Pain points

IoT 기기는 해킹 및 타깃형 악성코드의 쉬운 표적이 될 수 있습니다. 이러한 공격에 노출되면 IoT 기기는 대규모 정보 유출이나 사고로 이어지게 됩니다.

- 보안 취약 및 예측 가능한 패스워드

대부분의 IoT 기기는 사전에 비밀번호가 설정된 상태로 공장에서 출하되며, 일부 사용자는 이를 변경하지 않고 사용하기 때문에 위험에 쉽게 노출될 수 있습니다. 암호를 변경하더라도 이 정적 코드는 해커에게 쉬운 표적이 될 수 있습니다.

IOT

- 보호되지 않는 네트워크 서비스

네트워크에 연결된 기기들은 다양한 무선 통신 프로토콜을 사용하여 지속적으로 상호 통신을 진행합니다. 이러한 통신 과정은 IoT 애플리케이션이 상호 대응할 수 있는 환경을 제공하지만, 악성코드에 감염되거나 보안 수준이 낮은 무선 프로토콜에 의해 하이재킹(hijacking) 되면 위험한 상황에 직면할 수 있습니다. 무선조종 항공기(radio-controlled aircraft), 무선조종 자동차(radio-controlled cars), 산업용 드론 등과 같은 수많은 IoT 기기들은 잠재적으로 하이재킹의 위험이 있습니다.

- 부적절한 데이터 전송

원격 측정 모듈(telemetry module)과 무인 기기간의 통신에 사용되는 온보드 칩은 주로 보안 수준이 낮은 무선 프로토콜을 사용합니다. 따라서 무인 기기에서 소프트웨어를 리버스 엔지니어링 할 수 있는 해커는 내비게이션 컨트롤을 보내거나, 실제 운영자의 모든 명령을 차단하거나, 심지어 고의적으로 충돌을 지시할 수도 있습니다.

Solutions

IoT 보안 전략을 세울 때에는 반드시 기기들의 ID 관리, 암호화 및 접근 제어와 같은 정책을 사용하여 취약성을 줄여야 합니다.
센스톤은 연결 및 명령 시 매번 변경되는 다이내믹 코드를 통해 기기 해킹 및 제어가 불가능하도록 함으로써 안전한 IoT 통신 환경을 제공합니다.

  • 서버와의 통신 없이 클라이언트에서 생성한 단방향 코드 제공
  • 해킹 및 유출로부터 안전하고 매번 변경되는 다이내믹 코드 생성
  • 복제 및 스푸핑 공격을 허용하지 않는 일회성 코드로 사전 공격 차단
  • 연결된 다른 기기들과 중복되지 않는 고유 코드 발급을 통한 기기 보호

- AI 스피커

디바이스간 인증

AI 스피커 로그인 및 결제

매번 변경되는 센스톤의 일회성 인증 코드를 본인의 고유 음성으로 읽는 것만으로 AI 스피커를 활성화시킬 수 있습니다. 진공 청소기, TV, 냉장고, 쇼핑 등 IoT 기기와의 페어링부터 결제까지 안전한 인증을 바탕 으로 AI 스피커 기술과 생태계를 확장할 수 있습니다.

- IFF OTAC

OTAC는 통신 네트워크가 없는 상황에서도 IFF가 고유한 다이내믹 코드를 생성하고, 생성값을 인증하여, 단방향으로 간편하게 타깃을 식별할 수 있도록 하는 혁신적인 인증 기술입니다. OTAC 기술을 활용하여 생성된 단방향 다이내믹 코드는 아군 식별 및 적의 신호 도용 방지에 적용됩니다.

Why OTAC

센스톤이 자체 개발한 OTAC는 다음과 같은 기능을 모두 동시에 제공합니다.

Main Image

    OTAC는 매번 변경되는 다이내믹 코드입니다. 따라서 누군가 습득한 코드를 사용하려고 해도 이미 노출된 코드는 변경된 상태이므로 카드 세부 정보와 같은 정보 유출에 대해 전혀 걱정할 필요가 없습니다.

    통신 네트워크 연결 없이도 OTAC 생성이 가능합니다. 네트워크 연결을 필요로 하는 인증 단계가 축소되면 해커가 개인 정보에 접근할 수 있는 게이트웨이 또한 줄어듭니다. 그리고 항공기, 지하, 시골 등과 같이 통신 네트워크와 연결하기 어려운 환경에서도 인증이 가능하기 때문에 그 활용도는 훨씬 높아집니다.

    OTAC로 생성된 코드는 어떠한 상황이라하더라도 절대 그 누구 와도 중복되지 않습니다. 따라서 본인과 동일한 코드를 가진 사람이 존재할 가능성은 0%입니다.

    OTAC로 생성된 코드만으로 사용자 또는 기기 식별이 가능합니다. 생성된 OTAC 코드는 절대 중복되지 않는 고유값을 갖기 때문에 OTAC만으로도 충분히 사용자나 기기를 식별할 수 있습니다. 즉, ID와 비밀번호와 같은 고정값을 가진 정보들은 이제 잊어버려도 좋습니다.

University of surrey

글로벌 사이버 보안 분야에서 손꼽히는 영국의 써리대학교(University of Surrey)는 센스톤의 OTAC 알고리즘 분석 및 학술적 검증을 진행했습니다. 논문 전문은 써리대학교 홈페이지보고서 다운로드 에서 확인 바랍니다.

Contact Us

센스톤과 함께 인증 환경을 개선하고
보안 걱정없이 신뢰 할 수 있는 서비스를 구현하세요!

지금 바로 문의하세요. 빠른 답변 드리겠습니다.

서울특별시 동대문구 천호대로 329, 5층 (우02622)

급한 업무는 아래로 연락주시면 빠르게 대응하겠습니다.

Korea Office (SSenStone)

서울특별시 동대문구 천호대로 329, 5층 (우02622)

Tel : 02-569-9668  |  Fax : 02-6455-9668

im@ssenstone.com

UK Office (swIDch)

swIDch Ltd Office 176, 1st Floor, 3 More London Riverside, London SE1 2RE

Tel : 020-3283-4081

info@swidch.com