top of page

[매일경제] 여러 사이트 ID·비번 암기할 필요없죠

# 30여 개 온라인 사이트에 가입한 A씨는 사용자계정(ID)과 비밀번호를 더 이상 외우지 않는다. 온라인 사이트와 연동된 '아이루키'라는 애플리케이션을 통해 매번 다른 ID와 비밀번호를 발급받기 때문이다. A씨는 ID와 비밀번호를 잊었을 때 복잡하게 본인 인증을 받던 지난날보다 이제 훨씬 빠르게 홈페이지에 접속할 수 있게 됐다. 또 개인정보 해킹 걱정도 덜었다.

국내 한 벤처업체가 수많은 아이디·비밀번호를 외워야 하는 온라인 사용자들의 고민을 덜어주는 플랫폼을 개발해 주목받고 있다.

플랫폼 개발업체 코리아엑스퍼트는 최근 비밀번호와 ID까지 매번 새롭게 생성되는 일회용 인증 솔루션인 '아이루키'를 출시했다. 아이루키는 인터넷뱅킹 이체 거래 시 사용되는 일회용 비밀번호(OTP)처럼 주기적으로 새로운 사용자 아이디와 비밀번호가 생성되는 앱 플랫폼이다. 사용자는 앱만 내려받아 그곳에서 생성되는 ID를 적어 넣기만 하면 된다. 온라인·모바일 사용자들이 사이트마다 제각각 다른 계정을 사용하는 불편을 해결하기 위해 개발됐다. 이 때문에 아이루키는 비밀번호를 주기적으로 바꿔야 하는 번거로움과 비밀번호를 기억하지 못할 때 본인 인증을 받아야 하는 까다로운 절차를 없앴다. 또 ID 해킹 등의 문제점을 '실시간 변하는' ID로 해결할 수 있도록 고안됐다.

박규호 코리아엑스퍼트 대표(56)는 "비밀번호뿐만 아니라 ID를 매번 다르게 사용한다는 발상은 세계 최초"라며 "알파벳과 숫자를 8자리로 무작위 조합하면 3억개의 ID를 만들 수 있어 사용자끼리 겹치는 경우도 거의 없다"고 설명했다.

코리아엑스퍼트는 LG소프트웨어(현 LG CNS) 인공지능팀에서 일하던 박 대표와 팀원들이 독립해 1995년 설립한 정보기술업체다. 국책기관이나 민간 기업과 20년 동안 함께한 프로젝트만도 500개에 달할 정도로 업력이 있다. 사기 데이터 검출과 내부정보 유출 시스템을 해결하는 '지식처리기반 의사결정 애플리케이션' 개발이 주요 사업이다. 박 대표는 "아이루키는 각종 인터넷 서비스, 내부 시스템 접속 시 발생하는 아이디 유출 사건을 줄일 수 있는 획기적 방법"이라고 설명했다.

기존 일회용 비밀번호 방식은 통신 서버를 통해 비밀번호를 주고받아 해킹 우려도 있었다. 하지만 아이루키는 스마트기기에서 일회용 코드를 생성할 때 서버와 통신하지 않는 자체적 사용자 매핑(Mapping) 기술을 써 안전하다는 게 회사 측 설명이다. 또 최근 각광받는 생체 인식과 달리 인식 실패 확률도 낮다.

박 대표는 "ID와 암호 입력을 위한 별도의 보안 소프트웨어도 필요하지 않다"며 "온라인 결제부터 전자민원, 포털 서비스, 금융, 사내 포털 등 ID와 비밀번호를 사용하는 대부분 사이트에 적용할 수 있다"고 말했다. 장기적으로는 공인인증을 대체할 것이란 게 그의 생각이다.

아이루키를 사용하려면 최초 한 번의 사용자 등록 과정은 거쳐야 한다. 접속하려는 웹사이트에서 사용해온 아이디, 비밀번호를 입력해 로그인한 뒤 아이루키 등록을 요청하면 사용자 정보 확인을 거쳐 고유의 QR코드가 웹사이트에 나온다.

사용자가 스마트폰 아이루키 앱에서 QR코드를 스캔하면 등록 사이트가 생성된다. 등록된 사이트를 실행하면 일회용 아이디와 비밀번호 코드가 만들어진다. 모바일기기는 스마트폰 외에도 스마트패드나 태블릿PC에서도 사용 가능하다.

박 대표는 "홈쇼핑 사이트 제휴를 시작으로 사업을 확대할 계획"이라고 설명했다.

2015.07.30 / 이경진 기자 briennik@gmail.com [기사원문 바로가기]

Comments


bottom of page