핀테크 스타트업 센스톤(대표 유창훈)이 사용자 스스로 인증 도구를 선택할 수 있는 집적인증 솔루션 ‘스톤패스(StonePass)’를 출시하고 차세대 인증 시장 공략에 나선다고 5일 밝혔다. 스톤패스는 양방향 동적 키 매칭 알고리즘을 기반으로, 다양한 인증 방법을 집적해 사용할 수 있으며, 사용자 인증키가 유출되어도 안전하게 서비스를 이용할 수 있다.

사용자는 ID/PW, OTP, 생체인증, SMS 등 다양한 인증 서비스 중 자유롭게 선택할 수 있으며, 사용자에게 인증 제어 권한을 부여해 사용자 스스로 인증 강도를 조절할 수 있다. 인증 수단을 바꾸었을 때 인프라를 교체하는 것이 아니라, 스톤패스 플랫폼에서 해당 인증 방식을 단순하게 교체하면 돼 비용과 운영 부담을 줄일 수 있다.

이 제품은 FIDO 이증을 획득했으며, 사용자 인증 키를 일반 DB 혹은 블록체인에서 오픈해도 안전하게 사용할 수 있다.

센스톤은 스톤패스의 SDK를 제공하거나 온프레미스로 구축하는 방식으로 판매하고 있으며, 금융, 공공, 헬스케어, 인터넷 서비스, 일반 기업 등에 적용 가능하다고 밝히고 있다. 특히 미라이 봇넷과 같이 IoT 단말 인증 정보 유출로 인한 보안사고를 막을 수 있어 IoT 분야에서도 활용 사례가 다양하게 나올 수 있을 것으로 기대된다.

현재 스톤패스는 롯데멤버스, 생명보험협회, 헌법재판소 등 유통사, 금융기관과 공공기관 다수에 도입됐다. 

김선애 기자 다른기사 보기