센스톤, 국내외 대학에서 OTAC 인증 기술 검증 완료

사진: 센스톤 로고

국내 인증 보안 기술 스타트업 센스톤(대표 유창훈)은 자사의 단방향 다이내믹 인증 기술인 OTAC(One-Time Authentication Code)가 영국 써리대학교와 고려대학교로부터 잇따라 기술 알고리즘 검증을 완료했다고 밝혔다.

회사 관계자는 “센스톤이 자체적으로 개발한 OTAC는 사용자 식별 및 인증이 가능한 단방향 다이내믹 코드를 생성하는 차세대 인증 기술로, 아이디와 비밀번호, OTP, 토큰과 같은 기존 방식과 달리 통신의 연결 없이도 다른 사용자와 중복되지 않는 1회성 코드를 생성해 강력한 보안 환경을 구축한다”라고 설명했다.

영국 서리대학교(University of Surrey)의 시큐어 시스템 담당 교수이자 사이버 보안 분야 전문가인 이오아나 버리아누(Dr. loana Boureanu) 교수 팀은 “최근 발표한 ‘OTAC 알고리즘 분석 및 학술적 검증’ 보고서를 통해 센스톤의 OTAC 알고리즘은 코드 하나만으로 사용자 식별 및 인증이 동시에 가능하고, 클라이언트 기기 비통신(Off-line) 환경에서 코드를 생성할 수 있으며, 각 사용자 간 절대 중복되지 않는 고유코드(Code-token Uniqueness) 생성이 가능하다”라고 밝혔다.

고려대학교 정보보호대학원 무인이동체보안연구센터에서 진행한 연구결과에서도 OTAC 코드의 고유성, 코드 예측 가능성, OTAC 기술을 적용한 드론의 보안성 등의 이론과 실제가 일치함을 보여줬다. 해당 연구에 따르면 10초마다 OTAC 시드가 갱신돼 공격자는 드론 운행에 영향을 줄 수 있을 만큼의 충분한 데이터를 수집할 수 없으며, 이에 따라 OTAC는 프로토콜 변조 공격 및 재전송 공격(Replay Attack)으로부터 드론을 보호하는 효과적인 방어 수단이 될 수 있는 것으로 나타났다.

센스톤 유창훈 대표는 “국내외 사이버 보안 분야에서 권위와 명성을 자랑하는 대학교로부터 센스톤의 OTAC 기술에 대한 알고리즘 검증 및 산업 적용 가능성을 모두 인정받았다는 점에서 매우 의미 있는 성과”라며, “OTAC 기술에 대한 보다 명확한 과학적 근거가 마련됨에 따라 앞으로 더욱 다양한 산업에서 OTAC가 가장 확실하고 안전한 기기 및 사용자 인증 기술로 자리 잡을 수 있도록 가치를 창출해 나갈 것”이라고 말했다.

[최은화 매경비즈 연구원]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]