[아이티데일리] 한컴그룹 계열사 한컴위드(대표 송상엽)는 통합 간편인증 중계 서비스 ‘위드어스(withAuth)’의 기능을 강화하고 간편인증서를 기반으로 한 본인확인 중계 서비스를 추가로 선보인다고 30일 밝혔다.

지난해 하반기 출시한 위드어스는 인증 서비스가 필요한 기업이나 공공·금융기관 등을 지원하고자 다양한 인증기관에서 공급하는 간편인증 서비스를 통합한 플랫폼이다. 위드어스가 새로 내놓은 본인확인 중계 서비스는 회원가입이나 아이디·비밀번호 찾기, 금융거래 및 결제 등 각종 온라인·비대면 서비스에서 이용자를 식별하는 데 활용할 수 있다.

인증서를 토대로 한 본인확인 서비스는 생체 인증 기술인 얼굴·지문 인식과 공개 키 인프라(PKI) 기술인 패턴·간편비밀번호(PIN)을 조합해 본인확인을 제공하는 방식이다. 정부나 금융 서비스에서 주로 활용하는 전자서명 기술을 적용해 보안성도 높다. 또한 서비스 구축과 과금 비용이 상대적으로 저렴해 이용 기관의 부담을 덜 수 있다.

보안 기능도 강화됐다. 사이버 범죄로부터 이용자 개인정보를 보호하고 기관 피해를 최소화하기 위해 클라이언트단에서 비정상 인증 시도를 예방할 수 있는 기능들이 추가됐다. 새로운 보안 기능에는 봇(Bot)을 사용한 불법 접근과 공격을 막는 용도인 ‘캡차(CAPTCHA)’, 프로토콜 상 메시지를 복사한 후 재전송함으로써 승인된 사용자로 오인하게 만드는 재전송 공격(Replay Attack)을 방지하고자 간편인증 인터페이스 가이드라인에 맞춘 ‘응답 재사용 여부 검증’이 있다.

한컴위드 송상엽 대표는 “앞으로 개인정보를 입력하지 않아도 간편인증을 할 수 있는 서비스와 인공지능(AI) 기술을 활용한 무자각 지속 인증 서비스를 구현해 차별화하고, 최근 사이버 공격 기법으로 많이 사용하는 ‘크리덴셜 스터핑(유출된 로그인 정보를 다른 계정에 무작위로 대입해 개인정보를 빼내는 수법)’에 의한 범죄 예방에도 앞장설 계획”이라고 밝혔다.