한컴 계열사 한컴위드, 간편인증서 기반 본인확인 중계 서비스 출시

이도희 기자 입력 : 2024.01.30 09:09 ㅣ 수정 : 2024.01.30 15:48

통합 간편인증 중계 서비스 ‘위드어스’에 본인확인 중계 기능 추가

  • 카카오스토리
  • 네이버밴드
  • 페이스북
  • 트위터
  • 글자크게
  • 글자작게
image
한컴위드의 위드어스(withAuth)’ [사진=한컴위드]

 

[뉴스투데이=이도희 기자] 한컴그룹 계열사 한컴위드가 통합 간편인증 중계 서비스 ‘위드어스(withAuth)’ 기능을 강화하고 업계 최초로 간편인증서를 기반으로 한 본인확인 중계 서비스를 추가로 선보인다고 30일 밝혔다.

 

지난해 하반기 출시한 ‘위드어스’는 인증 서비스가 필요한 기업이나 공공·금융기관 등을 지원하기 위해 다양한 인증기관에서 공급하는 간편인증 서비스를 통합한 플랫폼이다. 위드어스가 새로 내놓은 본인확인 중계 서비스는 회원가입이나 아이디·비밀번호 찾기, 금융거래 및 결제 등 각종 온라인·비대면 서비스에서 이용자를 식별하는 데 활용할 수 있다.

 

인증서를 토대로 한 본인확인 서비스는 생체 인증 기술인 얼굴·지문 인식과 공개 키 인프라(PKI) 기술인 패턴·간편비밀번호(PIN)을 조합해 본인 확인을 제공하는 방식으로 이용하기에 편리하다. 정부나 금융 서비스에서 주로 활용하는 전자서명 기술을 적용해 보안성도 뛰어나다. 또한 서비스 구축과 과금 비용이 상대적으로 저렴해 이용 기관 부담을 덜어주는 효과도 있다.

 

한편 한컴위드는 사이버 범죄로부터 이용자 개인정보를 보호하고 기관 피해를 최소화하기 위해 클라이언트단에서 비정상 인증 시도를 예방할 수 있는 기능들도 추가해 보안을 강화했다. 새로운 보안 기능에는 봇(Bot)을 사용한 불법 접근과 공격을 막는 용도인 ‘캡차(CAPTCHA)’, 프로토콜 상 메시지를 복사한 후 재전송해 승인된 사용자로 오인하게 만드는 재전송 공격(Replay Attack)을 방지하기 위해 간편인증 인터페이스 가이드라인에 맞춘 ‘응답 재사용 여부 검증’이 있다. 

 

송상엽 한컴위드 대표는 “앞으로 개인정보를 입력하지 않아도 간편인증을 할 수 있는 서비스와 인공지능(AI) 기술을 활용한 무자각 지속 인증 서비스를 구현해 차별화하고, 최근 사이버 공격 기법으로 많이 사용하는 ‘크리덴셜 스터핑(Credential Stuffing: 유출된 로그인 정보를 다른 계정에 무작위 대입해 개인정보를 빼내는 수법)’에 의한 범죄 예방에도 앞장설 계획”이라고 밝혔다.

 

댓글 (0)

- 띄어 쓰기를 포함하여 250자 이내로 써주세요.

- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.

0 /250