개인 및 기업의 해킹 사례가 늘면서 사이버 보안의 중요성이 점차 커지고 있다. 지난 2016년 인터파크는 해킹 공격으로 1030만명의 개인정보가 유출됐고 최근에는 LG전자와 SK하이닉스가 해커 집단의 랜섬웨어 공격을 받아 기밀이 대거 유출된 것으로 나타났다. 사이버 공격자들은 신종 코로나바이러스감염증(코로나19)으로 늘어난 재택·원격 근무자들을 노린 전례 없는 엄청난 규모의 공격을 펼친 것으로 확인되기도 했다. 코로나19 팬데믹이 장기화되면서 사이버 보안에 대한 중요성은 더욱 커지고 있다.
이 가운데 비밀번호 네 자리만으로 피싱이나 해킹의 공격에서 자유로운 간편 인증플랫폼이 개발돼 주목받고 있다.
통합인증플랫폼기업 로웸(대표 안태호)이 개발한 '패시키(PASSIKEY)'는 모바일 어플이나 PC 사이트 한 곳에서 로그인하면 하나의 비밀번호로 제휴 사이트 서비스를 자유롭게 이용할 수 있는 통합 인증 솔루션으로 로그인, 결제, 캐시백 등 모든 서비스를 이용할 수 있다. 다수의 사이트를 번거로운 인증 절차 없이 4개의 비밀번호 하나로 모두 이용할 수 있는 획기적인 인증플랫폼이다.
간편한 인증 뿐 아니라 강력한 보안까지 갖췄다. 서비스 이용자는 네 자리 숫자를 입력하지만 이면에선 16자리 난수로 변환시키는 2채널-2팩터 인증솔루션이 적용되기 때문에 패시키에 연동된 인터넷 업체들은 피싱이나 해킹의 공격을 걱정하지 않아도 된다.
또 사용자의 스마트폰을 통해서만 인증이 가능하기 때문에 피싱·파밍 사이트를 통한 인증정보 탈취가 불가능하다. 여러 서비스에서 사용자가 ‘1234’라는 동일한 비밀번호를 사용한다 해도 각각의 서비스에는 다른 해시값으로 인식되기 때문에 하나의 비밀번호만을 사용해도 안전하게 서비스에 로그인 할 수 있다. 결과적으로 간편인증 패시키는 비밀번호, ID, 부인방지, OTP 등 다양한 기능을 제공하고 여러 서비스에 동시에 적용할 수 있어 인증허브로서 역할을 하게 될 것으로 기대하고 있다.
로웸의 통합인증플랫폼 기술은 이미 국내금융기관에서 인정받았다. KB증권, 신한금융투자, 유안타증권, 메리츠화재 등 국내 금융 업계에서 로웸의 패시키 기술을 도입해 사용하고 있으며 간편한 사용과 높은 보안성으로 좋은 평가를 받고 있다.
로웸은 11월 간편인증플랫폼 패시키의 출시를 앞두고 있으며 제휴사들을 모집하고 패시키 서비스를 무료 배포하고 있다.
전재우 기자