check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

[2018 보안기업 CEO] 우종현 이스톰 대표 “오토패스워드, 국내외 시장 본격 공략”

국내는 금융∙공공 중심…해외는 북미시장 거점으로 글로벌 시장진출에 박차

길민권 기자 mkgil@dailysecu.com 2018년 02월 07일 수요일

▲ 우종현 이스톰 대표 "오토패스워드로 국내외 시장 본격 공략에 나설 것"
▲ 우종현 이스톰 대표 "오토패스워드로 국내외 시장 본격 공략에 나설 것"
"컴퓨터 탄생한 이후 60년간 지속되어온 패스워드 패러다임 바꾸는 것이 목표다."

지난해 보안성과 사용성을 겸비한 인증 솔루션을 개발해 주목을 받았던 이스톰 우종현 대표가 2018년 비밀번호 상호인증 OTP 기술인 ‘AutoPassword™’(오토패스워드)로 본격적인 국내외 시장 공략에 나서면서 던진 출사표다.

이스톰은 2017년 연구 개발에 집중해 솔루션의 완성도를 높여 왔고 이를 통해 인증 솔루션 전문기업으로 보안 시장에 진출하는 발판을 마련했다. 다음은 우종현 대표와의 인터뷰내용이다.

△ 2017년 주요 성과에 대해

2017년은 비밀번호를 입력 및 기억할 필요가 없으면서 도용도 원천적으로 차단하는 패스워드 대체 기술인 AutoPassword™(이하 오토패스워드)의 기술개발을 완성하는 한 해였다. 이미 ▲런던 Fintech Innovation Awards TOP5 ▲Finovate Fall 뉴욕 본선 ▲Finovate ASIA 홍콩 본선 ▲NTT DATA Innovation 도쿄 컨테스트 TOP 9에 선정되는 등 기술력을 인정받은 '오토패스워드'는 지난 해 Gartner의 인증기술 트랜드 보고서에서 Well Balanced Authenticator (보안성과 사용성에 균형 잡힌 인증기술)로 지목되고, IBM사의 Security Partner로도 등록 되는 등 시장에서도 그 기술력을 인정받고 있다.

오토패스워드는 ▲KT ▲LUSH 등의 기업에 도입되기 시작했으며, 온라인 개발자 그룹인 OKKY와 애플 사용자 그룹 KMUG와 같은 유명 커뮤니티 사이트에도 적용되었다.

△ 2018년 주력 솔루션은

'오토패스워드(AutoPassword™)'는 온라인 서비스에 사용자가 아이디만 입력하면 사용자를 대신하여 비밀번호를 입력해주고, 사용자에게 올바른 비밀번호인지 스마트폰 앱을 통해 확인만 받으면 되는 비밀번호 대체 기술이다. 오토패스워드는 일회용 패스워드(OTP)가 매번 새롭게 생성되어 도용될 수 없으며, 한 걸음 더 나아가 사용자가 귀찮게 비밀번호를 외우거나 입력할 필요마저도 없앤 기술이다.

기존 상호인증 기술은 서비스 제공자 입장에서 접속 단말기와 사용자가 맞다고 인증하는 것이지, 사용자 입장에서 내가 접속한 서비스가 맞는지 육안으로 확인할 수 있는 것이 아니다. 즉, 현재 접속한 온라인 서비스가 정당한지를 사용자에게 확인시켜주지 않는다.

오토패스워드를 사용하면 암호를 입력할 필요가 없으니 기억할 필요도 없고, 주기적으로 변경할 필요도 없게 된다. 특히 사용자 패스워드가 보안성에 취약하기 때문에 다른 2차 인증을 추가해야 한다고 이야기하는 것이 아니라, 사용자가 매번 암호를 입력할 필요가 없으므로 그동안 외우고 주기적으로 변경하고 했던 불편을 자동으로 해결해 준다고 제안할 수 있어 사용자의 참여도가 적극적인 편이다. 그리고 모바일 서비스 외에도 PC, 태블릿, 키오스크, TV 등 다양한 디바이스에서 운영되는 서비스까지 인증할 수 있기 때문에 단말기별로 도입해야 했던 인증수단을 하나로 통합할 수 있게 된다.

△ 2018년 사업 전략과 목표는

2018년에는 오토패스워드 브랜드를 중심으로 국내외 시장의 영역을 넓힐 예정이다. 우선 AutoPassword.com 도메인을 확보해 브랜드와 채널을 통합했고, 북미시장을 거점으로 글로벌 시장진출에 박차를 가하기 위해 미국에 현지법인도 설립하였다. 이를 통해 국내시장은 물론 세계 시장에서의 오토패스워드 보급/확산에 노력할 계획이다.

국내 시장에서는 기존 금융/공공기관 중심의 고객을 전략적으로 지원하는 한편, 제휴 파트너와의 관계 또한 공고히 하기 위해 다양한 네트워크 프로그램을 준비하고 있다. 그리고, 개인이나 자영업자도 콘텐츠와 같은 자신의 정보자산을 침해받지 않을 수 있도록 소상공인을 위한 클라우드 서비스도 적극적으로 진행할 계획이다.

또한 해외 진출을 위해서는 미국 보스턴에 현지 법인 DualAuth, LLC를 설립해 오토패스워드의 미국 시장 판매를 시작했다. 이 외에도 글로벌 규격화를 위해 EU에서 시행 예정인 GDPR(유럽 일반 개인정보 보호법)에 대응할 수 있도록 솔루션에 반영했고, 생체인증과 PKI 인증이 결합된 국제 표준 FIDO 인증 역시 획득하는 등 오토패스워드의 미국시장 보급에 최선을 다하고 있다.

△ 정보보안과 관련 당부하고 싶은 말이 있다면

아마 누구나 한 번쯤은 비밀번호 때문에 고생해본 적이 있으리라 생각한다.

오랜만에 들어간 웹사이트나 게임 등에서 비밀번호가 기억이 안 나 ID/PASSWORD 찾기를 반복해 본 경험이 있을 것이고, 혹 어떤 분은 커뮤니티 계정이나 메신저 계정이 도용당해 수습하느라 고생하셨던 분도 있을 것이다.

아이디와 비밀번호를 내가 만들고 입력해서 서버에 확인을 받아야 하는 방식을 그동안 너무나 당연히 여겨온 데서 비롯된 일이란 생각이 든다. 사실 저희도 처음에는 보안성을 강화하는데 주력을 두어 DualCheck(듀얼체크)라는 상호 인증 기술을 개발해 왔다. OTP에 더욱 강력한 보안성을 적용하다 보니 사실상 패스워드를 내가 제시할 필요 없이 확인만 해주면 되는 뛰어난 사용성을 알게 되었고 발상의 전환을 통해 오토패스워드를 출시할 수 있었다.

개인정보보호 관련 침해 사고가 최근까지 빈번히 일어나고 있다.

거의 모든 사이트나 서비스에서 아이디와 비밀번호를 필요로 하고 있어, 사용자가 기억 가능한 한계를 넘어서고 그러다 보니 동일한 ID와 비밀번호를 사용하게 되거나 브라우저의 자동 기억 기능을 사용하는 등 개인정보 유출 위험성은 점점 더 커지고 있다.

이러한 상황에 패스워드에 대한 고정관념을 반대로 생각해 봄으로써 보안성과 사용성을 모두 강화한 AutoPassword™와 같은 인증기술에 많은 관심과 조언을 부탁드린다.

★정보보안 대표 미디어 데일리시큐!★

<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록