서비스

[NES 2019] 아이루키, 아이디·패스워드 없이 인증…보안성 편의성 '강화'

홍하나

[디지털데일리 홍하나기자] 인증 서비스가 다양화되고 있다. 설치가 번거롭고 편의성을 저해하는 공인인증서 대신 간편하고 보안이 강화된 인증수단이 주목받고 있다. 그 중 하나가 일회용아이디(OTID)다. 사용자는 로그인 시 더 이상 아이디와 패스워드를 기억하지 않아도 되며, 생성되는 랜덤코드 입력으로 인증해 편의성과 보안성을 극대화했다.

<디지털데일리>가 24일 서울 쉐라톤 서울 디큐브시티 호텔에서 개최한 ‘NES 2019, 디지털트랜스포메이션 & 지능형 보안전략’ 컨퍼런스에서 코리아엑스퍼트 유인지 부장<사진>은 OTID를 통해 혁신적인 인증 서비스를 이용할 수 있다고 밝혔다.

코리아엑스퍼트는 사용자 인증의 근본적 문제인 고정된 아이디와 비밀번호의 문제를 벗어나야 한다는 점에 주목하고, OTID 기반의 신개념 인증 솔루션 ‘아이루키’를 개발했다.

유 부장은 “아이디 자체가 고정된 정보로, 사용자만 확인하면 복잡한 절차를 거치지 않아도 된다는 생각을 했다”며 “고정된 정보를 살아있는 정보로 바꾸고, 사용자를 식별해주는 OTID 기술을 이용해 제품화했다”고 설명했다.

아이루키는 모바일 앱에서 자동 생성된 일회용 랜덤코드로 사용자를 인증한다. 기존 일회용패스워드(OTP)와 달리, 랜덤코드에 사용자 정보가 있어 사용자를 식별할 수 있는 아이디 기능을 제공한다. 랜덤코드 외에도 QR코드 스캔, 모바일 자동 로그인, PIN입력 등 다양한 인증방식을 제공한다.

핵심기술은 크게 세 가지다. ▲사용자 별 중복없이 랜덤 코드를 부여하는 랜덤코드 생성 기술 ▲랜덤 아이디가 특정 사용자임을 확인하기 위한 사용자 맵핑 기술 ▲하나의 계정에 여러 아이디를 부여해 인증하는 가상계정 사용자 기술이다.

특히 코리아엑스퍼트는 아이루키의 OTID 생성기술로 사용자 무자각 지속 인증을 구현한다고 강조했다. 모바일 앱 실행만으로도 디바이스 인증을 처리하기 때문에 사용자는 디바이스가 인증된다는 사실을 인지하지 않고도 안전하게 서비스를 이용할 수 있다.

아이루키는 다양한 분야에 적용가능하다. 크게 대외 서비스, 대내 시스템으로 나뉜다. 금융기관, 공공기관, 그룹사, 제조, 교육, 의료 등 다양한 산업분야에서 활용할 수 있다.

실제 고객사도 다양하다. 현재 코리아엑스퍼트는 아이루키 관련 IBK기업은행, 한화생명, 월드비전, 두산, 한국사학진흥재단 등 총 20여 곳을 고객사로 보유하고 있다.

유 부장은 “OTID는 서비스, 환경적 제약 없이 무작위성이 보장되는 사용자 식별코드”라며 “이를 통해 유연성, 확장성, 보안성을 확보할 수 있다”고 밝혔다.

<홍하나 기자>hhn0626@ddaily.co.kr

홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널