OATH, 온라인 서비스에 더 안전하고 더 쉬운 인증을 제공하기 위해 Passwordless Alliance에 합류
국제 표준인 TOTP와 HOTP와 같은 OTP의 글로벌 선도 기업인 미국 OTP 표준협회 OATH가 Passwordless Alliance와 협력하여 온라인 서비스들이 비밀번호를 영원히 없앨 수 있도록 돕는데 합류하였습니다. 이 파트너십은 ITU-T X.1280 국제 표준을 보급함으로써, 온라인 서비스가 고객을 보호하는 방식을 혁신하고 위험을 줄이며 사용자 경험을 개선하는 역할을 하는데 이바지할 것으로 보입니다.
20년 넘게 OATH는 일회용 비밀번호(OTP)를 통해 수십억 명의 사용자가 은행 앱부터 즐겨 사용하는 온라인 계정까지, 온라인상에서 중요한 보안 계층을 추가하여 더 안전한 활동에 기여했습니다. 그러나 사람들이 접속한 웹사이트가 신뢰할 수 있는지 없는지를 파악하지 못해, OTP조차도 피싱 공격으로부터 사용자를 완전히 보호할 수는 없었습니다.
이 문제는 ITU-T X.1280를 기술력으로 보안이 됩니다. X.1280은 서비스가 자동으로 비밀번호를 사용자에게 제시하고, 사용자가 자신의 스마트폰에서 이를 확인한 뒤 생체인증을 승인하는 방식으로 인증 방식을 완전히 뒤바꿉니다. 즉, 먼저 온라인 서비스가 진짜인지 확인한 뒤, 그다음에 자신을 인증하는 것으로, 더 이상 온라인 서비스가 진짜인지 가짜인지를 확인하고 검증할수 있는 방식이 추가가 되는것을 의미합니다.
스마트폰의 외부 채널 생체인증과 결합함으로써, 온라인 서비스는 모든 기기에 값비싼 지문 센서를 설치하지 않고도 사용자를 보호할 수 있으며 모든 사람을 위한 안전하고, 매끄러우며, 경제적이고 비밀번호 없는 로그인 방식을 현실로 만들어 줍니다.
OATH의 회장이자 안전한 인증 분야의 개척자인 돈 멀로이가 다음과 같이 밝혔습니다.
“수십 년 동안 우리는 OTP로 사람들을 보호해 왔습니다. 이제 더 나아갈 때입니다. Passwordless Alliance와 함께 온라인 서비스가 OTP를 넘어서 진정한 상호 신뢰를 실현할 수 있도록 돕겠습니다.”
OATH와 Passwordless Alliance는 이미 프랑스, 한국, 에콰도르 전역에서 이러한 솔루션을 제공하고 있으며, 더 많은 기관이 혜택을 받을 수 있도록 북미로 확장할 예정입니다.
국제 표준과 기술적 모범 사례, 그리고 수십 년간의 경험을 결합함으로써, 이 협력은 더 안전하고 회복력 있는 디지털 환경을 구축하고자 합니다 — 즉, 비밀번호가 더 이상 가장 약한 고리가 되지 않는 환경을 말합니다.
자세한 내용은 위 썸네일을 클릭하여 OATH 회장 돈 멀로이의 유튜브 영상 발표를 확인해 주세요.