#박규호 코리아엑스퍼트 대표 “일회용 ID, O2O시대 보안 해결책”
11일 코리아엑스퍼트(http://www.koreaexpert.com 대표 박규호)는 대한상공회의소에서 신개념 전자인증 솔루션인 ‘OTID(One Time ID)’ 제품인 아이루키를 소개하는 세미나를 개최했다.
이날 박규호 코리아엑스퍼트 대표는 국산기술 OTID를 통해 O2O(Online to Offline) 시대에 보안을 해결할 수 있다고 밝혔다.
코리아엑스퍼트는 2012년부터 3년간 연구개발을 거친 후 세계 처음으로 사용자 인증 솔루션인 OTID를 개발했다. 이는 유일성을 보장하는 랜덤 ID 생성 알고리즘으로 구성돼 있다. 일회용 비밀번호(OTP), 보안카드, 아이핀 등 기존 인증방식을 대체할 수 있고 일회용 랜덤 ID를 통해 사용자 인증 문제를 줄일 수 있다
특히 무작위로 생성되는 일회용 비밀번호를 이용하는 OTP(One Time Password) 사용자 인증 방식의 경우 외국에서 개발된 알고리즘을 사용하는데, OTID는 국산 기술로 보안을 강화했다는 점에서 눈길을 끈다.
박 대표는 “보안수준을 높이기 위해 비밀번호를 수시로 바꿔주는데 일회용 ID를 부여하는 OTID는 전세계에서 본인만 알고 있는 난수를 제공한다”며 “OTP는 외국 알고리즘을 사용하지만 OTID는 코리아엑스퍼트에서 개발·공급하는 솔루션으로 미국, 일본, 중국, 호주, 유럽연합(EU) 등에 특허까지 출원해 자부심을 느끼고 있다”고 말했다.
이어 “O2O가 대세로 떠오르면서 통합된 인증을 하나의 알고리즘으로 하기 위한 고민들이 많다”며 “OTID를 활용하면 이를 쉽게 해결할 수 있다”고 덧붙였다.
코리아엑스퍼트는 지난 8월 한국사학진흥재단을 비롯해 공공기관과 금융기관에 OTID 기반 아이루키를 공급했다. 또, 웹 보안성 검증과 모의해킹 전문업체를 통해 보안성을 입증했다.
박 대표는 “OTID는 생체기술 및 다른 기술들과 연동해 유연하게 사용할 수 있다”며 “한 공공기관은 외부에서 계정에 접근하는 직원들이 많은데, 아이루키가 OTP보다 보안성이 높고 제품이 우수하다는 의견을 통해 최종 채택됐다”고 강조했다.
한편, 이날 한국FIDO 산업포럼 부회장을 맡고 있는 이기혁 중앙대 교수는 파이도(FIDO)와 OTID를 결합할 예정이라고 밝혔다. FIDO를 보완하고 간편함과 보안성을 개선할 수 있다는 설명이다.
이 교수는 양 기술의 결합을 통해 ▲재전송 공격에 대한 취약점 보안 ▲온·오프라인 연계 활용 ▲간편인증 보완 및 추가인증 수단으로 적용 ▲업무 위임을 위한 가상 계정 생성 관리 가능 등을 이룰 수 있을 것으로 내다봤다.
2016.11.11 <최민지 기자>cmj@ddaily.co.kr [기사원문 바로가기]