‘1234를 입력하려면 3782를 입력하라?’
소리나무솔루션(대표 고한택 www.sorisol.com)은 모든 입력 숫자를 일회용 값으로 바꿔, 해킹이 되더라도 비밀번호나 주민등록번호의 원래 값은 유출되지 않게 하는 솔루션 ‘VIS’을 개발했다고 19일 밝혔다.
이 솔루션은 비밀번호 같은 숫자를 입력하려고 할 때마다 0부터 9까지 새로운 숫자를 부여해 원래 입력하려고 했던 숫자와는 전혀 다른 숫자를 입력하게 하는 방식이다.
예를 들어 비밀번호가 1234라고 할 때 1,2,3,4라는 네 숫자에 각각 부여되는 값이 3,7,8,2로 나오면 3782를 눌러야 1234라는 비밀번호를 입력한 효과를 낸다. 외부에서 해킹을 한다고 해도 메모리에는 3782라는 숫자만 읽히기 때문에 해킹된 정보는 무의미한 정보일 뿐이어서 로그인을 할 수 없게 된다.
일회용비밀번호생성기(OTP)는 계좌이체를 할 때 필요한 비밀번호만 일회성으로 생성해 주지만, VIS는 원래 숫자에 매칭할 수 있는 일회용 숫자를 만들어주기 때문에 비밀번호 뿐이 아니라 주민등록번호나 계좌번호 같은 모든 숫자에 적용할 수 있다. 이 솔루션으로 인터넷 본인 확인에 사용한다면 주민등록번호 등 개인정보를 직접 입력할 필요가 없어 정보 유출의 위험이 없다.
소리나무솔루션은 이 기술을 이용해 숫자를 생성해 보여주는 단말기를 만들었으며, 은행자동화기기(ATM)에도 적용할 수 있도록 별도의 모듈도 개발했다.
ATM에 적용하면 그때그때 변환되는 값을 입력하기 때문에 누가 입력 장면을 본다고 해도 진짜 비밀번호는 알 수가 없으며, 네트워크를 통한 해킹으로도 계좌비밀번호를 알아낼 길이 없어진다.
고한택 회장은 “최근 해외에서 ATM이 해킹되는 사건이 발생하면서 해외 은행으로부터 ATM 해킹을 차단할 수 있도록 해달라는 문의가 들어오고 있다”며 “숫자를 변경해 활용하는 방식에 대해 PCT 출원을 마치고 미국과 중국 특허 출원도 진행한 상태”라고 말했다.
문보경기자 okmun@
