- OATH initiative와 자동 일회용 비밀번호 기술의 글로벌 확산 추진
▲자동으로 생성된 일회용 비밀번호를 통해 인터넷 서비스가 진짜인지 확인할 수 있는 안전하고 편리한 AutoOTP
상호인증 기술 전문 기업 듀얼오스(대표 우종현)가 개방형 인증 기술 발제 단체인 The Initiative for Open Authentication (OATH, 의장 Donand Malloy)와 자동 일회용 비밀번호 기술인 AutoOTP (오토오티피) 기술을 글로벌 시장에 보급·확산하기 위한 전략적 제휴를 체결했다고 3일 밝혔다.
OATH initiative는 일회용 비밀번호 기술인 OTP (One Time Password) 국제 표준을 개발한 단체로, 듀얼오스는 이번 전략적 제휴를 통해 OATH의 회원 네트워크와 함께 OTP의 새 모델로 AutoOTP의 글로벌 확산을 기대하고 있다.
OTP는 현재 금융 거래를 비롯해 사용자의 계정 보호를 위해 사용하는 보편화된 인증 수단이자 가장 중요한 인증 방식으로 인식되고 있다. 이 기술은 기기 독립적인 장점과 함께 동일한 패스워드를 재사용하지 않는다는 보안성을 가진 반면, 사용자가 가짜 온라인 시스템에 접속해 OTP 코드를 입력하는 상황에서는 해커에게 일회용 비밀번호가 도용돼 진짜 온라인 시스템의 사용자 계정이 탈취될 수 있다는 취약점이 지적돼 왔다.
AutoOTP는 사용자가 온라인 서비스에 OTP를 입력하고 온라인 서비스가 이를 검증하는 것이 아닌, 반대로 온라인 서비스가 사용자에게 먼저 자동 OTP 값을 제시하고, 사용자가 이를 자신의 모바일 앱을 통해 검증만 하면 되는 기술로 기존 단방향 OTP의 한계점을 개선했다.
현재 접속한 온라인 서비스가 정당한 온라인 서비스인지 확인할 수 있으면서도 사용자가 불편하게 OTP 코드를 읽고 입력할 필요가 없어져 보안성과 함께 사용자 편의성까지 제공한다.
이 같은 보안성과 사용성을 기반으로 AutoOTP 기술은 엔터프라이즈용 솔루션인 AutoPassword (오토패스워드, 제조사 이스톰)에 탑재돼 국내 주요 금융기관, 정부기관, 민간 기업에 도입돼 PC 및 업무 시스템의 사용자 인증 체계 개선에 활용되고 있다.
듀얼오스는 엔터프라이즈 솔루션 공급을 통해 입증받은 기술력을 발판으로 누구나 편리하고, 안전한 AutoOTP 기술을 사용할 수 있도록 이번 전략적 제휴를 통해 개인을 대상으로 한 AutoOTP의 보급을 글로벌 무대로 확산할 계획이라고 밝혔다.
한편 OATH initiative의 돈 말로이(Don Malloy) 의장은 “AutoOTP는 기존의 OTP가 가진 매체 독립적인 보편성을 갖고 있으면서도, 중간자 공격까지 대비된 인증 기술”로 평가했으며 “전 세계 사이버 보안 강화를 위한 차세대 OTP 기술로 AutoOTP 보급에 힘쓰겠다”고 말했다.
