[아이티데일리] IT통합보안∙인증 선도기업 라온시큐어가 신한금융투자의 트레이딩 앱 ‘신한알파’에 FIDO 기반 다채널 인증 플랫폼 ‘원패스(OnePass)’를 기반으로 한 자체 인증 서비스를 성공적으로 구축했다.

신한금융투자는 공인인증서 폐지와 간편인증 서비스 확대 등 인증 시장의 변화에 따라 ‘신한알파’ 앱에 공동인증서 간편 비밀번호, 바이오 인증, 블록체인 인증 등 다양한 인증 수단을 제공해왔다. 하지만 신속한 장애 포인트 관리 및 대처 측면에서 어려움이 존재했다. 이에 신한금융투자는 외부 환경에 영향을 받지 않으면서도 인증 서비스를 위한 별도 앱을 설치할 필요가 없는 자체 인증 서비스를 구축해 더 나은 고객 경험을 제공하고자 했다.

모바일 환경에 최적화된 FIDO 기반 인증 서비스 도입을 검토한 신한금융투자는 신한금융그룹 내에 이미 도입돼 안정적으로 운영되던 라온시큐어의 FIDO 기반 다채널 인증 플랫폼 ‘원패스’를 선택해 PoC(개념증명)를 위한 데모 프로젝트를 진행한 뒤 최종적으로 ‘원패스’를 ‘신한알파’ 자체 인증 서비스 구축을 위한 핵심 솔루션으로 적용했다.

‘원패스’는 지문, 패턴, 간편 비밀번호 등을 다양한 인증 수단이 국제 FIDO 얼라이언스의 표준 기술 규격인 FIDO1.0, FIDO2.0에 맞춰 지원돼 높은 보안 수준의 인증 시스템 구축이 가능했다. 증권업계 특성상 빠르고 안정적인 시스템 구축이 필수적인데, ‘원패스’는 SAML, JWT, RestAPI 등 표준 기술을 지원해 레거시 시스템의 환경 변화를 최소화함으로써 빠른 연동을 할수 있었다는 설명이다. 또한 등록 및 인증 과정을 간소화해 고객 편의성까지 충족시킬 수 있었다고 회사 측은 덧붙였다.

특히 지난해에는 대규모 동시 접속자에 대비해 대용량 트래픽 상황에서 간편인증 성능을 개선하고, 수개월에 거쳐 서버 증설 및 성능 최적화, 부하 테스트 등 인증 시스템 고도화를 진행했다. 이를 통해 지난 1월 LG에너지솔루션 공모주 청약과 같은 대형 IPO 이벤트에도 인증 과정에서 장애나 지연없이 원활하게 대응할 수 있었다는 설명이다.

현재, 라온시큐어 ‘원패스’ 기반으로 구축된 자체 인증 서비스는 ‘신한알파’에서 제공하고 있는 다양한 인증 서비스 가운데 가장 많은 고객들이 선택하며 높은 호응을 얻고 있다. 신한금융투자는 이번 자체 인증 서비스 구축과 운영 경험을 계기로 ‘원패스’를 타 업무 시스템으로 확대 적용하는 것을 계획하고 있다고 밝혔다.

한편, 라온시큐어 ‘원패스’는 세계 최초 국제 기술 표준 규격 FIDO Certified를 획득한 FIDO 기반 다채널 인증 플랫폼으로, 높은 보안성을 제공하는 동시에 다양한 인증 환경에 적용이 가능하며 SDK 및 통합 인증 앱 제공으로 간편하게 도입할 수 있다. 회사 측은 뛰어난 기술력과 안정성을 바탕으로 국내 금융 분야 최초 및 최다 레퍼런스를 보유하고 있으며 공공기관과 일반기업, 대학교 등 다양한 분야에서도 폭넓은 구축 경험을 쌓아왔다는 점을 강조하고 있다.