이스톰·듀얼오스, 스마트폰 생체인증으로 공동시설을 제어하는 카드리스 국제표준 기술 개발

뉴스노믹스 전상천 기자 |

패스워드리스 전문기업 이스톰(eStorm)과 듀얼오스(DualAuth)는 출입카드나 공동 패스워드 없이 스마트폰에 탑재된 생체인증을 이용해 공동시설을 제어하는 카드리스(Cardless) 기술을 개발했다.

또한, 카드리스 기술을 국제전기통신연합(ITU)의 국제표준 ITU-T X.1268로 제정했다고 18일 밝혔다.

그동안 공동주택, 사무빌딩, 공공시설 등에서의 출입 통제는 시설물에 설치된 카메라나 지문인식기에 사용자의 얼굴이나 지문을 직접 등록해 사용하는 방식이 일반적이었다.

그러나 이러한 방식은 개인의 생체정보를 시설 운영자가 직접 수집·보관해야 한다는 점에서 프라이버시 침해 우려가 컸으며, 생체정보 유출 시 심각한 사회적 문제로 이어질 수 있다는 우려가 있었다.

이로 인해 보안성과 편의성이 낮음에도 불구하고 여전히 공동 비밀번호나 출입카드 방식이 널리 사용돼 왔다.

이를 개선하기 위해 스마트폰에 내장된 생체인증 기능을 활용해 출입카드나 공동 비밀번호를 대체하려는 시도가 이어져 왔다.

그러나 카드 에뮬레이션 방식의 NFC는 안드로이드 단말만 지원되고, 아이폰의 경우 별도의 계약이 필요해 시설 제어용으로 활용하기가 어려웠다.

자동패스워드 ID 카드 - Door Access Control 데모 이미지. 출입카드나 공동 비밀번호 없이 스마트폰만으로 시설 인증 및 제어가 가능하며, 아이폰과 안드로이드 단말 구분 없이 동일하게 동작한다. 단순한 문 개폐 기능뿐 아니라 공동시설의 상세 제어 화면을 스마트폰에 직접 제공할 수 있어 스마트빌딩·스마트시티 환경에 적합한 사용자 경험을 제공한다

한편 블루투스(BLE)를 이용해 스마트폰만 소지하면 공동시설에 접근할 수 있는 기술도 등장했다.

하지만, 사용자가 실제로 출입을 하려고 한 것인지 단순히 지나가려고 한 것인지 사용자 의도가 명확히 반영되지 않는 문제가 제기돼 왔다.

또한, 함께 고정된 BLE 신호를 복제해 사용하면 사용자가 시설 인근에 있지 않더라도 명령을 재전송할 수 있는 리플레이 공격이 가능한 보안 취약성으로 인해 보안이 요구되는 공동시설에는 적극 활용하기가 어려웠다.

TU-T X.1268 기반 공동시설 출입 제어 구조도. 사용자 스마트폰은 60초마다 변경되는 인증값을 포함한 BLE 비컨 신호를 송출하며, 공동시설 인근(약 10m 이내)에서만 인증이 가능하다. 사용자는 스마트폰 화면에서 접근하려는 시설 정보를 확인한 후 지문·얼굴 인식 등 스마트폰 생체인증을 통해 사용을 요청한다. 시설 서버는 사용자 인증 정보와 이용 권한을 검증한 뒤 출입을 허용하며, 이 과정에서 시설 측은 사용자의 생체정보를 수집하거나 저장하지 않는다. 해당 구조는 고정 신호 복제에 의한 리플레이 공격을 방지하고, 사용자 의도가 명확히 반영된 상호인증 기반 대역외(Out-of-Band) 접근제어 방식을 구현한다

이번에 이스톰이 국제표준으로 개발한 ITU-T X.1268(비컨으로 시작하는 상호인증 기반 대역외 물리시설 접근제어 기술)은 이러한 문제를 해결하기 위해 60초마다 변경되는 인증값을 BLE에 적용해 사용자가 BLE 유효 범위인 10m 이내에서만 시설 동작이 가능하다.

게다가, 자신의 스마트폰에서 사용하려는 공동시설을 검증한 후 스마트폰 생체인증으로 사용을 요청하면 해당 시설의 서버에서 사용자와 권한을 확인한 뒤 공동시설의 사용을 허락하는 구조다.

본 기술은 사용자 스마트폰의 생체인증을 활용하므로 공동시설 측에서 사용자의 생체정보를 수집·보관하지 않아 프라이버시를 효과적으로 보호한다.

또한, 아이폰과 안드로이드폰을 구분하지 않고 동일하게 동작하고, 단순한 접촉 거리뿐만 아니라 10m 이내 근접 거리에서도 안전한 시설 제어가 가능하다.

아울러 문 개폐와 같은 단순한 토글 방식뿐 아니라 공동시설의 상세 제어 인터페이스를 스마트폰 화면에 직접 제공할 수 있다.

듀얼오스 김기성 실장은 “기존 공동시설에 대한 제어에 생체인증 기술을 사용하기에는 프라이버시 침해에 대한 위험이 컸어서 대부분 공동 패스워드 기반 방식을 사용하고 있으나 이번에 개발된 스마트폰 생체인증 기반 공동시설 제어 기술은 보안성과 사용자 편의성을 동시에 확보한 기술로, 스마트시티·스마트빌딩 등 다양한 분야에 활용될 수 있을 것”이라며 “국민은행·우리은행 등 금융권에서 사용 중인 온라인 상호인증 기술을 오프라인 시설 제어에까지 확대하는 기술적 기반을 마련했다”고 밝혔다.

ITU-T X.1268 기반 스마트폰 생체인증 공동시설 제어 기술 시연 영상

25년간 IT 연구·개발에 전념해 온 이스톰은 자동패스워드, 자동 OTP, QR패스워드매니저, 오픈카드, 오픈터미널 등 첨단 인증 및 핀테크 기술을 선도적으로 개발해 왔다.

지난 2024년 3월 ITU-T 국제기술표준기구에서 이스톰의 자동패스워드 기반 상호 인증 기술이 국제표준(X.1280)으로 제정되며 글로벌 보안 시장의 관심을 모았다.

이스톰은 국내외 기술 수요 증가에 발맞춰 한국과 미국에 자회사 듀얼오스(DualAuth)를 설립, 글로벌 솔루션 시장 진출을 적극적으로 추진하고 있다.

국내 IT 보안 환경에서 제로 트러스트(Zero Trust) 전환이 빠르게 확산되면서 상호 인증 기술은 국내 인증 체계 개편을 선도할 핵심 기술로 기대를 모으고 있다.

현재 이스톰의 자동패스워드 기반 상호 인증 기술은 우리은행, KB국민은행, 유안타증권 등에서 사용 중이다.

이스톰·듀얼오스, 스마트폰 생체인증으로 공동시설을 제어하는 카드리스 국제표준 기술 개발

국제전기통신연합(ITU)의 국제표준 ITU-T X.1268로 제정 출입카드나 공동패스워드 없이 시용 가능

뉴스노믹스 전상천 기자 | 패스워드리스 전문기업 이스톰(eStorm)과 듀얼오스(DualAuth)는 출입카드나 공동 패스워드 없이 스마트폰에 탑재된 생체인증을 이용해 공동시설을 제어하는 카드리스(Cardless) 기술을 개발했다. 또한, 카드리스 기술을 국제전기통신연합(ITU)의 국제표준 ITU-T X.1268로 제정했다고 18일 밝혔다. 그동안 공동주택, 사무빌딩, 공공시설 등에서의 출입 통제는 시설물에 설치된 카메라나 지문인식기에 사용자의 얼굴이나 지문을 직접 등록해 사용하는 방식이 일반적이었다. 그러나 이러한 방식은 개인의 생체정보를 시설 운영자가 직접 수집·보관해야 한다는 점에서 프라이버시 침해 우려가 컸으며, 생체정보 유출 시 심각한 사회적 문제로 이어질 수 있다는 우려가 있었다. 이로 인해 보안성과 편의성이 낮음에도 불구하고 여전히 공동 비밀번호나 출입카드 방식이 널리 사용돼 왔다. 이를 개선하기 위해 스마트폰에 내장된 생체인증 기능을 활용해 출입카드나 공동 비밀번호를 대체하려는 시도가 이어져 왔다. 그러나 카드 에뮬레이션 방식의 NFC는 안드로이드 단말만 지원되고, 아이폰의 경우 별도의 계약이 필요해 시설 제어용으로 활용하기가 어려웠다. 한편 블

비비게임, 삼국 전략 대작 ‘삼국지 왕전’ 국내 사전 예약 시작

자유로운 자원 운용·계급 플레이로 차별화된 전략 시스템 사전 예약 참여시 최대 30연 뽑기·경품 이벤트 진행

뉴스노믹스 전상천 기자 | 비비게임(BBGame)이 제작·서비스하는 삼국 전략 대작 ‘삼국지 왕전’이 18일 국내 사전 예약을 시작했다. ‘삼국지 왕전’은 기존 삼국 전략 게임에서 반복적으로 지적돼 온 번거로운 자원 수집과 육성 제약 요소를 개선한 것이 특징이다. 둔전과 계급 전략, 내정 운영 등 차별화된 콘텐츠를 통해 자원 획득 경로를 다양화했으며, 이용자가 반복적인 플레이에서 벗어나 전략 설계와 전투에 집중할 수 있도록 구성됐다. 특히 계급 플레이 시스템은 ‘삼국지 왕전’의 핵심 콘텐츠로, 사회적 분업 개념을 전략 게임에 접목한 것이 특징이다. 농부와 상인, 군벌, 사족 등 네 가지 계급이 각각 자원 생산, 거래, 전투, 운영을 담당하며, 계급별 전용 능력과 역할이 명확히 구분된다. 계급 간 협력과 견제의 균형이 전황에 직접적인 영향을 미쳐 전략적 조합과 운용이 승패를 좌우하는 구조다. 아트 스타일과 세계관 구현도 강점으로 꼽힌다. 개성적인 아트 스타일과 전문적인 역사 고증을 바탕으로 삼국 시대의 지도와 환경을 1:1 비율로 재현했으며, 광활한 샌드박스 맵에서 자신만의 세력을 구축할 수 있다. 또한 100명 이상의 삼국 명장이 등장하고, 모든 무장은 정교

엠앤와이즈, 저축은행권에 전자문서 원본증명 서비스 ‘wise-ePost’ 공급

법 개정 따른 대응… 환경 부담 줄이고 문서 도달률 높여 금융권 확산 기대 모바일 고지로 채권관리 효율성 강화

뉴스노믹스 전상천 기자 | 통합메시지시스템(UMS) 전문기업 엠앤와이즈(대표 조종철)는 국내 저축은행 한 곳과 전자문서 원본증명 서비스 ‘wise-ePost’ 구축을 완료하고 해당 시스템의 본격 운영을 시작했다고 17일 밝혔다. 이번 구축은 저축은행의 채권관리 고지 문서 발송 방식을 기존 내용증명 우편에서 모바일 기반 전자문서로 전환하는 첫걸음으로 평가받는다. ‘wise-ePost’는 전자문서를 송신함과 동시에 공인전자문서센터에 원본을 안전하게 보관해 발송 시점과 보관 사실을 법적으로 증명할 수 있는 고지·증빙 서비스다. 수신자가 본인 인증을 통해 문서를 열람해야 ‘도달’로 인정되는 구조로 설계돼 있어 반송·지연·수취 불명 등 기존 우편 방식의 한계를 보완한다. 이번 도입은 최근 개정된 ‘개인채무자보호법’의 영향이 크다. 개정안은 채무자 고지 수단으로 종이 문서뿐 아니라 전자문서도 명시적으로 허용하고 있어 전자 고지의 법적 효력을 공식적으로 인정한다. 이에 저축은행, 캐피탈 회사, 신용정보 회사 등이 고객 편의성과 업무 효율을 동시에 확보할 수 있는 전자 고지 체계 구축에 속도를 내고 있다. 엠앤와이즈는 이번 구축을 통해 전자문서 수신에 사전 동의한 고객에게

제2서울핀테크랩, 2026년 유망 핀테크 기업 25개사 최종 선발

치열한 경쟁 뚫고 입주기업 11개사, 멤버십 기업 14개사 최종 선발 초기 핀테크 스타트업의 성장을 위한 전방위 지원 예고… 국내외 진출 발판 마련

뉴스노믹스 전상천 기자 | 제2서울핀테크랩은 2026년 신규 입주 예정인 입주 및 멤버십 기업 모집을 성공적으로 마치고, 유망 핀테크 기업 25개사를 최종 선발했다고 17일 밝혔다. 이날 치열한 경쟁률을 뚫고 엄격한 심사를 거쳐 선정된 25개사(△입주기업 11개사 △멤버십 기업 14개사)는 핀테크 기업으로서의 잠재력을 인정받았다는 점에서 큰 의미를 지닌다. 제2서울핀테크랩은 2023년 1월 마포구 도화동에 개관해, 초기 핀테크 스타트업들이 안정적으로 성장하고 시장에 성공적으로 안착할 수 있도록 체계적인 지원을 제공하는 전문 육성 기관이다. 국내 핀테크 생태계의 건강한 성장을 목표로, 유망 기술을 보유한 기업들이 직면하는 초기 단계의 어려움을 해소하고 글로벌 경쟁력을 갖춘 기업으로 도약할 수 있도록 실질적인 발판을 마련해 왔다. 이번 모집을 통해 역량 있는 초기 핀테크 스타트업을 발굴했으며, 이들 기업의 글로벌 진출 및 성장을 뒷받침할 계획이다. 제2서울핀테크랩은 선정된 기업들이 사업 초기 단계의 높은 장벽을 넘어 혁신적인 성장을 할 수 있도록 △사무공간 △기업별 맞춤형 멘토링 △기업 역량 강화를 위한 교육 프로그램 △금융 시장의 이해를 돕고 사업 추진을 가속

강판밸리