사용자 대신 자동으로 암호를 생성하고 입력해주는 이스톰(대표 우종현)의 오토패스워드가 세계적인 시장조사업체 가트너의 2017년 보고서를 통해 보안성과 사용성에서 균형 잡힌 인증기술로 지목되었다.
인증기술에 대한 트랜드를 제시하는 가트너 보고서에 따르면 아무리 어려운 패스워드를 조합하더라도 사용자가 관리 입력하는 기존의 방식은 보안상에 이익보다는 실이 크다고 지적한 후 패스워드를 대신할 대체 인증기 사용을 권장하고 있으며, 사용성과 보안성에 균형을 갖춘 대체 인증 기술로 오토패스워드를 꼽았다.
이스톰이 개발한 오토패스워드는 사용자가 웹사이트에 접속하면 사용자가 암호를 입력하는게 아니라 웹사이트가 사용자에게 일회용 암호를 제시하고, 사용자가 스마트폰에서 생성한 일회용 패스워드와 웹사이트가 제시하는 일회용 암호가 맞는지를 확인만 해주면 되는 방식을 취하고 있다.
기존에 사용자가 일회용 암호를 직접 입력하는 방식과 정반대로 서비스가 사용자에게 일회용 암호를 제시하는 방식이다. 이를 통해 사용자 입장에서는 단지 아이디만 기억하면 서비스를 안전하고 편리하게 이용할 수 있게 된다.
1961년 MIT에서 컴퓨터가 처음 발명된 이후 지속적으로 사용되어 온 ‘사용자 인증 방식’을 60년만에 정반대인 서비스가 사용자에게 암호를 제시하고 사용자가 이를 승인하는 ‘서비스 인증 방식’으로 바꾼 것이다.
한편 오토패스워드는 전세계 모든 온라인 서비스의 사용자 암호를 대체할 수 있도록 개발되어 있으며, 현재 구글 플레이스토어나 애플의 앱스토어에서 무료로 다운로드가 가능하며, 국내 최대 온라인 개발자 커뮤니티인 OKKY사이트와 애플 사용자 그룹 KMUG 등에 적용되어 있다.
