사진 - 이스톰 제공

[한국금융경제 이아름 기자] 이스톰은 비밀번호 도용을 완벽히 차단하는 상호 인증 기반의 일회용비밀번호(OTP) 기술을 개발하고, 오토패스워드(AutoPassword) 서비스를 국내 론칭했다.

오토패스워드는 온라인서비스에 사용자가 아이디만 입력하면 솔루션이 사용자를 대신해 자동으로 비밀번호를 입력해주고 올바른 비밀번호가 입력됐는지 스마트폰에서 사용자에게 확인을 받는 방식으로 진행된다.

또한 서비스 제공자를 사용자가 확인할 수 있는 서비스 패스워드 기술, 생체인증 기술과 PKI인증기술이 결합된 국제표준 FIDO, 사용자가 접속한 상황의 IP주소를 확인해 본인 여부를 확인하는 지역기반 인증 기술, 모바일앱의 위변조를 탐지기술 등 세계 최고 수준의 보안인증 기술이 적용돼 안심하고 사용할 수 있다.

이스톰 우종현 대표는 “오토패스워드는 매번 패스워드가 새롭게 생성돼 절대 도용될 수 없으며, 사용자가 귀찮게 비밀번호를 외우거나 입력할 필요도 없고, 내가 접속한 온라인서비스가 파밍되지 않은 정상적인 서비스인지까지 확인시켜 준다”며 “이 인증방식을 도입하면 고객에게 상호인증 기술을 통한 안정성과 비밀번호 관리로부터 해방되는 편리성을 동시에 제공할 수 있다”고 설명했다.

한편, 이스톰은 오토패스워드 홈페이지를 통해 자세한 설명 및 시연 등을 제공하고 있으며, 홈페이지에 API를 공개해 현재 운영 중인 웹서비스나 모바일앱 서비스에 손쉽게 오토패스워드를 적용할 수 있도록 했다.

이 기사를 공유합니다
저작권자 © 한국금융경제신문 무단전재 및 재배포 금지