이스톰은 이번 협력을 통해 ‘IBM 보안 인텔리전스 밸리데이션(Security intelligence Validation)’을 획득하고, IBM의 보안 파트너로 등록됐다.

IBM은 자사 글로벌 솔루션 소개페이지를 통해 ‘오토패스워드’는 사용자가 자격 증명을 제공하기 전에 서비스 제공 업체의 진위를 먼저 인증하고 모바일 장치를 상호 인증장치로 사용하는 새로운 인증솔루션이라고 소개했다.

특징으로는 사실상 사용자 암호를 사용하지 않고 아이디만으로 응용프로그램에 로그인하는 인증장치이면서, 사람과 미들웨어 사이(Man-in-the-Middle)에 대한 보호 기능까지 추가해 멀티팩터(Multi-Factor) 인증의 안전성도 보완하는 기술이라고 설명했다.

IBM의 보안 인텔리전스 웹사이트 소개에 따르면 ‘오토패스워드’는 각 로그인에 대해 새로운 일회용 암호를 자동 생성하고 입력해 기존의 암호에 대한 사용자의 의존도를 줄여주며, 암호 자동 생성 기술을 통해 사용자가 서비스의 진위를 확인할 수 있기 때문에 피싱 공격까지 방지한다.

또한, 업계 개발자들이 IBM 애플리케이션을 공유할 수 있는 ‘IBM 앱 익스체인지(App Exchange)’를 통해 ‘오토패스워드’를 ‘IBM 보안 연결 매니저’와 쉽게 통합할 수 있으며, 다른 형태의 MFA와 결합해 고유한 보안 환경을 구축하는 것도 가능하다.

우종현 이스톰 대표는 “이번 파트너 등록을 계기로 현지 법인을 통한 글로벌 기업과의 협력을 지속적으로 확대할 계획”이라고 말했다.