보안인증 솔루션 스톤패스(StonePASS)를 개발한 센스톤(SSenStone)이 대한민국 헌법재판소에 기술을 공급한다고 22일 밝혔다. 센스톤은 7월부터 구축에 들어가는 헌법재판소의 차세대 전자재판서비스에 스톤패스 사용자 인증 기술을 적용하게 된다. 스톤패스의 사용자 인증기술은 OTP, ARS, SMS 등의 2차 인증 방식을 사용자가 인지하지 못하게 해 편의성을 가져다주면서도 사용자 인증서, 지식 기반 인증서를 동적·변형 매칭하는 알고리즘을 적용한 로그인 방식이다. 이는 사용자계정 정보를 중앙집중식 저장소에 저장해 1:1로 매칭하고 경우에 따라 별도의 인증센터를 두고 3자 보증하는 현재의 방법을 탈피한 기술이다.
헌법재판소는 아이디 패스워드 처리 이외에 '공인인증서'로 로그인하는 방식도 가지고 있으나, 사용자의 개인정보 유출의 위험을 덜고 다양한 기기를 통해 헌법재판에 참여할 수 있도록 차세대 전자재판서비스 구축에 센스톤의 스톤패스를 적용하기로 했다. 헌법재판소에 적용될 방식은 아이디 패스워드 처리 방식에 'OTP' 등의 추가적인 보안기술이 적용될 예정이다.
센스톤의 유창훈 대표는 “스톤패스 기술은 그 철학이 다르다. 모든 사용자 정보는 유출된다. 그렇다면, 막지 말고 공개한다”고 말했다. 이 다른 시작으로부터 매우 강력하고, 경제적이며, 활용방법이 매우 다양한 기술이 나왔다고 한다. 지금 국내 금융·공공기관에 적용이 고려되고 있는 분야는 스톤패스가 가지고 있는 장점 중 일부를 사용하는 것이고 실제 적용 범위는 매우 스케일이 크다"고 밝혔다.