에어큐브와 총판 계약, 국내 인증 시장 공략 본격화

[보안뉴스 김태형] 캐나다의 모바일 보안 솔루션 회사 인베이테크놀로지스(InBay Technologies:www.inbaytech.com, 이하 인베이)는 국내 스마트워크 보안 인증 전문회사 에어큐브와 파트너 계약을 체결하고 국내 인증 시장에 본격 진출한다고 12일 밝혔다.

인베이에서 글로벌 사업을 총괄하는 조현제 이사는 “인베이테크놀로지스는 캐나다 오타와에 본사를 두고 있는 모바일 보안 솔루션 개발 회사로, 스마트폰이나 태블릿 PC 등의 모바일 기기를 온라인 거래에 필요한 인증 매체로 변환시켜주는 특허 기술을 보유하고 있다”면서 “인베이는 지난 2009년 캐나다의 대표적인 통신장비 회사 노텔의 하이테크 개발부서의 핵심 인력들이 창업한 기술 기반의 벤처 기업으로서 현재 캐나다와 중국, 일본, 싱가폴 등에서 사업을 펼치고 있고 국내에서도 공인인증서와 관련한 제도 및 환경 변화에 맞추어 본격적인 시장 진출을 준비하고 있다”라고 설명했다.

이어서 그는 “이번 국내 전문 기업 에어큐브와의 파트너십 계약을 통해 인베이는 혁신적인 인증 기술과 국내 인증 시장에서 10년 이상 두각을 나타내고 있는 에어 큐브의 사업 기반을 바탕으로 한 국내 2채널 2팩터의 다양한 인증 시장 환경 변화에 능동적으로 대응해 시장을 이끌어 갈 계획”이라고 덧붙였다.

에어큐브는 지난 2002년 무선랜 인증 및 보안 솔루션 사업을 시작해 스마트 모바일 인증, VPN 인증 등, 다양한 네트워크 기반 통합 인증 솔루션을 전문으로 다루며 500여 고객사를 보유하고 있는 전문 기업이다.

인베이의 인증 방식은 사용자의 스마트폰이나 태블릿 등의 모바일 기기에 앱을 설치하고 안면인식이나 지문인식(추후 개발 예정) 등을 통해 인가된 사용자만이 이 앱을 실행시켜 PC를 통해 은행이나 거래하고자 하는 사이트에 접속한 다음, 거래 사이트에서 뿌려주는 QR코드 OTP를 모바일 기기를 이용해 스캐닝해서 본인 인증을 받는 방식이다.

즉 이러한 멀티채널 인증 방식은 PC를 통한 인터넷 접속과 스마트폰이나 태블릿 등의 모바일 기기를 이용한 3G·4G 또는 WiFi접속 하는 방식이기 때문에 단일 채널 밴드 접속 시 하이재킹 위협을 근본적으로 방어하게 된다는 것.

조 이사는 “이와 같이 QR코드 OTP를 모바일로 스캐닝만하면 인증하는 방식이기 때문에 패스워드를 따로 암기하거나 가지고 다닐 필요가 없다. 특히 기존 아이디와 패스워드를 입력하지 않고 사용자 고유 인증 정보를 암호화해 내장한 원타임(One Time)으로 생성되는 QR코드를 스캐닝해서 2개의 다른 통신 채널로 상호 인증하는 방식을 사용한다”고 설명했다.

이러한 방식을 통해 사용자가 아이디와 패스워드를 도난당했을 시에도 안전하게 개인정보를 보호하고 Man-in-the-middle(MITM, 중간자 공격) 또는 Man-in-the-browser(MITB, 브라우저 조작) 공격에도 강력히 대응할 수 있다는 것.

특히 이 방식은 기존의 멀티채널 방식인 SMS, SRS, Voice Call 등과 달리 통신회사와 별개로 작동되기 때문에 최소한의 데이터 요금 외에 별도 비용이 발생하지 않고 사용자의 인증 정보를 통신회사가 보관하지 않기 때문에 서버 해킹에도 강력히 대응할 수 있고 모바일 기기의 앱 방식으로 공인인증서나 하드웨어 토큰을 매년 갱신할 필요가 없어 경제적이다.

뿐만 아니라 SM5, 텍스트 메시지 또는 음성 전화 등의 통신비용이 발생하지 않는 것도 장점이다.

조현제 이사는 “2014년 1월 인베이테크놀로지스 한국지사를 설립하고 한국 지사장을 맡아 국내에 모바일 인증 시장을 확대해 나갈 계획이다. 이를 위해서 올해 연말까지 캐나다 오타와에 있는 본사를 왕래하면서 한국지사 설립에 필요한 것들을 준비하는 한편, 국내 시장 파악 및 국내 총판인 에어큐브와 함께 시장 공략을 위한 마케팅 전략을 구상할 것”이라고 말했다.   

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>