보안 인증 전문기업 이스톰이 업무용 상호인증 OTP 솔루션인 ‘오토패스워드 엔터프라이즈’와 PC 및 서버의 로그인 패스워드를 자동으로 관리해주는 ‘오토패스워드 로그온’ 제품을 조달청 나라장터에 등록 완료했다고 지난 2월 27일 밝혔다.
이번에 나라장터 종합쇼핑몰에 등록된 제품은 기업 임직원용 내부 업무 시스템에 사용되는 ‘AutoPassword Enterprise’와 PC 및 서버의 로그온 비밀번호를 자동으로 변경하고 이를 모바일 인증으로 대체하는 ‘AutoPassword Logon’ 제품으로 우선구매 대상 제품으로도 지정되어 공공기관에서 손쉽게 도입할 수 있게 되었다.
오토패스워드는 불안한 암기 기반의 패스워드를 모바일을 이용해 대체하는 기술로 사용자는 아이디만 입력하면 되는 편리하고 안전한 인증기술이다.
사용자 입장에서는 아이디만 기억하면 되어 편리하면서도 기술적으로는 비밀키와 시간, IP, 해시값, 푸쉬ID, 세션ID를 모두 체크하고 조합해 일회용 비밀번호를 생성하며, 서비스와 모바일 앱에서 각각 생성된 OTP 값이 서로 일치하는지 사용자가 눈으로 한 번 더 확인하는 과정을 거치게 된다.
이 기술은 국내 및 미국에 특허 등록이 되어 있는 이스톰의 독자적인 기술로, 여기에 생체인증기술 국제 표준인 FIDO 인증을 획득한 지문인식 기술과 앱 위변조방지, 화면 복제 방지, 미러링 방지 기술 등을 적용해 보안성을 더욱 강화하였다.
한편 오토패스워드 기술을 컴퓨터 기기에 적용한 ‘AutoPassword Logon’ 제품은 로그인의 편리성뿐만 아니라 기존 윈도우즈와 리눅스 OS의 계정 비밀번호도 계속해서 자동으로 변경해 주어 사용자의 비밀번호 관리에 대한 보안 정책 준수를 손쉽게 해주면서 동시에 기기별 접속 권한이나 로그 등의 다양한 관리 기능을 제공하고 있다.