상호인증 기술 전문 기업 듀얼오스(대표 우종현)가 개방형 인증 기술 발제 단체인 The Initiative for Open Authentication(OATH, 의장 Donand Malloy)와 자동 일회용 비밀번호 기술인 AutoOTP 기술을 글로벌 시장에 보급·확산하기 위한 전략적 제휴를 체결했다고 3일 밝혔다.

OATH initiative는 일회용 비밀번호 기술인 OTP 국제 표준을 개발한 단체로, 듀얼오스는 이번 전략적 제휴를 통해 OATH의 회원 네트워크와 함께 OTP의 새 모델로 AutoOTP의 글로벌 확산을 기대하고 있다.

OTP는 현재 금융 거래를 비롯해 사용자의 계정 보호를 위해 사용하는 보편화된 인증 수단이자 중요한 인증 방식으로 인식되고 있다. 이 기술은 기기 독립적인 장점과 함께 동일한 패스워드를 재사용하지 않는다는 보안성을 가진 반면, 사용자가 가짜 온라인 시스템에 접속해 OTP 코드를 입력하는 상황에서는 해커에게 일회용 비밀번호가 도용돼 진짜 온라인 시스템의 사용자 계정이 탈취될 수 있다는 취약점이 지적돼 왔다.

AutoOTP는 사용자가 온라인 서비스에 OTP를 입력하고 온라인 서비스가 이를 검증하는 것이 아닌, 반대로 온라인 서비스가 사용자에게 먼저 자동 OTP 값을 제시하고, 사용자가 이를 자신의 모바일 앱을 통해 검증만 하면 되는 기술로 기존 단방향 OTP의 한계점을 개선했다.

현재 접속한 온라인 서비스가 정당한 온라인 서비스인지 확인할 수 있으면서도 사용자가 불편하게 OTP 코드를 읽고 입력할 필요가 없어져 보안성과 함께 사용자 편의성까지 제공한다.

이 같은 보안성과 사용성을 기반으로 AutoOTP 기술은 엔터프라이즈용 솔루션인 AutoPassword(오토패스워드, 제조사 이스톰)에 탑재돼 국내 주요 금융기관, 정부기관, 민간 기업에 도입돼 PC 및 업무 시스템의 사용자 인증 체계 개선에 활용되고 있다.

OATH initiative의 돈 말로이(Don Malloy) 의장은 “AutoOTP는 기존의 OTP가 가진 매체 독립적인 보편성을 갖고 있으면서도, 중간자 공격까지 대비된 인증 기술이다”라며 “전 세계 사이버 보안 강화를 위한 차세대 OTP 기술로 AutoOTP 보급에 힘쓰겠다”라고 말했다.

듀얼오스 관계자는 “엔터프라이즈 솔루션 공급을 통해 입증받은 기술력을 발판으로 누구나 편리하고, 안전한 AutoOTP 기술을 사용할 수 있도록 이번 전략적 제휴를 통해 개인을 대상으로 한 AutoOTP의 보급을 글로벌 무대로 확산할 계획이다”라고 말했다.

---

◆사이버위협 대응 인공지능 정보보호 컨퍼런스 ‘AIS 2022’ 개최(보안교육 7시간 이수)

-주최: 데일리시큐

-대상: 정부, 공공, 기업, 금융, 교육, 의료 등 전분야 CISO, CPO, 정보보안 실무자 600여 명

-일시: 2022년 11월 15일(화) 오전9시~오후5시

-장소: 더케이호텔서울 2층 가야금홀

-교육이수: 공무원 정보보호 및 개인정보보호 교육 이수 7시간 인정(CPPG/CISSP 등 자격증 7시간 인정)

-점심/주차: 점심식사는 제공하지 않습니다. 주차권은 1일 무료주차권을 드립니다.

-참석확인증: 행사 종료후 설문지를 제출해 주신 참관객에게 메일로 일괄 발송

-등록마감: 2022년 11월 14일 오후 5시

-전시회: 국내·외 최신 개인정보보호/정보보안 솔루션 소개

-문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★