OTAC를 품은 스마트카드, 금융과 통신의 인증보안을 혁신하다 - MWC 2022와 센스톤이 만나다

오는 28일부터 개막하는 세계 최대 모바일 박람회인 MWC 2022에 센스톤이 글로벌 헤드쿼터인 swIDch의 이름으로 참가합니다. 5G 시대를 맞아 모든 것들이 연결되는 세상에 살고 있는 우리에게 IoT 보안 문제는 더 이상 외면할 수만은 없습니다. 하지만 겹겹이 보안을 쌓아서 IoT 이용이 오히려 불편해진다면 과연 환영 받을 수 있을까요? 센스톤의 고민은 바로 여기에서 시작됐으며, 이제 MWC에서 우리의 새로운 use case를 보여줄 준비가 되었습니다.

사실 센스톤의 OTAC 기술은 고정값을 사용하지 않는 단방향 다이내믹 코드이기 때문에, 타인과 중복되지 않는 것은 물론, 해커에게 코드가 유출되더라도 재사용이 절대 불가능합니다. 게다가 비통신 환경에서도 코드 생성이 가능해, 통신환경이 불안정한 지역에서도 문제없이 이용 가능합니다. 인도네시아 전력청 스마트그리드 시스템에 OTAC가 채택된 것도 이러한 이유에서죠.

 

하지만 한 가지 더 빠뜨려서는 안되는 부분이 바로 OTAC가 매우 가볍다는 사실입니다. OTAC 알고리즘은 소형 드론이나 그 보다 훨씬 작은 체크카드에 적용되어도 절대 무리를 주지 않을 정도로 작기 때문에 사용자 또는 기기인증이 필요한 IoT 보안에 최적화된 기술이라고 해도 무리가 아닙니다. 스마트폰 뒷면에 체크카드를 태깅하는 것만으로 고액송금 인증이 가능한 토스뱅크 사례를 기억하시죠?

 

센스톤은 이번 MWC에서 OTAC 알고리즘을 칩에 담아서 인증 보안의 새로운 시대를 제시하고자 합니다. 그리고 이러한 인증 과정의 혁신이 얼마나 사용자들에게 편리함을 선사하는 지 직접 만나보시기 바랍니다.

 

데모1. USIM에 성능 저하 없이 인증보안을 추가하는 방법

시장조사 전문기관인 가트너는 IoT 시장의 가장 큰 추진력인 엔터프라이즈 시장에서 보안 문제야 말로 가장 큰 장벽이라고 강조한 바 있습니다. 넷스카우트(Netscout) '위협 인텔리전스 보고서(Threat intelligence report)는 더 심각하게 문제 제기를 했었죠. 바로 1초당 127개의 새로운 IoT 장치가 인터넷에 연결되는데, 그 후 5분 이내에 공격을 받는다는 거였죠.

 

과연 이렇게 보안 위협이 잦은 이유를 무조건 IoT 기기에서만 찾아야 할까요? 시만텍은 IoT 기기의 인터넷 연결에 중요한 허브인 '라우터'을 주목합니다. 시만텍에 따르면 75%의 IoT 사고에서 라우터가 IoT 공격의 관문 역할을 했다고 합니다.

 

주목! 센스톤의 IoT 보안에 대한 접근은 바로 여기에서 시작됩니다. 라우터가 가장 IoT 위협의 매개체로 활용된다면, 라우터와 IoT 기기간 인증 과정을 보다 안전하게 막으면 되는 거죠. 센스톤은 OTAC 기술을 애플릿 형태로 라우터에 삽입되는 USIM에 올립니다. 이미 국내 통신사와 USIM에 OTAC 애플릿을 올려 테스트한 바, 다른 애플릿 간 충돌이 없을 뿐더러 애플릿 발급과 등록 이후에도 OTAC 코드 생성 검증까지 모두 정상 동작하는 것을 확인하였습니다.

 

이번 MWC에서는 이미 IoT 통신을 위해 사용되는 작은 USIM에 사실상 부담을 거의 주지 않으면서 IoT 보안을 획기적으로 업그레이드 하는 방법을 직접 듣고 보실 수 있습니다.

 

데모 2. 인증보안이 강화된 IC카드로 결제/출입통제/증명 확장 방법

우리에게 매우 익숙한 IC카드는 신용카드나 체크카드, 또는 교통카드 등과 결합하여 대부분의 결제나 지불이 가능하죠.

하지만 카드 정보 유출로 인한 사고는 매년 끊이지 않고 반복되고 있습니다. 닐슨 보고서(Nilson Report)에 따르면 카드결제 사기로 인해 세계 경제는 매년 278 5,000만 달러의 피해액이 발생하고 있으며, 오는 2027년에는 그 피해 규모가 약 406 3,000만 달러에 이를 거라고 하죠.

 

이러한 문제는 보통 카드가 갖고 있는 고정값 때문이죠., 카드명의자, 카드번호, 유효기간, 그리고 CVC 정보와 같은 고정값만으로 결제가 되는 사이트가 여전히 많기 때문에 유출사고를 궁극적으로 차단하기가 어렵습니다. 물론, 이를 위해 SMS로 코드를 보내거나, 별도의 인증서를 통해 보안 수준을 높이고 있지만, 이러한 과정은 불편할 뿐만 아니라, 그만큼 추가적인 시스템을 거치기 때문에 결제도 늦어지게 됩니다.

 

이미 말씀드린 바와 같이 센스톤의 가벼운 OTAC USIM에 삽입될 수 있다고 했는데, 그렇다면 이미 사용중인 IC카드에도 동일하게 애플릿으로 삽입 가능한 것 아닐까요? 맞습니다!

 

그래서 센스톤은 IC카드에 OTAC 애플릿을 실어서 2차 인증을 필요로 하는 금융거래 과정을 (결제 시가 아닌 고액송금이나 주식거래에 보통 OTP/2차인증) 단순히 카드를 스마트폰에 태깅만 하는 동작으로 풀어냈습니다. 고정값을 원하지 않는 은행이나 카드사의 경우에는 아예 아무런 정보도 없는 카드에서 OTAC 기술을 통해 매번 바뀌는 카드 번호 생성도 가능합니다. 매번 법인카드를 새로 만들고 폐기해야 하는 기업 입장에서는 이처럼 쉽게 번호를 생성하고 사용자를 지정할 수 있다면 비용 절감은 물론, 시간 절약을 할 수 있기 때문에 환영하지 않을 이유가 없겠죠.

 

이번 MWC에 오시면 OTAC 기술이 접목된 결제 카드가 어떻게 변신하고, 어떻게 보안을 책임지는 지 직접 체험해 보실 수 있습니다.

센스톤은 이번 MWC에서 한국정보통신기술산업협회가 마련한 한국관이 위치한 7F21에 있습니다. 7 바로 옆에는 미팅룸과 라이브스튜디오가 마련돼 있어 찾기가 어렵지 않습니다. 이번 MWC 2022에 오신다면 꼭 센스톤의 글로벌 헤드쿼터인 swIDch를 꼭 찾아 주세요.

Leave a Comment