FIDO‧mOTP‧OTAC 동시 지원 ‘swIDch Auth SDK’ 출시
인증보안 기술 스타트업 센스톤이 공인인증제도 폐지를 계기로 더욱 경쟁이 치열해 지고 있는 인증시장에서 ‘인증보안 기술의 보편화’를 선언했다. 이를 통해 완제품 형태의 인증 솔루션을 제공하지 않고 소프트웨어개발키트(SDK)로 공급키로 했다.
쎈스톤은 3일 기자간담회를 열고 생체인증, 2단계 인증 등 강력한 인증보안이 요구되는 상용솔루션부터 기업 및 내부시스템 인증 및 식별에 이르기까지 누구나 쉽고 빠르고 효율적으로 적용할 수 있는 ‘올인원 인증보안 SDK(Software Development Kit, 소프트웨어 개발 키트)’인 ‘swIDch Auth SDK’를 출시하며 오늘부터 시장에 완제품 솔루션 공급을 중단하고 SDK 형태로만 제공하겠다고 밝혔다.
유창훈 센스톤 대표는 “스위치 어스 SDK는 ‘레고 블록’에 비유할 수 있다”며 “가령 특정 기업이 서비스를 개발할 경우 구축된 서비스에 모듈 형태의 스위치 어스 SDK를 탑재하는 방식으로 개발자가 있는 기업이라면 센스톤의 SDK와 매뉴얼을 통해 인증에 필요한 모든 기능을 서비스에 탑재할 수 있다”고 설명했다.
유 대표는 또 이번 센스톤의 선언 배경에 대해 “이미 ‘레드오션’이 돼 버린 국내 인증보안 솔루션 생태계를 더욱 생산적이고 발전적으로 변화시키려는 의도”라며 “그 동안 국내 인증보안 솔루션 시장은 그 중요성에 비해 제한된 시장 규모 탓에, 출혈경쟁과 끼워팔기로 혼탁한 양상이 지속돼 왔다. 이번 센스톤의 정책 변화는 얼핏 시장을 무한경쟁으로 부추기며 교란하는 듯 보이지만 인증보안 기술이 더욱 보편적으로 활용될 수 있도록 하는 기폭제가 될 것”이라고 전했다.
센스톤은 스위치 어스 SDK를 1개 팩으로 구성된 ‘프로젝트 프렌즈십’의 경우 500만원, 내부시스템 무제한 이용권과 30개 팩의 라이선스로 구성된 ‘엔터프라이즈 패밀리십’은 4500만원의 가격으로 책정해 초기 구입 비용을 낮춰 사용자 범위를 확대했다.
센스톤은 이번 SDK 정책으로 인증보안 솔루션을 공급해야 하는 기업들은 관련 연구개발 인력을 보다 부가가치 높은 사업에 배치하고 내부 시스템에 인증보안 솔루션을 구축하려는 기관 및 기업들이 이미 검증된 SDK로 구매로 안정성과 효율성을 더욱 높일 수 있을 것으로 전망하고 있다. 또 SI 기업 및 개발사 입장에서도 솔루션 구축 비용에 대한 부담을 크게 줄일 수 있다는 것.
이에 검증된 인증보안 기술을 바탕으로 신속하고 안정적인 시스템 개발이 필요한 SI 기업은 물론 신뢰할 수 있는 올인원 인증보안 기술이 당장 필요한 통합 보안 솔루션 전문기업, 민첩하게 대내외 비즈니스에 응용가능한 국제표준 인증기술이 필요한 기관 및 기업, 믿을 수 있는 인증보안 기술이 요구되는 네트워크 업그레이드가 필요한 기관 및 기업, 사내 인증보안 개발인력을 보다 효율적으로 배치하고자 하는 CEO 또는 의사결정자에게 매우 유용할 것이라고 회사는 밝혔다.
센스톤에 따르면 스위치 어스 SDK는 생체인증, 2단계인증, 일회성 랜덤코드 인증 등 가장 강력한 3대 인증보안 기능을 모두 갖춘 개발 툴 키트다. 무엇보다 개발자들이 인증 및 식별이 필요한 응용 프로그램 개발을 손쉽고 안정적으로 구현할 수 있도록 SDK 형태로 제공함으로써 솔루션 개발 및 시스템 구축 단계부터 연구개발 비용 없이 보다 효율적이고 원활한 인증 기능을 탑재할 수 있다.
스위치 어스 SDK는 총 3가지 인증(authentication)을 동시에 제공한다. 생체인증의 국제표준인 FIDO(Fast IDentity Online) 인증을 이미 획득한 센스톤은 스위치 어스 SDK에 ▲지문, 얼굴, 홍채 등 사용자 생체정보 인증 ▲패턴 인증 ▲4~6자리 간편 PIN 인증 ▲QR코드 인증 ▲암호화 및 전자서명 ▲사설인증 ▲서버 및 관리자 기능 등 총 7가지 세부 FIDO 기능을 그대로 지원한다. ID와 비밀번호 방식의 취약점 해결에 탁월한 FIDO 인증을 바탕으로 생체인증 로그인 기능부터 전자서명에 이르기까지 다양한 간편인증이 가능하다.
스위치 어스 SDK에는 강력한 2단계 인증보안을 필요로 하는 서비스에서 손쉽게 이용 가능한 모바일OTP 인증이 제공된다. mOTP는 기존 OTP와는 달리 물리적인 보안카드 없이 스마트폰 앱으로 일회용 비밀번호 생성이 가능하기 때문에 매우 강력한 본인인증 시스템을 구축할 수 있다고 회사는 강조했다. 또 사용자는 이미 등록한 PIN의 암호화 값을 OTP로 생성하거나 거래정보를 연계 정보로 사용하는 거래연동 OTP로 보안성과 인증강도를 강화할 수 있다는 것이다.
더불어 센스톤이 자체개발한 강력한 단방향 무작위 고유식별 인증 기술인 OTAC(One Time Authentication Code)를 이용한 OTAC 로그인 인증이 탑재된다. 스위치 어스 SDK에서 제공되는 OTAC 로그인 인증은 재사용이 불가능한 일회성 인증방식, 절대 다른 사용자와 중복되지 않는 인증, 실시간으로 매번 변경되는 인증 기능을 서버와 통신 없이 생성하기 때문에 어떤 환경에서든 개인정보 노출 없이 토큰 방식보다 네트워크와 서버의 리소스를 최소화해 강력한 인증보안 환경을 구축할 수 있다고 센스톤은 설명했다.
한편 센스톤은 이번 SDK 신제품 출시와 정책 선언을 기념해 대대적인 이벤트를 함께 진행한다. 센스톤의 스위치 어스 SDK의 비즈니스 상품 2종과 엔터프라이즈 상품 1종을 구매한 모든 고객들에게 COVID-19상황에 대응하기 위한 출입 등록부터 관리까지 동시에 가능한 ‘'센스톤 전자출입명부 오픈소스’가 무료로 제공된다.
센스톤의 전자출입명부는 출입 통제가 필요한 단계별(건물 또는 출입문) QR코드 등록 및 관리, 출입 대상 및 출입 환경에 맞춰 스마트폰 문진표 작성, 사용자 생체정보 인증과 QR코드를 이용한 안전한 출입 정보 보호 지원 등 코로나19로 인한 기업 및 빌딩 출입자 관리에 탁월하다.
유창훈 대표는 “센스톤의 SDK 공급 정책 선언이 국내 인증보안 시장에서 ‘교란자’가 아닌 시장 활성화와 발전에 이바지하는 ‘기여자’로 인정받을 수 있도록 이 정책을 흔들림 없이 유지하는 것은 물론 그 동안 경쟁관계에 있었던 기업들에게도 인증기능 지원을 위한 ‘모두의 기술연구소(LAB)’이자 파트너로서 역할을 다 할 것”이라며 “이번 신제품 출시와 정책 선언은 단순히 국내 시장만을 겨냥한 것이 아니라 글로벌 시장을 함께 고려한 것으로 조만간 세계 시장에서도 센스톤의 SDK를 만나볼 수 있을 것”이라고 말했다.
한편 센스톤은 이번 파격적인 SDK 공급정책 선언과 함께 그동안 단독 인증보안 솔루션으로 공급하던 ‘스톤패스(StonePASS)’의 직접 공급 및 경쟁은 중단하기로 결정했다. 다만 현재 스톤패스를 사용하는 고객에 대한 지원은 계속 유지된다.