“IoT 시대, ID/PW 인증은 위험하다”
상태바
“IoT 시대, ID/PW 인증은 위험하다”
  • 김선애 기자
  • 승인 2018.11.12 09:26
  • 댓글 0
이 기사를 공유합니다

이재형 옥타코 대표 “FIDO 기반 생체인식 인증 플랫폼 제공…글로벌 차세대 인증 시장 장악할 것”

“IoT가 결합되는 차세대 서비스를 ID/PW 기반 인증서비스로 유지하는 것은 위험한 일이다.”

이재형 옥타코 대표는 “복잡하고 긴 문자와 숫자 조합의 비밀번호는 사용자를 불편하게 할 뿐, 공격을 어렵게 하지 않는다. 편리하면서 강력한 보안을 보장하는 새로운 인증 방법이 필요하다. FIDO 기반 생체인식 기술이 비밀번호의 취약성을 해결해 줄 것”이라고 말했다.

FIDO 기반 생체인식 기술은 사용자 생체정보를 서버로 보내지 않고 인증값만 보내 생체정보를 안전하게 보호하는 것이 핵심이다. 또한 차세대 인증이 추구하는 무인지 무자각 인증도 FIDO 기반 생체인식을 통해 구현될 수 있다. PC 앞에 앉으면 얼굴인식기능으로 사용자를 인식해 업무 시스템과 은행, 증권, 쇼핑, 각종 온라인 서비스 등에 ID/PW 입력 없이 로그인이 가능하다. 사용자는 인증을 위해 별도의 행위를 하지 않아도 인증이 되는 무인지 무자각 인증이 가능하다.

이재형 대표는 “합리적인 가격의 생체인증 솔루션을 소비자 레벨에 접목시키면 일상의 많은 업무가 편리해 질 수 있다. 소상공인의 아르바이트 근태관리 시 PC에 지문인식기를 설치해 출·퇴근 시간을 기록하게 하면 시급 계산을 보다 쉽게 할 수 있다. 도어락, AI 스피커 등 스마트 홈 기기에 생체인식 기술을 접목하면 더 안전한 스마트 홈을 만들 수 있으며, 업무용 단말에 생체인식을 적용하면 스마트워크 환경에서도 사용자 계정 탈취를 통한 부정 로그인 시도 등을 막을 수 있을 것”이라고 말했다.

▲옥타코 ‘옥타패스’ 플랫폼

사용 편하며 공격 어려운 차세대 인증 ‘각광’

FIDO 기반 생체인식 기술이 각광받는 것은 현행 비밀번호가 갖는 취약성 때문이다. 길고 복잡한 문자와 숫자의 조합으로 이뤄진 현재 비밀번호는 사용자를 불편하게 할 뿐, 공격을 어렵게 하지는 않는다.

그래서 미국국립표준기술연구소(NIST)에서도 현행과 같은 비밀번호 대신 간편하고 안전한 비밀번호 사용을 요구했다. NIST의 ‘디지털 아이덴티티 가이드라인’에서는 본인 확인 방법과 인증 방법을 분리하도록 했으며, 높은 보장성을 갖는 다중인증 방법을 사용하되, 인증 방법 중 하나는 비밀이 탈취되거나 재사용되지 않도록 해야 한다고 권고하고 있다.

FIDO 기반 생체인식은 사용자의 생체정보를 이용하기 때문에 비밀번호 입력이 필요 없으며, 본인확인과 인증 수단이 분리돼 있어 해킹하기 어렵다. 사용이 편리하면서 공격하기 어려운 차세대 인증 기술로 FIDO 기반 생체인식이 각광받고 있는 것이다.

옥타코의 생체인식 인증 플랫폼 ‘옥타패스(OCTAPASS)’는 생체인식 기술 ‘이지바이오(EzBio)’, FIDO 기반 인증 기술 ‘이지파이도(EzFIDO)’를 통합했으며, 이지바이오에는 지문인식, 홍채인식, 얼굴인식 기술이 포함돼 있다.

90% 이상 수출할 것

이재형 대표는 “옥타코는 인증 플랫폼과 기술을 통합해 새로운 인증 시장을 열어가고 있다. 특히 생체인식 기술은 그 어느 경쟁사보다 빠르고 정확하게 본인확인이 가능해 무인지 무자각 인증을 구현할 수 있다”고 강조했다.

그는 “옥타코 제품은 글로벌 시장을 타깃으로 개발된 것으로, 90% 이상 수출로 이어질 것으로 자신한다. 미국, 일본, 유럽은 물론 중동 시장으로도 진출해 한국 기업의 기술을 적극 알릴 것”이라며 “FIDO얼라이언스 및 한국워킹그룹 회원사들과 함께 차세대 인증 플랫폼을 개발해 세계 무대를 장악할 것”이라고 말했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.