우리은행 임직원들도 매일 아침 출근부터 수차례의 로그인 절차에 시달려야 했습니다.
로그인 때문에 시작도 어려운 하루
업무를 시작하려면 먼저 윈도우 PC 로그인으로 아이디와 패스워드를 입력합니다. 그 후에도 이메일, 업무 포털, 그룹웨어, 인사·재무 시스템 등 다양한 업무 시스템에 접속할 때마다 다시 로그인해야 했습니다. 특히 각 시스템마다 아이디와 패스워드 규칙이 달라 기억하기도 어렵고, 주기적인 비밀번호 변경까지 요구되다 보니, 직원들이 로그인만 하다가 한참의 시간이 흘러버리는 일이 다반사였습니다. 은행 전체적으로 보면, 2만 명에 달하는 임직원이 하루에 수차례 시간을 낭비하고 있었던 것입니다.
은행이 선택한 해법: AutoPassword
이 문제를 근본적으로 해결하기 위해 우리은행은 패스워드리스 기술을 적극 검토했습니다. 그 과정에서 최종적으로 선택한 것이 바로 AutoPassword였습니다. AutoPassword는 국제표준(ITU-T X.1280)에 기반한 패스워드리스 기술로, 사용자가 직접 비밀번호를 입력하는 대신 온라인 시스템이 자동으로 생성한 패스워드를 스마트폰으로 승인하는 방식입니다. 즉, 더 이상 사용자가 비밀번호를 기억하거나 입력할 필요가 없는 구조입니다.
생체인증 센서 구매 부담 없이, 스마트폰으로 해결
우리은행이 AutoPassword를 채택한 가장 큰 이유 중 하나는 경제성과 범용성이었습니다. 일반적인 생체인증 기반 기술을 도입하려면 직원들이 사용하는 각 PC마다 지문·홍채 인식 센서를 설치해야 하는데, 이는 은행처럼 수만 대의 단말기를 운영하는 조직에 막대한 비용 부담으로 작용합니다. 반면, AutoPassword는 임직원이 이미 사용 중인 스마트폰의 생체인증 센서를 그대로 활용합니다. 따라서 추가 하드웨어를 구입할 필요가 없으며, 관리 측면에서도 훨씬 단순하고 효율적입니다. 또한, 국제표준 방식을 채택했기 때문에 장기적으로도 안정성과 확장성을 확보할 수 있었습니다.
SSO 보안을 AutoPassword로 한 단계 더 강화
우리은행은 이미 사내에서 SSO(Single Sign-On) 시스템을 활용하고 있었습니다. 하지만 SSO는 한 번의 로그인으로 여러 시스템에 접속할 수 있다는 장점이 있는 반면, 계정이 탈취되면 연계된 모든 시스템이 위험해지는 단점도 있습니다. 이에 우리은행은 기존 SSO에 AutoPassword를 결합했습니다.
그 결과, 사용 편의성을 해치지 않으면서도 인증 보안을 두 배 강화할 수 있었습니다. 직원들은 여전히 한 번의 로그인으로 다양한 시스템을 사용할 수 있지만, 그 과정에서 비밀번호는 완전히 사라지고, 안전한 상호인증 절차가 적용된 것입니다.
보안과 효율, 두 마리 토끼를 잡다
우리은행의 패스워드리스 전환은 단순히 로그인 절차를 간소화한 것이 아닙니다. 직원 입장에서는 번거로운 비밀번호 입력에서 해방되어, 로그인 스트레스 없이 업무에 집중할 수 있습니다. 보안 관점에서는 피싱, 파밍, 중간자 공격 같은 전통적인 비밀번호 탈취 기법을 원천적으로 차단할 수 있습니다. 비용 측면에서도 별도의 하드웨어 투자 없이 스마트폰 기반으로 전환해 경제성을 확보했습니다. 그 결과, 우리은행은 2만 명의 임직원이 사용하는 모든 시스템에서 패스워드를 없앤 국내 금융권 최초의 성공 사례로 자리 잡게 되었습니다.
맺음말
디지털 전환이 가속화되는 시대, 보안과 편리성은 더 이상 양자택일의 문제가 아닙니다. 우리은행의 사례는 패스워드를 없애는 것이 단순한 편리함이 아니라, 보안 강화와 업무 효율화까지 동시에 실현하는 혁신임을 보여줍니다.