이스톰 ‘2025년 표준특허 창출지원 우수 참여기관’ 선정
ITU-T X.1280 국제표준 제정 및 특허 성과로 특허청장상 수상
이스톰이 2025년 표준특허 창출지원 우수 참여기관으로 선정돼 특허청장상을 수상했다. 왼쪽부터 김완기 특허청장, 장형석 이스톰 이사(제공=한국특허전략개발원)
이스톰이 2025년 표준특허 창출지원 우수 참여기관으로 선정돼 특허청장상을 수상했다. 왼쪽부터 김완기 특허청장, 장형석 이스톰 이사(제공=한국특허전략개발원)
이스톰은 패스워드리스 기반의 상호 인증 기술을 개발해 국제전기통신연합(ITU-T)에 기고했으며, 해당 기술이 2024년 국제표준 X.1280으로 제정되는 데 주도적인 역할을 수행하고 성과를 창출했다.
이스톰이 제안한 X.1280 기술은 패스워드리스 기반의 상호 인증 기술로, 기존 패스워드리스 인증 기술이 가진 한계를 혁신적으로 해소했다는 평가를 받고 있다. 현재 상용화된 대부분의 패스워드리스 인증 기술은 푸시 메시지 기반 모바일 인증이나 생체 센서 기반의 생체 인증 기술이 주를 이루고 있다. 그러나 푸시 방식은 접속 서비스의 진위를 확인하지 않은 채 사용자의 인증 값만 전달해 피싱, 파밍 등 중간자 공격에 노출되기 쉽고, 생체 인증 센서를 활용한 방식은 각 기기에 생체 센서를 도입해야 해 비용 부담이 발생한다는 문제가 있다.
X.1280은 이러한 한계를 극복하고자 사용자의 스마트폰에서 대역외(out-of-band) 인증을 수행하며, 로그인 시 스마트폰과 접속 대상 서비스가 자동 생성한 일회용 암호를 사용자가 눈으로 직접 비교한 뒤 스마트폰의 생체 인증을 통해 인증을 완료하는 방식이다. 이를 통해 피싱, 파밍 등 중간자 공격 위험을 획기적으로 줄이고, 별도의 하드웨어 없이도 높은 보안성과 사용자 편의성을 동시에 확보할 수 있도록 했다.
X.1280은 국제표준으로 제정된 데 이어 국내에서도 빠르게 확산·도입되고 있다. 2024년 한국인터넷진흥원(KISA)의 제로트러스트 실증 사업을 통해 국내 제1금융권에 적용됐으며, 다수의 공공기관에서도 X.1280 기술을 도입해 보안 시스템을 강화하는 한편, 임직원의 인증 절차에 대한 편의성도 함께 개선하고 있다.
이스톰 우종현 대표는 “표준특허는 단순한 기술 보호를 넘어 산업 내 지속 가능한 경쟁력 확보를 위한 전략적 자산”이라며 “표준 제정 과정에서 TTA의 표준 자문 서비스를 통해 많은 도움을 받았다. 그 외에도 이스톰이 우수 기관으로 선정되는 데까지 함께해 주신 모든 분들께 감사드린다”고 말했다.
한편 이스톰은 후속 국제표준 기술 개발도 계속 이어갈 계획이다. 이스톰이 제안한 ‘비컨(블루투스 기반 근거리 무선통신) 기반 상호 인증을 이용한 대역외 물리적 접근 제어 시스템 프레임워크’가 ITU-T의 신규 표준화 과제로 채택돼 현재 관련 연구가 진행 중이다.
이스톰 소개
25년간 IT 연구·개발에 전념해 온 이스톰은 자동패스워드, 자동OTP, QR패스워드매니저, 오픈카드, 오픈터미널 등 첨단 인증 및 핀테크 기술을 선도적으로 개발해왔다. 2024년 3월 ITU-T 국제기술표준기구에서 이스톰의 자동패스워드 기반 상호 인증 기술이 국제표준(X.1280)으로 제정되며 글로벌 보안 시장의 관심을 모았다. 이스톰은 국내외 기술 수요 증가에 발맞춰 한국과 미국에 자회사 듀얼오스(DualAuth)를 설립, 글로벌 솔루션 시장 진출을 적극적으로 추진하고 있다. 국내 IT 보안 환경에서 제로 트러스트(Zero Trust) 전환이 빠르게 확산되면서 상호 인증 기술은 국내 인증 체계 개편을 선도할 핵심 기술로 기대를 모으고 있다. 현재 이스톰의 자동패스워드 기반 상호 인증 기술은 우리은행, KB국민은행, 유안타증권 등에서 사용 중이다.
웹사이트: https://www.estorm.co.kr
연락처
이스톰
사업기획팀
김기성 팀장
070-4313-3621
이메일 보내기
-
2024년 12월 23일 14:30
