- 코리아엑스퍼트, 일회용 아이디 인증 솔루션 ‘아이루키’ 선봬
비밀번호(Password)뿐만 아니라 아이디(ID)까지 매번 새롭게 생성되는 신개념 일회용 인증 솔루션이 나왔다.
인터넷뱅킹 이체거래시 보안성을 강화하기 위해 널리 사용되고 있는 일회용비밀번호(OTP)처럼 주기적으로 새로운 사용자 아이디와 비밀번호가 랜덤(Random)하게 생성된다. 각종 인터넷서비스나 내부시스템 접속시 사용하는 아이디 유출이나 분실, 도용 우려를 줄이는 새로운 인증 방식이다.
코리아엑스퍼트(대표 박규호)는 스마트폰을 이용해 한 번 쓰고 버리는 코드로 생성된 아이디와 비밀번호를 사용한 일회용 사용자 인증 솔루션인 ‘아이루키(IRUKEY)’를 21일 출시했다.
‘아이루키’는 고정된 아이디 사용으로 나타나는 문제점을 해결하기 위해 개발됐다. 시간동기화 방식으로 주기적으로 자동 생성되는 임의의 숫자, 영문자와 특수문자로 조합된 일회용 랜덤 코드를 생성한다. 제한시간이 지나거나 로그인 후에 사용이 불가능하기 때문에 아이디와 비밀번호 유출 우려를 없앨 수 있다.
서버로 일회용 비밀번호를 전송하는 방식과는 달리 일회용 코드는 스마트기기에서 생성한다. 고유의 사용자 매핑 기술로 특정 사용자를 확인해 사용자마다 고유한 코드를 생성한다는 게 회사측 설명이다.
코리아엑스퍼트는 랜덤하면서도 사용자별로 고유한 아이디를 생성하기 위해 자체 개발해 국내외 특허 등록한 핵심 수학적 알고리즘 기술과 사용자 매핑 기술 등을 핵심엔진에 적용했다.
일회용 코드를 사용하는데다 코드 생성과정에서 서버와 통신하지 않기 때문에 유출 위험이나 전송구간에서 코드를 가로채는 공격 위험으로부터 안전하다. 중간자(MITM) 공격이나 키로거 유출 우려를 해소할 수 있다.
‘아이루키’를 사용하려면 최초 한 번의 사용자 등록과정을 거쳐야 한다. 접속하려는 웹사이트에서 사용해온 아이디, 비밀번호를 입력해 로그인한 뒤 ‘아이루키’ 등록을 요청하면 사용자 정보 확인을 거쳐 고유의 QR코드가 웹사이트에 나온다. 사용자는 스마트폰 아이루키 앱에서 QR코드를 스캔하면 등록 사이트가 생성된다. 등록된 사이트를 실행하면 일회용 아이디와 비밀번호 코드가 생성된다.
모바일기기는 스마트폰 외에도 스마트패드나 태블릿PC에서도 사용할 수 있다.
생성되는 랜덤한 코드나 숫자, 코드 길이는 도입하는 서비스기업에서 지정할 수 있다.
‘아이루키’는 하나의 아이디 아래 여러 가상계정을 생성할 수 있는 기능도 제공한다. 이 가상계정 사용자 인증 기능은 외주·협력업체들에게 가상계정을 부여해 사용토록 함으로써 추가 비용 부담이나 계정 도용·유출 위험을 없앤다.
안영택 코리아엑스퍼트 이사는 “‘아이루키’는 사용자 아이디 관점에서 접근한 최초의 새로운 인증 방식”이라며 “스마트OTP의 경우엔 일회용 비밀번호를 생성하지만 아이디가 노출된다면 위험한 반면에 ‘아이루키’는 랜덤한 코드를 사용하면서도 특정 사용자를 입증하는 고유한 특징을 반영한다. 통신을 하지 않고도 나를 인증하기 때문에 안전성이 뛰어나고 온·오프라인을 망라해 적용할 수 있다”고 말했다.
코리아엑스퍼트는 ‘아이루키’를 내부 업무시스템 인증이나 외주·협력사 직원 계정관리가 필요한 기업 등을 대상으로 적극 소개하고 있다. 이미 7~8곳에서 개념검증(POC)을 진행 중이다.
앞으로 전자금융거래서비스나 전자민원·포털서비스, 온라인게임서비스, 교육서비스 등에도 적용할 수 있도록 적극 소개할 방침이다.
향후 사물인터넷(IoT) 환경에서 필요한 연결 기기간 인증 방식으로도 적용할 계획이며, 해외 진출도 염두에 두고 있다.
2015.07.22 08:02:59 / 이유지 기자 yjlee@ddaily.co.kr [기사원문 바로가기]