[보안 미래, 스타트업에서 찾다]<14>마스터비디 '다이노오스(Dyno Auth)'

글자 작게 글자 크게 인쇄하기
[보안 미래, 스타트업에서 찾다]<14>마스터비디 '다이노오스(Dyno Auth)'

마스터비디는 비주기적으로 패턴 없는 보안 값을 생성해 인증을 제공하는 '다이노오스(Dyno Auth)'를 개발·서비스한다. 높은 보안뿐 아니라 고령층 등 정보통신(IT) 소외계층도 쉽게 사용하도록 인증 편의성을 높였다.

마스터비디 다이노오스는 OTP(One Time Password)와 2단계 로그인 인증 시장을 공략한다. 현재 로그인과 2단계 인증에 사용되는 최신 기술은 문자메시지(SMS) 인증과 OTP 방식 등이 있다.

하지만 SMS 인증은 보안 취약점을 드러내고 있을 뿐 아니라 매번 본인 번호, 생년월일, 성별 등을 작성해야 하는 불편이 있다. OPT 인증도 별도 토큰을 가지고 다녀야 해 사용성이 떨어진다. 애플리케이션(앱) 내장 OTP 사용 시에는 탈취 위험이 있다.

다이노오스는 양자암호통신과 비슷한 수준 보안을 제공한다. 패턴 없는 순수난수 생성 기반 비주기 패턴 보안 값을 생성한다. 난수 생성방법은 스마트폰에 이어폰 잭을 연결하거나, 사진촬영 등 활동에 따라 패턴 없이 기초데이터가 생성된다. 비주기적 패턴으로 생성된 데이터는 인증을 할 때 조합해 보안 값을 임시로 만든다. 디바이스 이용에 따라 정해진 시간 없이 주기적으로 암호가 변경되기 때문에 해킹이 사실상 불가능하다.

다이노오스 서비스 이용 방법은 간단하다. PC에서 웹사이트 로그인이 필요할 때 인증요청을 보내고 개인 스마트폰 등으로 앱 푸시 알람이 오면 개인 지문 등으로 인증을 완료하면 된다. 스마트폰 사용만으로 비주기적 보안 값이 생성되며 서버와 지속 통신하기 때문에 별도 사전 정보 등을 등록하지 않아도 된다.

2단계 인증 서비스도 비슷하다. PC에서 아이디·패스워드 입력 시 자동으로 2단계 인증이 되는 구조다. PC에서 아이디와 패스워드 입력 시 자동으로 2단계 인증 실시한다. 폰으로 앱 푸시 알람이 오면 지문을 이용해 본인 확인을 완료하면 된다.

마스터비디는 지난해 서울국제발명전시회에서 금상을 수상하는 등 기술력도 인정 받았다. 한국인터넷진흥원(KISA) 시큐리티 스타트업 지원프로그램에 참여하고 있으며 정부 과제 유치, 국내 대기업과 기술 협의도 한다.

이태완 마스터비디 대표는 “지난해 1차 제품개발에 이어 올해 2차 기술 개발을 완료하고 이달 다이노오스 서비스를 출시하게 됐다”면서 “높은 보안성을 바탕으로 금융권뿐 아니라 편의성을 강조해 서비스 확대에 나서겠다”고 말했다.

정영일기자 jung01@etnews.com