검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'생체 인식'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[보안 리딩기업] 옥타코 "해킹 걱정 없는 FIDO2 써야"

어딜 가나 무선 공유 인터넷 와이파이(Wi-Fi·Wireless Fidelity)를 전혀 안 써요. 와이파이로 접속했다가는 해커가 마음먹으면 아이디와 비밀번호를 다 알 수 있거든요. 해커가 와이파이에 악성코드 깔아놓고 기다리다가 사용자가 로그인하면 다 들어갈 수 있어요. 제가 한 번 중국 호텔에서 와이파이 썼더니 '중복 접속했다'는 알림이 오더라고요. 이재형 옥타코 대표는 최근 경기 성남시 사무실에서 지디넷코리아와 인터뷰하며 이같이 밝혔다. 옥타코는 국제 온라인 인증 '파이도(FIDO·Fast IDentity Online)' 전문 기업이다. 사용자가 안전하게 계정을 쓰도록 도와준다. 이 대표는 “보안 소프트웨어와 아울러 그게 들어가는 인증 장치도 만든 회사는 옥타코가 세계에서 유일하다”고 말했다. 옥타코 '보안 키'에는 개인정보를 담은 '안전 영역'이 따로 있다. 이 대표는 “일반 생체 인증처럼 지문·홍채·얼굴을 인식하지만, 일반 생체 인증은 그 정보를 어느 기업 서버에 저장하는 반면 옥타코 제품은 보안 키에 넣을 뿐 서버엔 없다는 게 다르다”고 소개했다. 삼성전자를 비롯한 국내외 주요 기업이 옥타코 보안 키를 쓴다. 'FIDO로는 정보가 빠져나갈 가능성 없느냐'는 물음에 이 대표는 “한 단계 진화한 표준화 기술 FIDO2는 해킹된 사례가 없다”고 답했다. 이어 “일반 생체 인증도 자주 해킹당한다”며 “사진을 확대해 지문이나 얼굴 생김새를 떠 갈 수 있다”고 덧붙였다. FIDO2를 쓰면 그 기업이 해킹당해도 소비자는 상관없다는 입장이다. 개인정보를 내 기기 안전 영역에만 넣기에 서버가 해킹돼도 개인정보 유출될 염려가 없다고 했다. 이 대표는 “FIDO2 인증을 사용하면 다양한 속성값을 확인하기 때문에 이동통신사 문자메시지(SMS) 인증이나 일회용비밀번호(OTP) 2차 인증을 우회하는 명의 도용 공격으로부터 소비자를 강력하게 보호할 수 있다”고 강조했다. 옥타코는 '양자 암호 보안 키'도 만들었다. 이 대표는 “'FIDO연합(Alliance)'이 세계에서 유일하게 인증한 양자 암호 FIDO 보안 키”라며 들어 보였다. FIDO얼라이언스는 구글·애플·마이크로소프트(MS)·인텔·퀄컴·아마존·메타(옛 페이스북)·삼성전자 등 세계 280개 회원사 모임이다. 이 대표는 “'기존 인증 체계로는 안전하게 인공지능(AI)을 쓸 수 없다'는 철학에 공감해 옥타코를 2016년 4월 창업하자마자 FIDO얼라이언스에 참여했다”며 “이를 널리 퍼뜨렸다고 2023년 FIDO얼라이언스에서 공로상을 받았다”고 들려줬다. 이 대표는 비밀번호 문제를 2가지 꼽았다. 비밀번호를 아예 쓰지 않는 인증 방식을 옥타코에서 만든 이유이기도 하다. 그는 “첫 번째 문제는 비밀을 둘이 안다는 점”이라며 “예를 들어 나와 네이버, 내가 털려도 네이버가 뚫리고 네이버가 뚫려도 내가 털린다”고 설명했다. 또 “두 번째 문제는 서버 중앙화”라며 “SK텔레콤 한 업체가 해킹당하니 사용자 2천500만명 정보가 모두 유출됐다”고 짚었다. 이 대표는 “영어 대·소문자, 숫자, 특수기호를 섞어봤자 비밀번호라는 구조는 그대로”라며 “시간 문제일 뿐 다 뚫릴 수 있다”고 지적했다. 그러면서 “사용자는 기억하기 불편해 비밀번호를 사용처마다 똑같이 만들고 어디 적어둔다”며 “OTP나 문자 인증을 쓴대도 해커가 미리 악성코드 심어놓으면 해커에게 인증 번호가 간다”고 말했다. 옥타코는 세계적인 회사가 되겠다는 포부를 나타냈다. 직원 30명 가운데 외국인이 4명(15%)이다. 외국인 비중을 30~40%까지 끌어올릴 계획이다. 이 대표는 “한국 업체로 남을 생각 없다”며 “한국에 있는 세계적인 기업이 될 것”이라고 했다. 그러면서 “세계 사이버 보안 시장에서 한국은 2%도 안 된다”며 “98%를 보는 게 당연하지 않느냐”고 되물었다. 실적에 대해서는 “2023년 매출보다 2024년 2배 성장했다”며 “앞으로 5년 동안 2배씩 성장할 것”이라고 기대했다. 흑자는 물론이다. 2027~2028년 상장할 계획도 있다. 미국 나스닥, 한국 코스닥, 싱가포르, 일본 등 주식시장을 검토한다. 아래는 이재형 대표 이력 1976년생 충남대 국제경영 학사 서울과학종합대학원 인공지능융합공학 석사 한국정보보호학회 협력부회장

2025.05.27 07:57유혜진

옥타코, 피싱 막는 M2A 선봬…"제로 트러스트"

인증 보안 기업 옥타코는 18일 제로 트러스트(Zero Trust) 인증 방법으로 '옥타코 피싱 방어 M2A'를 선보였다. 제로 트러스트는 '절대 믿지 말고 항상 검증하라'는 뜻이다. M2A(Multi-Attribute Authentication)는 다양한 속성을 활용해 사용자·기기·환경을 종합 인증하는 체계다. 단순히 여러 인증 요소(MFA)를 모으는 것만이 아니라 사용자 신원과 기기 무결성, 행동 양식, 네트워크 상태 등을 동시에 검증한다. 피싱·중간자 공격을 비롯한 해킹 시도에 대응하는 신원 인증 방법이라고 옥타코는 소개했다. M2A는 비밀번호와 일회용비밀번호(OTP) 조합을 넘어 기기 자체가 믿을 만한 환경인지를 함께 판단한다고 옥타코는 설명했다. 이를 위해 생체 인증이나 하드웨어 보안 번호와 더불어 기기 보안 패치 상태, 악성코드 감염 여부, 위치 정보, 네트워크 상태까지 살펴본다. 비밀번호가 유출됐거나 일회성 토큰이 탈취돼도 뚫기 어렵다는 입장이다. 옥타코는 M2A가 로그인 시도한 때를 넘어 그 시간에도 다중 속성을 계속 점검한다고 강조했다. 권한은 나눠서 적용한다고 덧붙였다.

2025.03.18 16:57유혜진

대한민국 '디지털 대전환'의 관문 '인천국제공항' 가보니

"인천공항이 동북아 허브를 지향하면서 1992년 수립한 기본계획이 30년 여년 만에 4단계 준공을 통해 완성단계에 있습니다. 연간 여객 1억명이라는 숫자는 세계 3위에 해당하며 최신 디지털 기술과 미디어아트를 입힌 명실상부한 메가 허브공항으로 발전한다는 데 큰 의미가 있습니다." (배석주 국토교통부 공항정책과장) "인천국제공항 4단계 건설사업은 2017년 11월부터 지난 7년간 4조8천억원을 투입해 진행한 사업입니다. 1992년 인천공항 계획 수립부터 건설·운영과정까지 합하면 30여 년의 노하우를 쏟아부은 인천국제공항 4단계 건설사업은 우리나라 항공산업·공항산업이 한 단계 더 발전하는 계기가 될 것입니다." (김범호 인천국제공항공사 경영본부장·부사장 직무대행) 지난 17일 찾은 인천국제공항 4단계 건설사업 현장은 막바지 마무리 정리가 한창이었다. 4단계 건설사업이 마무리되면 2001년 개항 당시부터 목표로 세운 여객 1억명, 화물 630만톤을 처리할 수 있는 메가 허브공항시대가 열린다. 4단계 건설사업은 ▲연간 국제여객 1억명 이상 이용 가능한 글로벌 메가 허브공항 ▲첨단기술 기반 디지털 대전환 ▲문화예술 중심의 글로벌 아트 허브 등 3가지 키워드로 정리된다. ■ 국제여객 1억명 시대 여는 글로벌 메가 허브 김종현 인천국제공항공사 4단계 운영준비단장은 “4단계 건설사업은 제4 활주로와 제2여객터미널 확장, 계류장 및 연결 교통망을 확충하는 사업”이라며 “제2여객터미널 확장사업이 완료되면 여객처리 규모는 현재 연간 7천700만명에서 1억600만명으로 늘어 동북아 1위 허브공항을 뛰어넘어 이스탄불공항·두바이공항에 이어 세계 3대 초대형 공항으로 도약하게 된다”고 설명했다. 4단계 건설사업 추진 공정률은 10월 15일 기준 98.7%다. 제2여객터미널 확장사업 추진 공정률은 99.7%로 이달 말 준공을 목표로 마무리 단계에 와 있다. 현재 제1 여객터미널은 탑승동을 포함해 전체 연면적 67만3천㎡에 연간 여객 5천400만명을 처리하고 있다. 출·도착, 환승 수속을 위한 시설 등 시스템을 확충하는 제2여객터미널 확장사업이 완료되면 연면적은 73만4천㎡로 늘어나 현 2천300만명의 여객처리 규모가 5천200만명까지 증가한다. 4개 활주로를 통해 시간당 운항 횟수가 90회에서 107회로 증가해 첨두시간 슬롯 확대를 통한 항공 네트워크 강화를 기대할 수 있게 된다. 여객 주기장도 163곳에서 225곳으로 늘어나 첨두시간대 안정적 운영 능력이 향상되고 여객 항공 서비스 편의도 높아질 전망이다. ■ 4단계 연계해 출입국 프로세스를 혁신하는 디지털 대전환 인천공항은 출입국 프로세스의 디지털 대전환으로 수속시간을 단축하고 다양한 고객 맞춤형 편의 서비스를 제공할 수 있게 됐다. 생체인증기술을 기반으로 한 출국 스마트패스와 CT X레이를 도입하고 셀프체크인과 백드랍을 확대해 체크인 수속과 탑승수속을 각각 10%와 40% 단축한다. 출입국 프로세스를 혁신함에 따라 호텔·집 등 공항 외부에서 체크인과 수하물 위탁이 가능해져 도착국가 공항까지 빈손 여행(핸즈프리)이 가능해지고 터미널 혼잡도도 완화할 수 있게 됐다. 집에서도 수속할 수 있는 홈드랍과 도착국가 숙소까지 빈손 여행이 가능한 글로벌 홈투홈 서비스도 추진할 예정이다. 현재 4개 항공사 2개 거점에서 가능한 서비스를 확대하기 위해 처며 항공사와 서비스 이용거점을 확대할 추진한다. 또 생체인식으로 신원을 확인하기 때문에 여권이나 탑승권을 꺼내지 않고 안면인식만으로 출국장·탑승구를 통과하는 스마트패스 시스템을 구축하고 셀프드랍·면세품 구매 등 여객 출입국 프로세스 전반으로 생체인식 프로세스를 확대 적용할 계획이다. 외교부 연계를 기반으로 한 스마트패스 등록절차를 개선하고 금융권 앱 연계 기반 스마트패스 등록 채널을 다변화해 사용성도 개선하기로 했다. 현장에서 기관별로 진행하던 각종 신고절차를 원스톱 사전신고로 개편해 신속하고 편리하게 할 계획이다. 출입국 관련 행정 서비스를 한곳에서 이용할 수 있도록 범정부 통합서비스 창구(가칭 디지털 출입국 통합플랫폼)를 구축할 예정이다. 인천국제공항공사는 플랫폼 구성과 운영방안 수립 단계부터 항공사 등 유관기관과 협의해 실효성 있는 서비스를 확대한다는 계획이다. 장기적으로 항만까지 포함한 혁신적 국경관리 체계를 수립해 국제민간항공기구(ICAO) 등과 협의해 글로벌 스탠더드로 제안할 예정이다. 제2여객터미널 확장으로 600m에 이르는 동서측 탑승구간에는 교통약자 등을 위해 보조이동수단으로 자율주행 직행 셔틀을 도입한다. ■ 문화예술 공항 위상 높이는 글로벌 아트 허브 4단계 건설사업의 특징은 첨단기술과 예술을 접목해 감성적이고 다채로운 경험과 감동을 제공한 문화예술공항을 표방했다는 점이다. 체크인 홀 천장에는 인공지능(AI) 기술을 적용한 움직이는 키네틱 조형물을 설치해 음악과 함께 멋스러움을 전달한다. 키네틱 조형물은 올해 독일 iF, 독일 레드닷, 미국 IDEA 어워즈 등 세계 3대 디자인 어워드를 수상했을 정도로 예술적 가치를 인정받았다. 또 출·입국장에는 대형미디어를 설치해 문화예술플랫폼으로 활용한다. 특히 입국장 대형미디어에는 예술작품과 함께 도착 항공기 편을 연동해 지루하지 않게 기다릴 수 있게 했다. 터미널 안에는 자연과 전통을 담은 한국정원(동측)과 다양한 이벤트 활동을 할 수 있는 열린 정원(서측)을 조성, 공항 내 대기 여객에 리프레시와 K-컬쳐 경험을 제공한다.

2024.10.21 14:16주문정

강원랜드, '카지노 스마트 입장 시스템'으로 고객서비스 혁신

강원랜드(대표이사 직무대행 최철규)는 고객의 생체인식정보를 이용한 '카지노 스마트 입장 시스템'을 10일부터 시행한다. '카지노 스마트 입장 시스템'은 고객이 사전에 등록한 생체인식정보(안면정보·지정맥)를 이용해 안전하고 편리하게 입장할 수 있다. 카지노를 이용하려는 고객이 사전에 리조트 회원에 가입한 후, 강원랜드 안에 비치된 생체인식정보 등록기에 안면정보와 지정맥을 등록하고 신분증을 스캔하면 한 번의 등록으로 비대면 출입할 수 있다. 현행 입장절차는 고객이 길게 줄을 선 채로 직원이 고객 얼굴과 신분증을 일일이 대조하는 방식이다. 카지노 영업장 안전과 질서유지를 위해 관광진흥법과 내부 규정에 따라 운영되는 출입절차를 소홀히 할 수 없기 때문이다. 강원랜드 관계자는 “고객의 불편함도 해소하고, 카지노 출입절차를 철저히 관리하기 위해 스마트 입장 시스템 도입 필요성이 제기돼 왔다”며 “스마트 입장 시스템이 본격적으로 시행되면, 고속도로 하이패스처럼 비대면으로 막힘없이 편리하게 입장이 가능해진다”고 설명했다. 카지노 고객의 과몰입을 예방하기 위해 문화체육관광부와 논의 중인 시간총량제 도입에도 탄력을 받을 수 있게 된다. 시간총량제는 현행 출입일수 기반 출입관리가 아닌 연간 정해진 시간 내에서 고객이 자기 주도적으로 게임 시간을 통제하게 하는 것을 말한다. 한 시간만 게임을 해도 출입일수가 1일로 적용되는 현재의 일 단위 규제를 시간 단위로 변경하면 연간 주어진 총 시간 내에서 고객이 게임 시간을 주도적으로 관리하고 자율적으로 통제할 수 있어 과몰입을 해소하는 등 중독예방 효과를 기대할 수 있다. 시간총량제를 정확히 적용하려면 출입관리시스템 개선이 필요하고 카지노 입장뿐만 아니라 퇴장할 때도 입장할 때와 같이 게이트를 통과해야 한다. 스마트 입장 시스템을 이용하면 고객의 카지노 출입관리가 데이터화돼 개별고객 이용 시간을 효율적으로 관리할 수 있다. 강원랜드는 고객 주민번호 등 개인정보를 안전하게 관리해온 데 이어 생체인식정보 등록을 위한 보안 강화에도 박차를 가하고 있다. 또 높은 수준의 고객 개인정보 보호를 위해 개인정보보호위원회가 796개 공공기관을 대상으로 실시한 개인정보 관리수준 진단에서 A등급(2023년도)을 달성한 바 있고, 현재는 개인정보 침해사고를 사전 예방하고자 개인정보 영향평가를 진행 중이다. 입장권을 발권할 때는 행정안전부에서 제공하는 공공마이데이터를 활용해 개인정보를 확인하고 있다. 한편, 강원랜드는 스마트 입장 시스템의 성공적 도입을 위해 생체인식정보를 사전등록 한 고객을 대상으로 카지노에서 사용할 수 있는 2만원권 식음이용 쿠폰을 지급하는 이벤트를 올해 말까지 진행한다.

2024.10.02 09:40주문정