해커가 노리는 사용자 계정, 끊임없는 인증문제 “일회용 ID로 문제 해결”

실시간
뉴스

솔루션

해커가 노리는 사용자 계정, 끊임없는 인증문제 “일회용 ID로 문제 해결”

디지털데일리 발행일 2016-11-11 21:20:10

최민지

URL복사

[디지털데일리 최민지 기자] 사용자 계정이 해킹 당하고, 끊임없는 사용자 인증 문제가 발생하는 이유로 ‘고정된 ID’가 지목됐다. 이에 랜덤으로 생성되는 일회용 ID를 통해 보안을 강화하는 방안이 등장했다.

유인지 코리아엑스퍼트 전략사업팀장은 11일 대한상공회의소에서 열린 OTID(One Time ID) 기반 아이루키 솔루션을 소개하는 세미나를 통해 “또 다른 누군가가 나(본인)인 척 할 수 있는 이유는 고정된 ID 때문”이라며 “아이루키는 일회용 ID를 생성하기 때문에 일회용 비밀번호를 사용하는 OTP보다 유일성이 있고, 사용자를 구분하는 코드를 통해 보안성을 더 높였다”고 말했다.

아이루키는 고정된 ID의 근본적인 문제점 해결을 위해 본인에게만 유일한 일회용 ID를 통해 사용자를 안전하고 편리하게 인증하는 솔루션이다.

기존에 사용자를 인증할 때 ID와 패스워드를 필수적으로 입력한 후 ▲공인인증서 ▲아이핀 ▲ARS 및 문자 인증 ▲지문인식 ▲생체 인증 ▲OTP ▲마이핀 등 다양한 인증 수단이 추가된다. 이러한 인증수단이 이용자의 피로를 높인다는 지적이다.

또한 ID를 웹사이트에 자동 저장하거나 외부에 공개적으로 노출되는 경우가 많다. ID는 계정 정보일 뿐 아니라 사용자를 구분하는 정보이기 때문에 보호할 필요가 있다는 것.

아이루키는 스마트폰 앱에서 주기적으로 자동 생성되는 OTID를 활용한 인증 기능을 제공한다. 숫자, 영문, 특수문자까지 82개 코드로 조합해 유일성과 무작위성을 보장한다. 통신하지 않는 인증 방식을 사용하기 때문에 해킹이나 유출 우려도 덜 수 있으며 문자메시지(SMS) 인증 등에 따라 발생되는 비용 문제도 해결 가능하다.

유 팀장은 “ID와 패스워드를 기억하지 못해 겪는 불편함과 고정된 계정 사용에 따른 유출·해킹 위협, 분실 때 발생하는 비용 등을 걱정하지 않아도 된다”며 “주기적으로 비밀번호를 변경할 필요도 없으며 공인인증서를 대체하고 생체인증 기능을 추가할 수 있다”고 설명했다.

이어 “ID를 더욱 보호하기 위해 ID·패스워드 입력창을 누구에게나 공개하지 않고 보호하는 레이어를 추가하는 방안도 고려 가능하다”고 덧붙였다.

이날 유 팀장은 데모 시연을 통해 아이루키 사용 방법을 소개했다. QR코드 스캔과 핀번호 등록 과정을 거쳐 아이루키에 등록할 수 있으며, 모바일 앱을 통해 일회용 ID가 부여된다. 시간에 따라 랜덤으로 ID가 바뀌기 때문에 이전에 사용했던 일회용 ID는 다시 이용할 수 없다.

일회용 ID로 로그인을 한 후에는 기존 계정으로 시스템을 사용하게 된다. 이는 기존 시스템에 끼치는 영향을 줄이기 위한 조치다.

근거리무선통신(NFC)을 이용한 사원증, 방문증 등에도 적용 가능하다. 출입증 ID를 태그 때마다 자동으로 변경시킨다.

유 팀장은 “아이루키는 통합 물리보안 시스템과 서비스와 연계 가능하다”며 “아이루키는 사용의 편리함과 보안성을 동시에 만족시킨다”고 강조했다.

<최민지 기자>cmj@ddaily.co.kr