보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

센스톤, ‘개별 IoT 디바이스 인증·전송데이터 보안기술’ NET 신기술 인증

입력 : 2022-12-21 08:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
금융, 공공기관서 검증된 보안성·편의성·상용성 기반 IoT 시장 공략 강화
고정 값 대체하는 다이내믹한 인증 체계...기존 시스템과 기술 연동 부담 적어


[보안뉴스 김영명 기자] 국내 인증 보안 전문기업 센스톤(대표 유창훈)은 ‘단방향 다이내믹 인증(OTAC)을 통한 개별 IoT 디바이스 기기 인증 및 전송데이터 보안기술’로 산업통상자원부의 신기술(New Excellent Technology, NET) 인증을 획득했다고 밝혔다.

▲센스톤은 ‘단방향 다이내믹 인증을 통한 개별 IoT 디바이스 기기 인증 및 전송데이터 보안기술’로 신기술 인증을 획득했다[사진=센스톤]


센스톤은 자체 개발한 OTAC(One-Time Authentication Code) 기반 인증 솔루션을 △토스뱅크 △밀리패스 △인도네시아 조폐공사 전자수입인지 서비스 등에 제공해 보안성, 편의성, 상용성까지 입증했었다. 회사는 이번 국가 공인인증을 토대로 금융 및 IoT 인증 보안 시장 공략에 더욱 박차를 가할 계획이다.

산업통상자원부 국가기술표준원과 한국산업기술진흥협회가 공동으로 운영하는 ’NET 신기술 인증’은 국내 기업과 연구기관, 대학 등에서 개발한 신기술을 조기 발굴해 그 우수성을 인증하는 제도다. 국내에서 최초로 개발된 기술 또는 기존 기술을 혁신적으로 개선, 개량한 우수한 기술을 대상으로 해 선정 자체만으로도 의미가 매우 크다.

센스톤의 ‘OTAC 기반 단방향 다이내믹 인증을 통한 개별 IoT 디바이스 기기 인증 및 전송데이터 보안기술’은 특정 시간에만 유효한 단방향 일회성 OTAC 토큰으로 사용자를 식별하고 인증하는 기술이다. 이 기술은 인증을 위한 별도의 OTP 기기를 휴대할 필요가 없으며, 디바이스 내에서 단독으로 생성되기 때문에 서버와의 네트워크가 단절된 상황에서도 인증코드 생성이 가능하다. ID 및 비밀번호와 같이 외부위협에 취약한 고정값 기반의 인증 대신, 일회성 다이내믹 코드 기반의 기기 인증체계를 통해 IoT 장비의 보안성을 혁신적으로 개선한다는 점에서 우수성을 인정받았다.

이번 신기술은 △펌웨어(firmware) △온프레미스(on-premise) △클라우드 등 다양한 형태로 서비스 제공이 가능하며, 기존 구축 시스템과의 기술 연동에 따른 비용 부담이 적어 안전성, 경제성, 편의성을 갖춘 인증서비스를 기반으로 신규 서비스를 선보이려는 금융기관, 통신사업자, ISP(internet service provider), IoT 사업자 등에게 유용하다.

센스톤은 이번 신기술 인증을 계기로 보다 지능적으로 진화하고 있는 사이버 위협에 대응하기 위해 강력한 인증보안 기술을 필요로 하는 금융 및 IoT 시장을 우선으로 공략할 계획이다. 이미 국내외 고객사에서 OTAC 기술을 이용해 디바이스 기기 인증 체계를 상용 운영하고 있는 만큼, 이번 신기술 인증은 신규 고객 발굴과 시장 확대에 윤활제가 될 것으로 기대된다.

센스톤 유창훈 대표는 “IoT 시장의 성장과 기술 발전만큼 이를 둘러싼 사이버보안 위협이 나날이 증가하고 그 수법 또한 고도화되고 있다”며 “이번 NET 신기술 인증으로 센스톤의 혁신적인 기술력이 다시 한번 공식적으로 인정받은 만큼, 믿을 수 있는 인증 보안 기술이 필요한 고객들에게 사용자 편의를 더하면서도 안전하면서도 고도화된 인증 보안 환경을 제공해 더욱 혁신적이고 파괴적인 금융 및 IoT 서비스가 등장할 수 있도록 이바지하겠다”고 전했다.

한편, 센스톤의 OTAC 기술은 260여개 이상의 글로벌 특허를 출원 및 보유하고 있다. 회사는 다른 사용자와 중복되지 않으면서도 매번 다이내믹하게 변경되는 알고리즘의 특성을 기반으로 금융 솔루션부터 IoT 솔루션에 이르는 다방면에 적용 가능한 인증 솔루션을 꾸준히 개발하고 있다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)