삼성전자는 PC뱅킹이나 폰뱅킹 등 전자금융서비스를 안전하게 이용할 수 있는 비밀번호발생기(일명 원타임패스워드)와 인증서버시스템을 국내 처음으로 자체 개발했다.
삼성전자(대표 김광호)는 최근 IC카드를 이용해 1회용 비밀번호를 발생시키는 원타임패스워드 단말기인 「매직(MAGIC)-ID」와 인증서버를 개발, 데이콤의 홈뱅킹 및 펌뱅킹 서비스와 전자상거래 서비스인 「매직링크서비스」에 처음으로 적용하기로 했다고 27일 밝혔다.
이 시스템이 개발됨에 따라 인터넷 홈뱅킹 해킹사건 이후 크게 위축되고 있는 시중은행들의 전자금융서비스가 한층 활성화할 수 있을 것으로 기대된다.
삼성이 개발한 「매직-ID」는 분단위로 비밀번호를 발생할 수 있는 데다 통신사업자나 금융기관의 인증서버를 통해 비밀번호를 확인하기 때문에 전화선이나 전산망을 통해 비밀번호를 안전하게 전송할 수 있으며 해커나 내부자가 고객의 비밀번호를 알았다고 하더라도 비밀번호를 수시로 변환해 도청 및 절취가 불가능하다.
「매직-ID」는 암호알고리듬과 키(Key)값을 단말기와 IC카드에 각각 내장했기 때문에 개발자와 관계없이 시스템 운용자나 사용자들이 독자적인 보안시스템을 구축할 수 있도록 했다.
특히 핵심 보안알고리듬으로 2056개의 확장 비밀키와 난수 등을 채용해 기존의 56개의 비밀키를 사용하는 DES알고리듬 등에 비해 보안성이 높은 것이 특징이다.
이 제품은 사용자 인증이 필요한 모든 곳에 적용할 수 있는데 특히 전자금융서비스, PC통신, 인터넷상거래, 재택근무 등 네트워크 서비스에 다양하게 적용할 수 있다.
삼성전자는 매직ID의 가격을 3만원대로 책정, 그동안 보안시스템 구축에 걸림돌로 작용했던 보안시스템의 가격을 대폭 낮춰 은행이나 통신사업자들이 더욱 손쉽게 전자금융의 보안인프라를 구축할 수 있도록 했다.
한편 원타임패스워드는 미국을 비롯해 유럽지역의 금융기관들이 최근들어 전자금융서비스의 보안 솔류션으로 적극 활용하고 있다.
<구근우 기자>