[아이티데일리] 파이도(FIDO) 생체인증 기술 전문기업 이데아텍(대표 어윤호, 이정수)은 BGF리테일의 대표 플랫폼 ‘포켓CU’ 앱에 통합인증 솔루션 ‘아이-원 패스(i-ONE PASS)’를 수주했다고 4일 밝혔다. 이번 사업은 사용자에 대한 인증 체계를 표준화하는 것으로 생체인증 기반의 패스워드리스(Passwordless) 환경으로 전환해 사용 편의성과 보안을 동시에 강화했다는 설명이다. 

이데아텍은 FIDO에서 권고하는 현 국제 표준 프로토콜인 UAF1.1 기반으로 표준화를 구현해 전국 CU 가맹점주 및 임직원이 사용하는 모바일 플랫폼 포켓CU의 표준성 및 신뢰성을 제공하게 됐다. 이를 통해 사용자는 비밀번호 입력 대신 지문·안면인식 등 생체정보를 활용한 간편 로그인이 가능해진 것이다. 더불어 FIDO 표준 기술 기반으로 인증 절차를 간소화해 사용자 경험(UI/UX)을 개선하고 관리 복잡도를 최소화했다. 

이데아텍은 “다수의 사용자가 이용하는 환경에서도 지연 없는 인증 경험과 안정적 운영 인프라를 제공하고 보다 효율적인 인증 체계 표준화를 구축해 향후 포켓CU앱과 같은 다수의 모바일 앱을 수용할 수 있는 확장성까지 고려했다”라고 밝혔다.

기존 비밀번호 중심의 인증 방식은 재사용·유출·피싱 등 다양한 공격에 취약해 계정 침해와 보안사고의 주요 원인으로 지목돼 왔다. 반면 FIDO 얼라이언스(Alliance) 표준 기반의 패스워드리스 인증은 비밀번호 자체를 사용하지 않는 구조다. 이에 따라 탈취될 정보가 존재하지 않으며 외부 공격으로부터 안전하다. 이러한 패스워드리스 방식의 인증 구조는 피싱 방어, 사용자 편의성, 인증 성공률 등에서 강력하고 안전한 사용자인증을 제공한다.

최근 기업 서비스 공급자들이 패스워드리스 인증으로 전환 속도를 높이는 가운데, 아이-원 패스(i-ONE PASS)는 제로트러스트(Zero Trust) 환경에 부합하는 다중 보안 구조를 구현한다는 게 이데아텍의 설명이다. 인증·인가·접근통제를 단일 플랫폼에서 통합 지원해 기존 비밀번호 보안의 한계를 해소하고 제로트러스트 기반의 인증 체계를 구축할 수 있다.

이데아텍 오준서 부대표(CISO)는 “이번 BGF리테일 프로젝트는 유통 산업에서 표준성(신뢰성)과 보안성, 편의성을 동시 확보한 또 하나의 성공적인 패스워드리스 인증 사례”라며 “불특정 다수의 사용자인증에 대한 표준화가 필요한 고객에게 구축 경험과 안정적인 컨설팅을 제공할 계획”이라고 밝혔다.