[FA저널 SMART FACTORY 방제일 기자] 기존 사용자가 온라인 서비스에 암호를 입력하는 일반적인 인증 방식은 다양한 경로를 통해 암호가 도용되거나 유출될 가능성이 있다. 한 사람이 여러 가지 온라인 서비스를 사용하게 되면서 각각의 아이디와 비밀번호를 외우기 어렵기에 불편함도 발생한다. 

사용자와 서비스가 상호 동시에 확인하는 DualAuth 기술이 적용된 오토패스워드 로그인 적용 화면 [사진=이스톰]

이런 가운데 이스톰은 비밀번호 도용을 완벽히 차단하는 상호 인증 기반의 일회용비밀번호(OTP)기술인 오토패스워드 서비스를 국내에 론칭했다. 오토패스워드는 일반적으로 아이디와 비밀번호를 외우고 이를 입력해 온라인 서비스에 로그인해야 한다는 상식을 뒤엎은 비밀번호 대체 기술이다. 

온라인서비스를 이용함에 있어 사용자는 아이디만 입력하면 솔루션이 사용자를 대신해 자동으로 비밀번호를 입력한다. 올바른 비밀번호가 입력됐는지는 스마트폰에서 사용자가 확인해 승인하는 방식이다.

매번 패스워드가 새롭게 생성돼 도용되거나 타인에게 유출될 위험성은 극히 미비하다. 사용자는 귀찮게 비밀번호를 외우거나 되찾을 필요도 없고 입력할 필요도 없다. 오토패스워드는 자신이 접속한 온라인 서비스가 정상적인 서비스인지까지도 확인시켜준다. 이 인증방식을 도입하면 고객에게 상호인증 기술을 통한 안정성과 비밀번호 관리로부터 해방되는 편리함을 동시에 누릴 수 있다.

오토패스워드는 서비스 제공자를 사용자가 확인할 수 있는 서비스 패스워드 기술과 생체인증 기술, PKI인증기술이 결합된 국제표준 FIDO과 사용자가 접속한 IP주소를 확인해 본인 여부를 확인하는 지역기반 인증 기술, 모바일앱의 위변조 탐지기술 등 세계 최고 수준의 보안인증 기술이 적용돼 사용자가 안심하고 편리하게 사용할 수 있다.

[방제일 기자 (fa@infothe.com)]

[저작권자 © FA저널 SMART FACTORY, 무단 전재 및 재배포 금지]