[시큐어로그인]차세대 인증 시장 개척하는 `센스톤`

많은 인터넷 서비스 이용자가 동일한 아이디와 비밀번호를 여러 곳에서 사용한다. 가입한 서비스, 사이트가 하루가 다르게 늘어나면서 관리가 쉽지 않기 때문이다. 그와 동시에 어느 한 곳에서라도 계정정보가 유출되거나 계정탈취 피싱에 당하면 그동안 이용해온 전체 인터넷 서비스가 위험에 빠진다.

센스톤
센스톤

센스톤(대표 유창훈)은 계정정보를 숨겨 보호한다는 기존 보안 관점에서 발상을 전환한 차세대 인증 플랫폼 `스톤패스`로 주목 받는다. 서버에 저장된 계정정보가 노출·유출되더라도 안전한 구조를 적용해 사용자 관리 부담을 줄인다. 서비스 운영업체가 도입하는 다양한 인증장치도 단일 플랫폼과 알고리즘으로 구현해 운영·도입 부담을 절감한다.

스톤패스에 적용된 `양방향 동적 키 매칭 알고리즘`은 클라이언트와 필수 인증 팩터로 사용되는 스마트폰, 서버 간 통신이 지속 변화하는 간접 매칭 방식을 사용한다. 통신 수·발신 과정에는 개인정보가 아닌 매번 새롭게 생성되는 OTP가 전달돼 정보 유출 우려를 낮춘다. 한국인터넷진흥원(KISA) 지원을 받아 모의해킹 테스트까지 마쳤다.

스톤패스 프로세스 구조도(자료:센스톤)
스톤패스 프로세스 구조도(자료:센스톤)

서비스 제공회사 어디에도 비밀번호가 직접 보관되지 않는다. 사용자는 여러 서비스마다 복잡한 비밀번호를 서로 다르게 설정할 필요가 없다. 보유 기기 지원환경에 맞는 다양한 인증방식을 선호에 따라 다중 선택해 보안 강도를 높인다

비밀번호, 생체인증, OTP, 거래연동 OTP, SMS인증, 앱 간 인증, 아이폰 인증 등 다양한 방식을 한 플랫폼에서 지원한다. 최근 생체인증 국제 표준화단체인 FIDO얼라이언스 공식 인증 획득으로 서비스에 필요한 호환성을 입증했다.

스톤패스 플랫폼에서는 비밀번호와 OTP, 지문인식, 홍채인식, 서명 등 다양한 인증 방식을 사용자가 선택적으로 사용 가능하다.
스톤패스 플랫폼에서는 비밀번호와 OTP, 지문인식, 홍채인식, 서명 등 다양한 인증 방식을 사용자가 선택적으로 사용 가능하다.

센스톤은 오는 17일 회사 설립 1주년을 맞는다. 신생기업이지만 헌법재판소 차세대재판서비스에 스톤패스를 공급하고 금융기관 2곳, 공기관 1곳 등에도 공급을 확정하는 등 빠르게 성과를 올렸다. 곧 총판 계약까지 진행한다. 국내 실적에 기반을 두고 일본 등 해외도 진출한다.

기술력과 사업 전략에 바탕을 두고 핀테크지원센터, 스파크랩, 롯데 엘캠프, 경기창조경제혁신센터, KEB하나금융 원큐랩, 한화 드림플러스63 등 다양한 스타트업 프로그램 지원을 받았다.

센스톤
센스톤

유창훈 센스톤 대표는 “사업화를 위해 짧은 기간에 기술을 검증하고 실제 시장에서 인정받는 데 주력했다”면서 “내년에는 국내 사업을 안정시키고 손익분기점을 넘어 순이익을 내는 구조로 발전할 것”이라고 말했다.

박정은기자 jepark@etnews.com