Pain points

급변하고 있는 비즈니스 환경에서 많은 기업들이 근무 환경과 형태를 변화해가고 있습니다. 일상화된 재택근무부터 출입 통제 카드를 개인 모바일 디바이스로 대체하는 간편하고 쉽게 정보에 접속하고 공유할 있게 되었습니다. 이에 따라 개방된 네트워크 상에서 사용된 개인 정보 보호에 대한 이슈 또한 해결해야 과제가 되었습니다.

- 분실, 도난, 복제 위험, 대체가 시급한 RF카드

출입 관리 시장은 주파수를 이용해 통신하는 방식인 RF카드가 90% 이상 점유율을 차지하고 있습니다. 그러나 카드 복제 및 분실 등 발생 가능성으로 인해 보안 이슈가 꾸준히 제기되고 있는 것이 현실입니다. 카드를 도난 당하거나 분실하더라도 복제나 재사용이 어렵도록 보안성을 강화하는 것이 필요하며, 최근 스마트폰을 활용해 간편한 모바일 ID(APP)으로 카드 휴대를 대체하는 방식도 주목 받고 있습니다.

- 재택근무, 망 분리 환경 취약해진 ID/PW 탈취

코로나19 발생 이후, 재택 근무자들이 사회 공학 기업 공격에 쉽게 노출되어 피해가 늘어나고 있습니다. 특히 관련 사이버 위협의 91.5%가 이메일을 이용한 피싱 공격입니다. 재택근무 시 가장 중요한 부분은 사내망에 접속하기 위한 별도의 보안 통제 수단을 가져야 한다는 것입니다. 이를 위해 종단 간 암호화를 제공하는 VPN을 사용하기도 합니다. 그러나 2차 인증이 없는 VPN 사용은 탈취된 인증 정보에 악용될 수 있습니다.

- 스마트폰으로의 정보 중앙화 문제

최근 개인의 신분 인증 ID 및 결제 수단 모두가 스마트폰으로 대체됨에 따라 스마트폰에 대한 의존도가 높아졌습니다. 만약 강력한 등급의 보안 환경을 구축한 관공서, 군부대, 발전소 등의 출입 시 사진 촬영 및 정보 송신 등의 방지를 위해 스마트폰 휴대를 허가하지 않거나 폐쇄망을 사용하는 환경에 놓일 경우 개인 신분 확인 및 출입 통제 등을 위한 대안물이 필요합니다.

ICAM Dia 1

Solutions

센스톤의 OTAC는 모바일 및 원격 근무 환경에서 사용자에게 특정 권한을 할당하고, 기업 리소스 및 네트워크에 대한 적절한 수준의 접근 권한을 부여하거나, 특정 공간에 물리적인 접근 시 안전하고 간편한 인증 프로세스를 제공해 보다 효율적으로 통제할 수 있습니다. OTAC는 개인 및 기업의 Access Management 업그레이드를 위해 소프트웨어 및 하드웨어 형태로 솔루션 제공이 가능합니다.

  • 서버와의 통신 없이 클라이언트에서 생성한 단방향 코드 제공
  • 해킹 및 유출로부터 안전하고 매번 변경되는 다이내믹 코드 생성
  • 복제 및 스푸핑 공격을 허용하지 않는 일회성 코드로 사전 공격 차단
  • 연결된 다른 기기들과 중복되지 않는 고유 코드 발급을 통한 기기 보호

ID 및 접근 관리를 위한 OTAC

OTAC는 기업들이 데이터와 구성원을 보호할 수 있도록 지원하는 혁신적인 인증 기술입니다. OTAC를 적용하면 사용자는 자신의 모바일 기기에서 일회성 다이내믹 액세스 코드를 생성할 수 있습니다. 이 과정은 통신 네트워크가 단절된 오프라인 환경에서도 가능합니다. OTAC로 생성된 코드는 기업의 리소스 및 네트워크에 접근할 수 있는 적절한 수준의 접근 권한도 포함하고 있습니다. 또한 기존 IAM 솔루션과의 손쉬운 통합과 한층 개선된 사용자 경험을 제공합니다.

디바이스간 인증

  • 현재

    현재
  • OTAC

    OTAC

AI 스피커 로그인 및 결제

매번 변경되는 센스톤의 일회성 인증 코드를 본인의 고유 음성으로 읽는 것만으로 AI 스피커를 활성화시킬 수 있습니다. 진공 청소기, TV, 냉장고, 쇼핑 등 IoT 기기와의 페어링부터 결제까지 안전한 인증을 바탕 으로 AI 스피커 기술과 생태계를 확장할 수 있습니다.

- IFF OTAC

OTAC는 통신 네트워크가 없는 상황에서도 IFF가 고유한 다이내믹 코드를 생성하고, 생성값을 인증하여, 단방향으로 간편하게 타깃을 식별할 수 있도록 하는 혁신적인 인증 기술입니다. OTAC 기술을 활용하여 생성된 단방향 다이내믹 코드는 아군 식별 및 적의 신호 도용 방지에 적용됩니다.

사용자간, 서비스/기기간 인증

  • 현재

    현재
  • OTAC

    OTAC

AI 스피커 로그인 및 결제

매번 변경되는 센스톤의 일회성 인증 코드를 본인의 고유 음성으로 읽는 것만으로 AI 스피커를 활성화시킬 수 있습니다. 진공 청소기, TV, 냉장고, 쇼핑 등 IoT 기기와의 페어링부터 결제까지 안전한 인증을 바탕 으로 AI 스피커 기술과 생태계를 확장할 수 있습니다.

- IFF OTAC

OTAC는 통신 네트워크가 없는 상황에서도 IFF가 고유한 다이내믹 코드를 생성하고, 생성값을 인증하여, 단방향으로 간편하게 타깃을 식별할 수 있도록 하는 혁신적인 인증 기술입니다. OTAC 기술을 활용하여 생성된 단방향 다이내믹 코드는 아군 식별 및 적의 신호 도용 방지에 적용됩니다.

출입·결제·증명 등 통합적 관리를 위한 OTAC

기업에서는 직원들의 출입 통제를 위한 사원증 및 비용 처리를 위한 법인카드, 온라인 결제를 위한 법인 OTP 등 신분 확인, 출입 목적, 결제 등의 목적으로 1인당 평균 3.5개 이상의 카드를 발급, 운영해야 하는 번거로움을 겪고 있습니다. 모바일로 기능을 통합해 불편함을 해소하는 추세이지만 스마트폰에 대한 지나친 의존도, 모바일 분실 및 배터리 소진 이슈, 폐쇄망 환경에서의 사용 한계 등 모바일로의 중앙화로 인해 발생하는 문제들도 존재합니다. OTAC Applet을 적용하여, 카드 IC칩에서 NFC를 통해 스마트폰, 출입 장치 등과 연계하여 카드 하나로 결제 기능 뿐 아니라 출입·금융거래, 시스템 로그인 및 본인 확인에도 활용할 수 있습니다.

All-in-one Card.jpg

 

OTAC Access Management 제품 유형

IAM_IC card_size

OTAC Applet IC 카드

- IC 카드 유형 : Combi Card (ISO 7816)

- NFC 카드 태깅을 통한 OTAC 코드 생성 (모바일 및 출입 게이트)

- 출입 통제 외 시스템 로그인, OTP 기능 추가 가능

- 금융사 제휴를 통한 결제 카드로 확장 가능

- 지문 센서 및 디스플레이 창 추가 옵션 선택 가능

AM_1_swIDch card

지문인식 OTAC 카드

- 에너지 하베스팅 기술 활용 (No Battery)

- 지문 인식을 통한 OTAC 인증 코드 생성

- OTAC 코드 또는 QR 코드 생성 (출입 통제용) 

- 비통신망 환경 사용 가능

- 카드 내 E-ink 디스플레이 옵션 적용 가능 (QR Code 적용 가능)

- 시스템 로그인 및 게이트/도어 출입 통제 모두 사용 가능

AM_1_app

OTAC 모바일 앱(APP)

- 카드 탭핑, 모바일 디바이스 생체 인식 등을 통한 OTAC 로그인 코드 생성

- 지문 인식 또는 ID 카드 활용

- 모바일 상 생성되는 코드 또는 QR 코드 활용

- 비통신망 환경 사용 가능

- 추가 기능 연동 가능 (APP 기능)

- 시스템 로그인 및 게이트/도어 출입 통제 모두 사용 가능

OTAC Access Management 서비스 유형

 

웹/앱 로그인

사용자의 아이디와 패스워드는 전형적인 고정값을 사용한 인증 방식으로, 아무리 강력한 암호라도 쉽게 해킹을 당할 우려가 있습니다. 이를 해결하기 위해 MFA(다단계인증), 핀 및 암호 또는 생체 인식 등이 제시되었으나 복잡한 엑세스 환경과 프로세스가 많아짐에 따라 좀 더 간편하면서도 효율적인 인증 기술을 필요로 하고 있습니다. OTAC는 모바일 앱의 다양한 인증 방식을 통해 다이내믹 코드를 생성하고 이 코드는 1회성으로 타인과 절대 중복되지 않아 보안이 한층 강화됩니다.

AM_2_web app login-1

 

물리적 출입 통제

주파수를 이용해 통신하는 방식인 RF카드는 고정키값 만을 적용함으로써 해킹에 노출될 경우 모든 카드들이 영향을 받을 수 있다는 보안적 허점이 있습니다. OTAC를 활용한 출입 통제 카드는 모바일 앱을 통해 다이내믹 코드를 주기적으로 발생 시키고, NFC카드에 복사하여 안전하게 출입 통제를 할 수 있습니다. 인증에 활용된 다이내믹 코드는 특정 시간 동안만 유효하기 때문에 카드가 복제되거나 분실되더라도 출입 통제에 악용될 우려가 없습니다.

AM_3_access control-2

Why OTAC

센스톤이 자체 개발한 OTAC는 다음과 같은 기능을 모두 동시에 제공합니다.

Main Image

    OTAC는 매번 변경되는 다이내믹 코드입니다. 따라서 누군가 습득한 코드를 사용하려고 해도 이미 노출된 코드는 변경된 상태이므로 카드 세부 정보와 같은 정보 유출에 대해 전혀 걱정할 필요가 없습니다.

    통신 네트워크 연결 없이도 OTAC 생성이 가능합니다. 네트워크 연결을 필요로 하는 인증 단계가 축소되면 해커가 개인 정보에 접근할 수 있는 게이트웨이 또한 줄어듭니다. 그리고 항공기, 지하, 시골 등과 같이 통신 네트워크와 연결하기 어려운 환경에서도 인증이 가능하기 때문에 그 활용도는 훨씬 높아집니다.

    OTAC로 생성된 코드는 어떠한 상황이라하더라도 절대 그 누구 와도 중복되지 않습니다. 따라서 본인과 동일한 코드를 가진 사람이 존재할 가능성은 0%입니다.

    OTAC로 생성된 코드만으로 사용자 또는 기기 식별이 가능합니다. 생성된 OTAC 코드는 절대 중복되지 않는 고유값을 갖기 때문에 OTAC만으로도 충분히 사용자나 기기를 식별할 수 있습니다. 즉, ID와 비밀번호와 같은 고정값을 가진 정보들은 이제 잊어버려도 좋습니다.

OTAC 알고리즘 분석 및 학술적 검증

surry_가로형2-removebg-preview

글로벌 사이버 보안 분야에서 손꼽히는 영국의 써리대학교(University of Surrey)는 스톤의 OTAC 알고리즘 분석 및 학술적 검증을 진행했습니다. 논문 전문은 써리대학교 홈페이지 보고서 다운로드 에서 확인 바랍니다. 

NET(New Excellent Technology) 신기술 인증 획득 

NET신기술인증-removebg-preview

센스톤은 '단방향 다이내믹 인증(OTAC)을 통한 개별 IoT 디바이스 기기 인증 및 전송 데이터 보안 기술'로 산업통상자원부의 'NET' 신기술 인증을 획득했습니다. 자세한 내용은 NET 홈페이지보도자료 에서 확인 바랍니다.

단방향 다이내믹 인증보안 솔루션 '국제 CC인증' 획득 

투명-removebg-preview

세계 최초의 단방향 다이내믹 인증 기술(OTAC) 기반의 간편인증솔루션 'OTACTokenV1.0' 이 국제 공통평가기준(CC) 인증을 획득했습니다. 자세한 내용은 IT보안인증사무국(ITSCC) 홈페이지보도자료 에서 확인 바랍니다.

Insights

Contact Us

센스톤과 함께 인증 환경을 개선하고
보안 걱정없이 신뢰 할 수 있는 서비스를 구현하세요!

지금 바로 문의하세요. 빠른 답변 드리겠습니다.

서울특별시 동대문구 천호대로 329, 5층 (우02622)

급한 업무는 아래로 연락주시면 빠르게 대응하겠습니다.

Korea Office (SSenStone)

서울특별시 동대문구 천호대로 329, 5층 (우02622)

Tel : 02-569-9668  |  Fax : 02-6455-9668

im@ssenstone.com

UK Office (swIDch)

Office 158, 1st Floor, 3 More London Riverside, London, England, SE1 2RE

Tel : 020-3283-4081

info@swidch.com