듀얼오스(대표이사 우종현)의 주도로 설립된 패스워드리스 얼라이언스(스위스 제네바 소재)가 이재섭 전 국제전기통신연합(ITU) 표준화 총국장을 회장으로 위촉했다.
패스워드리스 얼라이언스는 세계 모든 B2C 온라인 서비스에 한국의 패스워드리스 기술을 무상 보급하는 비영리단체로, 한국 사이버 보안기업인 듀얼오스와 OTP 국제표준을 제정했던 Oath Initiative의 주도로 스위스 제네바에 설립됐다.
패스워드리스 얼라이언스가 무상 보급하는 패스워드리스 기술은 온라인 서비스 공급자가 인증에 대한 책임을 지는 ‘Passwordless X1280’ 소프트웨어다.
현재 사용되고 있는 패스워드 인증 방식은 입증에 대한 책임을 사용자가 져야 하는 방식으로, 패스워드가 도용되지 않도록 보호하는 책임을 사용자가 져야 한다. 그러나 사용자가 패스워드를 입력하는 과정에서 패스워드는 외부로 피싱될 수 있고, 가짜 온라인 서비스에 접속해 탈취될 수도 있어 패스워드 관리에 대한 책임이 사용자에게만 있는 것은 공정하지 않았다.
이러한 문제점을 개선하고자 국제기술표준화기구인 ITU에서는 온라인 서비스 제공자가 입증에 대한 책임을 지는 출력 기반의 서비스 인증 기술인 X.1280을 제정해 사용자가 편리하고 안전하게 온라인 서비스를 이용할 수 있는 기술 표준을 2024년 3월 제정했다. 이 기술이 적용된 온라인 서비스에서는 사용자가 패스워드를 입력하는 게 아니라 온라인 서비스가 자동 패스워드를 사용자에게 제시하고 사용자가 스마트폰으로 확인하기 때문에 입증에 대한 책임을 서비스 제공자가 갖게 된다.
패스워드리스 얼라이언스 이재섭 회장은 “패스워드는 온라인 환경에선 필수 요소이나 많은 부분이 온라인화돼 가면서 문제점도 늘어나고 있는 상황이다. 이를 타개하기 위해 세계적으로 많은 노력이 시도됐지만 근본적인 대안, 특히 사용자 관점에서 신뢰성과 편리성을 향상시킬 수 있는 대안이 없던 상태에서 한국 기업을 중심으로 국제표준이 제정되고, 이를 기반으로 무료 패스워드리스 소프트웨어까지 배포할 수 있게 돼 기쁘다”며 “37년 여 동안 UN 산하 ICT 기술표준 기구인 ITU-T 활동을 통해 알게 된 전 세계의 ICT 전문가들과 보다 편리하고 신뢰성 있는 글로벌 온라인 환경을 함께 만들어가는 좋은 기회를 만들어 보겠다”고 말했다.
듀얼오스의 우종현 대표는 “이재섭 전 ITU 총국장은 37여 년간 UN 산하 ITU 국제 기술 표준 회의에 참여해 국제 기술 표준을 리드하면서 한국의 IT 기술을 세계에 알려 왔고, 2015년부터 2022년까지 ITU의 표준화 총국장으로 재임하면서 ‘AI for Good Global Summit’과 같은 새로운 ICT 어젠다를 선도해 온 최고의 국가 자산”이라며 “풍부한 국제적 경험과 축적된 인적 네트워크를 기반으로 한국의 패스워드리스 기술을 세계에 보급 확산하는데 큰 도움이 될 것”이라고 말했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★