보안 위협이 점점 지능화되면서 ID와 비밀번호에만 의존하는 사용자인증 시대가 가고 이중 인증(Two Factor Authentication) 시대가 열렸다.
12일 관련 업계에 따르면 기업 업무시스템에서부터 포털과 게임·인터넷뱅킹 등 기존에 ID와 비밀번호만으로 사용자의 신원을 확인하던 서비스 업체들은 최근 이중이나 멀티 인증 체계로 전환을 시작, 이중 인증 시스템이 대세로 자리매김하고 있다.
이중 인증 방식은 2가지 서로 다른 유형의 인증을 거치는 형태다. 기존 ID와 비밀번호의 1단계 인증을 거쳐 스마트카드와 생체인식, 일회용비밀번호(OTP), 하드웨어 인식 등 2단계 인증으로 보다 안전하게 시스템에 접속하게 한다.
심준보 RSA시큐리티코리아 사장은 “보안 위협이 증가함에 따라 비밀번호는 더 이상 적합한 인증 수단이 아니다”면서 “OTP 등 멀티 인증시스템 구축을 통한 대안 마련이 필요하다”고 설명했다.
현대기아자동차그룹은 최근 국내 자동차업계 처음으로 내부 직원과 협력업체 사용자 인증 강화를 목적으로 OTP를 구매하고 이중 인증 체계를 갖췄다. 현대기아차그룹은 1차로 구축을 진행 중이며 올해 안에 최대 10만개의 OTP를 이중 인증 시스템으로 구매할 계획으로 기업 내 보안 강화를 위해 이중 인증 시장이 열리고 있다.
정부도 공공기관 담당자들에게 USB 저장장치 형태의 ‘암호화 모듈’을 공급하고 이를 이용해 전자정부시스템에 로그인하는 사업을 추진 중이다.
전자금융거래법 시행으로 인터넷뱅킹 보안 강화에 힘쓰고 있는 은행권 역시 이중 인증에 높은 관심을 보이고 있다. 시중은행들은 하반기 중 OTP를 도입해 이중 인증을 시행하는 것은 물론 몇몇 은행은 인터넷 계좌이체 시 고객에게 전화를 걸어 실제 이체 여부를 확인하는 콜백 인증까지 추진 중이다.
여기에 고객정보 등 내부 정보 유출방지를 위해 은행 내에서는 시스템 접근시 지문을 사용하는 이중 인증 시스템 도입도 시작됐다. ID도용 문제로 골치를 앓아온 온라인 게임사들도 지난해부터 핸드폰을 이용한 OTP를 도입하며 게임서비스의 보안 수준을 한 차원 높였다.
배영훈 니트젠 사장은 “ID와 비밀번호가 유출되더라도 개인만이 보유한 고유한 생체 인식 정보를 이용한 이중 인증 시스템이 확산되고 있다”며 “생체인식 기술의 안전성이 확보되면서 멀티 인증 시스템으로 각광받고 있다”고 말했다.
김인순기자@전자신문, insoon@