AutoPassword를 사용하면, 사용자가 온라인 시스템에게 패스워드를 입력하는게 아니라, 온라인 시스템이 자동패스워드를 사용자에게 제시하고 사용자는 모바일 생체인증으로 이를 승인하여 온라인 시스템에 로그인하는 기술입니다. AutoPassword는 사용자의 패스워드 입증 책임을 온라인 시스템의 자동 패스워드 입증 책임으로 전환하여 사용자가 편리하고 안전하게 온라인 시스템을 이용할 수 있게 만들어 줍니다. 또한 사용자 단말기마다 별도의 생체인증 센서를 부착할 필요가 없어 사용자 스마트폰에 장착된 생체인증센서로 모든 온라인 시스템에서 대역외로 생체인증이 가능하게 만들어 줍니다.
01
AUTOPASSWORD에 특장점
가장 경제적인 생체인증 기술
기존 FIDO나 Passkey와 같은 생체인증 기술은 ‘대역내(in-band) 생체인증’ 기술로, 인증을 수행하는 각 사용자 단말기에 반드시 생체인증 센서가 장착되어 있어야 합니다. 스마트폰에는 기본적으로 지문·얼굴 인식 센서가 있지만, 데스크톱이나 일부 랩톱에는 이러한 센서가 없기 때문에, PC 환경에서 생체인증을 사용하려면 별도의 하드웨어 센서를 구매·설치해야 합니다.
이에 반해 AutoPassword는 ‘대역외(out-of-band) 생체인증’ 방식을 채택하여, 사용자가 이미 보유한 스마트폰의 생체인증 센서를 활용해 데스크톱, 랩톱 등 다양한 기기에서 대역외 생체 인증을 수행할 수 있습니다. 대역외 생체인증 방식은 PC나 랩톱에 별도의 생체인증 센서를 추가할 필요가 없어, 장치 도입 비용을 획기적으로 절감합니다.
모바일 상호인증 기술
기존의 모바일 인증 기술은 사용자를 확인하는 인증기술로, 푸시 알림이나 문자 메시지를 사용자의 스마트폰으로 전송하고, 사용자가 이를 확인·승인하는 방식입니다.
모바일 사용자 인증 방식은 사용자가 ‘정당한 모바일 인증기’를 소지하고 있는지만 확인할 뿐, 사용자가 접속한 서비스가 실제 정상 시스템인지 여부를 검증하지 않습니다. 그 결과, 사용자가 접속한 대상이 피싱 사이트나 위장된 시스템인 경우에 무심코 인증 요청을 승인하게 되어 인증이 도용될 수 있습니다.
그에 반해 AutoPassword는 모바일을 이용하지만 접속한 시스템을 먼저 확인할 수 있는 상호인증 기술입니다.
클라우드와 IoT까지 지원하는 생체인증 기술
클라우드나 IoT 환경에서 생체인증을 적용하기 위해서는 해당 장치에 생체인증 센서가 장착되어 있어야 합니다. 그러나 많은 클라우드 장치나 IoT 장치는 생체인증 센서를 추가할 수 있는 USB 포트나 블루투스 기능이 없으며, 이 경우 결국 패스워드를 다시 사용해야 합니다.
AutoPassword는 대역외 생체인증 기술을 사용하여 이러한 한계를 해결합니다. 스크린을 갖춘 클라우드 또는 IoT 장치에서 자동패스워드를 먼저 제시하고, 사용자가 이를 스마트폰의 생체인증 센서로 승인함으로써 해당 장치에서도 안전한 인증을 수행할 수 있습니다. 이를 통해 생체인증 적용 범위를 데스크톱이나 노트북을 넘어, 클라우드 및 다양한 IoT 장치까지 확장할 수 있습니다.
AI 에이전트까지 지원하는 생체인증 기술
ChatGPT를 비롯한 생성형 AI 서비스의 활용이 확대되면서, 접속한 AI 서비스가 실제 서비스인지 위장된 서비스인지 확인하는 것은 중요합니다. AutoPassword는 사용자가 접속한 AI 서비스의 진위를 먼저 검증한 후 AI서비스를 사용할 수 있게 합니다.
또한 AI 에이전트를 활용할 때에도 효과적입니다. AI 에이전트를 사용하다 보면 사용자를 대신해 업무를 처리하는 과정에서 사용자의 패스워드를 제공해 주어야 합니다. AI 에이전트에게 패스워드를 알려주는 방식은 보안의 큰 문제입니다.
그러나 AutoPassword가 적용되어 있다면 AI 에이전트가 업무를 수행하는 과정에서 인증이 필요한 순간 사용자에게 자동패스워드를 제시할 수 있고, 사용자는 이를 스마트폰에서 승인하기 때문에 패스워드 공유에 따른 위험이 사라집니다.
주요도입처
