#코리아엑스퍼트 “일회용 ID로 금융인증 혁신”
“3개월, 6개월마다 비밀번호를 바꾸라고 하죠. 웹사이트마다 다른 아이디와 비밀번호를 모두 기억하지 못해 메모장에 기록하기도 합니다. 이제 그럴 필요가 없게 됐죠. 일회용 ID를 사용하면 편리하고 안전한 보안인증을 구현할 수 있습니다.”
코리아엑스퍼트는 15일 서울 프라자호텔 그랜드볼룸에서 <디지털데일리> 주최로 열린 ‘2017년 전망, 금융IT 혁신 컨퍼런스’를 통해 일회용 ID인 OTID(One Time Identity) 기술을 소개했다.
최근 전자금융업계는 다양한 인증수단을 도입하고 있다. 이에 발맞춰 법·규제도 개선 방향으로 변화되고 있다. 보안프로그램 강제 설치 대상을 최소화하고 금융소비자가 보안프로그램 설치여부를 선택할 수 있도록 한다.
또한, 모바일은 기업에서 서비스를 제공하는 창구이자 수익을 창출하는 기반으로 떠오르고 있다. 2016년 9월 기준 페이스북 한 달에 한 번 이상 접속하는 사용자수는 17억9000만명에 달한다. 이 중 한국 접속자는 1700만명이며 모바일 사용자는 96% 이상을 차지하고 있다. 이러한 모바일을 활용한 금융거래도 점차 증가하고 있으며, 생체인증도 수면 위에 올라왔다.
이와 관련 유인지 코리아엑스퍼트 차장은 “생체인증의 경우, 복제 또는 해킹되면 더 큰 위험에 처할 수 있다”며 “본인을 처음 인증하는 단계인 고정된 코드로 인해 끊임없이 상용자 인증 문제가 발생할 수밖에 없다”고 말했다.
이어 “고정된 키의 값을 바꿔준다는 발상에서 OTID가 비롯됐다”며 “랜덤으로 코드를 발생시키고 개인정보를 포함시키지 않으면서도 지킬 수 있고, 사용자의 부담도 덜 수 있다”고 덧붙였다.
코리아엑스퍼트는 OTID 기술을 기반으로 한 아이루키 솔루션을 선보이고 있다. 코리아엑스퍼트에 따르면 OTID는 통신하지 않은 인증방식으로, 유출 및 해킹에도 안전하다. 또, 기존 아이디와 패스워드 체계를 내부적으로 바꾸지 않아 내부 시스템 수정을 최소화한다. 아이디와 패스워드가 노출되는 앞 구간에서만 랜덤코드를 적용할 수 있기 때문이다.
유 차장은 “ID 보호코드(가칭)를 통해 고객이라는 것이 확인되면 ID와 패스워드 창을 보여줄 수 있는데, OTP의 경우 아이디가 반드시 필요하기 때문에 가능하지 않다”며 “OTID는 중요하고 특정한 시스템에서 아이디 자체를 보호할 수 있는 방법”이라고 설명했다.
OTID는 다양하게 활용 가능하다. 아이디, 패스워드, 공인인증서를 통해 업무시스템에 로그인할 수 있었다면, 이제 아이디와 패스워드만 입력하면 된다. 공인인증서 단계가 사라졌지만, 이를 OTID로 대체할 수 있다는 설명이다. 또, 핀번호와 비밀번호 입력 때 고정값을 입력해도 뒷단의 ID테이블을 랜덤으로 활성화시켜 보안을 강화할 수도 있다.
아울러, 대리점이나 지점 등에서 아이디와 비밀번호를 직원들과 쉽게 공유하면서 발생하는 보안 문제도 막을 수 있다. 대리점주가 각각의 휴대폰으로 계정을 만들어주면, 보이는 아이디는 기존과 같지만, 실제로 누가 접속했는지 구분할 수 있게 된다.
유 차장은 “기술의 안정성 검토는 기본이며, 내부의 보안기준과 정책이 더 잘 조합돼야 한다”며 “ID라는 상식이란 틀을 벗어난 인식의 변화만으로 혁신을 이룰 수 있다”고 강조했다.
<최민지 기자>cmj@ddaily.co.kr [기사원문 바로가기]