인터넷 금융거래 시 보안성 강화를 위해 일회용 비밀번호(OTP)를 사용하듯 웹사이트에 접속할 때 매번 새로운 ID로 인증하는 일회용 ID 솔루션이 나왔다. ID도용이나 유출 우려를 줄이는 새로운 인증 방법이다.
코리아엑스퍼트(대표 박규호)는 21일 일회용 ID 솔루션 ‘아이루키’를 출시했다. 아이루키는 사용자에게 유일한 랜덤 ID를 제공한다. 랜덤하지만 사용자를 입증하는 유일한 특징이 들어 있다. 주기적으로 자동 생성되는 임의 숫자와 영문자, 특수문자로 조합된 일회용 ID다. 제한시간이 지나거나 로그인 후에 사용할 수 없다.
우선 아이루키가 적용된 서비스에 최초 1회 등록 작업이 필요하다. 포털이나 온라인쇼핑몰 등 특정 웹사이트에 기존 ID와 비밀번호를 입력한다. 이후 아이루키 등록하기를 요청하면 관련 사용자 정보가 포함된 유일한 QR코드가 나온다. 사용자는 아이루키앱으로 QR코드를 스캔해 등록한다. 최초 1회 등록 후에는 아이루키앱에서 생성한 랜덤 ID를 웹사이트에 넣으면 바로 인증된다.
사내 시스템에 접근하는 외주협력사 직원을 가상계정 기능으로 손쉽게 관리한다. 각종 서버도 아이루키를 적용하면 별도 ID나 비밀번호 없이 관리할 수 있다. 관리자가 별도로 암호를 관리하지 않아도 돼 보안성이 높다.
아이루키는 서버와 통신이 없어 가로채기 위험이나 비용이 발생하지 않는다. 최근 사용이 급증한 생체인식과 달리 유출 우려가 적고 인식 실패 확률이 낮다. ID와 암호 입력 보안을 위한 별도 보안소프트웨어가 필요하지 않는다. 일회용 ID로 키로거 유출 위험과 중간자공격(MITM)에 안전하다. 주기적으로 변경할 필요도 없다.
코리아엑스퍼트는 아이루키를 온라인 결제부터 전자민원, 포털서비스, 금융, 사내포털 등 ID와 비밀번호를 사용하는 대부분 사이트에 적용할 수 있다고 밝혔다.
안영택 코리아엑스퍼트 인증솔루션사업부 이사는 “일회용 비밀번호 기술과 동일한 프로세스지만 이것은 비밀번호가 아니라 ID”라며 “사용자가 소유한 스마트기기를 이용해 실 사용자를 구별한다”고 말했다. 안 이사는 “비대면 환경에서 통신하지 않고 나를 인증하는 기술”이라며 “이 기술은 사물인터넷(IoT) 인증에도 적용할 수 있다”고 설명했다.
2015.07.21 / 김인순 기자 insoon@etnews.com [기사원문 바로가기]
Comments