보안에 갇힌 업무
증권사는 특성상 매우 다양한 업무 시스템을 동시에 운영합니다. 임직원들도 매일 아침 출근과 함께 윈도우 PC 로그온, NAC(Network Access Control), 이메일, 그룹웨어, 업무 포털 등 여러 시스템에 접속해야 했습니다. 문제는 각 시스템마다 로그인 방식이 달랐다는 점입니다. 일부는 복잡한 비밀번호 규칙을 요구했고, 일부는 주기적인 비밀번호 변경을 강제했습니다. 결국 직원들은 보안 절차를 따르느라 시간을 허비했고, 보안만 강조하는 환경이 오히려 생산성을 억누르는 결과를 낳고 있었습니다.
근본적 해법을 찾다
유안타증권은 이런 구조적 문제를 해결하기 위해 패스워드리스 전환을 검토했습니다. 그 과정에서 최종적으로 선택한 기술이 바로 국제표준 기반 패스워드리스 솔루션, AutoPassword였습니다. 다양한 대안을 비교하는 과정에서 AutoPassword가 돋보였던 이유는 다음과 같습니다.
- 추가 하드웨어 불필요: 일반적인 생체인증 기술은 PC마다 센서를 설치해야 하지만, AutoPassword는 임직원이 이미 사용 중인 스마트폰의 생체인증 센서를 활용합니다.
- 국제표준 준수: ITU-T X.1280 표준에 기반한 상호인증 방식을 채택해 보안성과 확장성을 동시에 확보할 수 있었습니다.
- 광범위한 적용 가능성: PC 로그온부터 웹 애플리케이션, 네트워크 인증까지 은행·증권사에서 운영하는 모든 시스템에 일관되게 적용할 수 있었습니다.
AutoPassword로 재구성한 인증 체계
유안타증권은 단순히 비밀번호를 제거하는 수준에 그치지 않고, 전사적 인증 체계를 AutoPassword 중심으로 재편했습니다.
- 웹 애플리케이션 통합 : AutoPassword Access Manager가 제공하는 SAML, OAuth2 프로토콜을 활용해 기존에 사용하던 다양한 웹 기반 업무 애플리케이션을 하나의 SSO 환경으로 묶었습니다. 직원들은 이제 포털에 한 번 접속하면 이메일, 그룹웨어, 업무 시스템까지 모두 자동으로 연결됩니다.
- 윈도우 애플리케이션까지 확장 : 웹에서 멈추지 않고, WinSSO를 통해 데스크톱 애플리케이션 영역까지 패스워드리스를 확장했습니다. 직원이 윈도우 OS에 AutoPassword로 로그인하면, 이후 실행되는 PC용 업무 애플리케이션들이 자동으로 로그인됩니다. 특히 윈도우즈 로그온 후 1분 이내 주요 애플리케이션 접근이 가능하도록 최적화해, 보안성과 편의성을 동시에 확보했습니다.
효과: 보안과 생산성의 균형
AutoPassword 도입 이후 유안타증권이 얻은 효과는 분명했습니다. 직원 생산성 향상: 더 이상 로그인 절차에 시간을 낭비하지 않아, 직원들이 본연의 업무에 집중할 수 있습니다.
- 보안 강화: 비밀번호를 원천적으로 제거해 피싱·파밍·중간자 공격을 차단했습니다.
- 비용 절감: 추가 하드웨어 없이 스마트폰을 활용해 경제적이면서도 효율적인 전환을 이뤘습니다.
- 유연한 확장성: 국제표준 기반 솔루션을 채택해 향후 다른 시스템과의 연동도 수월합니다.
맺음말
“보안에 갇힌 하루”를 보내던 임직원들의 업무 환경은 이제 달라졌습니다. 복잡한 비밀번호 대신, 스마트폰으로 한 번의 승인만 하면 끝나는 인증 환경이 마련된 것입니다. 증권사의 도입 사례는 보안과 편리성은 상충하는 가치가 아니라, 올바른 기술을 통해 동시에 달성할 수 있는 목표임을 보여줍니다. AutoPassword를 통한 패스워드리스 전환은 단순한 로그인 개선이 아니라, 기업 전체의 디지털 업무 혁신으로 이어지고 있습니다.