[2025 우수 정보보호 기술]센스톤 'OTAC'

센스톤이 자체 개발한 'OTAC(One-Time Authentication Code)'은 단방향 다이내믹 인증 기술이다. 기존 고정값 기반의 비밀번호나 네트워크 연결이 필요한 일회용비밀번호(OTP)와 달리, OTAC는 네트워크 연결 없이도 사용자 단말기에서 코드 생성이 가능하다.

OTAC 기술로 생성된 인증코드는 복제나 재사용할 수 없으며, 다른 사람과 공유할 수 없는 데다 도용도 불가능하다. 또 네트워크 없이 생성이 가능하며, 가로채기나 재전송 등 공격 위험이 없다.

구체적으로 OTAC은 고정값을 기반으로 하는 기존 비밀번호 인증의 취약점을 해결한다. 스마트폰, 스마트카드 또는 지정된 노트북을 통해 재사용이 불가능하고 공유해도 전혀 의미가 없는 고유한 다이내믹 인증 코드를 생성하기 때문이다.

OTAC TAG(Trusted Access Gateway)의 경우 자동 공정에서의 프로그래밍 제어장치(PLC)를 변경할 필요 없이 다이내믹 인증 기능을 추가할 수 있도록 설계됐다. 이를 통해 PLC와 직간접적으로 연결해 운영기술(OT) 시스템 공격자로부터 OT시스템을 보호하며, 무단 접근을 원천 차단한다. 또 그동안 무의미했던 PLC 접속 로그를 접속 사용자·기기를 추적할 수 있는 유의미한 로그로 탈바꿈시킨다. 각 사용자와 시스템에 액세스하는 기기를 식별하는 상세 기록을 통해 가시성과 보안을 보장받을 수 있다.

센스토은 OTAC 기술을 통해 보안성과 편의성을 동시에 확보하는 서비스를 구현해 냈다. 토스뱅크의 카드 태깅 기반 고액 송금 서비스가 대표적이다. 또 실물 OTP 없이 셀카 촬영만으로 본인 인증이 가능한 카카오뱅크의 '셀카 OTP' 서비스, 병역·금융·출입·방역 데이터까지 통합 관리하는 육군본부의 '밀리패스' 마이데이터 실증 서비스, 인도네시아 조폐공사의 전자 수입인지 시스템 등에 OTAC 기술이 적용됐다.

아울러 센스톤은 국내 LS일레트릭을 비롯한 세계 5대 PLC 제조사 중 2곳과 개념검증(PoC) 및 최소기능제품(MVP)를 진행 중이며, 실제 OT망 적용을 위한 협의를 구체화하고 있다.

글로벌 사업도 활발히 벌이고 있다. 2019년 영국 런던에 글로벌 헤드쿼터인 'swIDch(스위치)'를 설립했으며, 유럽, 아시아, 중동 등에서 글로벌 파트너와 협력하며 인증 기술 기반의 보안 생태계를 구축하고 있다.

센스톤 관계자는 “수십 년간 인증 자체를 대표해 온 비밀번호처럼, '차세대 인증을 대표하는 기반 기술'이라는 가치를 중심에 두고, 인증 기술의 미래를 재정의하며 글로벌 정보보안 시장의 핵심 기업으로 도약하겠다”며 “끊임없는 기술 혁신과 실용적인 보안 솔루션을 통해 디지털 시대의 안전한 연결을 만들어갈 것”이라고 말했다.