FIDO, mOTP, OTAC 동시지원 ‘'swIDch Auth SDK' 출시 … 무제한 라이선스도 지원!
• SI 및 솔루션 기업, 인증보안 경쟁사까지도 자사 솔루션화 가능한 정책 구성
• 정부기관, 공공·민간기업 등의 내부시스템용 무제한 라이선스 정책 지원
• 상용 인증기술 분야의 ‘전담 기술연구소’ 역할에 집중하여 생태계 효율화에 기여
• 구매 고객 대상 COVID-19 출입통제용 '센스톤 전자출입명부' 솔루션 무료 증정
▲ 유창훈 공동대표가 3일 열린 기자간담회에서 'swIDch Auth SDK'를 소개하고 있다.
[사진=센스톤]
인증보안 기술 스타트업 센스톤(대표 유창훈)은 생체인증, 2단계 인증 등 강력한 인증보안이 요구되는 상용솔루션부터 기업 및 내부시스템 인증 및 식별에 이르기까지, 누구나 쉽고, 빠르고, 효율적으로 적용할 수 있는 올인원 인증보안 SDK(Software Development Kit, 소프트웨어 개발 키트) 'swIDch Auth SDK'를 3일 출시하며, 인증보안 기술의 보편화를 선언했다. 센스톤은 이번 파격적인 SDK 공급정책 선언과 함께, 그동안 단독 인증보안 솔루션으로 공급하던 ‘스톤패스(StonePASS)’의 직접 공급 및 경쟁은 중단하기로 결정했다. 다만, 현재 스톤패스를 사용하는 고객에 대한 지원은 계속 유지된다.
이번 센스톤의 선언 배경에는 이미 ‘레드오션’이 되어버린 국내 인증보안 솔루션 생태계를 더욱 생산적이고 발전적으로 변화시키려는 의지가 담겨 있다. 그 동안 국내 인증보안 솔루션 시장은 그 중요성에 비해 제한된 시장 규모 탓에, 출혈경쟁과 끼워팔기로 혼탁한 양상이 지속되어 왔던 게 사실이다. 이번 센스톤의 정책 변화는 얼핏 시장을 무한경쟁으로 부추기며 교란하는 듯 보이지만, 인증보안 기술이 더욱 보편적으로 활용될 수 있도록 하는 기폭제가 될 것으로 기대된다.
실제 이번 센스톤의 SDK 정책으로, 인증보안 솔루션을 공급해야 하는 기업들은 관련 연구개발 인력을 보다 부가가치 높은 사업에 배치하고, 내부 시스템에 인증보안 솔루션을 구축하려는 기관 및 기업들은 이미 검증된 SDK로 구매로 안정성과 효율성을 더욱 높일 수 있을 것으로 전망된다. SI 기업 및 개발사 입장에서도 솔루션 구축 비용에 대한 부담을 크게 줄일 수 있다.
이번에 센스톤이 선보인 'swIDch Auth SDK'는 생체인증, 2단계인증, 일회성 랜덤코드 인증 등 가장 강력한 3대 인증보안 기능을 모두 갖춘 개발 툴 키트이다. 무엇보다 개발자들이 인증 및 식별이 필요한 응용 프로그램 개발을 손쉽고 안정적으로 구현할 수 있도록 SDK 형태로 제공함으로써, 솔루션 개발 및 시스템 구축 단계부터 연구개발 비용 없이 보다 효율적이고 원활한 인증 기능을 탑재할 수 있게 됐다는 점에서 매우 의미가 크다.
검증된 인증보안 기술을 바탕으로 신속하고 안정적인 시스템 개발이 필요한 SI 기업은 물론, ▲신뢰할 수 있는 올인원 인증보안 기술이 당장 필요한 통합 보안 솔루션 전문기업 ▲민첩하게 대내외 비즈니스에 응용가능한 국제표준 인증기술이 필요한 기관 및 기업 ▲믿을 수 있는 인증보안 기술이 요구되는 네트워크 업그레이드가 필요한 기관 및 기업 ▲사내 인증보안 개발인력을 보다 효율적으로 배치하고자 하는 CEO 또는 의사결정자에게 매우 유용할 것으로 기대된다.
센스톤의 ‘swIDch Auth SDK’는 총 3가지 인증(authentication)을 동시에 제공한다. 생체인증의 국제표준인 FIDO(Fast IDentity Online) 인증을 이미 획득한 센스톤은 ‘swIDch Auth SDK’에 ▲지문, 얼굴, 홍채 등 사용자 생체정보 인증 ▲패턴 인증 ▲4~6자리 간편 PIN 인증 ▲QR코드 인증 ▲암호화 및 전자서명 ▲사설인증 ▲서버 및 관리자 기능 등 총 7가지 세부 FIDO 기능을 그대로 지원한다. ID와 비밀번호 방식의 취약점 해결에 탁월한 FIDO 인증을 바탕으로, 생체인증 로그인 기능부터 전자서명에 이르기까지 다양한 간편인증이 가능하다.
‘swIDch Auth SDK’에는 강력한 2단계 인증보안을 필요로 하는 서비스에서 손쉽게 이용 가능한 모바일OTP 인증이 제공된다. mOTP는 기존 OTP와는 달리 물리적인 보안카드 없이 스마트폰 앱으로 일회용 비밀번호 생성이 가능하기 때문에 매우 강력한 본인인증 시스템을 구축할 수 있다. 사용자는 이미 등록한 PIN의 암호화 값을 OTP로 생성하거나 거래정보를 연계 정보로 사용하는 거래연동 OTP로 보안성과 인증강도를 강화한다.
마지막으로, 센스톤이 자체개발한 강력한 단방향 무작위 고유식별 인증 기술인 OTAC(One Time Authentication Code)를 이용한 OTAC 로그인 인증이 탑재된다. 센스톤의 OTAC 기술은 무려 150여개에 달하는 글로벌 특허와 수많은 국내외 시상식에서 그 기술력과 시장성을 인정받은 바 있다. 이번에 출시한 ‘swIDch Auth SDK’에서 제공되는 OTAC 로그인 인증은 재사용이 불가능한 일회성 인증방식, 절대 다른 사용자와 중복되지 않는 인증, 실시간으로 매번 변경되는 인증 기능을 서버와 통신 없이 생성하기 때문에, 어떤 환경에서든 개인정보 노출 없이 토큰 방식보다 네트워크와 서버의 리소스를 최소화하여 강력한 인증보안 환경을 구축한다.
이번에 발표한 센스톤의 ‘swIDch Auth SDK’는 사용 가능한 라이선스 숫자에 따라 총 4가지 상품으로 구성된다. 1팩의 라이선스로 구성된 프로젝트 프렌즈십(Project Friendship)을 비롯해, 각각 5팩과 10팩의 라이선스 사용이 가능한 비즈니스 컴패니언십(Business Companionship)과 비즈니스 파트너십(Business Partnership), 그리고 내부시스템 무제한 이용권과 30팩의 라이선스로 구성된 엔터프라이즈 패밀리십(Enterprise Familyship) 등이다.
센스톤은 이번 SDK 신제품 출시와 정책 선언을 기념해 대대적인 이벤트를 함께 진행한다. 센스톤의 ‘swIDch Auth SDK’의 비즈니스 상품 2종과 엔터프라이즈 상품 1종을 구매한 모든 고객들에게 COVID-19상황에 대응하기 위한 출입 등록부터 관리까지 동시에 가능한 '센스톤 전자출입명부 오픈소스'가 무료로 제공된다. 센스톤의 전자출입명부는 출입 통제가 필요한 단계별(건물 또는 출입문) QR코드 등록 및 관리, 출입 대상 및 출입 환경에 맞춰 스마트폰 문진표 작성, 사용자 생체정보 인증과 QR코드를 이용한 안전한 출입 정보 보호 지원 등 코로나19로 인한 기업 및 빌딩 출입자 관리에 탁월하다.
▲ 'swIDch Auth SDK' 출시 전자출입명부 오픈소스 제공 이벤트
[사진=센스톤]
센스톤 유창훈 대표는 “센스톤의 SDK 공급 정책 선언이 국내 인증보안 시장에서 ‘교란자’가 아닌, 시장 활성화와 발전에 이바지하는 ‘기여자’로 인정받을 수 있도록 이 정책을 흔들림 없이 유지하는 것은 물론, 그 동안 경쟁관계에 있었던 기업들에게도 인증기능 지원을 위한 ‘모두의 기술연구소(LAB)’이자 파트너로서 역할을 다 할 것”이라며, “이번 신제품 출시와 정책 선언은 단순히 국내 시장만을 겨냥한 것이 아니라 글로벌 시장을 함께 고려한 것으로, 조만간 세계 시장에서도 센스톤의 SDK를 만나볼 수 있을 것”이라고 말했다.
###