센스톤의 단방향 다이내믹 인증 기술(OTAC) 기반의 간편인증솔루션 ‘OTAC Token V1.0’이 국제 공통평가기준(CC) 인증을 획득했다.
일회성 다이내믹 고유식별 인증코드 사용자·기기 간편 인증 제공
차세대 인증 보안 선두주자인 센스톤(대표 유창훈)의 단방향 다이내믹 인증보안 솔루션 국제 인증을 획득하며, 글로벌 인증 보안 시장에서 경쟁력을 더욱 확고히 다졌다.
센스톤은 세계 최초의 단방향 다이내믹 인증 기술(OTAC) 기반의 간편인증솔루션 ‘OTAC Token V1.0’이 국제 공통평가기준(CC) 인증을 획득했다고 1일 밝혔다.
이미 국내 금융권 및 공공기관은 물론, 해외 정부기관 등에 사용자 및 기기인증 솔루션을 공급해 온 센스톤은 이번 국제 CC인증 획득을 계기로 글로벌 인증 보안 시장에서 경쟁력을 더욱 확고히 할 수 있을 것으로 기대된다.
CC인증은 ISO 15408 제품의 보안을 평가하도록 설계된 사양 및 지침의 국제표준으로, 우리나라를 비롯해 미국, 영국, 독일 등 전세계 주요 국가에서 IT 제품의 보안성, 안정성, 신뢰성 검증을 위한 기준으로 널리 사용된다.
매우 엄격하고 객관적인 심사과정을 거치는 만큼, 정부 및 공공분야는 물론, 민간 분야에서도 전 세계적으로 가장 공신력 있는 IT 제품 보안 인증으로 꼽힌다.
‘OTAC Token V1.0’은 센스톤이 자체 개발한 OTAC(One-Time Authentication Code) 기술을 바탕으로 일회성 다이내믹 고유식별 인증코드를 통해 사용자 및 기기를 인증하는 단방향 다이내믹 토큰 인증 솔루션이다.
양방향 통신을 사용할 수 없는 환경, 통신환경이 열악하거나 인증대상인 기기가 초경량화 되어 있는 환경, ID/패스워드를 사용하면서 수동으로 매번 패스워드를 바꾸기 어려운 IT/OT 환경에서 기존 PKI/FIDO 등의 기술이 극복하지 못하는 영역에서 그 활용도가 매우 높다.
센스톤의 독보적인 인증보안 기술력은 국내외 다양한 산업에서 이미 충분히 검증된 바 있다.
토스뱅크, 카카오뱅크, 밀리패스, 인도네시아 조폐공사 전자수입인지 서비스 등 가장 민감한 인증 과정을 요구하는 금융, 국방, 공공 분야에 적용돼 사용 중이다.
최근에는 LS일렉트릭과 프로그래밍 제어장치(PLC)의 외부 위협 사전 차단을 위한 1차 개념검증(PoC)을 성공적으로 마치고, 글로벌 공통 취약점 해결을 위해 계속 협력해 나갈 방침이라고 밝힌 바 있다.
유창훈 센스톤 대표이사는 “글로벌 시장에서 OTAC 기술의 알고리즘 검증 선행과 이후 시장에서의 검증을 거친 후에 국제CC인증을 진행을 할 수 있었기에 오랜 인내가 필요했고, 이번 국제 CC인증 획득으로 OTAC 기술의 보안성과 공신력을 동시에 확보한 만큼, 글로벌 시장에서 진행 중인 사업화 논의에 큰 진전이 있을 것”이라며 기대감을 보였다.