와이즈허브시스템즈, ‘TruePass’로 인증보안 강화한다

TruePass, 국내 OTP 인증보안 시장서 기대감 커져
‘2018 eGISEC’ 참가자 대상으로 프로모션 진행 예정

[보안뉴스 오다인 기자] 와이즈허브시스템즈(대표 박영훈)가 차세대 인증솔루션 ‘트루패스(TruePass)’로 인증보안 시장을 공략한다고 20일 밝혔다.

▲트루패스(TruePass) [사진=와이즈허브시스템즈]

트루패스는 와이즈허브시스템즈가 지난해 출시한 인증 솔루션으로, 산업별 인증보안 수요가 계속해서 확대됨에 따라 판매량 확대에 대한 기대감도 커지고 있다.

와이즈허브시스템즈는 “가장 전통적인 인증 방법 중 하나는 비밀번호”이지만 “시스템을 보호하기 위해 사용자를 인증하던 예전에 비해 지금은 시스템 자체를 부정하게 사용하는 공격이 급증하고 있다”고 분석했다. 즉, 비밀번호를 통한 인증이 더 이상 유효하지 않다는 뜻이다.

이어 미국 국립표준기술연구소(NIST)의 지적처럼 비밀번호를 자주 바꾸는 것도 보안을 더 취약하게 만드는 일이라고 덧붙였다. NIST는 작년 6월 ‘특별 간행 800-63-3: 디지털 인증 가이드라인’을 발행하며 “지식 기반 인증(KBA: Knowledge-Based Authentication)은 끝났다”고 밝힌 바 있다.

와이즈허브시스템즈의 트루패스는 사용자 모바일 단말기에 애플리케이션을 설치함으로써 이용할 수 있다. 트루패스는 사용자가 인증 대상 시스템으로 로그인할 때 해당 사이트가 계정 탈취 위험이 있는 파밍 사이트가 아닌지 여부를 사용자 모바일 단말기에서 확인한 뒤 인증을 진행한다. 한 마디로 ‘OTP 기반의 양방향 인증 솔루션’이라는 것.

더불어 트루패스는 기존의 비밀번호와 일회용 비밀번호, 생체인증(FIDO), PIN 인증 등 다양한 인증 기술들을 단일 시스템으로 구현하는 다중요소인증(MFA) 및 이중요소인증(2FA)을 제공한다.

와이즈허브시스템즈 박영훈 대표는 “트루패스는 기업 내 각종 시스템 연동, 개인 PC의 OS(MS Windows) 로그인 인증 및 계정 관리 등을 단일 인증기로 처리하는 유일한 OAMA(One Authenticator Multi Authentication) 솔루션”이라고 강조했다. 박 대표는 “오는 3월 열리는 ‘2018 킨텍스 전자정부 솔루션 페어(eGISEC)’에서의 프로모션을 통해 국내 인증보안 시장에서의 판매가 확대되리라 기대한다”고 말했다.

와이즈허브시스템즈는 외부로부터의 공격 방어 솔루션이 지배적이던 2000년대 초반부터 내부정보 보안의 중요성을 인식해, 내부정보유출방지 솔루션인 ‘GRADIUS DLP’를 출시한 바 있다고 설명했다. 와이즈허브시스템즈는 이 같은 경험을 바탕으로 인증보안 시장도 선도해나갈 것이라고 밝혔다.
[오다인 기자(boan2@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)