한컴그룹 계열사 한컴위드가 통합 간편인증 중계 서비스 ‘위드어스(withAuth)’의 기능을 강화하고, 업계 최초로 간편인증서를 기반으로 한 본인확인 중계 서비스를 추가로 선보인다고 30일 밝혔다.
지난해 하반기 출시한 위드어스는 인증 서비스가 필요한 기업이나 공공·금융기관 등을 지원하고자 다양한 인증기관에서 공급하는 간편인증 서비스를 통합한 플랫폼이다. 위드어스가 새로 내놓은 본인확인 중계 서비스는 회원가입이나 아이디·비밀번호 찾기, 금융거래 및 결제 등 각종 온라인·비대면 서비스에서 이용자를 식별하는 데 활용할 수 있다.
인증서를 토대로 한 본인확인 서비스는 생체 인증 기술인 얼굴·지문 인식과 공개 키 인프라(PKI) 기술인 패턴·간편비밀번호(PIN)을 조합해 본인확인을 제공하는 방식이라 이용이 편리하다. 정부나 금융 서비스에서 주로 활용하는 전자서명 기술을 적용해 보안성도 뛰어나다. 서비스 구축과 과금 비용이 상대적으로 저렴해 이용 기관의 부담을 덜어주는 효과도 있다.
사이버 범죄로부터 이용자 개인정보를 보호하고 기관 피해를 최소화하기 위해 클라이언트단에서 비정상 인증 시도를 예방할 수 있는 기능들도 추가해 보안을 강화했다. 새로운 보안 기능에는 봇(Bot)을 사용한 불법 접근과 공격을 막는 용도인 ‘캡차(CAPTCHA)’, 프로토콜 상 메시지를 복사한 후 재전송함으로써 승인된 사용자로 오인하게 만드는 재전송 공격(Replay Attack)을 방지하고자 간편인증 인터페이스 가이드라인에 맞춘 ‘응답 재사용 여부 검증’이 있다.
송상엽 한컴위드 대표는 “앞으로 개인정보를 입력하지 않아도 간편인증을 할 수 있는 서비스와 인공지능(AI) 기술을 활용한 무자각 지속 인증 서비스를 구현해 차별화하고, 최근 사이버 공격 기법으로 많이 사용하는 ‘크리덴셜 스터핑(Credential Stuffing: 유출된 로그인 정보를 다른 계정에 무작위로 대입해 개인정보를 빼내는 수법)’에 의한 범죄 예방에도 앞장설 계획”이라고 말했다.
한컴위드는 본인확인 중계 서비스 출시를 기념해 간편인증 서비스 도입을 원하는 이용 기관을 대상으로 안전성 강화 조치와 점검을 무상으로 제공하는 이벤트를 진행한다. 자세한 사항은 위드어스 공식 홈페이지에서 확인할 수 있다.