일본산업뉴스요약

우수한 인터넷기업
패스워드가 필요 없는 세상
트루소나, 스마트폰 접촉만으로 안전 인증

“이제 과거의 기술이 된 패스워드를 전세계에서 추방시키고 싶다”. 이렇게 말하는 사람은 미국의 보안기업인 트루소나(Trusona)의 Ori Eisen CEO다. 트루소나는 2015년 5월 설립된 스타트업 기업이다. 패스워드 유출이나 위조에 대한 위험을 방지하는 독자적인 인증 기술을 개발, 세계의 상식을 뒤집겠다며 의욕적이다.

메일이나 인터넷 서비스의 로그인에 반드시 필요한 ID와 패스워드. 트루소나의 인증 서비스는 ID와 패스워드를 사용하지 않고 안전한 인증을 실현한다.

트루소나를 사용한 인증 방법은 다음과 같다. 트루소나의 시스템을 도입하고 있는 사이트에 로그인할 경우, 통상의 ID와 패스워드 인증 화면 대신에 2차원 바코드가 표시된다. 이 2차원 바코드는 수십 초에 한 번 자동으로 바뀌는 특수한 타입이다.

이용자는 트루소나의 어플을 인스톨한 스마트폰이나 태블릿을 2차원 바코드가 표시된 화면에 갖다 대기만 하면 된다.

아이젠 CEO는 트루소나의 인증을 통해 패스워드의 번거로움을 해소할 수 있고 안전성도 높일 수 있다고 강조한다. “일반적인 이용자는 대체로 패스워드를 간단한 조합으로 설정하기 때문에 취약하다. 트루소나의 인증을 사용하면 이와 같은 취약성을 방지할 수 있다”라고 아이젠 CEO는 말한다.

자동으로 바뀌는 동적인 2차원 바코드를 채용하고 있다는 점도 트루소나만의 장점이다. 가령 이용자가 부정한 방법으로 한번 인증을 돌파해도 2차원 바코드는 동적으로 바뀌기 때문에 다시 인증을 돌파하기는 어렵다.

아이젠 CEO는 트루소나의 동적인 인증 방법은 지문 등을 사용한 생체인증보다도 강고하다고 말한다. 생체인증도 디지털 변환된 정보가 도난 당하게 되면 다른 목적으로 사용될 수도 있기 때문이다.

미국의 보안 컨설턴트이자 트루소나의 고문을 맡고 있는 프랭크 에버그네일 씨는 “내가 하는 한 아이젠 씨는 사이버 보안 분야에서 가장 뛰어난 인물이다”라고 말한다. 에버그네일 씨는 1960년대 파일럿이나 의사 등의 신분으로 위장하여 사기를 벌인 희대의 사기꾼이다. 레오나르도 디카프리오가 주연을 맡은 ‘캐치미이프유캔’은 에버그네일 씨의 실화를 다운 영화다. 그 후에 그는 갱생하여 자신의 경험을 살려 FBI의 보안 관련 기업의 고문을 맡고 있다.

트루소나의 인증 서비스는 미국에서는 보험회사인 에트나나 애리조나주의 그랜드캐니언대학 등에서 채용되기 시작하였다. “은행이나 건강관련, 디지털미디어 등에 채용을 호소하고 싶다”라고 아이젠 CEO는 말한다.

2017년 여름에 도쿄 사무실도 개설하였다. NTT어드밴스테크놀로지를 판매 파트너로 하여 은행 등에의 채용을 목표하고 있다. 도쿄 사무실의 다나카(田中) 아시아 담당 매니징 디렉터는 “은행은 생체인식을 채용하고 있지만 대부분의 이용자가 도중에 이탈하고 만다. 트루소나의 인증 채용을 확대하여 세계를 바꾸고 싶다”라며 의욕적이다.

  -- 끝 --