서울--(뉴스와이어)--인증 보안 전문기업 이스톰(대표 우종현)은 자사의 주력 솔루션 ‘오토패스워드 엔터프라이즈(Autopassword Enterprise)’가 산업통상부 국가기술표준원으로부터 ‘신제품(NEP, New Excellent Product)’ 인증을 획득했다고 16일 밝혔다.

이번에 인증받은 신제품의 공식 명칭은 ‘온라인 시스템 인증과 사용자 생체인증을 동시에 수행하는 패스워드리스 다중인증(MFA) 솔루션’이다. 인증 유효기간은 2025년 12월 10일부터 2028년 12월 9일까지다.

신제품(NEP) 인증은 국내에서 최초로 개발된 신기술이나 기존 기술을 혁신적으로 개선한 제품을 대상으로 기술성, 사업성, 성능 등을 정부가 종합 평가해 부여하는 권위 있는 제도다.

특히 이번 인증은 현재 시장에 출시된 모바일 OTP 기반의 MFA(다중인증) 제품군 중에서 이스톰이 유일하게 NEP 인증을 획득한 사례라는 점에서 그 의미가 남다르다. 진입 장벽이 높은 국가 인증을 통해 기술의 독창성과 희소성을 인정받았기 때문이다.

이번 인증의 핵심이 된 ‘오토패스워드’ 기술은 단순한 일회용 비밀번호(OTP) 입력 방식을 넘어선 차세대 보안 기술이다. 이 기술은 국제전기통신연합(ITU-T)의 국제표준 ‘X.1280’으로 제정된 바 있어 이미 글로벌 무대에서 그 표준성과 신뢰성을 검증받은 기술이기도 하다.

‘오토패스워드 엔터프라이즈’의 가장 큰 기술적 특징은 ‘상호인증(Mutual Authentication)’에 있다. 기존 패스워드, OTP, 생체인증 등과 같은 인증 기술이 사용자만을 확인하는 일방향 인증이었다면 오토패스워드는 사용자가 접속하려는 시스템이 진짜인지 아닌지 먼저 확인하고, 스마트폰에서 사용자의 생체인증을 통해 본인임을 확인하는 유일한 상호인증 기술이다.

이 과정에서 사용자는 복잡한 비밀번호 입력 없이 스마트폰 앱을 통해 자동으로 생성된 코드를 생체인증으로 승인하는 것만으로 로그인이 완료된다. 즉 보안의 최대 위협인 피싱과 파밍을 원천적으로 차단하면서도 사용자의 입력 번거로움을 없앤 ‘패스워드리스(Passwordless)’ 환경을 완벽하게 구현했다는 평가다.

NEP 인증을 획득한 제품은 ‘산업기술혁신 촉진법’에 따라 △공공기관 20% 의무 구매(우선 구매) 대상 △공공 조달 입찰 시 가점 부여 △정부 지원사업 우대 등 다양한 혜택을 받게 된다.

이스톰 우종현 대표는 “이번 NEP 인증은 국제표준 X.1280으로 제정된 이스톰의 상호인증 기술이 국내 공공 시장에서도 그 혁신성을 공식적으로 인정받은 결과”라며 “독보적인 기술 경쟁력을 바탕으로 공공, 금융, 국방 등 고도화된 보안이 요구되는 시장을 적극 공략해 나갈 것”이라고 밝혔다.

이스톰 소개

25년간 IT 연구·개발에 전념해 온 이스톰은 자동패스워드, 자동OTP, QR패스워드매니저, 오픈카드, 오픈터미널 등 첨단 인증 및 핀테크 기술을 선도적으로 개발해 왔다. 2024년 3월 ITU-T 국제기술표준기구에서 이스톰의 자동패스워드 기반 상호 인증 기술이 국제표준(X.1280)으로 제정되며 글로벌 보안 시장의 관심을 모았다. 이스톰은 국내외 기술 수요 증가에 발맞춰 한국과 미국에 자회사 듀얼오스(DualAuth)를 설립, 글로벌 솔루션 시장 진출을 적극적으로 추진하고 있다. 국내 IT 보안 환경에서 제로 트러스트(Zero Trust) 전환이 빠르게 확산되면서 상호 인증 기술은 국내 인증 체계 개편을 선도할 핵심 기술로 기대를 모으고 있다. 현재 이스톰의 자동패스워드 기반 상호 인증 기술은 우리은행, KB국민은행, 유안타증권 등에서 사용 중이다.