SI

'차세대 인증' 에 뜨거운 관심, 보안과 편의성 두마리 토끼를 잡는 방법은?

디지털데일리 발행일 2020-06-10 09:24:06
이상일
[디지털데일리 이상일기자] 아이디(ID)와 패스워드(Password), 디지털 시대를 살아가는 모든 이들에게 숙제이며 과제 중 하나다.

온라인에서 자신을 증명하는 수단으로 사용되는 아이디와 패스워드는 외부에서의 공격과 내부 정보 유출로 인해 이제는 ‘공공재’가 됐다는 말이 농담만으로 들리지 않는다.

그렇다고 아이디와 패스워드를 지속적으로 바꾸는 것도 현실적으로 어렵다. 날로 복잡한 것을 요구하는 패스워드를 일일이 기억하기도 쉽지 않다.

이러한 와중에도 다양한 인증기술이 출현하고 있다. 공인인증서 폐지와 더불어 새로운 인증에 대한 사회적 요구가 큰 탓이다. 물론 ▲공인인증서와▲본인확인 ▲본인인증 ▲전자서명 ▲부인방지 등 다양한 인증 기술이 혼재되고 있는 것은 문제다. 어쨌든 새로운 인증은 강력한 보안성을 담보로 얼마나 편하게 사용할 수 있느냐가 관건인 셈이다.

이러한 관점에서 코리아엑스퍼트는 1회용 아이디인 OTID(One Time ID)를 선보이기도 했다. 대부분 2차 인증으로만 활용되는 일회용 비밀번호(OTP)와 달리 ID와 패스워드를 대신하는 1차 인증으로도 활용될 수 있는 기술이다.

코리아엑스퍼트 유인지 전략사업팀장은 “OTID는 한 번에 나를 식별하는 코드로 코리아엑스퍼트의 OTID는 아이디와 패스워드의 역할을 한 번에 하는 것으로 한 번의 행위로 ID와 패스워드는 물론 간편인증까지 대체하는 기술”이라고 밝혔다.

코리아엑스퍼트는 그동안 이상 징후를 탐색해 위협요인 및 위험인자를 찾아내는데 노하우를 쌓아왔다. 예를 들어 로그 정보에 특정 패턴을 걸어놓고 누가 언제 무엇을 어떻게 하고 있는지를 알아내는 분석 시스템에 전문성을 보유해왔다.

하지만 이러한 시스템 구축 및 운영 과정에서 이상 징후를 찾기 위해선 시작점인 ‘인증’을 다시 봐야 한다고 생각했다.

이러한 결과 새롭게 나온 제품이 OTID 기술 기반의 자사 솔루션 ‘아이루키’에 공개키 기반 구조(PKI) 기술을 융합한 ‘PKID’ 솔루션이다. PKID 솔루션은 일회용 코드 입력 방식과 원터치 방식으로 사용자 편의성에 집중한 공인·사설 인증을 대체할 수 있는 차세대 인증방식이라는 설명이다.

코리아엑스퍼트에 따르면 사업을 진행하며 고객이 공인인증과 사설인증을 무분별하게 사용하는 사례 등을 경험했다. 한 보험사의 경우 내부 업무에 15개의 인증수단을 사용한 경우도 있다는 설명이다.

유 팀장은 “2차 인증을 해야 하는데 귀찮고 힘들어서 아직 공인인증서를 사용하는 경우도 있었다”며 “공공의 경우 보안 적합성 심사와 국정원 감사 등 이슈가 있다. 예를 들어 가상 데스크톱(VDI)이나 가상사설망 접속시 2차 인증 도입을 확보할 것을 주문하고 있는데 이를 대체하는 수단으로 제공할 계획”이라고 밝혔다.

한편 다양한 사설 인증서의 등장으로 기업 입장에서 인증관리도 중요한 업무가 될 전망이다. 이에 따라 코리아엑스퍼트는 통합 인증 플랫폼을 기업에 제공하고 있다. 예를 들어 모 생명보험사의 경우 코리아엑스퍼트의 통합인증 플랫폼을 도입해 인증 어플리케이션을 관리하고 있다.

유 팀장은 “인증수단이 많아지고 관리해야 하는 앱도 많은 상황에서 이상징후 확인에 대한 요구가 있어 통합인증 플랫폼과 인증수단의 API 등을 엮어 관리하는 방안을 제안하고 있다”고 설명했다.

임은희 코리아엑스퍼트 기술영업본부 부장은 “하반기에도 PKID에 집중할 것”이라며 “공인인증서 폐지 관련해서 의도치 않게 캐피탈, 보험사, 공공기관 등에서 문의가 오고 있다. 모바일 앱에서 대출심사를 할 때 공인인증서를 쓰는데 여기에 사설인증을 적용하거나 보험가입 시 언더라이팅 할 때 산용카드 본인확인 등의 절차 말고 사설인증서로 대체하면서 패턴, 핀번호, 지문, 등 다양한 형태로 접근이 가능한 것을 원하고 있다”고 전했다.

<이상일 기자>2401@ddaily.co.kr

[리디파인: redefine]언택트 시대와 ICT 기술’버추얼 컨퍼런스에 여러분을 초대합니다.

코로나19로 비대면 서비스, 즉 '언택트'라는 신조어가 등장하고 있습니다. 코로나 이전의 시대는 다시 오지 않을 것이라는 말처럼 언택트는 우리 일상을 거대한 변화의 소용돌이로 몰아갑니다.

이러한 언택트 시대에 ICT 기술을 재조명할 필요가 생기고 있습니다. ICT 기업은 물론 관련 기술과 서비스를 도입한 기업들도 기존에 가지고 있는 자산이나 서비스를 어떻게 재활용할지 고민해야 하는 시대이기도 합니다.

이에 따라 <디지털데일리>는 독자들의 요청에 힘입어 ‘[리디파인: redefine] 언택트 시대와 ICT 기술’을 주제로 버추얼 컨퍼런스를 진행 합니다. 많은 관심과 참여 부탁 드립니다.

자세한 행사 일정 및 프로그램 안내


Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스