모바일 뱅킹 등 본인인증 절차가 필요한 프로그램 사용 시 외부와 격리된 신뢰 네트워크를 만들어 보안을 강화하는 인증솔루션이 등장했다.
모바일컨버전스(대표 이상화)와 엔에스비욘드(대표 조성호)는 트러스티드 IP네트워크 기반 인증 솔루션 ‘트러스티드 패스’를 개발했다. 트러스티드 패스는 서버와 단말기만 통신하는 안전한 네트워크를 만든 후 캡차코드(CAPTCHA Cord·웹사이트 자동가입방지 코드)나 일회용비밀번호(OTP)로 이중인증한다.
예를 들어, 트러스티드 패스를 적용한 은행 모바일 앱을 실행하면 은행 서버와 사용자 스마트폰 사이에 신뢰 네트워크가 형성된다. 이때 모바일뱅킹 앱을 제외한 모든 통신은 일시적으로 차단된다. 은행 서버는 사용자 단말에 2차 인증용 캡차코드나 OTP를 보낸다. 특정 프로그램이 자동으로 인증코드를 입력하지 못하게 하려는 조치다. 해커가 스마트폰에 악성 앱을 침투시켜 코드정보를 탈취하려 해도 통신 채널이 차단돼 가져갈 수 없다. 트러스티드 패스는 별도 보안 프로그램 설치하거나 비밀번호를 기억해야 하는 번거로움도 없다.
트러스티드 패스 핵심기술은 모바일컨버전스가 개발한 ‘트러스티드 IP네트워크(Trusted IP Network, TIPN)’다. TIPN은 인증할 단말과 서버 사이에 일종의 가상사설망(VPN)을 형성한다. TIPN은 게이트웨이와 매니저, 에이전트로 구성된다. TIPN은 와이파이, 3G/LTE, LAN 등 다양한 유무선 접속기술을 이용한다. PC와 스마트폰, 사물인터넷(IoT)센서 등 다양한 단말기를 네트워크에 연결해 사용한다. 이 기술은 금융과 공공, 국방, 재난망처럼 고도의 보안성이 요구되면서도 다수 네트워크가 상호연동돼야 하는 모든 곳에 사용할 수 있다.
이상화 모바일컨버전스 대표는 “IP네트워크는 누구나 손쉽게 접속하고 모든 정보를 공유하는 개방형 구조로 사용이 편리하고 경제적”이라며 “하지만 악의적인 목적을 가진 사람이 비인증 상태에서도 서버나 개인 단말까지 모두 접속가능한 치명한 결함이 있다”고 말했다. 이 대표는 VPN 터널 교환방식 게이트웨이와 소프트웨어 기술을 결합해 안전하고 신뢰할 수 있는 가상망을 만들고 보안을 강화했다”며 “이 기술을 이용하면 안전한 금융거래 환경은 물론이고 IoT도 안정적으로 운영할 수 있다”고 말했다.
김인순기자 insoon@etnews.com
