로웸 “혁신적 아이디어로 보안 인증 새로운 장 연다”
상태바
로웸 “혁신적 아이디어로 보안 인증 새로운 장 연다”
  • 김선애 기자
  • 승인 2017.12.31 09:10
  • 댓글 0
이 기사를 공유합니다

사용자 편의성 극대화한 보안인증 기술 제공…내년 미국으로 본사 이전하고 글로벌 진출 본격화

쉬운 비밀번호 조합으로 강력한 보안인증이 가능한 기술을 상용화한 로웸은 이 비즈니스 모델에 대한 글로벌 특허를 획득하고 글로벌 시장 진출 채비를 마쳤다. 내년 미국으로 본사를 옮기고 본격적으로 시장을 공략하는 한편, 국내외에서 다양한 서비스 기업들과 협력해 보안인증 기술의 사용자를 확장하고 있다. 로웸은 수십 가지 보안 기술을 논리적으로 조합시켜 복잡하고도 강력한 인증이 이뤄지도록 한다. 아이디어만으로 혁신을 이뤄낸 로웸을 찾아 혁신의 원천을 살펴본다. <편집자>

“세상을 바꾸는 것은 대단한 기술이 아니다. 아이디어만으로도 혁신이 가능하다.”

안태호 로웸 대표의 말이다. ‘로웸은 신뢰의 이름(The Na me of Confidence)’이라는 슬로건으로 쉽고 안전한 인증 플랫폼을 제공하는 기업이라고 스스로를 소개한다.

로웸이 가진 원천기술은 단순한 개념이다. 권한을 가진 사용자는 쉽게 인증을 완료하며, 비정상 사용자는 즉시 차단한다. 그러나 백단에서 수십 가지 보안인증 절차가 동시에 진행되며 정상 사용자의 정상 행위를 판단한다.

실제 사용 예를 소개하면, 사용자는 1234와 같은 기억하기 쉬운 비밀번호를 설정하며, 실제 인증서버에는 각각의 문자가 해시값으로 바뀌어 16자리 문자·숫자 조합으로 기록된다. 사용자는 1234만 입력하면 간단하게 인증이 이뤄지고, 서버는 복잡한 문자·숫자 조합으로 이뤄진 비밀번호로 인식하고 사용자를 인증한다. 사용자가 모든 웹서비스에 동일한 1234를 사용해도 서비스마다 다른 비밀번호가 입력돼 한 서비스에서 비밀번호가 유출됐다 해도 다른 서비스는 영향을 받지 않는다.

이 기술을 이용한 ‘원샷패드(OneshotPAD)’는 KB증권, 신한금융투자, 유안타증권 등 금융권 모바일트레이딩시스템(MTS) 보안인증에 도입돼 안정성을 입증 받았다.

안태호 대표는 “로웸은 이미 미국 유명 벤처투자가들로부터 높은 잠재력이 있는 기업이라고 평가 받았다. 쉬운 기술을 이용한 혁신적인 아이디어로 인증 보안 시장을 바꿀 수 있는 역량이 있다고 자신한다”며 “내년 미국으로 본사를 이전하고 글로벌 영업을 본격화 하는 한편, 서울 사무소에서는 지속적인 연구개발을 통해 더욱 쉽고 안전한 보안 플랫폼을 개발해 나갈 것”이라고 말했다.

2채널·2팩터 인증 요건 만족
로웸은 10여년 전 안태호 대표를 중심으로 인증, UI 등을 개발하는 인력들이 모여 피싱 공격을 막는 방법을 연구하면서 시작됐다. 피싱 사이트의 피해를 당하기 않기 위해서는 웹서비스에 안전한 인증 플랫폼이 있어야 한다고 생각했고, 사용자를 불편하지 않게 하면서 강력한 사용자 인증이 가능한 방법을 찾았다.

사용자는 단순한 숫자만을 입력하면 인증이 완료되지만, 실제 서비스에서는 수십 단계의 인증 프로세스가 작동해 실제 사용자의 접근인지, 정상적인 상황에서의 인증 요청인지, 이상행위는 발생하지 않는지 등을 판단할 수 있는 기술을 상용화 시켰다.

로웸의 아이디어가 혁신적이라고 평가받는 것은 초기부터 모바일을 인증 수단으로 이용해왔다는 것이다. 지금은 PC로 서비스에 접근했다가 인증이나 결제는 스마트폰을 이용하는 것이 일상적으로 사용되고 있지만, 초기에는 이러한 인증 모델을 상용화 한 곳이 없었다.

안 대표는 “스마트폰을 이용하면 인터넷-통신을 이용한 2채널 인증과 PC-스마트폰을 이용한 2팩터 인증이 가능하다. 2채널·2팩터 인증 요건이 동시에 만족되기 때문에 강력한 인증 수단으로 이용될 수 있다”며 “여러 기술을 동시에 수행하는 강력한 인증 방식을 비즈니스 모델로 해 글로벌 특허를 획득했다. 해외 진출 시 핵심 아이디어만을 가지고도 해외 영업을 할 수 있다”고 말했다.

온오프라인 서비스에서 인증 허브로 사용
로웸은 11월 인슈테크 스타트업 스몰티켓, 임신·출산·육아 포털 ‘모두맘’ 운영사인 에프티앤씨와 ‘통합인증플랫폼 사업 공동 추진’을 위한 전략적 업무협약(MOU)을 체결했다. 이 협약은 로웸의 통합인증플랫폼 솔루션을 스몰티켓과 에프티앤씨가 운영하는 사이트에 적용하는 것을 주요 내용으로 한다. 하나의 비밀번호로 스몰티켓, 모두맘 서비스에 로그인하고 결제까지 가능하다.

로웸은 이 MOU에 큰 의미를 두고 있다. 로웸 기술이 솔루션으로 사용되는 첫 번째 사례이기 때문이다. 로웸의 기술은 금융기관 다수에서 사용되고 있지만, 모바일 인증 플랫폼의 한 모듈로 공급된 형태이며 완성된 솔루션으로 공급되는 것은 이번 MOU를 통해서다.

안 대표는 “미국 기업들이 로웸 기술에 많은 관심을 보이고 있다. 이번 MOU를 통해 로웸의 인증보안 플랫폼이 실제 서비스에 솔루션으로 구축·사용되고 있다는 사실을 직접 보여줄 수 있게 됐다”며 “로웸은 인증 허브로 이상적인 SSO의 모델을 정립시킬 것”이라고 밝혔다.

현재 SSO는 하나의 웹서비스 로그인 정보로 다른 웹서비스에서도 사용할 수 있도록 하는 모델로, 로그인 정보가 유출되면 연동된 다른 서비스까지 피해를 입힐 수 있다. 로웸은 사용자가 동일한 비밀번호를 쓴다 해도 개별 웹서비스에는 다른 숫자·문자 조합의 비밀번호 인증이 이뤄지기 때문에 피해를 크게 줄일 수 있다. 또한 비밀번호나 그 어떤 개인정보도 로웸은 저장하지 않으며, 안전한 보안인증만 수행하는 통로의 역할을 하기 때문에 비밀번호와 개인정보 유출 위험으로부터 자유로울 수 있다.

로웸의 원샷패드는 FIDO 인증을 획득해 글로벌 보안인증 표준을 준수하는 제품이기도 하다. 원샷패드는 UAF 분야의 서버, 안드로이드, iOS 클라이언트, 3가지 환경 상호연동 테스트를 통과했다.

▲ 안태호 로웸 대표는 “내년 미국으로 본사를 이전하고 글로벌 영업을 본격화 하는 한편, 서울 사무소에서는 지속적인 연구개발을 통해 더욱 쉽고 안전한 보안 플랫폼을 개발해 나갈 것”이라고 말했다.

안 대표는 “생체인증 기술이나 트러스트존을 활용한 암호화 저장 기술을 사용하지 않은 새로운 방식으로 FIDO 인증을 획득했다는 것에 주목해야 한다. FIDO는 사용자 인증 정보를 저장할 수 있는 신뢰할 수 있는 저장공간을 마련하는 것이 가장 중요하다. 로웸은 사용자 인증정보를 여러 개로 쪼개 분산저장하기 때문에 별도의 암호화된 하드웨어 저장소가 없어도 안전하다. 개별 정보는 유출된다 해도 그 의미를 알 수 없기 때문에 피해를 줄일 수 있다. 이러한 안정성을 인정받아 FIDO 인증을 획득하게 됐다”고 설명했다.

원샷패드는 또한 금융보안원 보안성 검토 결과 인증서를 대체할 수 있는 기술로 적합 판정을 받았다. 이미 유안타증권에서는 공인인증서를 대체하는 용도로 사용되고 있다. 

여러 웹 서비스에서 여러 종류의 인증서를 발급받아 사용하는 환경이라 해도 원샷패드를 이용하면 쉬우면서도 안전하게 인증서를 관리할 수 있다. ATM, 도어락, 전자지갑, 명함, 쇼핑몰 등 인증이 필요한 모든 분야에서 사용될 수 있으며, 클라우드에도 접목할 수 있어 미국의 글로벌 클라우드 서비스에서도 채택하기로 했다.

로웸은 SGA솔루션즈와 FIDO 간편인증 사업을 공동으로 추진하며 B2B 시장 영업력도 강화하고 있다. 두 회사 모두 FIDO 인증 솔루션을 보유하고 있는 만큼, 인증 솔루션을 결합해 클라우드, 핀테크, IoT 인증 시장을 개척해 나가고 있다.

안 대표는 “로웸은 API를 제공하는 방식으로 B2B와 OEM 시장을 확대하고 있다. 다양한 인증 플랫폼과 연동해 간편인증의 보안성을 강화해 여러 서비스에서 사용할 수 있다. 더불어 IP카메라, 공유기 등 IoT 기기에 로웸의 인증 플랫폼을 탑재해 기기 사용자의 개인키를 안전하게 관리할 수 있도록 도와줄 예정”이라고 설명했다.

간단한 아이디어의 스마트폰 잠금화면 제공
로웸에는 스마트폰과 PC·랩톱을 연계하는 간편한 로그인 서비스 ‘원샷로그인’도 있다. 원샷로그인은 사용자가 지정한 위치에서 벗어나면 자동으로 로그아웃된다. 일반 사무환경을 예로 들어 보면, 사용자가 PC 앞에 있을 때 스마트폰도 PC와 가까이 있기 때문에 로그인 상태가 유지된다. 그러나 사용자가 자리를 뜨면 스마트폰도 PC에서 멀어지게 되므로 자동으로 로그아웃 된다. 이 서비스는 PC 인증이나 앱 인증으로 사용자의 위치를 확인하고 로그인 유지/로그아웃을 결정한다.

사용자가 단말기를 분실하거나 도난당했을 경우 비밀번호 유용을 방지하기 위해 스마트폰 잠금화면을 대신하는 ‘패시콘(Passicon)’이 사용된다. 패시콘은 바둑판 모양으로 16개의 아이콘을 배열한 후, 사용자가 2개의 아이콘을 비밀번호로 정한 후, 해당 아이콘을 기준으로 상하좌우로 몇 개 떨어진 아이콘을 선택해야 잠금을 해제할 수 있도록 한다. 아이콘 배열은 매번 다르기 때문에 실제로 사용자가 클릭하는 아이콘은 매번 다른 그림이다. 옆에서 훔쳐봐도 사용자의 비밀번호를 알 수 없다.

패시콘은 사용자가 수면시간을 설정해 놓으면, 이 시간 동안에는 지문으로 잠금을 해제할 수 없으며, 아이콘으로만 잠금해제가 가능해 본인이 아니면 스마트폰을 사용할 수 없다. 잠금해제 실패가 3회 이상 일어나면 스마트폰 전면 카메라가 사용자를 촬용하고 이메일로 보낸다. 촬영된 사진은 단말에 보관되지 않고 사용자가 설정한 이메일 서버로 전송된다.

“클라우드 장악하고 세상 바꾼다”
혁신적인 아이디어로 인증보안에 새로운 접근을 시도하고 있는 로웸은 ‘클라우드를 장악하고, WWW처럼 세상을 바꾸겠다’는 꿈이 있다. 현재 웹서비스 환경에서는 아무리 좋은 콘텐츠를 개발해도 사용자를 확보하지 않으면 소용없다.

사용자는 좋은 콘텐츠에 접근하고자 해도 회원가입 절차가 복잡하고 로그인이 어려우면 서비스에 접근하지 않는다. 로웸은 간편하고 강력한 보안인증으로 사용자와 콘텐츠의 벽을 허물겠다는 각오를 보인다.

안 대표는 “인터넷 거래의 80%는 로그인 절차가 복잡해 중간에 포기한다는 조사 결과도 있다. 쉽고 안전한 인증을 통해 사용자의 불편을 해소하면 자연스럽게 양질의 콘텐츠 서비스를 찾게 될 것”이라며 “콘텐츠와 기기, 서비스의 경쟁력을 높이는데 로웸이 일조할 것”이라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.