이스톰이 IBM과 손을 잡고 전세계 고객에게 쉽고 안전한 OTP (One-Time Password) 제공에 나선다.

이스톰(대표 우종현)은 미국 현지 법인 DualAuth를 통해 자사의 MFA (Multi-Factor Authentication) 애플리케이션인 '오토패스워드'를 IBM Security Access Manager (ISAM)와 연동했다고 밝혔다. 이스톰은 이번 협력을 통해 “IBM Security intelligence Validation”을 획득하고, IBM의 시큐리티 파트너로 등록을 마쳤다.

IBM은 자사의 글로벌 솔루션 소개페이지를 통해 'AutoPassword'는 사용자가 자격 증명을 제공하기 전에 서비스 제공 업체의 진위를 먼저 인증하고 모바일 장치를 상호 인증장치로 사용하는 새로운 인증솔루션이라고 소개하며, 그 특징으로 사실상 사용자 암호를 사용하지 않고 아이디만으로 응용프로그램에 로그인하는 편리한 인증장치이면서 Man-in-the-Middle 사이에 대한 보호 기능까지 추가하여 Multi-Factor 인증의 안전성도 보완하는 기술이라고 설명했다.

IBM은 Security intelligence 웹사이트를 통해, 'AutoPassword'는 각 로그인에 대해 새로운 일회용 암호를 자동 생성하고 입력하여 기존의 불완전한 암호에 대한 사용자의 의존도를 줄여주고, 암호 자동 생성 기술을 통해 사용자가 직접 서비스의 진위를 확인할 수 있기 때문에 피싱 공격까지 방지한다고 소개했다. 또한, 업계 개발자들이 IBM 애플리케이션을 공유할 수 있는 ‘IBM App Exchange’를 통해 'AutoPassword'를 IBM Security Access Manager와 쉽게 통합할 수 있으며, 다른 형태의 MFA와 결합하여 고유한 보안 환경을 구축하는 것도 가능하다고 설명했다.

‘AutoPassword(오토패스워드)’는 이스톰이 자체적으로 개발한 인증 기술로 기존의 OTP 기술에 편리성과 보안성을 더욱 향상시킨 솔루션이다. 이 기술은 런던에서 개최된 핀테크 기술 시연대회에서 TOP5에 선정된 것을 비롯 뉴욕, 홍콩, 도쿄 등에서 열린 기술 콘테스트의 본선라운드에 진출하며 기술력과 사용성을 인정받고 있다.

한편, 이스톰의 우종현 대표는 “이번 파트너 등록을 계기로 현지 법인을 통한 글로벌 기업과의 협력을 지속적으로 확대할 계획”이라고 밝혔다.