유니디아(대표 이성중)의 ‘디멘터(DEMENTOR)’는 최근 빈번히 일어나고 있는 비밀번호 해킹 및 사기성 피싱·파밍 등의 공격에 대응하는 그래픽 인증 보안 솔루션이다.
‘디멘터’는 개인정보 유출방지를 위한 차세대 그래픽 인증 솔루션으로 기존의 OTP(One Time Password)에서 한 단계 더 도약한 GOTP(Graphic One Time Password) 방식을 도입했다.
인터넷사이트 접속 시 사용자가 로그인을 하기 위해 ID와 패스워드를 입력해야만 하는데 이 경우 영문과 숫자로만 구성된 텍스트이기 때문에 해커들이 키로그 및 해킹툴을 사용, 공격할 경우 개인정보가 그대로 유출된다. 이에 디멘터는 이런 단점들을 보완해 낸 솔루션으로 텍스트가 아닌 개인이 직접 의미를 부여한 문장 키워드를 아이콘화해 본인 인증을 유도해내는 새로운 방식의 일회용 패스워드 체계인 점이 가장 큰 특징이다.
따라서 디멘터는 다양한 인증 기법들 중에서도 매우 효과적인 방어 대책을 보유하고 있으며 환경의 제약을 거의 받지 않는다는 장점이 있다.
사용자 각각에 다른 아이콘을 부여해 본인이 지정한 아이콘에 지정한 순서의 인증이 이루어져야 인증이 통과되며 특히 보안단계를 높일수록 멀티커서 등을 이용한 인증방식으로 어깨너머 훔쳐보기, 화면캡처 등의 해킹공격을 막을 수 있다. 특히 관리 면에서도 논란이 되고 있는 액티브 엑스(Active-X) 방식을 적용하지 않고 팝업창을 적용하는 등 사용자에게는 편리함을 제공하며 서비스 장애를 최소화하면서도 유지관리가 용이하다는 것이 가장 큰 장점이다.
디멘터는 인증이 필요한 인터넷 상의 모든 고객들이 주 타깃이다. 최근 유니디아는 우리은행 인터넷 뱅킹, STX조선그룹, 한국어린이재단, 엠게임, 일본 히타치(일본 e뱅킹) 등에 디멘터를 이용한 내외부 인증 시스템을 공급했다. 또 현재 개발 중인 모바일 앱 버전을 활성화해 모바일 보안인증에도 적용할 계획이다.
최근 유니디아는 디멘터를 IBK기업은행 IT자회사인 IBK시스템과 파트너 계약을 했으며, 농심데이타시스템·온더아이티등과도 제휴, 공공·은행·기업 등 다양한 고객사이트의 적용과 보안 대책 마련에 힘을 쓰고 있다.
