핀테크 인증보안기술 스타트업 센스톤(유창훈, 이준호 공동대표)이 미국 '페이먼츠서밋(Payments Summit) 2018' 행사에서 새 인증기술 '버추얼원타임코드(VOTC)'를 공개했다고 30일 밝혔다.
페이먼츠서밋은 시큐어테크놀로지얼라이언스(STA)와 국제카드제조사연합(ICMA)이 공동주관하는 국제컨퍼런스다. 결제분야 선도업체와 업계 관계자 약 800명이 모여 기술 표준화 지급결제 서비스, 비즈니스 발굴을 위한 산업동향 파악과 정보교류를 한다.
올해 11번째인 페이먼츠서밋2018은 지난달 26일부터 29일까지 미국 플로리다 올랜도에서 진행됐다. 현장에서 US페이먼츠포럼(USPF) 정기회의와 ICMA엑스포가 함께 열렸다. 미래 지급결제 수단 관련 의제와 신사업이 함께 소개됐다.
센스톤의 해외 비즈니스를 담당하는 이효선 매니저는 "센스톤 전시 부스에서 실무 담당자와 함께 VOTC 기술을 직접 시연하면서 현재 서비스 중이거나 준비 중인 지급결제 서비스에 다양한 방법으로 적용할 수 있는 모델을 먼저 제시하는 등 적극적인 반응을 접했고 구체적인 비즈니스 협의와 현지 파트너사 발굴을 진행했다"며 "글로벌 카드 브랜드사, 제조사 등 CEO부터 실무 기획자 등이 부스를 찾았다"고 말했다.
센스톤 창업자 유창훈 대표는 "기술의 진보로 금융업의 범위와 경계가 점점 더 불명확해지고 있어 기존 페이먼트 관련 산업은 이제 핀테크를 넘어 테크핀 시대를 맞이해야 하는 중요한 시점"이라며 "센스톤은 이번 행사에서 VOTC기술을 응용한 비즈니스 모델을 구체화하는 등 기존 금융 업계에 새로운 패러다임과 기회를 제공하고 비즈니스 영역 확대를 함께 모색할 수 있는 계기를 마련했다"고 말했다.
센스톤은 지난 2015년 11월 설립됐다. 사용자인증솔루션 '스톤패스(StonePASS)'로 공공기관, 금융권, 일반기업 대상 사업을 수행 중이다. 설립 1년만에 손익분기점을 달성했고 지난해 이준호 전 네이버 CISO를 공동대표로 영입하면서 주목을 받았다. VOTC는 기존 사업에 더해 개발을 완료한 신기술이다. 지난 13일 싱가포르 'Money20/20 Asia' 컨퍼런스에서 처음 선보였다.
센스톤은 VOTC가 '동적일회용인증코드(Dynamic One Time Authentication Code)' 기술을 구현한 결과물이라고 밝혔다. 동적일회용인증코드는 신용카드 도용 방지에 활용할 수 있는 기술이다. 쇼핑몰에서 구매자가 제시하는 신용카드 번호를 고정되지 않은 임의 생성된 가상의 신용카드번호로 만들어준다.
관련기사
- 이스톰 '오토패스워드', IBM 보안정책관리툴에 연동2018.04.02
- 퓨즈툴스-센스톤, 기술 및 영업 협력2018.04.02
- "안전한 비번 만드는 비법, 보안에 도움 안된다"2018.04.02
- CPU 기반 공인인증서 보관기술, 상용화 불발2018.04.02
센스톤 설명에 따르면 이 가상번호는 인터넷뱅킹에서 쓰는 일회용비밀번호(OTP)처럼 한 번만 사용된다. 그런데 OTP와 달리, 다른 사용자들의 번호와 중복되지 않는다. 이런 특성으로 특정 시점의 특정 구매자를 인증하는 역할을 한다. 또 번호가 고정된 실제 신용카드 번호와 달리 온라인서비스 해킹이나 개인정보 유출로 인한 도용 가능성이 없어진다.
센스톤 측은 이 기술로 생성된 가상 신용카드번호를 통해 그 사용자의 신원을 인식하고 인증할 수 있어, 고정된 신용카드번호 사용을 전제하는 기존 결제 환경을 완전히 바꿔놓을 것으로 기대한다고 강조했다. 현재 연간 210억달러에 달하는 카드사기 손해액 가운데 70% 이상에 달하는 전화, 인터넷, 메일 주문 신용카드번호도용(Card-Not-Present, CNP) 거래 문제를 줄일 수 있다는 설명이다.