솔루션

[언택트와 ICT③] 언택트 환경에서 중요성 부각되는 '본인 인증'

이상일
코로나19로 비대면 서비스, 즉 '언택트'라는 신조어가 등장하고 있다. 코로나 이전의 시대는 다시 오지 않을 것이라는 말처럼 언택트는 우리 일상을 거대한 변화의 소용돌이로 몰아가고 있는 상황이다. 이러한 언택트 시대에 ICT 기업은 물론 관련 기술과 서비스를 도입한 기업들도 기존에 가지고 있는 자산이나 서비스를 재활용해 비용을 절감하고 효용성을 높힐 필요가 있다.

<디지털일리>는 6월 25 일 진행되는 ‘[리디파인: redefine] 언택트 시대와 ICT 기술’버추얼 컨퍼런스에 앞서 언택트 시대에 재조명 받거나 고도화되고 있는 시장 및 기술을 조망한다.<편집자>

[디지털데일리 이상일기자] 기업의 재택, 분산, 순환근무가 일상으로 자리 잡으면서 위기감이 고조되고 있는 부서가 있다. 바로 IT와 보안담당 부서다. 언제 어디서나 업무 환경에 접속하는 것은 직원 입장에서는 편하지만 IT와 보안담당 부서에게는 관리해야 하는 접점이 늘어나게 됨을 의미한다.

이전에는 사무실이라는 제한된 환경에서 제어할 수 있었지만 재택 및 분산근무의 경우 당초 짜놓은 보안수칙과 프로세스가 무력화될 가능성이 높다. 재택근무 기간이 길어지면서 기업들이 재택근무에 맞는 보안수칙을 내놓았지만 경험을 쌓아온 사무실과 달리 재택 및 분산근무 환경은 변수가 아직도 많이 존재한다는 것이 이들 부서의 인식이다.

때문에 IT와 보안 측면에선 새로운 환경에서의 보안에 대한 고민이 깊어지고 있다. 다만 보안시장에 획기적인 기술이 나와 있는 것은 아니다. 이미 가상화, SSL VPN 등 시중에 있는 기술을 보다 고도화하고 접목하는데 초점이 맞춰지고 있다.

다만 인증분야의 경우 새로운 기술이 나오고 있는 것에 주목할 필요가 있다. 기업이 인증을 다시 보고 있는 이유는 최초 시스템에 접근할 때 본인임을 인증, 확인하는 절차를 강화해보자는데 초점이 맞춰져 있다.

애초에 허가되지 않은 사람의 접근을 차단할 수 있다면 내부정보 유출 등과 같은 보안위협에 대해 안전을 확보할 수 있는 기본 밑바탕이 될 수 있기 때문이다. 기업 뿐만 아니라 일반 서비스업에서도 인증 및 확인의 중요성은 커지고 있다.

특히 코로나19로 인해 객장 및 업장의 방문객 확인 필요성이 제기되면서 오프라인에서의 본인확인까지 시장이 확대되고 있는 분위기다.

공인인증서가 폐지되고 사설인증서 사용이 본격화되면서 다양한 인증수단이 나오고 있는 상황이다. 이동통신사가 시장에 합류하고 블록체인 기술 등이 접목된 DID가 상용화에 나서는 등 인증시장은 군웅할거의 시대가 열리고 있는 시점이기도 하다.

이 중 원타임 패스워드의 경우 보안과 편의성을 만족시킬 수 있는 기술로 주목받고 있다.

센스톤 ‘OTAC(One-Time Authentication Code)’ 기술은 클라이언트 기기에서 자체 생성된 다이나믹 코드를 통해 이용자를 식별한다. 단방향 인증 방식으로 서버나 네트워크 연결 없이 공격자 진입이 차단된 상태에서 클라이언트 인증이 이뤄진다.

사물인터넷(IoT), 클라우드 등 온라인에 연결되는 기기가 많아질수록 발생하는 인증 트래픽 부하를 줄인다. 통신 환경에 영향 받지 않기 때문에 네트워크가 단절되거나 통신 환경이 불안정한 곳에서도 안전한 인증이 가능하다. 센스톤은 코로나19 사태에 대응하기 위해 비식별 개인정보 기반 출입관리 솔루션에 'OTAC' 기술을 기부할 계획이다.

스마트 스템프 원천기술 보유 기업인 원투씨엠은 스마트 스탬프 기술을 적용한 다양한 방역 지원 모델을 공개했다. 스마트 스템프는 이른바 “스마트폰에 찍는 스탬프”라는 컨셉으로 다양한 O2O(Online to Offline) 환경에 적용되는 기술로서, 커피 쿠폰을 모으는 방식의 로열티 마케팅, 모바일 바우쳐 등에 접목되는 기술이다.

최근 스마트스탬프 기술은 단순한 마케팅을 넘어서서 코로나19 바이러스 상황에서 다양한 방역 지원 모델로 접목되어 주목을 끌고 있다. 이른바 언텍스 서비스인 테이크아웃 방식의 주문과 오더, 지자체 등과 제휴를 통한 모바일 바우쳐, 모바일 티켓, 모바일 배달 등의 서비스 모델을 지난달 선보였다.

스마트스템프 기술은 개인정보를 처음부터 요구하지 않고, 개인정보가 아닌 스마트폰의 고유 넘버인 UUID를 기준으로 인증을 처리하는 기술로, 일반 서비스 상황에서는 고객에게 별도의 정보를 요구하지 않으면서, 바이러스 확진 상황 등의 경우에는 이를 가입정보나 기타 타채널에 접속한 UUID를 기준으로 개인정보 확보와 동선 추적 등을 시스템적으로 빠르게 추적할 수 있는 장점이 있다.

코리아엑스퍼트의 아이루키는 일회용 ID(OTID, One Time ID) 기술 기반 보안 인증 솔루션이다. 랜덤코드가 사용자를 식별하기 때문에 2차인증으로 적용할 경우 ID와 더불어 사용자를 이중으로 인증할 수 있다는 것이 일반적인 보안인증 솔루션과 차별화된 점이다.

아이루키는 OTID 기술을 기반으로 여러 기술과 융합해왔다. 이에 코리아엑스퍼트는 OTID 기술 기반의 아이루키에 공개키 기반 구조(PKI) 기술을 융합한 ‘PKID’라는 신규 솔루션을 출시하는 등 기술 고도화에 박차를 가하고 있다. 코리아엑스퍼트 관계자는 “PKID 솔루션은 일회용 코드 입력 방식과 원터치 방식으로 사용자 편의성에 집중한 공인·사설 인증을 대체할 수 있는 차세대 인증방식”이라고 말했다.

<이상일 기자>2401@ddaily.co.kr

[리디파인: redefine]언택트 시대와 ICT 기술’버추얼 컨퍼런스에 여러분을 초대합니다.

코로나19로 비대면 서비스, 즉 '언택트'라는 신조어가 등장하고 있습니다. 코로나 이전의 시대는 다시 오지 않을 것이라는 말처럼 언택트는 우리 일상을 거대한 변화의 소용돌이로 몰아갑니다.

이러한 언택트 시대에 ICT 기술을 재조명할 필요가 생기고 있습니다. ICT 기업은 물론 관련 기술과 서비스를 도입한 기업들도 기존에 가지고 있는 자산이나 서비스를 어떻게 재활용할지 고민해야 하는 시대이기도 합니다.

이에 따라 <디지털데일리>는 독자들의 요청에 힘입어 ‘[리디파인: redefine] 언택트 시대와 ICT 기술’을 주제로 버추얼 컨퍼런스를 25일 진행 합니다. 많은 관심과 참여 부탁 드립니다.

자세한 행사 일정 및 프로그램 안내

이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널