듀얼오스(대표이사 우종현)는 국제전기통신연합(ITU, International Telecommunication Union)의 국제표준 X.1280으로 제정된 자체 패스워드리스 기술을 전세계 모든 B2C 온라인 서비스에게 무료로 보급하고자 스위스 제네바에 ‘패스워드리스 얼라이언스 (https://www.passwordlessalliance.org)’를 발족했다.
패스워드리스 얼라이언스는 패스워드리스 소프트웨어 ‘Passwordless X1280’을 무상으로 보급하는 비영리단체로, 발족과 함께 트윈웍스, 비트소프트 등과 같은 한국 소프트웨어 기업 이외에도 전세계 OTP 표준을 제정한 미국의 Oath initiative 협회와 프랑스 생체 인증기술 전문기업인 ID3 등이 참여했다.
세계적으로 패스워드 문제를 해결하기 위한 다양한 대안이 제시됐지만 편리성, 보안성, 경제성 측면에서 모두를 충족하는 대안은 없는 상황이다. 대표적인 패스워드리스 기술로 푸시 메시지에 기반한 모바일 인증 기술이나 생체 센서에 기반한 생체인증 기술이 사용되고 있는 상황이다. 하지만 푸시 메시지 기반의 인증 기술은 여러 기기에서 사용이 가능한 편리성은 있지만 중간자 공격에 대한 보안 취약점이 있으며, 생체센서 기반의 생체인증 기술은 사용자가 사용하는 모든 기기마다 생체인증 센서를 부착해야만 패스워드를 없앨 수 있어 생체인증 센서 도입에 따른 비용이 발생한다.
예를 들어 모바일 앱으로만 구동하는 모바일 서비스는 스마트폰에 장착된 생체인증 센서를 이용해 패스워드리스가 가능하지만, 생체인증 센서가 없는 PC와 생체인증 센서가 있는 스마트폰을 동시에 지원해야 하는 온라인 서비스에서는 여전히 사용자 패스워드를 사용해야 했다. 즉 어떤 기기에는 생체인증 센서가 없고, 어떤 기기에는 생체인증 센서가 있으면 생체인증 센서가 없는 상황을 고려해 온라인 서비스에서는 여전히 사용자 패스워드를 사용해야 한다.
이번에 패스워드리스 얼라이언스에서 무료로 공급하는 ‘Passwordless X1280’ 소프트웨어는 스마트폰에 장착된 생체인증 센서만으로 생체인증 센서가 없는 PC 내 온라인 서비스까지 편리하고 안전하며 경제적으로 인증이 가능하다. 이 기술은 ITU의 국제표준화(ITU-T 표준 X.1280) 과정을 거치면서 국제적으로도 검증된 유일한 상호인증 기술로, 패스워드를 없애기 위한 사용자 편리성, 보안성, 경제성을 한번에 충족한다.
패스워드리스 얼라이언스를 주도하고 있는 듀얼오스의 우종현 대표는 “국내 은행이나 증권사에서 사용하고 있는 검증된 패스워드리스 기술을 B2C 온라인 서비스에 무료로 배포할 수 있게 돼 기쁘다”며 “한국의 패스워드리스 기술이 전세계 패스워드 문제를 해결하는 근본적인 대안이 되기를 기대한다”고 말했다.
패스워드리스 얼라이언스가 제공하는 ‘Passwordless X1280’ 소프트웨어는 이미 보안뉴스를 비롯해 케이팝에이전트, 오픈터미널 등에 적용돼 사용 중에 있으며, 모든 B2C 온라인 서비스에서 무료로 이용이 가능하다.
저작권자 © 미디어데일 무단전재 및 재배포 금지