이스톰(대표 우종현)이 비밀번호 도용을 완벽히 차단하는 상호 인증 기반의 일회용비밀번호(OTP) 기술을 개발하고, 오토패스워드라는 서비스로 국내에 론칭했다고 8일 밝혔다. 기존의 사용자가 온라인 서비스에 암호를 입력하는 일반적인 인증 방식은 가짜사이트 등과 같은 다양한 경로를 통해 암호가 도용되거나 유출될 가능성이 존재해 왔으며, 한 사람이 여러가지 온라인 서비스를 사용하게 되면서 각각의 아이디와 비밀번호를 외우기 어려워 불편하고 이로 인해 동일한 암호를 사용하는 경우가 많아지게 되면서 보안에 대한 우려가 지속적으로 제기되어 왔다. 이러한 가운데 론칭한 오토패스워드(AutoPassword)는 아이디와 비밀번호를 외우고 이를 입력해 온라인 서비스에 로그인해야 한다는 일반적인 상식을 뒤엎은 비밀번호 대체 기술이다. 온라인서비스에 사용자가 아이디만 입력하면 솔루션이 사용자를 대신하여 자동으로 비밀번호를 입력해주고 올바른 비밀번호가 입력되었는지 스마트폰에서 사용자에게 확인을 받는 방식이다. 이스톰 우종현 대표는 “오토패스워드는 매번 패스워드가 새롭게 생성되어 절대 도용될 수 없으며, 사용자가 귀찮게 비밀번호를 외우거나 입력할 필요도 없고, 내가 접속한 온라인서비스가 파밍되지 않은 정상적인 서비스인지까지 확인시켜 준다”며 “이 인증방식을 도입하면 고객에게 상호인증 기술을 통한 안정성과 비밀번호 관리로부터 해방되는 편리성을 동시에 제공할 수 있다”고 설명했다. 오토패스워드는 서비스 제공자를 사용자가 확인할 수 있는 서비스 패스워드 기술, 생체인증 기술과 PKI인증기술이 결합된 국제표준 FIDO, 사용자가 접속한 상황의 IP주소를 확인하여 본인 여부를 확인하는 지역기반 인증 기술, 모바일앱의 위변조를 탐지기술 등 세계 최고 수준의 보안인증 기술이 적용되어 안심하고 편리하게 사용할 수 있는 서비스라 할 수 있다. 한편 이스톰에서는 오토패스워드 홈페이지를 통해 자세한 설명 및 시연 등을 제공하고 있으며, 특히 홈페이지에 API를 공개하여 현재 운영중인 웹서비스나 모바일앱 서비스에 손쉽게 오토패스워드를 적용할 수 있도록 했다.
저작권자 © 인터넷조은뉴스 무단전재 및 재배포 금지