KOREAN / ENGLISH
SSenStone
  • 홈
  • 회사소개
  • 기술소개
    • OTAC
    • FIDO
  • 솔루션
    • OTAC Solutions
      • swIDch: Finance
        • - TAP-OTAC
        • - OTAC Holderless Card
        • - OTAC Dynamic Token
      • swIDch: IoT
        • - PLC OTAC
        • - IoT Auth Platform OTAC
        • - HomeNet OTAC
        • - Connected Car OTAC
        • - Drone OTAC
      • swIDch: Access
        • - 출입통제
    • FIDO & mOTP Solutions
      • swIDch Auth
        • - swIDch Auth Package
        • - swIDch Auth SDK
  • 회사소식
    • News & Information
    • Blog
    • Video
  • 문의하기
  • 홈
  • 회사소개
  • 기술소개
    • - OTAC
    • - FIDO
  • 솔루션
    • OTAC solutions
      • swIDch: Finance
        • - TAP-OTAC
        • - OTAC Holderless Card
        • - OTAC Dynamic Token
      • swIDch: IoT
        • - IoT Auth Platform OTAC
        • - HomeNet OTAC
        • - PLC OTAC
        • - 커넥티드 카
        • - 드론
      • swIDch: Access
        • - 출입통제
    • FIDO & mOTP Solutions
      • - swIDch Auth Package
      • - swIDch Auth SDK
  • 회사소식
    • - News & Information
    • - Blog
    • - Video
  • 문의하기

기술소개

OTAC (One-Time Authentication Code)

사용자 및 기기 간 인증의 새로운 패러다임

센스톤이 자체 개발한 OTAC(One-Time Authentication Code)는 세계 최초의 단방향 다이내믹 인증 기술로, 비통신 환경에서도 실시간으로 매번 변경되는 일회성 인증 방식을 통해 사용자 또는 기기 식별과 인증을 동시에 지원합니다. 특히, 생성된 코드는 다른 사용자와 절대 중복되지 않기 때문에 한층 강화된 인증 보안 환경 구현이 가능합니다. 센스톤은 지금까지 전혀 찾아볼 수 없었던 새로운 인증 방식인 OTAC를 바탕으로, 기존 인증 방법의 한계를 뛰어 넘는 새로운 인증 보안의 기준을 제시합니다.

What we face

사이버 공격은 전 세계에서 매 39초마다 한 번씩 발생하고 있습니다. 이로 인해 민감한 개인정보와 미션 크리티컬한 기업 및 정부 기밀이 유출되고 있으며, 세계 경제 피해 규모가 지난 2020년 기준 매 1분마다 무려 290만 달러에 이릅니다. 왜 이런 일이 발생하는 것일까요?

고정값 정보의 유출 위험성

 

일상에서 주로 사용하는 결제 카드 번호, ID와 비밀번호, PIN 번호 등은 본인 인증을 위해 고정값을 사용하는 대표적인 인증 방식입니다. 이러한 고정값 기반의 인증 방식은 본인이 아니더라도 고정값을 알면 누구나 사용이 가능하기 때문에, 신원 도용과 무카드거래(CNP) 사기, 하이재킹과 같은 사이버 범죄가 발생할 수 있는 취약성을 수반합니다.

 

problem_icon1

ID / PW

 

- 고정된 식별값

- 분실 및 유출에 취약

복잡한 인증 프로세스

 

안전한 본인 인증을 위해 사용되는 OTP (One-Time Password)는 단독으로 사용자 인증이 불가능하기 때문에 반드시 ID와 비밀번호와 같은 1차 본인 확인 과정이 필요합니다. 최소 2회 이상의 인증 과정을 거쳐야 하는 사용자들에게는 안전한 서비스 이용을 위해 편리한 사용자 경험을 포기해야 하는 셈입니다.


problem_icon2

OTP

 

- 단독으로 사용자 인증 불가

- 본인과 서버 간 1차 인증 필수

통신 네트워크 연결 문제

 

네트워크 연결이 불안정하거나 신호가 잘 잡히지 않는 환경에서 반드시 통신망에 접속해야 하는 인증 방식은 사용자에게 큰 스트레스가 아닐 수 없습니다. 토큰(Token) 인증은 토큰 사업자(TSP)가 생성한 인증 키를 특정 시점 비교를 통해 접근 권한을 얻어 안전한 인증(또는 거래)을 하는 방식입니다. 이러한 토큰 방식은 서비스 영역 간 통신 환경에서만 구동 가능하며 중앙 서버의 통제된 환경 내에서만 작동되는 한계가 있습니다.

problem_icon3

Token

 

- 통신 네트워크 필요

- 양방향 통신

What we offer

센스톤의 OTAC 기술은 ID와 비밀번호, 인증 코드 생성 RSA 하드웨어 및 소프트웨어, 토큰화(Tokenisation) 등 가장 보편적으로 사용되는 3가지 인증 시스템의 장점을 모두 제공합니다. 개별 시스템들이 제공하는 기능이 모두 결합되어 있어 더욱 효율적이고 보다 효과적인 인증 프로세스를 보장합니다. 통신 네트워크가 없거나 불안정한 환경에서도 사용자 및 기기 간 식별 및 인증을 동시에 지원하는 단방향 다이내믹 코드를 생성할 수 있습니다. 생성된 코드는 일회성으로 특정 시간대에 특정 사용자만이 사용하도록 허용되어, 다른 사용자가 사용하거나 재사용할 수 없습니다.

강력한 보안

 

비통신 환경에서도 사용자/기기 식별과
인증이 가능한 다이내믹 코드 생성

원활한 통합

 

API/SDK를 통해 IT 관리자에게
간단하고 원활한 통합 서비스 제공

확장성 및 유연성

 

초소형 알고리즘 코드 사이즈로
다양한 산업 적용 가능

비용 절감

 

토큰 인프라 구축 불필요, 네트워크
트래픽 및 유지 관리 등 비용 절감

기존 인증 수단

  • 고정된 식별값으로 유출/노출에 취약

  • OTP 코드만으로는 사용자 인증 불가

  • 사용자/서버 간 통신 연결 상태에서만 구동
    (Pull&Push)

OTAC

  • 동일 그룹 내, 중복성 제로의 동적인증코드

  • 비통신 단말기에서 동적인증코드 생성

  • 단방향 통신만으로 Tokenisation 가능
    (서버부하감소)

play_arrow
OTAC_TECH_기술비교_kr

How it works

센스톤의 OTAC가 적용된 시스템은 인가된 사용자의 모바일 기기를 통해 접속 가능합니다. 또한 사원증, 출입카드, 결제카드 등에 OTAC 기술을 적용하여 기존 사용자 인증 보안 과정을 더욱 강화할 수도 있습니다. 사용방법은 단순합니다. 센스톤이 개발한 앱이나 OTAC 기술이 적용된 고객사 자체 앱을 실행한 뒤, 등록된 카드를 휴대폰에 터치하면 1회성 알파뉴메릭(alphanumeric) 또는 QR코드가 생성됩니다.

사용자의 휴대폰은 마치 토큰 서버처럼 작동하여 통신 네트워크가 없는 환경에서도 접근 가능한 1회성 코드 생성이 가능합니다. 이렇게 생성된 코드는 사용자가 직접 해당 코드를 입력하거나 스캔하는 것만으로도 접근하려는 시스템에 대한 사용자 식별과 인증을 허용합니다.

otac_access login-2

OTAC 알고리즘 분석 및 학술적 검증

surrey_fafafa back

글로벌 사이버 보안 분야에서 손꼽히는 영국의 써리대학교(University of Surrey)는 센스톤의 OTAC 알고리즘 분석 및 학술적 검증을 진행했습니다. 논문 전문은 써리대학교 홈페이지 및 보고서 다운로드 에서 확인 바랍니다. 

 

 써리대학교  홈페이지 바로가기  >

 보고서 다운로드  >

NET(New Excellent Technology) 신기술 인증 획득 

net_fafafa back

센스톤은 '단방향 다이내믹 인증(OTAC)을 통한 개별 IoT 디바이스 기기 인증 및 전송 데이터 보안 기술'로 산업통상자원부의 'NET(New Excellent Technology)' 신기술 인증을 획득했습니다. NET 신기술 인증에 관한 자세한 내용은 NET 홈페이지 및 보도자료 에서 확인 바랍니다.

NET 홈페이지 바로가기  >

보도자료 보기  >

Where to use

solution_payment

swIDch: Finance

센스톤은 누구라도 쉽고 간편하게 금융 거래를 할 수 있는 것은 물론, 본인 및 거래 인증 과정의 외부 위협을 원천적으로 차단할 수 있는 금융 인증 보안 솔루션을 제공합니다.


자세히 알아보기

solution_iot-1

swIDch: IoT

센스톤의 검증된 인증 보안 솔루션은 네트워크에 연결된 모든 사물인터넷의 안전한 접근과 통제를 통해 연결된 모든 자산을 더욱 안전하고 효율적으로 관리할 수 있는 신뢰를 제공합니다.

자세히 알아보기

solution_iam

swIDch: Access

센스톤의 OTAC는 모바일 및 원격 근무 환경에서 사용자에게 특정 권한을 할당하고, 기업 리소스 및 네트워크에 대한 적절한 수준의 접근 권한을 부여하거나, 특정 공간에 물리적인 접근 시 안전하고 간편한 인증 프로세스를 제공해 보다 효율적으로 통제할 수 있습니다.

자세히 알아보기

Insights

  • [적용사례] 카카오뱅크 셀피인증

    카카오뱅크는 실물 OTP 없이도 간단한 셀카 촬영만으로 본인 인증이 가능한 Self-camera(셀카) OTP(일회성 패스워드) 서비스를 지난해 12월 출시했다. 카카오뱅크는...

    Read more

  • [적용사례] OO카드 OO페이앱에 적용된 센스톤의 OTAC

    국내 최대 카드사 가운데 하나인 OO카드는 지난 2022년 8월 31일부로 OO카드 앱 서비스를 종료하고, 9월 1일부터 기존 앱 서비스를 ‘OO페이’ 앱에 통합하여 서비스하고...

    Read more

  • [적용사례] 인도네시아 DOKU 전자지갑 결제 서비스

    인도네시아의 PG(Payment Gateway) 업체인 도쿠(DOKU)가 제공하는 간편 결제 앱 ‘Doku e-Wallet(이월렛)’ 서비스는 250만 명 이상의 실...

    Read more

  • 제로 트러스트(Zero Trust)는 빛 좋은 개살구?

    최근 보안분야에서 많이 회자되는 ‘제로 트러스트’는 이미 사이버 보안분야에서 존재해온 개념이기도 하다. ICT 분야에서는 새로운 용어나 컨셉은 만들어지기 무섭게 들불처럼 번지면서...

    Read more

Contact Us

센스톤과 함께 인증 환경을 개선하고
보안 걱정없이 신뢰 할 수 있는 서비스를 구현하세요!

지금 바로 문의하세요. 빠른 답변 드리겠습니다.

서울특별시 동대문구 천호대로 329, 5층 (우02622)

급한 업무는 아래로 연락주시면 빠르게 대응하겠습니다.

Korea Office (SSenStone)

서울특별시 동대문구 천호대로 329, 5층 (우02622)

Tel : 02-569-9668  |  Fax : 02-6455-9668

im@ssenstone.com

UK Office (swIDch)

swIDch Ltd Office 176, 1st Floor, 3 More London Riverside, London SE1 2RE

Tel : 020-3283-4081

info@swidch.com

SSenStone Inc.

서울특별시 동대문구 천호대로 329 (도이치모터스빌딩) 5층

T. 02-569-9668

F. 02-6455-9668

E. im@ssenstone.com

사이트맵

Copyright© SSenStone Inc. All rights reserved.