차세대 인증 보안 기업 센스톤(대표 유창훈)은 생체인증 국제표준 FIDO와 GS인증 1등급을 획득한 올인원 인증솔루션 '스위치어스(swIDch Auth)' 출시 2주년을 기념해 단방향 다이내믹 인증기술인 OTAC(One-Time Authentication Code) 로그인 기능을 추가 제공하는 100일 이벤트를 연말까지 진행한다고 14일 밝혔다.
센스톤의 '스위치어스'는 가장 강력한 인증보안 기능을 모두 갖춘 솔루션이다 △지문, 얼굴, 홍채 등 사용자 생체정보 인증 △패턴 인증 △간편 PIN 인증 △QR코드 인증 △암호화·전자서명 △사설인증 △서버·관리자 기능 등 강력한 다중인증(MFA)을 요구하는 시스템과 서비스에 손쉽게 적용한다.
이번 이벤트 기간 센스톤은 스위치어스 패키지를 구매하는 모든 고객에게 'OTAC 로그인 기능'을 추가 제공한다. OTAC는 ID와 비밀번호 등 1차 본인 확인 과정 없이 매번 변경되는 일회성 인증코드만으로 강력한 싱글 스텝 다중인증(single-step MFA) 환경을 제공한다. 그 때문에 사용자 경험을 저해하지 않으면서도 보다 안전하고 편리한 인증이 가능하다.
게다가 절대 다른 사용자와 중복되지 않는 일회성 코드를 서버와 통신 없이 생성함으로써 개인정보 노출에 대한 우려 없이 최소한의 네트워크와 서버의 리소스만으로도 한층 강화된 인증보안 환경을 구축한다.
센스톤은 FIDO 생체인증, 모바일 OTP, 그리고 OTAC 로그인 기능까지 모두 제공하는 이번 이벤트가 각종 스미싱, 보이스피싱, 크리덴셜 스터핑 등 해킹 문제를 해결할 돌파구를 마련할 것으로 기대했다.
특히, 다수의 사용자가 사이트마다 같은 아이디와 패스워드를 사용하고 있기에 불법으로 유통되는 계정 정보 등을 획득한 해커가 웹이나 앱 서비스 사이트에 무작위로 대입해 사용자의 정보를 탈취하는 크리덴셜 스터핑에 속수 무책일 경우가 많은 것.
센스톤 관계자는 “고객이 자사 시스템·서비스 환경에 맞춰 올인원 인증 솔루션 스위치어스의 개별 인증 기능을 선택적으로 사용하면 급증하는 크리덴셜 스터핑에 의한 개인정보 유출· 금융사고를 예방할 수 있다”라고 말했다.
유창훈 센스톤 대표는 “많은 고객이 가장 진보된 형태의 인증 환경을 구축할 수 있도록 돕고자 이번 이벤트를 마련했다”라며, “스위치 어스로 보다 강력하면서도 사용자 경험을 저해하지 않는 인증 환경 구현을 지원한다”라고 말했다.
안수민 기자 smahn@etnews.com
