삼성도 반한 국내 스타트업 옥타코의 ‘멀티팩터 인증’
상태바
삼성도 반한 국내 스타트업 옥타코의 ‘멀티팩터 인증’
  • 최형주 기자
  • 승인 2020.02.05 10:15
  • 댓글 0
이 기사를 공유합니다

옥타코 유미영 대표

[CCTV뉴스=최형주 기자] 한때 SF영화에나 나오던 기술인 홍채·안면·지문인식은 더 이상 미래의 기술이 아니다. 오늘날 우리는 보안을 위해 아주 자연스럽게 많은 기기에 생체인증 기술을 적용해 활용한다.

이에 본지는 생체인증 모듈을 개발해 개인과 기업에 공급하고 있는 국내 업체 옥타코의 유미영 대표를 만나, 옥타코의 생체인증 모듈 개발 철학과 향후 목표에 대해 들어봤다.

Q. 옥타코에 대한 소개를 부탁드린다.

옥타코는 강력한 보안성 및 편의성을 제공하는 생체인식과 H/W기반 고보장성 암호화기술을 통합한 융합기술을 개발하고 있다. 이를 기반으로 전 세계의 사용자가 매일 사용하는 컴퓨터 환경에서 강력하고 편리한 인증을 사용할 수 있도록 돕고 있다.

 

Q. 멀티팩터 인증 기술은 무엇이고, 어떻게 멀티팩터 인증 시장에 뛰어들었나

멀티팩터 인증 기술(Multi Factor Authentication)은 인증 시 비밀번호·보안키·생체인증 등 2가지 이상의 인증 방법을 사용하는 것을 뜻한다.

그동안 패스워드만을 사용하는 취약한 인증 방법은 범죄로부터 사용자 계정을 탈취, 도용 당하는 등의 심각한 물적·인적 손실을 초래했다. 이렇게 패스워드 취약점으로 인한 사이버 위협이 지속적으로 증가함에 따라, 지난 2017년부터 암호화된 멀티팩터 인증 시장이 급속히 성장하고 있다.

특히 간편결제와 같은 소비자 인증 분야 시장은 3배 이상 성장했고, B2B 멀티팩터 인증 시장의 경우 50% 수준의 성장율을 보이고 있다. 클라우드 등의 도입을 통해 조직 내부 혹은 조직간 통신과 디지털 협업 양상은 멀티팩터 인증 시장 성장에 불을 붙였다고 해도 과언이 아니다.

이렇게 온라인 인증 방법의 중요성은 온라인을 통해 서비스하는 모든 기업들 및 정부기관들에 있어 그 어느 때보다 강조되고 있다. 여기서 디지털 업무처리를 위해 ‘사용자를 어떻게 더 정확히 인증할 것인가’, ‘어떻게 더 안전하고 편하게 시스템을 관리하고 유지할 것인가’라는 질문은 결코 빼놓을 수 없는 문제다.

국내에서도 패스워드 유출로 인한 사고가 대규모로 발생함에 따라 나 자신 또한 그러한 피해자 중의 한 명이 될 수밖에 없었고, 이러한 피해가 더 이상 일어나지 않았으면 하는 마음과 더 이상 나의 비밀을 공유하지 않고 편리하고 안전하게 인증하는 강력한 인증 구조를 만들고자 옥타코를 설립했다.

 

Q. 옥타코 제품에 대해 소개해 달라.

우선 온라인 인증용 지문인식 모듈인 이지핑거2는 편리하게 노트북 및 데스크톱에 설치해 사용할 수 있다. 하나의 장치에 Windows Hello와 FIDO2기술을 모두 구현한 것은 아마도 세계 최초가 아닐까 한다.

이지핑거2를 사용하면 PC환경의 사용자가 PC 로그인부터 그룹웨어 로그인, 웹사이트 인증 및 전자서명까지, 하나의 장치로 서비스를 무한하게 확장할 수 있다. 현재 Windows PC 로그인 및 MS office365를 비롯한 10여 가지 서비스, MS사의 클라우드 Azure Active Directory 인증 및 Dropbox, Twitter, Github 등의 이차인증 보안키로도 바로 사용할 수 있다.

인증용 홍채인식 모듈인 이지아이리스는 세계에서 제일 템플릿이 작고 빠른 홍채알고리즘을 바탕으로 전 세계 최초 스마트폰 및 PC 지원 외장형 FIDO UAF인증을 받은 홍채인식기다.

 

Q. 생체인증 기술에서 가장 중요한 점은 무엇이라 생각하며, 제품엔 어떤 철학을 담았나

공항이나 항만과 같은 국가보안시설, 출입통제 등과 같은 비즈니스 영역에서 사용되던 생체인식 기술이 일반 소비시장으로도 보편화되고 있다.

스마트폰 잠금화면 솔루션에서 시작된 생체인식 기술은 금융, 정부서비스, 온라인 뱅킹, 전자서명 등을 넘어 오프라인 솔루션까지 연동돼 빠르고 다양하게 발전하고 있고, 이제 우리는 가정집, 소규모 상점과 같은 개인의 영역에서도 생체인식 장치를 쉽게 사용하고 있다. 이렇게 강력한 보안성과 편의성을 모두 갖추는 것이 생체인증 기술에서 가장 중요한 부분이라고 생각한다.

이러한 상황에서 옥타코는 하나의 장치로 많은 서비스를 편리하게 이용할 수 있도록 하기 위해 이지핑거2 제품을 개발했다. 제품을 만들며 고객들이 생체인식 기술을 활용한 인증 방식을 어떻게 하면 더 편리하게 활용할 수 있을지 고민했고, 그 답을 담은 것이 이지핑거2다.

이지핑거2는 패스워드를 대체할 수 있는 강력한 인증 수단으로써, 사용자에게는 ▲더 이상 패스워드를 만들고 잊어버리지 않는 경험 ▲하나의 장치로 수백 가지 서비스를 편리하게 인증하는 경험 ▲피싱과 같은 대규모 해킹공격의 피해자가 되지 않는 등의 경험을 제공하게 된다.

또한 조직 관리자의 입장에서는 ▲더 이상 패스워드를 정기적으로 바꾸지 않아도 되는 경험 ▲개인정보를 직접 관리하지 않아도 되는 경험 ▲이로 인한 비용 절감효과 등의 경험을 제공한다.

 

Q. 제품에 탑재된 FIDO는 어떤 기술이며, 어떤 장점이 있나

1960년대, 대형 컴퓨터 시스템 파일에 안전하게 접근하기 위해처음 패스워드가 사용됐다. 1990년대엔 월드와이드웹(World Wide Web, WWW)이 출현하며 온라인 회원관리가 필요했던 회사들이 이전의 패스워드 체계를 그대로 가져다 사용했고, 지금과 같은 패스워드 세상이 탄생했다.

패스워드 시스템은 개인과 서비스회사만이 비밀번호를 공유하는 방식이다. 문제는 개인이 이용하는 서비스가 무수히 많아지고, 비밀번호 요구 조건이 갈수록 까다로워지면서, 그 많은 비밀번호를 다 기억하기 어렵게 됐다는 데 있다.

또한 온라인 이용자의 평균 계정 수가 90개 이상이고, 51% 이상이 동일한 암호를 여러 곳에 재사용하는 것으로 나타나 패스워드 자체가 곧 취약점이 됐다. 그리고 이 취약점을 공격하는 대규모 해킹사건이 빈번히 발생하며 패스워드를 뛰어넘는 새로운 인증 체계에 대한 요구가 커지게 됐다.

이러한 상황에서 몇몇 기업 들이 모여 ‘보다 편리하고 보다 강력한 인증’을 목표로 FIDO(Fast IDentity Online) 얼라이언스가 설립됐다. FIDO기술은 공개키 암호화 기술을 기반으로 개인 고유의 생체인식으로만 개인키를 생성해, 물리적으로 빼낼 수 없는 TPM(Trusted Platform Module, 신뢰 플랫폼 모듈)과 같은 안전영역에만 저장한다.

이처럼 FIDO 인증 방식은 서버에 개인의 생체정보를 저장하지 않아 기업 해킹사고로 인한 개인정보 대량 유출의 위험이 없고, 지정한 생체인식 방식과 사용자 지정 인증 방법 이외엔 다른 서비스나 계정에 대한 접근이 불가능하다.

게다가 생체인증 방식을 기반으로 패스워드보다 빠르고 편리하게 각종 서비스 로그인이 가능하며, 크롬·엣지·파이어폭스·사파리와 같은 웹브라우저와 플랫폼에서도 지원하고 있는 기술이다.

국내에서도 삼성페이·모바일 뱅킹 앱 등 많은 인증 서비스 앱에 FIDO기술이 적용돼 있고, 지난 5월 4억 명의 사용자를 가지고 있는 라인(LINE)은 계정 로그인과 라인 페이에 FIDO2기술을 적용하며 “라인뱅크 및 보험 등에도 FIDO기술을 적용해 편리하고 안전한 인증을 지원하겠다”고 밝혔다.

 

Q. 옥타코만의 차별화된 기술은 어떤 것이 있나

가장 많이 사용되는 인증기술은 패스워드지만, 이는 직·간접적으로 전체 데이터유출 원인의 80% 이상을 차지하고 있다.

업계는 보다 강력한 인증을 위해 SMS·OTP·Dynamic question 등 다양한 멀티팩터 솔루션을 도입했지만, SMS·OTP 등은 여전히 ▲MITM(Man in the middle) 공격이슈가 있고 ▲도입비용이 비싸거나 시스템 통합이 어려우며 ▲사용자 이용의 불편함 등으로 도입율이 낮아 시장확대에서도 어려움을 겪고 있다.

옥타코의 이지핑거2는 이러한 문제들을 해결했다. 생체인식 기술을 활용해 타인의 도용 로그인이 불가능하며, 도입비용이 저렴하고 FIDO2기술과 Windows Hello기술을 하나의 장치에 구현해 높은 범용성으로 시스템 통합이 용이하다.

특히 미국 표준연구소 NIST의 디지털가이드라인 800-63의 가장 높은 인증레벨인 AAL3(Assurance Authentication Level3)를 충족하는 공개키 암호화방식을 채택해 신뢰성을 높였다.

기존에 판매되는 멀티팩터 인증모듈 제품 중 이러한 기술들을 한 번에 구현한 제품은 찾아보기 어려우며, 스마트폰이 아닌 PC환경에서도 이지핑거2 제품 하나로 수백 가지의 인증을 편리하고 안전하게 진행할 수 있다.

 

Q. 제품 출시 후 시장에서의 성과는 어떤가

2019년 12월 삼성생명에서 강력한 인증 시스템을 구현을 위해 전 직원 인증용으로 이지핑거2 제품을 도입했다. 또한 현재 정보보안 업체들과의 협업을 통해 ‘블록체인 콜드월렛 키’ 보안용 지문인식 연동 솔루션과 차량 탑승 전 음주측정 개인인증으로 이지핑거 적용을 진행하고 있고, 그 외 국내 공공기관과 은행권의 프로젝트를 진행 중에 있다.

아울러 일반 소비자 시장에 직접 판매를 시작한 이후 이지핑거의 판매량이 매달 2~30%씩 늘어나고 있으며, 국내 시장 외에 미국·영국·일본 등의 온라인 쇼핑몰에서도 꾸준히 판매량이 늘고 있다.

옥타코의 영국 총판이자 PKI 암호기술 전문기업인 D사의 경우, 이지핑거2 제품에 대한 테스트를 진행한 이후 현재까지도 사용하고 있고, 하드웨어 시큐리티키 중 가장 효율적이고 강력한 장치라 평하고 있다.

D사로부터 이지핑거를 공급받고 있는 한 클라우드 서비스 기업은 이지핑거로 비밀번호를 대체한 후 지금까지 단 한 번의 피싱공격도 허용하지 않았다고 밝힌 바 있어 글로벌 시장에서의 입지도 갈수록 넓어지고 있다.

 

Q. 향후 생체인증 시장에 대해 전망한다면? 그리고 앞으로의 목표는

생체인식 기술을 포함한 멀티팩터 인증 시장은 전 세계적으로 2025년까지 연평균 26%의 성장률을 보일 전망이다. 시장규모도 6조 원에서 25조 원으로 빠르게 성장할 것으로 예측되는 가운데, 이중 5조 원이 이지핑거와 같은 하드웨어 시큐리티키 시장이다.

여기서 글로벌 인증 보안키 제공업체는 약 4개 업체로, 이중 다중생체인식 솔루션을 가진 업체는 옥타코 뿐이며, Windows Hello와 FIDO2기술을 하나의 장치로 구현한 업체는 전 세계에서 옥타코가 유일하다고 자부한다.

앞으로 옥타코는 삼성생명 등의 공신력 있는 레퍼런스를 바탕으로 우리 정부 및 금융기관을 대상으로 사업을 확대하고, 글로벌 시장점유율 6% 목표 달성을 위해 미국·유럽·일본·싱가포르 등 선진국을 중심으로 해외 수출도 강화할 예정이다.

또한 더 넓은 편의성 제공을 위해 카드 타입·키링 타입·반지와 같은 웨어러블 기기타입 등으로 다양한 형태의 인증 모듈 제품을 출시할 예정이다. 이러한 과정을 통해 옥타코는 B2B, B2C 시큐리티키 시장에서 가장 강력하고 경쟁력있는 인증 모듈 제품을 공급하는 기업으로 거듭날 수 있을 것이라 생각한다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.