[데이터넷] 센스톤(대표 유창훈)은 생체인증 국제표준 FIDO와 GS인증 1등급을 획득한 올인원 인증솔루션 ‘스위치 어스(swIDch Auth)’ 론칭 2주년을 맞이 특허 받은 다이내믹 인증기술 일회용 인증 코드(OTAC) 로그인 기능을 추가로 증정하는 이벤트를 연말까지 100일간 진행한다.

센스톤의 스위치 어스는 강력한 인증보안 기능을 갖춘 솔루션으로 ▲지문, 얼굴, 홍채 등 사용자 생체정보 인증 ▲패턴 인증 ▲간편 PIN 인증 ▲QR코드 인증 ▲암호화 및 전자서명 ▲사설인증 ▲서버 및 관리자 기능 등 강력한 다중인증(MFA)을 요구하는 시스템 및 서비스에 손쉽게 적용 가능하다. 생체인증 국제표준인 FIDO 간편인증은 물론, 소프트웨어 품질 인증(GS인증)에서 1등급을 획득해 호환성과 안정성을 동시에 보장한다.

이번 이벤트 기간동안 센스톤은 스위치 어스 패키지를 구매하는 모든 고객에게 ‘OTAC 로그인 기능’을 추가로 제공한다. OTAC는 ID와 비밀번호와 같은 1차 본인 확인 과정 없이 매번 변경되는 일회성 인증코드만으로 강력한 싱글 스텝 다중인증(single-step MFA) 환경을 제공하기 때문에, 사용자 경험을 저해하지 않으면서도 보다 안전하고 편리한 인증이 가능하다. 게다가 다른 사용자와 중복되지 않는 일회성 코드를 서버와 통신 없이 생성함으로써, 개인정보 노출에 대한 우려 없이 최소한의 네트워크와 서버의 리소스만으로도 한층 강화된 인증보안 환경을 구축한다.

센스톤은 FIDO 생체인증, 모바일 OTP, 그리고 OTAC 로그인 기능까지 모두 제공하는 이번 이벤트로 인해, 최근 크게 대두되고 있는 각종 스미싱, 보이스피싱, 크리덴셜 스터핑 등의 문제를 해결할 돌파구를 마련할 수 있을 것으로 기대하고 있다. 현재 대부분의 웹이나 앱 서비스 사이트에서 사용되고 있는 아이디 및 패스워드 기반의 단일 인증 로그인 방식은 보안적으로 많은 취약점이 있다.

특히 다수의 사용자가 사이트마다 동일한 아이디와 패스워드를 사용하고 있기에 불법으로 유통되는 계정 정보 등을 획득한 해커가 웹이나 앱 서비스 사이트에 무작위로 대입해 사용자의 정보를 탈취하는 크리덴셜 스터핑에 속수 무책일 경우가 많다. 센스톤은 각 기업 및 기관들이 자사 시스템 및 서비스 환경에 맞춰 올인원 인증 솔루션 스위치 어스의 각 인증 기능을 선택적으로 구현할 경우, 급증하고 있는 크리덴셜 스터핑에 의한 개인정보 유출, 금융사고를 사전에 예방할 수 있다고 설명한다.

유창훈 센스톤 대표이사는 “현재 수많은 금융기관, 대학교, 공공기관, 일반 기업 등에서 사용 중인스위치 어스 론칭 2주년을 기념해 국내외에서 기술력과 보안성을 인정받은 OTAC 로그인 기능을 추가로 제공함으로써, 보다 많은 기업 및 기관들이 가장 진보된 형태의 인증 환경을 구축할 수 있도록 돕고자 이번 이벤트를 마련했다”며 “기존의 ID, 비밀번호에 기반을 둔 단일 인증 방식으로 인해 크리덴셜 스터핑과 같은 보안 인증 사고가 날로 늘어가고 있으므로, 스위치 어스 올인원 인증솔루션으로 보다 강력하면서도 사용자 경험을 저해하지 않는 인증 환경을 구현하기를 바란다”고 말했다.

김선애 기자 다른기사 보기