• Kei

[머니투데이] 코리아엑스퍼트, "보안↑ OTID로 OTP 넘어설 것"

#코리아엑스퍼트, "보안↑ OTID로 OTP 넘어설 것"

핀테크, O2O, IoT, 스마트팩토리, 콜라보레이션... 요즘 각광받는 산업계 키워드다. 이들 중 상당수는 '융·복합기술'에 속한다. 온라인상에서 정보를 처리, 기존 방식보다 편리하게 일 처리를 할 수 있다는 게 특징이다. 관련 서비스들 또한 속속 출시되고 있다. 재미있고 기발한 유무형 제품들이 나와 우리 삶이 편해지는 건 반길 일이다. 하지만 크게 간과하는 부분이 있다. 바로 '보안'이다.

"O2O(온·오프라인 연계) 등의 업계가 발달할수록 온·오프라인 환경을 넘나들며 편리하게 사용할 수 있는 보안 솔루션이 필요합니다. 특히 보안이 훨씬 강화돼야 하죠."

세계 최초로 OTID(one time ID, 일회용 아이디)를 고안·개발한 박규호 코리아엑스퍼트 대표의 말이다. OTID는 △간편 로그인 △사용자 인증 등을 안전하고 효율적으로 처리할 수 있는 기술이다. OTP가 패스워드를 랜덤화했다면, OTID는 아이디를 랜덤화했다. 또 OTP는 숫자 6개로 구성된 데 반해 OTID는 알파벳과 숫자가 함께 섞여 있어 보안성이 높다.

특히 '누가 사용했는지'를 구분할 수 있어 응용 분야가 넓다. OTP, 아이핀과 같은 사용자 인증 솔루션 용도로 가능한 데다 사무실, 공장, 아파트 등 오프라인 공간에서도 폭넓게 사용할 수 있는 이유다.

산업체를 예로 들면 보통 회사 출입구, 그룹웨어, 물류 창고 등을 드나들 때 상황에 따라 다른 방식을 취해야 한다. 카드 방식을 비롯해 로그인(온라인 시), 장부 기재, 비밀번호 입력 등 제각각이다. 박 대표는 "많은 기업이 보안 분야에 온·오프라인 통합을 못하고 있다"며 "사용자는 불편한 데다 관리자 입장에서는 누가 접근했는지 확실치 않아 애로가 많다"고 말했다. 그는 "OTID를 이용하면 이들을 하나의 솔루션으로 통합할 수 있다"고 덧붙였다.

IoT나 스마트팩토리 환경에서도 보안성을 높인다. IoT의 모든 장비마다 게이트웨이 등이 있고, 스마트팩토리 환경에서는 공장 각 기계들이 연결이 돼 있다. OTID 기술은 권한 없는 사람의 장비 접근을 사전에 차단한다.

박 대표는 "통신 없이 매번 '일시적인 ID'가 생성되기 때문에 해킹이나 도용이 무의미하다"며 "만약 산업체 직원의 카드 등을 복제했다 하더라도 카드 안에서 생성되는 일회용 랜덤 코드가 무효화되기 때문"이라고 설명했다.

업체는 이미 OTID를 기반으로 한 보안 인증 솔루션 '아이루키'를 선보였다. 한국사학진흥재단에서는 현재 내부적으로 활용 중이고, 금융기관 1곳과 공공기관 1곳은 구축 과정에 있다.

아이루키에 대해 박 대표는 "단기적으로는 '온라인 사용자 인증 수단'으로 알리는 데 주력할 예정"이라며 "이를 위해 오는 11일 서울상공회의소에서 개방 세미나를 열어 인증 시장 현황과 아이루키의 '금융사 적용 사례' 등을 소개할 예정"이라고 했다.

"OTID는 기존에 우리가 사용하던 보안카드, OTP에 비해 보안이 강화된 기술입니다. OTP의 대안이면서 기존 아이디와 패스워드, 생체인증 등과 함께 '투팩터 인증'으로도 쓸 수 있죠. 코리아엑스퍼트는 OTID 분야가 성장하는 데 주도적 역할을 할 겁니다."

2016.11.07 중기협력팀 이유미 기자 (youme@mt.co.kr) [기사원문 바로가기]

서울시 영등포구 양평로 22길 21 선유도코오롱디지털타워 1207호 
대표이사 : 박규호 | Tel. 02-2062-5555 | fax : 02-782-5203 
Copyright ⓒ Korea Expert Inc.  All rights reserved

KoreaExpert_심벌.png