기본분류

센스톤, 인도네시아 최대 PG사 도쿠(DOKU)에 OTAC 신기술 공급

센스톤의 영국 법인 'swIDch'를 통한 글로벌 시장서 가능성 검증

인증보안 기술 전문기업 센스톤(대표 유창훈)은 자사의 글로벌 비즈니스 헤드쿼터인 'swIDch' 영국법인을 통해, 인도네시아에서 가장 많은 고객 네트워크를 가지고 있는 PG(Payment Gateway) 업체인 도쿠(DOKU)사와 차세대 인증기술 (OTAC, Networkless Tokenization) 공급 계약 및 연동 적용을 마쳤다고 19일 밝혔다.



센스톤의 차세대 인증기술, OTAC는 현재 인도네시아에서 서비스 중인 도쿠(DOKU)의 월넷(wallet) 서비스에 글로벌 기업으로는 최초로 적용되는 것으로, 인도네시아의 불안정한 통신환경에 영향을 받지 않고, 클라이언트 디바이스에서 자체 생성(Generation) 가능한 ▲다이나믹 ID 코드와 ▲다이나믹 페이먼트 QR코드 그리고 ▲다이나믹 쿠폰 코드를 통해 보다 안정적이고 보안성까지 확보된 서비스를 제공한다.


현재 전 세계적으로 다양한 페이먼트(Payments)방식들이 등장하고 과거 낡은 결제 방식을 개선하는 기술들이 쏟아져 나오고 있지만, 보안 측면에는 오히려 심각한 위협에 놓여있다. 그동안 글로벌 결제 서비스들은 앱(App)카드, 간편결제, 자동 로그인 등 소비자 편의성과 접근성을 극대화하는 방식에 집중하면서 개인정보 및 결제정보 노출로 인한 피해액이 크게 증가했다. 특히, 국경을 넘나드는 온라인 쇼핑(Global e-Commerce)이 활성화되면서 전통적인 결제 카드번호 노출로 인한 '무카드거래 사기(CNP(Card Not Present) Fraud)' 피해액이 전 세계적으로 증가하고 있다.


실제로 주니퍼 리서치(Juniper Research) 보고서에 따르면 2018년과 2023년 사이에 무카드거래 사기가 연 14% 증가하고 이로 인해 전 세계 소매 업체는 약 1300억 달러의 피해가 발생할 것으로 내다봤다.


최근에는 개인의 카드 정보가 노출되거나 분실, 도난되지 않은 상태에서도 일정한 규칙에 따라 랜덤하게 카드번호를 생성해 유효한 카드번호를 찾아내는 '빈 어택(BIN Attack)'등 사기 기술 역시 정교해지며 국내에서도 피해 사례가 발생하는 등 그 문제가 날로 심각해지고 있다. 또한 고정값을 사용하는 2D 바코드 또는 QR코드로 인한 개인정보 노출 문제를 해결하기 위해 사용되는 통신 기반의 양방향 토큰(Tokenization) 결제 방식에서도 네트워크가 불안정하거나 비통신 매체에서는 사용할 수 없고, 네트워크에 연결되면 즉시 보안에 취약해지는 문제를 지닌다.


센스톤의 OTAC는 사용자(또는 기기) 인증을 위한 별도의 통신없이 자체적으로 식별(Identity) 가능한 '단방향 다이나믹 토큰'을 생성한다. 기존 OTP(One-Time Password)와 비교되지만 센스톤의 OTAC는 다른 사용자와 절대 중복되지 않는 1회성 식별 코드만으로 사용자 또는 기기 식별(Identity)이 가능하다. 이러한 기술 특성을 이용해 페이먼트 뿐만 아니라 ID/Password의 대체, 접근관리(Access management), IoT, 리모트 컨트롤 모빌리티, 군사용 상호 식별 방식 등 다양한 분야로 응용 가능하다.


유창훈 센스톤 대표는 "DOKU의 월렛은 이미 300만건 이상의 다운로드와 수십만 명이 사용하는 서비스로, OTAC 기술의 장점을 모두 활용하면서 리얼월드 검증까지 확보하였다"라 말하며, "런던의 swIDch를 설립 한 지 1년이 되어가는 시점에서, 한국에서 만날 수 없는 다양한 분야의 여러 글로벌 기업으로부터 기술 문의 및 협력을 위한 기회가 계속 이어지고 있다"고 밝혔다.


포토이슈



배너