SK텔레콤(이하 SKT)이 비밀번호 없이 손쉽게 로그인·인증이 가능한 패스키 인증시스템을 SaaS(Software as a Service) 기반으로 도입을 원하는 기업에 제공한다고 26일 밝혔다. 패스키는 비밀번호 대신 공개키 암호화 알고리즘을 통해 인증 및 로그인을 가능케 하는 글로벌 표준(W3C, Fido Alliance) 기술이다. 개인 사용자는 비밀번호를 설정하거나 외울 필요 없이 이용하는 디바이스가 지원하는 인증방식(생체 인증, 핀 번호 등)을 통해 간편하게 로그인이 가능하다. 구글, 애플, MS 등 주요 글로벌 기업들은 패스키 인증을 자사 OS의 기본 인증 수단으로 채택하고 있다. 다양한 국내외 기업들도 자사 서비스에 패스키를 도입하는 등 비밀번호가 필요 없는 패스워드리스(Passwordless) 시대가 빠르게 도래하고 있다. SKT는 지난 2023년 패스키 인증시스템을 직접 개발해 본인확인 서비스 앱인 PASS(패스)에 적용하고 있다. 이를 통해 축적된 기술력과 노하우를 바탕으로 다른 기업들이 쉽고 빠르게 패스키를 적용할 수 있도록 자사의 패스키 인증시스템을 SaaS 형태로 준비해왔다. 특히 SKT는 글로벌 FIDO(Fast IDentity On
일회성 다이내믹 고유식별 인증코드로 사용자 및 기기 간편 인증 제공 금융·국방·공공 이어 국내외 물류·제조산업 PLC 인증 분야 공략 가속 차세대 인증 보안 선두주자인 센스톤(대표 유창훈)은 단방향 다이내믹 인증 기술(OTAC) 기반의 간편 인증 솔루션 ‘OTAC Token V1.0’이 국제 공통평가기준(CC) 인증을 획득했다고 밝혔다. 이미 국내 금융권 및 공공기관은 물론, 해외 정부기관 등에 사용자 및 기기 인증 솔루션을 공급해 온 센스톤은 이번 국제 CC인증 획득을 계기로 글로벌 인증 보안 시장에서 경쟁력을 더욱 확고히 할 수 있을 것으로 기대하고 있다. CC인증은 ISO 15408 제품의 보안을 평가하도록 설계된 사양 및 지침의 국제표준으로, 우리나라를 비롯해 미국, 영국, 독일 등 주요 국가에서 IT 제품의 보안성, 안정성, 신뢰성 검증을 위한 기준으로 널리 사용된다. 매우 엄격하고 객관적인 심사과정을 거치는 만큼, 정부 및 공공분야는 물론, 민간 분야에서도 전 세계적으로 가장 공신력 있는 IT 제품 보안 인증으로 꼽힌다. ‘OTAC Token V1.0’은 센스톤이 자체 개발한 OTAC(One-Time Authentication Code) 기술을 바
[첨단 헬로티] 9월 23일 밀레니엄 서울 힐튼 호텔에서 비즈니스 케이스 공유 및 개발자 워크숍 운영 사용하기 쉽고 강력한 글로벌 온라인 인증 표준화 완성을 통해 해킹 공격에 취약한 기존 패스워드 기반 온라인 인증인 FIDO 프로토콜의 글로벌 전개를 위해 전 세계 250여개 회원사들이 참여하고 있는 FIDO 얼라이언스는 9월 23일 밀레니엄 서울 힐튼 호텔에서 ‘FIDO 얼라이언스 2019년 서울 세미나’를 개최한다고 발표했다. 이번 세미나에는 △삼성전자 △마이크로소프트 △SK텔레콤 △라인 △LG전자 △NTT도코모 △한국정보통신기술협회(TTA) 등에서 초대된 발표자들이 케이스 스터디와 향후 사업계획을 발표하고, △유비코 △듀오시큐리티 △녹녹랩 등의 기업이 예제를 바탕으로 개발자 워크숍을 진행한다. 최신 한국 시장 온라인 인증 트렌드 및 기회가 공유될 전문가 패널 토론 세션에는 △BC카드 △삼성SDS △eWBM △한국전자인증 △에어큐브 등의 회원사에서 전문가들이 참여하게 된다. 특히 FIDO 해커톤 사례 발표 및 시상식 세션에서는 9월 6일 삼성전자 서울 R&D 캠퍼스에서 진행될 최종평가에서 선정된 상위권 팀들이 자신들이 개발한 제
[첨단 헬로티] 웹 표준 기반 간편인증 솔루션에 지문, 음성, 얼굴인식 등 생체인식 접목 가능 통합 정보보안 솔루션 전문기업 한컴시큐어(대표 노윤선)는 자사의 생체인증 솔루션인 ‘한컴 패스(Hancom Pass)’가 ‘FIDO2 인증(FIDO2 Certified)’을 획득했다고 18일 밝혔다. ‘FIDO2‘는 모바일 뿐만 아니라 PC 운영체제(OS)와 웹브라우저, IoT 플랫폼에서도 생체인증을 지원할 수 있는 국제 생체인증기술 표준으로, 구글(크롬), MS(엣지), 모질라(파이어폭스)도 ’FIDO2‘ 인증을 지원하고 있어 웹브라우저 환경에 상관없이 생체인증 서비스 적용이 가능하다. 한컴시큐어는 2016년 ’제큐어패스(XecurePass)’로 ‘FIDO’ 인증을 획득한 데 이어 지난달 ‘FIDO 상호운용성 테스트‘에 ‘한컴패스(Hancom Pass)’로 서버 인증을 진행, 보안인증 서버 및 인증장치 간의 호환성 검증을 통해 ‘FIDO2’ 인증을 획득했다. 한컴시큐어는 웹
[첨단 헬로티] 2019년 9월 전 세계 수 백여개 회원사 보안 및 인증 관련 전문가 한국에서 모여 보다 편리하고 강력한 온라인 인증 프로토콜의 글로벌 표준화를 위해 전 세계 250여개 이상의 회원사들이 참여하는 FIDO 얼라이언스는 2019년 정기총회 개최 장소로 한국을 선정한다고 발표했다. FIDO 얼라이언스 한국워킹그룹 이종현 공동회장은 12월 5일 서울 강남 과학기술회관에서 진행된 FIDO 퍼블릭 세미나에서 한국워킹그룹의 1년 성과와 향후 계획을 발표하면서 “내년 미국, 유럽, 아시아에서 실시되는 정기총회 아시아 지역 장소로 한국이 선정되었음을 오늘 처음 공개한다”고 밝혔다. 정기총회는 대게 3일간 실시되며 총회 하루 전 또는 그 뒤 일반인들에게 오픈하는 세미나 또는 컨퍼런스가 제공된다. 2018년의 경우 샌프란시스코, 암스테르담, 싱가포르에서 정기총회가 열렸다. 각 회원사는 자신들이 참여하고 있는 이사회, 기술표준, 기술확장, 공공정책, 지역 등의 워킹그룹 및 위원회를 통하여 기존 스펙을 가다듬거나 새로운 프로젝트와 프로그램을 제안하면서 주요의사결정을 두고는 찬반투표에 참여하기도 한다. FIDO2가 웹 표준화 단체 W3C(월드와
▲2018 FIDO 타이베이 세미나에는 전 세계 전문가와 정부 관료들이 참석했다. [첨단 헬로티] 지난 11월 30일, FIDO(Fast Identity Online) Alliance와 Egis Technology Inc.가 공동 조직하는 '2018 FIDO Taipei Seminar'가 대만에서 열렸다. '더는 비밀번호가 필요 없다(No More Passwords)'라는 주제로 열린 이 세미나에는 전 세계 전문가가 모여 인증 및 신분 확인 기술 분야의 개선과 미래 경향에 대해 논의했다. 그 목적은 대만의 이해관계자와 정부 부처가 국제 표준에 따른 기술을 채택하도록 장려다. 이번 세미나에는 Egis Technology COO Todd Lin, 과학기술위원회 사무국장 Zse-Hong Tsai, 국회의원 Jason Hsu, 중국 타이베이 PKI & e-Authentication Consortium 회장 Che-Ho Wei 등이 주요 연설자로 참석했다. Todd는 연설에서 Egis가 FIDO 이사회 회원으로서 국제 파트너십을 통해 대만의 국제적 입지를 확장하는 데 전념하고 있으며, 이해관계자들과 정부가 인증 및 신원 확인 애플리케이션에 더 많은 관심을 보이
[첨단 헬로티] 생체인식 시스템이 성능기준을 충족하며 상업적 용도로 적합함을 테스트하여 인증 생체인식 기술을 통한 온라인 사용자 확인은 비밀번호와 핀 넘버를 대체하는 보편적인 방법으로 발전되어 왔지만 이러한 솔루션들이 주장하는 성능 관련 정확성과 안정성 차이를 검증하는 산업계 시험인증 프로그램이 아직은 없다는 우려가 있어왔다. 이러한 격차를 해소하기 위해 FIDO 얼라이언스가 산업계 최초 생체인식 부품 시험인증 프로그램(Biometric Component Certification Program)을 발표했다. 이 프로그램은 전 세계적으로 공인된 독립 연구소를 통하여 생체인식 하위구성 요소가 생체인식 성능 및 위조지문 공격 탐지기술(PAD: Presentation Attack Detection)에 대해 글로벌 레벨 표준 성능을 충족하며 상업적 용도로 적합하다는 것을 테스트하여 인증한다. FIDO 얼라이언스는 새롭게 소개하는 생체인식 부품 시험인증 프로그램을 통해 생체인식 시스템 공급자 및 사용자에게 여러 가지 혜택을 제공하고자 한다. 지금까지 이러한 테스트 프로그램은 상당한 규모의 기술 검토를 수행할 수 있는 능력과 시설을 보유한 기업들만이 수행할 수 있었다.
[첨단 헬로티] 컨소시엄 국제 표준기구 FIDO로부터 공식 인증 자격 받아 AWS 파트너사이자 클라우드 전문 기업 메가존(MEGAZONE, 대표 이주완)은 FIDO 상호운용성 테스트(Interoperability Test)에서 자사의 솔루션인 마인패스(MINE PASS)가 UAF(Universal Authentication Framework)서버의 적합성을 인정받고 최종 인증절차를 통과했다고 지난 29일 밝혔다. 이번에 메가존의 솔루션 마인패스(MINE PASS)가 통과한 UAF 방식은 생체정보 등을 이용해 패스워드 없이도 강력한 보안을 구현하는 국제 표준규격이다. 마인패스(MINE PASS)는 UAF 인증획득을 발판으로 FIDO2로 선제 대응하여 인터넷 사용자들이 온라인 패스워드 피싱에 대한 걱정 없이 온라인 서비스를 데스크톱이나 모바일 환경에서 사용할 수 있도록 지원하고자 메가존의 클라우드 솔루션센터에서 개발한 솔루션이다. 글로벌 보안인증 컨소시엄인 FIDO(Fast Identity Online) 얼라이언스(Alliance)는 온라인 환경에서 지문, 안면인식, 목소리, 홍채, 정맥 등 생체인식기술을 활용한 인증방식인 FIDO에 대한 기술표준을 정하기 위해
[첨단 헬로티] 생체인증기반 보안인증 및 블록체인 플랫폼 전문회사인 써트온(대표 박경옥)이 FIDO(Fast IDentity Online)기반 생체인증 플랫폼 ‘스마트패스온’을 개발했다고 26일 밝혔다. 써트온은 규격화된 API(Application Programming Interface)를 제공해 국내외 시장에 맞춤형 사용자 인증환경을 공급해 나간다는 방침이다. 써트온에 따르면 FIDO는 기존 아이디와 비밀번호를 입력하는 방식을 보다 편리하고, 안전하게 이용하기 위해 만들어진 인증 서비스이다. 지문, 홍채, 지정맥, 음성 등 사용자 생체정보를 개인단말기에 저장해 개인인증 용도로 사용할 수 있도록 만들어진 인증 서비스를 의미한다. 써트온 관계자는 “현재는 FIDO시스템 구축이나 유지관리 비용 때문에 주로 금융권 중심으로 모바일 애플리케이션에 생체인증 기술을 적용하고 있지만, 써트온 FIDO플랫폼은 규격화된 API를 제공해 초기 구축비용 부담 없이 보안 및 인증이 필요한 모든 서비스에 FIDO 인증솔루션을 이용할 수 있다”며 “향후 모바일 및 PC기반 서비스에 강력한 보안인증 기술을 적용할 수 있도록 서비스
▲ ETRI의 FIDO 2.0 [사진=ETRI] [헬로티] 지문, 홍채, IC카드 등 다양한 인증수단을 지원하는 FIDO 기술이 적용·확산되고 있는 가운데, 국내 연구진이 핀테크 서비스의 보안 기술인 FIDO의 차세대 기술 개발에 성공했다. ETRI(한국전자통신연구원)는 FIDO의 차세대 기술인 FIDO 2.0을 개발하고, 기술이전을 통해 간편결제, 스마트뱅킹 등 핀테크 서비스에 적용해 사업화 중이라고 14일 밝혔다. ETRI가 개발한 FIDO 2.0은 스마트폰만 대상으로 하던 기술을 넘어, 윈도우 환경에서도 생체인증이 가능하도록 만들었다. 스마트폰이 인증장치가 되어 스마트폰에 지문을 대면 블루투스 통신을 통해 노트북이나 PC의 온라인 홈쇼핑에서 인증이 가능하게 된 것이다. 또한, FIDO 2.0에는 상황인지 인증기술이 적용됐다. 연구진이 개발한 상황인지 인증 기술이란 얼굴, 키입력, 모션, 사용자 위치 등 정보를 스마트폰 센서를 통해 다각적으로 모니터링하고 해당 정보를 머신러닝 기법을 통해 분석, 사용자의 본인 여부를 확인하는 기술이다. 연구진에 따르면, FIDO 기술은 강한 본인인증이 요구되는 다양한 산업 분야로 확대·적용되고,
[헬로티] 국내 금융권 OTP 시장에서 높은 점유율을 보이는 미래테크놀로지가 OTP 보안 솔루션 ‘그리핀타워 3.0’을 출시한다. 기업 및 공공 보안 분야에서 각광을 받고 있는 OTP 보안 솔루션 그리핀타워 3.0은 권한 관리, 일괄처리 기능, 셀프서비스, 모바일OTP 배포 변경에 따른 보안 강화 기능을 추가했다. 미래테크놀로지는 토큰형 OTP, 카드형 OTP, 시각장애우를 위한 보이스 OTP, 신용카드 결합형 OTP, 거래 연동 OTP, 스마트 OTP, 모바일 OTP, 스마트폰 중앙처리장치의 보안 영역인 트러스트존에 OTP를 구현하는 기술인 TZOTP 등 다양한 OTP 제품을 공급하고 있다. 뿐만 아니라 금융권을 비롯하여 한국전력, 한국정보통신, 금융보안원, 동서발전, SBS, 한국가스공사, 에스오일, 롯데마트 등에 OTP 보안 솔루션 그리핀타워를 공급하여 기업 및 공공시장에서도 두각을 나타내고 있다. 미래테크놀로지 정균태 대표는 “국내 OTP 시장 대부분을 차지하고 있는 금융기관뿐만 아니라 빠르게 성장하고 있는 기업 및 공공 부문에서도 OTP 제품 공급 확대를 통해 확고한 우위를 점유할 수 있는 기반이 조성되었다&rdquo
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 11월 14일 00시 03분
