐루리(PERURI)와의 스마트 그리드 사업 등에 OTAC 알고리즘을 성공적으로 구축한 바 있다. 이번 인도네시아 전자수입인지 시스템 사업을 계기로, 앞으로 안정적인 인증보안 플랫폼이 요구되는 글로벌 전자정부 프로젝트에도 적극 동참한다는 계획이다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)