이스톰(대표 우종현)은 미국 현지 법인 듀얼오쓰(DualAuth)를 통해 자사 인증보안솔루션 '오토패스워드(AutoPassword)'를 IBM의 계정 및 권한관리솔루션 '시큐리티액세스매니저(ISAM)'와 연동했다고 23일 밝혔다.
이스톰은 OTP기반 인증서비스로 오토패스워드를 제공하고 있다. 오토패스워드는 온라인서비스에 사용자가 아이디만 입력하면 자동으로 패스워드가 입력되고 올바른 비밀번호가 입력됐는지 스마트폰을 통해 확인받는 식으로 작동한다.
이스톰은 1999년 설립된 금융권 시스템 및 기업용 소프트웨어(SW) 개발업체다. 랜섬웨어를 차단하는 기업용 클라우드 솔루션 '파일링박스'를 만들어 경찰청, SK텔레콤, KB국민은행, NH투자증권 등에 공급했다.
이스톰은 2013년부터 핀테크 보안인증 솔루션 개발을 시작했다. OTP를 이용한 서비스 및 사용자 상호인증기술로 오토패스워드를 개발해 KT와 러쉬(LUSH) 등에 공급했다.
오토패스워드는 2016년 한국인터넷진흥원(KISA) 핀테크인증플랫폼으로 선정됐다. 런던 핀테크이노베이션어워드 톱5에 들었다. 피노베이트폴(Finovate Fall) 뉴욕 본선, 피노베이트 아시아 홍콩 본선에 진출했다. NTT 데이터 이노베이션 도쿄 컨테스트 톱9에 들었다.
이스톰은 지난 6일 미국 보스턴에 현지 법인 듀얼오쓰를 설립했다. 당시 이스톰 측은 "오토패스워드에는 FIDO 생체인증기술 표준과 지역기반 인증기술, 모바일앱 위변조탐지기술 등이 적용돼 있다"고 설명했다. 이스톰은 기존 OTP기술의 편리성, 보안성을 강화한 결과물로 오토패스워드를 소개 중이다.
회사측은 이번에 'IBM 시큐리티 인텔리전스 밸리데이션'을 획득하고 IBM 시큐리티 파트너 등록도 마쳤다고 밝혔다.
IBM은 글로벌 솔루션 소개페이지를 통해 오토패스워드를 다루고 있다. 거기엔 사용자가 자격증명 제공 전에 서비스제공업체의 진위를 먼저 인증하고 모바일 기기를 상호인증장치로 쓰는 인증솔루션이라고 소개돼 있다. 사용자 암호를 쓰지 않고 계정명으로 애플리케이션에 로그인하는 인증수단으로, 중간자(MITM) 공격 보호 기능을 더해 MFA의 안정성을 보완하는 기술이라는 설명이다.
관련기사
- 삼성SDS, 블록체인사업 본격 추진..."금융권부터 공략"2018.02.23
- 오라클, 클라우드 기반 통합계정관리 서비스 출시2018.02.23
- MS, 이스라엘 보안회사 속속 인수...왜?2018.02.23
- CA, 권한계정관리 SW기업 ‘엑시디움’ 인수2018.02.23
IBM 시큐리티인텔리전스 웹사이트의 설명에 따르면, 오토패스워드는 각 로그인에 대해 새로운 일회용 패스워드를 자동 생성하고 입력한다. 기존 불완전한 암호에 대한 사용자 의존도를 낮춰 주고 암호 자동생성 기술로 사용자가 직접 서비스 진위를 확인케 해 피싱공격까지 방지한다. 개발자들이 IBM앱익스체인지를 통해 ISAM와 통합하고 다른 MFA와 결합해 고유 보안환경도 구축할 수 있다.
우종현 이스톰 대표는 "이번 파트너 등록을 계기로 현지 법인을 통한 글로벌 기업과의 협력을 지속적으로 확대할 계획"이라고 말했다.