국내 인증보안 기술 스타트업 센스톤(대표 유창훈)은 영국 써리대학교와 고려대학교에서 잇따라 자사의 단방향 다이내믹 인증 기술인 OTAC(One-Time Authentication Code) 알고리즘 검증을 완료했다고 1일 밝혔다.
센스톤이 자체적으로 개발한 OTAC는 사용자 식별 및 인증이 가능한 단방향 다이내믹 코드를 생성하는 차세대 인증 기술로, 아이디와 비밀번호, OTP, 토큰과 같은 기존 방식과 달리 통신의 연결 없이도 다른 사용자와 중복되지 않는 1회성 코드를 생성해 강력한 보안 환경을 구축한다. 센스톤의 OTAC는 무려 190여개에 달하는 글로벌 특허와 지적재산권을 바탕으로 국내외 시상식에서 기술력과 시장성을 인정받고 있으며, 지난해 중소벤처기업부 ‘아기유니콘 200’ 사업에서 최고 점수로 1위에 선정된 바 있다. 최근에는 유럽, 미주, 아시아 등 다양한 지역의 산업 리더들과 신규 비즈니스 개발에 성공적으로 참여하는 등 금융 서비스 분야에서 점차 드론, 커넥티드 카와 같은 사물인터넷 분야로 OTAC 비즈니스 영역을 확대해 나가고 있다.
영국 서리대학교(University of Surrey)의 시큐어 시스템 담당교수이자 사이버 보안 분야 전문가인 이오아나 버리아누(Dr. loana Boureanu) 교수 팀은 “최근 발표한 ‘OTAC 알고리즘 분석 및 학술적 검증’ 보고서를 통해 센스톤의 OTAC 알고리즘은 코드 하나만으로 사용자 식별 및 인증이 동시에 가능하고, 클라이언트 기기 비통신(Off-line) 환경에서 코드를 생성할 수 있으며, 각 사용자간 절대 중복되지 않는 고유코드(Code-token Uniqueness) 생성이 가능하다”고 전했다.
고려대학교 정보보호대학원 무인이동체보안연구센터에서 진행한 연구결과에서도 OTAC 코드의 고유성, 코드 예측가능성, OTAC 기술을 적용한 드론의 보안성 등의 이론과 실제가 일치함을 보여줬다. 해당 연구에 따르면 10초마다 OTAC 시드가 갱신돼 공격자는 드론 운행에 영향을 줄 수 있을 만큼의 충분한 데이터를 수집할 수 없으며, 이에 따라 OTAC는 프로토콜 변조 공격 및 재전송 공격(Replay Attack)으로부터 드론을 보호하는 효과적인 방어 수단이 될 수 있는 것으로 나타났다.
센스톤 유창훈 대표는 “국내외 사이버 보안 분야에서 권위와 명성을 자랑하는 대학교로부터 센스톤의 OTAC 기술에 대한 알고리즘 검증 및 산업 적용 가능성을 모두 인정받았다는 점에서 매우 의미 있는 성과”라며, “OTAC 기술에 대한 보다 명확한 과학적 근거가 마련됨에 따라 앞으로 더욱 다양한 산업에서 OTAC가 가장 확실하고 안전한 기기 및 사용자 인증 기술로 자리잡을 수 있도록 가치를 창출해 나갈 것”이라고 전했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
