인증(MFA) 트렌드가 출입통제(물리보안) 분야와 내부시스템(논리보안) 분야를 통합해 강화하는 방향으로 빠르게 진화하고 있다.
국내는 물론이고 세계적으로 빈발하는 해킹에 1단계 보안의 취약성이 노출되면서 추가인증, 생체인증을 통해 2, 3단계 보안과정을 거치는 것이 트렌드로 자리 잡은 것이다.
지난 6월 우리은행이 7일 동안 3개의 다른 IP(인터넷프로토콜)에서 약 75만 개의 아이디로 우리은행 인터넷뱅킹에 로그인을 시도한 사건이 발생한 데 이어, 지난 9월에 페이스북은 해커들에게 계정이 탈취되면서 9천 만 이용자의 계정을 강제 로그아웃 하도록 조치하는 등 이제는 기존의 정형화된 인증으로는 고객정보에 대한 보안을 장담할 수 없게 됐다.
때문에 금융결제원은 생명보험 계약에 지문(생체인증)을 활용한 전자 청약 서비스를 도입하겠다고 밝힌 데 이어, 현대자동차가 2019년 스마트 지문인식 시스템을 탑재한 자동차를 세계 최초로 시판하기로 결정하는 등 생체인증을 도입하는 기업들이 늘어나고 있다.
세계적으로 사용자 인증을 강화해야 한다는 목소리가 날로 높아지는 가운데, 추가인증 프로그램 제조기업인 ㈜에어큐브가 이러한 추가인증(MFA) 트렌드를 일찍 인식하고, 최근 지문OTP를 세계최초로 개발하여 출시해 주목된다.
㈜에어큐브의 장윤주 부사장은 “향후 인증, 접근제어 영역은 물리보안뿐만 아니라 논리보안 영역을 통합하는 형태로 발전할 것으로 예측되는 가운데, 그 일환으로 본 제품을 특허등록 하여 법적인 사업영업 보호에도 적극적으로 나서고 있다”며, “해당 제품을 통해 고객의 비용절감 효과뿐만이 아니라 새로운 사업을 창출함과 동시에 통합적인 운영/관리를 할 수 있을 것으로 기대한다”고 전했다.
㈜에어큐브의 신제품 지문OTP는 지문이 맞는 사용자만 44자리의 OTP가 발생되도록 설계하여, 내부서버, VPN, PC로그인, 클라우드, 가상화 시스템, 서버/네트워크 관리자 인증 등에 사용할 수 있도록 개발됐다.
또한 물리보안 영역인 출입증에 지문OTP를 추가하고, NFC, 블루투스 기능이 내장된 지문형 출입증 및 지문OTP를 출시하여, 에스원, ADT캡스 NSOK, KT텔레캅 등 물리보안 시장에 출사표를 던졌다.
해당 제품은 출입 시 지문이 맞는 사용자만 출입증을 사용할 수 있으며, 회사 내부나 매장 내에서는 지문OTP키를 활용하여 POS나 내부 시스템 접속용으로도 사용할 수 있을 것으로 기대되고 있다.
전자신문인터넷 신지선 기자 (jsshin@etnews.com)