국제표준 ‘X.1280’ 기술 적용해 피싱·파밍 원천 봉쇄
비밀번호 입력 없는 ‘패스워드리스’로 보안과 편의성 동시 확보
[보안뉴스 조재호 기자] 가짜 사이트에 속아 아이디와 비밀번호를 털리는 일이 빈번하다. 이스톰이 사용자와 시스템이 서로 검증하는 ‘상호인증’ 기술로 모바일 MFA 분야 NEP 인증을 받았다.
이스톰은 자사 주력 솔루션 ‘오토패스워드 엔터프라이즈’(Autopassword Enterprise)로 산업통상자원부 국가기술표준원 ‘신제품 인증’(NEP·New Excellent Product)을 획득했다고 12일 밝혔다.
[자료: 이스톰]
NEP 인증은 국내에서 최초로 개발된 신기술이나 혁신적으로 개선된 제품을 대상으로 기술성과 사업성 등을 정부가 종합 평가해 부여한다. 현재 시장에 출시된 모바일 OTP 기반 다중인증(MFA) 제품군 중 이 인증을 받은 것은 이스톰이 유일하다.
이번 인증의 핵심이 된 ‘오토패스워드’는 국제전기통신연합(ITU-T) 국제표준 ‘X.1280’으로 제정된 기술을 기반으로 한다. 기존 인증이 시스템이 사용자를 확인하는 단방향 방식이었다면, 오토패스워드는 상호인증(Mutual Authentication) 기술을 적용했다. 사용자가 접속하려는 시스템이 가짜 사이트인지 먼저 식별하고, 동시에 시스템은 사용자의 생체인증을 통해 본인임을 확인하는 방식이다.
이 과정에서 사용자는 복잡한 비밀번호 입력 없이 스마트폰 앱으로 자동 생성된 코드를 생체인증으로 승인하면 로그인이 완료된다. 보안의 최대 위협인 피싱과 파밍을 원천 차단하면서, 사용자 편의성을 높인 ‘패스워드리스’(Passwordless) 환경을 구현했다.
NEP 인증 제품은 ‘산업기술혁신 촉진법’에 따라 공공기관 20% 의무 구매 및 우선 구매 대상, 조달 입찰 가점 부여 등의 혜택을 받는다. 이스톰은 이를 발판 삼아 공공, 금융, 국방 등 보안이 중요한 시장 공략에 박차를 가한다.
이 회사 우종현 대표는 “이번 인증은 이스톰의 상호인증 기술이 국내 공공 시장에서도 혁신성을 인정받은 결과”라며 “독보적 기술력을 바탕으로 고도화된 보안이 요구되는 시장을 적극 공략하겠다”고 말했다.
[조재호 기자(sw@boannews.com)]
비밀번호 입력 없는 ‘패스워드리스’로 보안과 편의성 동시 확보
[보안뉴스 조재호 기자] 가짜 사이트에 속아 아이디와 비밀번호를 털리는 일이 빈번하다. 이스톰이 사용자와 시스템이 서로 검증하는 ‘상호인증’ 기술로 모바일 MFA 분야 NEP 인증을 받았다.
이스톰은 자사 주력 솔루션 ‘오토패스워드 엔터프라이즈’(Autopassword Enterprise)로 산업통상자원부 국가기술표준원 ‘신제품 인증’(NEP·New Excellent Product)을 획득했다고 12일 밝혔다.
[자료: 이스톰]
NEP 인증은 국내에서 최초로 개발된 신기술이나 혁신적으로 개선된 제품을 대상으로 기술성과 사업성 등을 정부가 종합 평가해 부여한다. 현재 시장에 출시된 모바일 OTP 기반 다중인증(MFA) 제품군 중 이 인증을 받은 것은 이스톰이 유일하다.
이번 인증의 핵심이 된 ‘오토패스워드’는 국제전기통신연합(ITU-T) 국제표준 ‘X.1280’으로 제정된 기술을 기반으로 한다. 기존 인증이 시스템이 사용자를 확인하는 단방향 방식이었다면, 오토패스워드는 상호인증(Mutual Authentication) 기술을 적용했다. 사용자가 접속하려는 시스템이 가짜 사이트인지 먼저 식별하고, 동시에 시스템은 사용자의 생체인증을 통해 본인임을 확인하는 방식이다.
이 과정에서 사용자는 복잡한 비밀번호 입력 없이 스마트폰 앱으로 자동 생성된 코드를 생체인증으로 승인하면 로그인이 완료된다. 보안의 최대 위협인 피싱과 파밍을 원천 차단하면서, 사용자 편의성을 높인 ‘패스워드리스’(Passwordless) 환경을 구현했다.
NEP 인증 제품은 ‘산업기술혁신 촉진법’에 따라 공공기관 20% 의무 구매 및 우선 구매 대상, 조달 입찰 가점 부여 등의 혜택을 받는다. 이스톰은 이를 발판 삼아 공공, 금융, 국방 등 보안이 중요한 시장 공략에 박차를 가한다.
이 회사 우종현 대표는 “이번 인증은 이스톰의 상호인증 기술이 국내 공공 시장에서도 혁신성을 인정받은 결과”라며 “독보적 기술력을 바탕으로 고도화된 보안이 요구되는 시장을 적극 공략하겠다”고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
