Home > 전체기사

[SECON & eGISEC 2021] 이스톰 오토패스워드, 사용자 인증 시대에서 서비스 인증시대로

  |  입력 : 2021-05-13 14:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

▲SECON & eGISEC 2021에 참가한 이스톰[사진=보안뉴스]


이스톰의 오토패스워드(AutoPassword)는 일반적인 상식을 뒤엎은 비밀번호 대체 기술로, 온라인 서비스에 사용자가 아이디만 입력하면 온라인상의 시스템과 사용자의 앱이 각각 비밀번호를 제시하고 올바른 비밀번호가 제시되었는지 스마트폰에서 사용자가 확인하면 되는 새로운 인증 기술이다. 오토패스워드는 매번 새로운 비밀번호가 생성되는 일회용 패스워드(OTP) 방식이어서 도용이 불가능하며, 온라인 서비스가 파밍되지 않은 정상적인 서비스인지도 확인할 수 있으면서 더불어 사용자가 귀찮게 비밀번호를 외우거나 변경할 필요가 없어지게 된다.

▲이스톰의 오토패스워드(AutoPassword)[사진=보안뉴스]


오토패스워드는 사용자가 인증 정보를 서비스 제공자에게 입력하기 전에 서비스 제공자를 확인할 수 있는 유일한 인증기술로 사용자가 서비스를 승인할 때 서비스 역시 사용자를 확인할 수 있도록 AutoPassword 모바일 앱에서 PKI로 암호화된 사용자 OTP 값을 서비스 쪽으로 전송하여 서비스도 사용자를 확인한다. 오토패스워드는 매번 새로운 비밀번호가 생성되는 일회용 패스워드(OTP) 방식에 세션정보를 동적 시드로 사용해 비밀키가 탈취되더라도 동일한 OTP값 생성이 불가능하여 강력한 보안성을 제공한다. 오토패스워드는 서비스와 사용자가 명시적으로 서로를 확인할 수 있게 한 유일한 상호인증 기술로 우리나라와 미국에 특허가 등록되어 있다.

한편, 물리보안과 사이버보안을 아우르는 국내 최대 통합보안 전시회인 제20회 세계보안엑스포(SECON & eGISEC 2021)가 5월 12일부터 14일까지 3일간 일산 킨텍스 제1전시장 3~5홀에서 개최된다. SECON & eGISEC 2021은 홈페이지를 통해 사전등록하면 무료 참관이 가능하다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)