사용자 인증 솔루션 듀얼로그인, 간단한 인증과정으로 암호 관리

현대인의 패스워드 증후군, DualLogin으로 극복

아주경제 김진오 기자 = 패스워드라는 것은 사용자가 조금 더 안전하게 온라인 서비스를 이용할 수 있도록 만들어진 시스템인데도 불구하고, 오히려 사용자들에게 스트레스를 제공한다. 그 이유는 현재까지의 인증 방식 발전 구조를 보면 확인할 수 있다.

기존까지의 사용자 인증 방식은 ‘인증 시스템’이 중심이 돼, 사용자가 시스템 서버에게 자신이 올바른 사용자인지를 입증해야 하는 방식으로 발전해왔다. 이러한 인증 방식의 문제점은 사용자가 패스워드 관리에 대한 책임을 떠안아야 하고 인증 시스템이 요구하는 정책에 따라 사용자가 패스워드를 설정해야 한다는 점이다. 또한 피싱이나 파밍같이 서비스를 사칭하여 사용자 개인정보를 유출하는 해킹 공격에 대해서는 뚜렷이 대응할 방법도 없다.

하지만 최근 국내의 한 중소기업이 패스워드에 관한 문제점들을 해결하기 위해 사용자 인증 시스템에 대한 개념을 새롭게 제시했다. 이스톰이 선보이는 사용자 중심의 인증 솔루션인 듀얼로그인(DualLogin)이 바로 그것이다. 듀얼로그인은 모바일 보안인증 솔루션으로 사용자가 암호를 일일이 입력하거나 외울 필요 없이 서비스가 제시하는 암호를 확인만 하면 인증이 완료되도록 한 솔루션이다.

이스톰 관계자는 해당 솔루션에 대해 “듀얼로그인은 기존 인증 방식과 다르게 사용자가 인증 시스템에게 올바른 사용자임을 입증하는 방식이 아니라 인증 시스템이 먼저 사용자에게 올바른 인증 환경을 검증할 수 있는 번호를 보여주면 사용자가 모바일 앱을 실행시켜 이를 확인하고 승인 버튼만 누르고 모든 인증 과정을 완료할 수 있도록 한 인증 솔루션 이다. 듀얼로그인은 기존 인증 방식에 대한 고정관념을 전환시켜 사용자가 스트레스 받을 일도 없고, 피싱이나 파밍 등의 해킹으로부터 안전할 수 있다”고 설명했다.

[듀얼로그인]