미래산업, 휴대형 암호발생카드 개발

각종 공중망을 통한 뱅킹시스템의 최대 문제점으로 지적돼온 ID와 패스워드의 유출로 인한 오용문제를 해결할 수 있는 휴대형 암호발생카드가 개발됐다.

반도체 장비전문업체인 미래산업(대표 정문술)은 사용 때마다 결과치가 다른 해시함수를 기반으로 구현돼 추론 및 재현공격을 봉쇄할 수 있고 발생기에 고유ID를 부여, 분실돼 오용되는 것을 원천적으로 방지할 수 있는 공중망 사용자 인증시스템 「OnceID & OASIS 1.0」을 개발했다고 8일 밝혔다.

미래산업의 보안관련기술 전담연구소인 「소프트포럼」이 지난 6개월간 10억원을 들여 개발한 이 시스템은 사용자의 카드와 서버가 상호 질의응답형의 암호구조를 갖고 있어 신뢰성이 높고 이용 때마다 새로운 ID로 인증을 한 후에야 통신이 가능하며 1분 동안 암호를 풀지 못하면 자동계정자금 기능이 작동, 그동안 무인 뱅킹시스템의 최대 취약점으로 지적돼온 보안기능이 크게 강화됐다.

특히 기존 타이머를 내장시킨 타임싱크방식의 외산 IC카드와는 달리 재등록이나 재발행에 따른 신뢰성 저하나 불편함이 없고 별도의 리더가 필요없이 휴대형 카드 하나로 모든 은행서비스나 네트워크 관련 접근통제시스템을 이용할 수 있는 점이 특징이다.

이 시스템은 일회용 ID인증을 지원할 수 있도록 1백67 울트라SPARC CPU와 1백28MB 용량의 메모리를 사용한 OASIS서버와 LCD 및 솔라셀과 13개의 입력키가 내장된 신용카드 크기의 휴대형 패스워드 발생기로 구성되며, 한 시스템(사용자 5천명 기준) 구축 때 5천만원 정도가 소요된다.

정문술 사장은 『국내 무인 뱅킹시스템상에서 ID 및 패스워드 등의 유출로 인해 잘못 빠져나가는 금액만도 연간 1백억원이 넘는다는 점을 감안할 때 이 시스템은 기존 뱅킹시스템의 보안상의 문제점을 획기적으로 향상시킬 것』으로 기대했다.

미래산업은 특히 이번 사용자 인증시스템의 보안기술 확보를 계기로 앞으로 광속거래(CALS) 및 전자상거래(EC)와의 연동체계 구현과 시스템 접근통제 등을 위한 분산된 형태의 인증시스템 개발에도 적극 나설 계획이다.

<김경묵 기자>