와이즈허브시스템즈, 모바일 보안인증 시장 공략

정보보안 전문기업 와이즈허브시스템즈는 차세대 사용자 인증 솔루션 '트루패스(TruePass)'를 앞세워 다양한 업종에서 수요가 발생하는 모바일 인증 보안 시장을 공략한다.

트루패스는 모바일 형태 기업용 OTP(One Time Password)로 복제·해킹에 의한 비밀번호 유출이 불가능해 기업이 조직 내 다양한 온라인서비스 도입 시 강력한 보안 인증 수단으로 활용할 수 있다.

와이즈허브시스템즈의 모바일 인증 보안 솔루션 `트루패스'
와이즈허브시스템즈의 모바일 인증 보안 솔루션 `트루패스'

와이즈허브시스템즈(대표 박영훈)는 2000년대 초반 내부정보 보안의 중요성을 인식하고 통합 내부정보유출방지(DLP)를 개발, DLP 시장을 활성화한 경험을 토대로 모바일 인증 보안 시장도 선도하겠다고 21일 밝혔다.

트루패스는 사용자 모바일 단말기에 앱을 설치하고 인증 대상 시스템 로그인시 계정탈취 위험을 지닌 파밍 사이트 여부를 사용자 모바일 단말기에서 확인하고 인증하는 OTP 기반 양방향 인증 솔루션이다.

또 기존 비밀번호·OPT·생체인증(FIDO)·PIN인증 등 다양한 인증 기술을 단일 시스템에 구현, 여러 인증 방법을 한데 묶어서 인증하는 다중요소인증(MFA)·이중요소인증(2FA) 서비스를 제공한다.

와이즈허브시스템즈는 사용자 인증번호와 서비스 인증번호를 상호 확인하고 인증하는 트루패스의 장점 때문에 기업 수요가 조성될 것으로 전망했다. 기존 인증서비스는 제 3자가 ID·비밀번호 등을 위·변조할 경우 확인하기 어려울 뿐 만 아니라 주기적인 비밀번호 변경으로 보안 관리에 애를 먹고 있기 때문이다.

특히, 초기엔 시스템이 중요해서 개인 인증 수단으로 50년 넘게 ID·비밀번호를 이용해왔지만 지금은 시스템 서비스의 부정사용을 노리는 계정 탈취 공격 등이 급증한다는 점에 주목하고 있다.

실제 미국 표준기술연구소(NIST)는 잦은 비밀번호 변경은 오히려 보안에 더 취약하기 때문에 사용자가 기억하는 아이디와 패스워드로 인증하는 '지식기반 인증'은 이제 그만 종료해야 한다고 권고한다.

박영훈 사장은 “트루패스는 기업 내부의 다양한 서비스 시스템 연동과 개인 PC OS 로그인 인증·계정관리 등 단일 인증기로 다양한 서비스를 인증하는 OAMA(One Authenticator Multi Authentication)가 가능하다”며 “다양한 프로모션을 진행, 국내 보안 인증 시장을 선점하겠다”고 말했다.

안수민기자 smahn@etnews.com