FIDO 기반의 사용자 선택형 통합 인증 솔루션 소개 및 시연 예정
1회성 랜덤코드로 빠르고 안전한 로그인 환경 제공

[보안뉴스 김경애 기자] 인증 보안 전문기업 센스톤(유창훈, 이준호 공동대표)이 8월 30일부터 31일까지 서울 코엑스에서 개최되는 ‘국제 사이버 시큐리티 콘퍼런스(ISEC 2018)’에 참가한다고 밝혔다.


센스톤은 이번 콘퍼런스에서 FIDO 기반의 ‘사용자 간편 인증 솔루션’과 ‘랜덤코드 인증 솔루션’ 두 제품을 소개하고 데모 시연을 진행할 예정이다.

센스톤의 사용자 선택형 통합 인증 솔루션, StonePASS(스톤패스)는 기존 ID/패스워드 인증 환경에서 발생하는 보안 취약점과 사용자 편의성 문제를 한 번에 해결하는 간편 인증 솔루션이다.

스톤패스는 FIDO 국제표준 인증 제품으로 지문, 안면, 홍채 등 생체 인증 외에도 보안 PIN, mOPT(모바일 OTP), 패턴 등 다양하고 간편한 인증 수단을 하나의 솔루션으로 통합 제공한다. 또한, 사용자가 자신의 인증수단을 다중 선택해 인증 강도를 관리하고 해킹이나 계정 도용 시 사용자 푸시(PUSH) 알림, 계정 제어를 통해 비인가 된 접근 시도를 즉시 차단하는 기능도 갖췄다.

센스톤 관계자는 “최근 정부의 공인인증서 제도 폐지, 인터넷전문은행 출범, 간편송금서비스 활성화 등으로 인증 단계에서 사용자 편의성에 대한 인식이 크게 변화하고 있다”면서 “그 영향으로 FIDO 생체 인증 등 사용자 간편 인증 솔루션에 대한 도입 문의가 크게 늘었다”고 밝혔다.

한편, 센스톤이 이번에 새로 출시한 사용자 정의 인증 솔루션, StoneAUTH(스톤어스)는 사용자 식별이 가능한 1회성 랜덤코드를 이용해 빠르고 안전한 로그인 환경을 제공한다. 사용자가 생성한 랜덤코드를 로그인 화면에 입력하면 즉시 로그인되는 방식이다. 랜덤코드는 기존 OTP(One-Time Password)와 달리 사용자를 식별하는 1회성 인증 코드(One-Time Authentication Codes)로 기업 내부망 또는 폐쇄망 접속에 ID/패스워드 없이 사용자 인증이 가능하다. 또한, 로그인 사용자에게 앱 푸시, SMS, e메일, ARS 등 다양한 2-Factor 인증(2FA)을 추가로 확장할 수 있어 내·외부자 시스템 접속 보안을 한층 강화한다.

센스톤은 지난 2015년 11월 설립 후 빠르게 성장하고 있는 인증 보안 분야의 모범적인 스타트업이다. 이미 국내 인증 시장에서는 높은 보안성과 사용자 편의성 개선에 초점을 맞춘 간편 인증 솔루션을 공공, 금융, 서비스 기업 등 다양한 분야에 안정적으로 공급하고 있으며 최근 VOTC(Virtual One-Time Codes) 기술을 개발해 해외 페이먼트 시장 개척을 본격적으로 추진하고 있다. 지난 7월에는 스틱인베스트먼트와 지온인베스트먼트로부터 기업 가치를 200억 원으로 평가받아 투자유치에 성공한 바 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>