[G-PRIVACY 2022] 센스톤 정태균 CIPO “OTAC 기술 통해 안전하고 간편한 인증 환경 구축”(영상)

센스톤의 원천기술 다이내믹 OTAC 통한 출입 및 접근관리 보안성 향상

센스톤 정태균 CIPO가 G-PRIVACY 2022에서 OTAC를 통한 출입 및 접근관리 보안성 향상을 주제로 강연을 진행하고 있다.

데일리시큐가 주최하고 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회가 후원하는 G-PRIVACY 2022가 3월 29일 더케이호텔서울 가야금홀에서 공공, 금융, 기업 개인정보보호 및 정보보안 실무자 700여 명이 참석한 가운데 성황리에 개최됐다.

이날 센스톤 정태균 CIPO는 ‘차세대 보안 기술을 통한 출입증의 진화(다이내믹 OTAC를 통한 출입 및 접근관리 보안성 향상)’을 주제로 강연을 진행했다.

코로나19 이후 재택근무를 시행하는 기업이 늘어나고, 출입 통제 카드를 개인 모바일 디바이스로 대체하는 등 비즈니스 환경은 시대에 맞춰 계속해서 변화하고 있다. 하지만 출입카드를 기본적으로 사용하되 부가적인 수단으로 스마트폰을 활용하는 경우가 대부분이다. 스마트폰 사용에 어려움이 있는 사람들도 있으며, 스마트폰의 사용이 제한되는 상황도 충분히 발생할 수 있기 때문이다. 게다가 모바일 출입증 도입 시도와 별개로, 회사들은 내부 직원들의 오프라인에서의 보안을 위해 신분증을 패용하고 다니는 것을 요구하고 있다. 이 경우 결국 신분증 카드를 이용해 출입하는 것이 더 간편하고 빠를 수 있다.

센스톤 정태균 CIPO는 이러한 이유로 여전히 출입증 카드는 범용적으로 사용되고 있으나, 카드 내에 들어있는 명령 값은 고정 값이어서 탈취되어 악용될 수 있을 뿐 아니라, 카드 분실 및 도난, 복제 등이 용이해 보안에 취약하다는 단점이 있다. 이에 기업들이 사용하는 신분증에 센스톤의 원천기술인 단방향 다이내믹 인증코드 OTAC(One-Time Authentication Code)를 적용해 보안 향상을 통한 카드 복제 및 명령 값 탈취 차단, 신분증 카드의 용도 확장을 제시했다.

센스톤의 원천기술 OTAC(One-Time Authentication Code)는 ID와 비밀번호, OTP, 토큰 등 가장 보편적으로 사용되는 인증 시스템의 한계를 극복할 뿐만 아니라, 통신 연결 없이도 다른 사용자와 절대 중복되지 않으며 실시간으로 변경되는 일회성 인증 방식을 통해 사용자 및 기기 식별과 인증을 모두 지원한다. OTAC 기술을 출입 통제 시스템에 활용하면 모바일 및 원격 근무 환경에서도 사용자에게 특정 권한을 부여할 수 있으며, 조직의 개인 정보보호 및 출입통제에 대한 사용자 인증 과정을 보다 안전하고 효율적으로 제공할 수 있다.

이러한 OTAC의 기술을 신분증 카드에 적용하면 온·오프라인에서도 동시에 안전한 출입통제 관리가 가능하다. 오프라인의 경우, 일반카드 뿐만 아니라 지문인식카드 신분증에 OTAC Applet을 탑재하여 카드 사용의 보안성을 높일 수 있으며, 온라인으로 앱을 활용하는 경우에도 OTAC SDK를 적용해 보안성을 확보할 수 있다.

OTAC가 적용된 신분증 카드를 앱에 태깅해 OTAC 코드를 생성시키고 해당 코드로 사내시스템에 로그인하는 방식으로, 신분증과 스마트폰 모두를 소유한 사용자임을 검증한다. 이는 특정 ID/PW로 로그인을 하는 것이 아니기 때문에, ID/PW의 노출 및 분실로 인한 정보 유출의 위험을 줄여주고 ID/PW를 주기적인 변경해야 하는 번거로움 또한 줄일 수 있다.

이 밖에도 직원들의 신분증뿐만 아니라, 단기/장기 방문자의 임시 출입증카드도 OTAC Applet을 내장한 카드를 활용할 수 있다. 게다가 직원들의 신분증을 지문카드형으로 사용하면 타인에게 카드를 빌려주거나 하는 우려 상황까지도 막을 수 있어, 보다 안전한 출입 통제 환경을 구축할 수 있다.

최근 센스톤은 올인원카드(All-in-One Card) 시장으로 비즈니스 영역을 확장하며, 단순히 신분증 카드에 OTAC를 적용하는 것을 넘어 금융사 법인카드 출입증과 시스템 로그인 용도로 확장하여 사용할 수 있을 것으로 보며, 이미 금융사 신용카드 및 체크카드 내에 OTAC Applet 탑재가 가능한 것을 검증했다. 센스톤은 향후 스마트폰, 출입장치 등과도 연계하여 카드 하나로 출입, 금융거래, 시스템 로그인과 신원인증(KYC)에 모두 활용할 수 있는 솔루션을 제공할 예정이다.

센스톤 정태균 CIPO는 “센스톤의 OTAC는 국내 육군본부 및 현역 데이터 수집 활용 플랫폼인 ‘밀리패스(MILIPASS)’의 출입 통제 시스템에 적용되었다. 각 장병들이 소지한 스마트폰 근거리무선통신(NFC)을 활용하여 장병 개인 출입 코드를 OTAC 코드로 생성하고 이를 식별할 수 있도록 출입 통제 시스템과 연계하였으며, 밀리패스 앱을 통해 출입증에 표시되는 OTAC QR코드로 군 시설 입출 권한을 확인하고 기록할 수 있다”며 “네트워크가 불안한 군 시설에서도 시스템 간 통신 연결 없이도 사용자 식별이 가능한 OTAC 기술을 통해 안전하고 간편한 인증 환경을 구축할 수 있다”고 전했다.

240여개 이상의 글로벌 특허 및 지적 재산권을 출원 및 등록한 센스톤은 OTAC Applet을 탑재한 ‘IC Card’, OTAC SDK로 손쉽게 개발하는 '모바일 앱', 나아가 지문인식 센서를 통해 생체 정보 연계까지 가능한 ‘지문인식 IC Card’ 등 출입통제 시스템을 위한 다양한 서비스를 공급한다.

센스톤 정태균 CIPO 강연의 보다 상세한 내용은 아래 영상을 참조하면 된다. 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

길민권 기자 다른기사 보기