관련 통계자료 다운로드 그래픽 조합 이용 보안 솔루션 접속 때마다 새롭게 바뀌는 그래픽 조합을 이용해 안전하게 사용자 인증을 할 수 있는 이색 보안 솔루션이 나왔다. 700여개의 다양한 아이콘 중 몇 가지를 사용자가 미리 골라 비밀번호로 삼고 그래픽 상의 화상 키보드를 이용해 미리 정해진 순서에 따라 이들을 특정 위치로 이동시키는 방법으로 사용자를 인증하는 방식이다.
포스텍(대표 김효중)은 민인포(대표 김민수)와 그래픽 일회용비밀번호(OTP) 인증 솔루션 ‘디멘터’를 공급한다고 20일 밝혔다.
이 솔루션은 웹 서비스에 접속할 때 사용자가 비밀번호로 선택한 아이콘을 포함한 다수의 아이콘이 그래픽 패널의 특정한 위치에 나타나면 이 중 비밀번호 아이콘을 화살표로 움직여 ‘홀’ 아이콘에 겹치게 하는 것. 단 실제 움직임은 화면에 나타나지 않고 마우스 클릭 수 및 화살표 방향만으로 제대로 입력했는지를 인식한다.
등장하는 아이콘과 그 위치는 매번 접속할 때마다 암호화 알고리듬에 따라 새롭게 바뀌게 된다. 사용자가 키보드를 직접 입력하지 않고 마우스로 화면 상의 키보드를 움직이기 때문에 해커가 사용자 PC에 침입해도 암호를 알 수 없다. 토큰 형태의 단말기가 필요한 기존 OTP 솔루션과 달리 웹에서 바로 구현할 수 있어 사용자 불편을 줄였다.
포스텍과 민인포는 인증 화면 한쪽에 광고 게재도 가능하게 해 새로운 수익 모델을 만들 계획이다. 금융권을 비롯해 게임 사이트와 포털·대기업 공략을 추진하고 있으며 현재 시내 주요 은행에서 도입을 검토 중이다.
김수환 포스텍 SI사업팀장은 “현재 시중에 알려진 OTP의 개념을 그래픽으로 한 단계 진화시켜 피싱이나 파밍, 기타 해킹 수법에 대응하기 위한 차세대 그래픽 보안 인증 솔루션”이라고 말했다.
한세희기자@전자신문, hahn@
