복잡하고 다양한 암호와 ID를 기억해야하는 부담감을 덜어주는 사용자 인증 보안 솔루션이 나왔다.
이노스코리아(대표 안영택)는 슈도랜덤코드제너레이터(Pseudo Random Code Generator) 알고리즘 기술을 접목한 일회용 ID '레인패스(RAINPASS)' 제품을 선보였다. 일회용 ID 레인패스는 난수성(랜덤)과 유일성을 한꺼번에 보장한다. 레인패스는 유일하면서 무한대로 바뀌는 ID 생성 알고리즘 기술을 담고 있다.
사용자는 일회용 ID 레인패스 이외 암호·바이오정보 등과 같은 부가정보를 사용하지 않고 일회용 ID만으로 사용자 인증을 할 수 있다. 기존 고정된 ID와 암호 보다 계속 변하고 예측할 수 없는 난수성 ID가 훨씬 안전하다.
◇사용자 인증 문제점=그동안 ID는 보호대상이 아니었다. 하지만 해커들은 이미 인터넷에서 수집한 ID와 암호 DB를 갖고 있다. 실제 해커들은 수집한 정보를 대입해서 로그인을 시도한다. 사용자가 암호를 변경하더라도 ID는 이미 유출됐기 때문에 해커가 암호란에 무작위로 대입하면 얼마든지 계정 탈취가 가능하다. 암호가 고정돼 있으면 입력 시도 횟수에 따라 맞힐 확률이 더 높아진다.
시스템 운영자는 결국 사용자에게 다중요소 인증, 암호 복잡도 강제화 등을 요구하게 되고 이로 인해 서비스를 이용하는 사용자는 불편을 겪는다. 키 입력 보호를 위해 사용자는 보안 SW를 설치해야 한다. 8자리 이상, 숫자, 특수문자 등을 포함한 복잡한 암호를 만들어야 한다. 30일· 60일 등 주기적으로 다른 암호를 설정해야하는 보안 정책으로 매번 암호 만드는 부담을 안고 있다.
◇로그인 기술 차별성=일반적인 인증 수단은 'ID'를 반드시 입력하고 암호 등 기타 인증 요소를 추가 입력해 인증한다. 하지만 레인패스는 이미 '사용자'를 지칭하기 때문에 ID로 사용이 가능하다. 소멸성 일회용 ID 레인패스만으로도 인증이 가능하다.
또 입력하는 레인패스 ID는 매번 자동으로 바뀐다. 사용자는 암호 변경이나 ID를 기억해야하는 부담을 덜 수 있다. 기존 ID를 입력하지 않기 때문에 ID 노출을 원천 차단한다.
다양한 방법으로도 로그인이 가능하다. 레인패스 기술을 탑재한 모바일 앱을 활용해 모바일·푸시알림·QR코드 스캔 등 다양한 로그인 방법이 있다.
레인패스 기술을 적용하면 비용절감·보안수준상승·2단계 인증기기 대체 등 다양한 장점을 누릴 수 있다. 암호를 매번 바꾸지 않기 때문에 암호 변경에 따른 기회 비용과 관리 비용을 줄일수 있다. ID와 암호를 겨냥한 해킹 공격과 개인정보 유출을 차단, 보안 수준을 높일 수 있다. 2단계 인증으로 OTP토큰·보안카드 등을 대체할 수 있다.
이노스코리아 측은 “시스템은 접근하는 사용자에 따라 서로 다른 서비스를 제공하기 위해 사용자를 구분할 목적으로 ID를 사용하지만 이미 타인 ID를 쉽게 획득해 불법 사용할수 있다”면서 “계속 변하고 예측할 수 없는 랜덤 ID가 훨씬 안전하다”고 말했다.
안수민기자 smahn@etnews.com
