3줄 요약
1. 패스워드리스, 비밀번호 없이 인증 가능한 솔루션
2. 서비스 공급자가 인증책임을 지는 새로운 방식
3. 상호인증 통해 제로트러스트 도입 추세에 적합해
[보안뉴스 조재호 기자] 제로트러스트 기반 신원인증의 핵심으로 ‘사용자 편의성’과 ‘상호인증’이 떠오르면서, 이를 위한 실천 방안으로 ‘패스워드리스(Passwordless)’가 제시됐다.
▲ 우종현 패스워드리스 얼라이언스 대표가 <보안뉴스> 사이트를 사례로 주제발표를 진행하고 있다. [자료: 보안뉴스]
7일 한국정보통신기술협회(TTA)에서 열린 ‘차세대 인증 보안의 핵심, 패스워드리스 세미나’에서 이재섭 패스워드리스 얼라이언스 회장(전 ITU 표준화 총국장)은 “보안 문제의 80~90%는 엔드유저의 암호 유출”이라며 패스워드리스 기술의 도입 취지를 설명했다.
패스워드리스 얼라이언스는 세계 모든 B2C 온라인 서비스에 패스워드리스 기술을 무상 보급하는 비영리단체다. 이 기술은 서비스 공급자가 인증에 대한 책임을 지는 새로운 방식이다. 한국 사이버보안 기업인 듀얼오스와 OTP 국제표준을 제정했던 미국의 Oath Initiative 주도로 스위스 제네바에 설립된 단체다.
이날 ‘인증의 진화: 과거, 현재 그리고 미래’ 주제 발표자로 나선 진승헌 한국전자통신연구원(ETRI) 책임연구원은 “패스워드의 탄생과 소멸이 인증의 역사”라며 “사용자의 억세스 부담을 덜어주고, 경험을 개선하며, 경계를 허무는 심리스(Seamless)한 기술”이라는 설명이다.
우종현 패스워드리스 얼라이언스 대표는 ‘국제표준 X.1280 및 패스워드리스 표준’을 소개하며 이 기술의 장점으로 △피싱이나 파밍 등 중간자 공격 면역 △상호인증 동시 처리 △디바이스별 생체인증 불필요 등을 꼽았다.
전승주 에프엔에스벨류 대표는 ‘블록체인 기반 패스워드리스 표준 소개’를 통해 말레이시아의 국영 석유기업 페트로나스를 시작으로 전세계 신흥개발국 디지털 금융 서비스 보안 인프라 강화를 위한 협업 내용을 소개했다.
김필제 듀얼오스 사업관리본부 이사는 △통합ID·접근관리 △모바일 신분증 △출입관리 △출입 관리 등 패스워드리스 표준을 활용한 B2B 적용 사례를 소개했다. 신원인증과 접근관리가 가능하고. 제로트러스트 보안 모델 구축이 가능하단 게 강점이다.
이밖에 김동호 삼성SDS 프로(FIDO Alliance 인증기술 소개)와 이종원 한국특허전략개발원 위원(제로트러스트 시대의 글로벌 표준특허 동향) 등이 나와 주제 발표를 진행했다.
[조재호 기자(sw@boannews.com)]
1. 패스워드리스, 비밀번호 없이 인증 가능한 솔루션
2. 서비스 공급자가 인증책임을 지는 새로운 방식
3. 상호인증 통해 제로트러스트 도입 추세에 적합해
[보안뉴스 조재호 기자] 제로트러스트 기반 신원인증의 핵심으로 ‘사용자 편의성’과 ‘상호인증’이 떠오르면서, 이를 위한 실천 방안으로 ‘패스워드리스(Passwordless)’가 제시됐다.
▲ 우종현 패스워드리스 얼라이언스 대표가 <보안뉴스> 사이트를 사례로 주제발표를 진행하고 있다. [자료: 보안뉴스]
7일 한국정보통신기술협회(TTA)에서 열린 ‘차세대 인증 보안의 핵심, 패스워드리스 세미나’에서 이재섭 패스워드리스 얼라이언스 회장(전 ITU 표준화 총국장)은 “보안 문제의 80~90%는 엔드유저의 암호 유출”이라며 패스워드리스 기술의 도입 취지를 설명했다.
패스워드리스 얼라이언스는 세계 모든 B2C 온라인 서비스에 패스워드리스 기술을 무상 보급하는 비영리단체다. 이 기술은 서비스 공급자가 인증에 대한 책임을 지는 새로운 방식이다. 한국 사이버보안 기업인 듀얼오스와 OTP 국제표준을 제정했던 미국의 Oath Initiative 주도로 스위스 제네바에 설립된 단체다.
이날 ‘인증의 진화: 과거, 현재 그리고 미래’ 주제 발표자로 나선 진승헌 한국전자통신연구원(ETRI) 책임연구원은 “패스워드의 탄생과 소멸이 인증의 역사”라며 “사용자의 억세스 부담을 덜어주고, 경험을 개선하며, 경계를 허무는 심리스(Seamless)한 기술”이라는 설명이다.
우종현 패스워드리스 얼라이언스 대표는 ‘국제표준 X.1280 및 패스워드리스 표준’을 소개하며 이 기술의 장점으로 △피싱이나 파밍 등 중간자 공격 면역 △상호인증 동시 처리 △디바이스별 생체인증 불필요 등을 꼽았다.
전승주 에프엔에스벨류 대표는 ‘블록체인 기반 패스워드리스 표준 소개’를 통해 말레이시아의 국영 석유기업 페트로나스를 시작으로 전세계 신흥개발국 디지털 금융 서비스 보안 인프라 강화를 위한 협업 내용을 소개했다.
김필제 듀얼오스 사업관리본부 이사는 △통합ID·접근관리 △모바일 신분증 △출입관리 △출입 관리 등 패스워드리스 표준을 활용한 B2B 적용 사례를 소개했다. 신원인증과 접근관리가 가능하고. 제로트러스트 보안 모델 구축이 가능하단 게 강점이다.
이밖에 김동호 삼성SDS 프로(FIDO Alliance 인증기술 소개)와 이종원 한국특허전략개발원 위원(제로트러스트 시대의 글로벌 표준특허 동향) 등이 나와 주제 발표를 진행했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
