지코드이노베이션, 암호관리 앱 '아이돌(IDall)' 출시… 독자기술 '패스콘'으로 비밀번호 없는 세상

지코드이노베이션이 독자적인 사용자 인증기술 패스콘(PASSCON)을 적용한 암호관리 애플리케이션 아이돌(IDall) 베타버전을 출시했다.
지코드이노베이션이 독자적인 사용자 인증기술 패스콘(PASSCON)을 적용한 암호관리 애플리케이션 아이돌(IDall) 베타버전을 출시했다.

지코드이노베이션(대표 임용훈)이 암호관리 애플리케이션(앱) '아이돌(IDall)' 베타버전을 출시했다고 26일 밝혔다. 독자적인 사용자 인증기술 '패스콘(PASSCON)'을 앞세워 암호기능을 차별화하고 안드로이드·iOS·윈도·맥북 네 가지 운영체계(OS)를 동시에 선보였다.

지코드이노베이션은 지난 5년간 로그인에 필요한 비밀번호를 대체할 수 있는 인증보안기술을 집중 개발했다. 그 결과 독자적인 알고리즘을 활용한 '패스콘'을 개발해 최근 1년간 특허 3건을 등록했다.

패스콘은 기존 인증방식과 차별화한 인증팩트 '전자잉크'를 활용한다. 앱을 다운로드한 소비자는 먼저 각자 자신의 고유 전자잉크를 만든다. 갤러리에서 자신 사진을 선택하면 앱이 자동 처리한다. 그 후 아이콘 대시보드에서 '아이콘키'를 선택하면 마치 전자잉크를 묻혀서 서명하듯 인증 처리한다. 숫자를 비롯한 축구공, 볼링핀, 스키, 수영 등 아이콘을 소비자 취향에 맞게 선택한다. '토요일 2시부터 6시까지 4시간 동안 자전거를 탄다' 같이 자신만의 스토리를 만들어 쉽게 암기한다.

임용훈 대표는 “수시로 변경해야 해 암기·관리가 불편했던 비밀번호를 대신하는 전자잉크와 아이콘키를 개발해 안전성과 고객편의를 동시에 극대화했다”면서 “네이버, 다음, 구글 등 자주 사용하는 웹사이트 아이디·패스워드를 아이돌 계정에 등록해 사이트마다 비밀번호를 키보드로 입력하지 않고 아이돌 하나로 로그인한다”고 덧붙였다.

기존 패스워드매니저서비스(PMS)는 마스터계정 인증 시 '무차별사전대입공격(Brute Force Dictionary Attack)'이나 SQL 인젝션 공격에 취약하다는 지적을 받아왔다. 반면에 아이돌은 로그인 시 키보드를 이용한 텍스트 입력과정이 없어 안전하다. 아이콘키, 전자잉크, 공개키암호화(PKI), 디바이스정보를 검증하는 4팩터 멀티인증으로 팩터 탈취와 도용을 획기적으로 차단한다.

임 대표는 “여러 비밀번호를 순차입력하는 단순한 방법으로 PMS사가 해킹돼 13만명 개인정보가 유출된 국내 사례가 있다”면서 “생체인증 조차도 비밀번호 로그인 후 디바이스에 생체정보를 등록하는 방식이기 때문에 비밀번호 유출위험은 그대로”라고 지적했다.

반면에 아이돌은 패스콘 기술로 마스터 계정을 보호하고 사용자 아이디·비밀번호도 특별한 알고리즘으로 암호화한다. 어디에도 저장되지 않고 사용자가 로그인해야만 생성되는 AES 256 16자리 개인 암호화키를 적용한다.

임 대표는 “완전한 AES 256 16자리 암호화를 위해서는 매번 입력값 16자리를 기억해야만 하는데 잊거나 잃어버릴 수밖에 없다”면서 “반면에 아이돌은 아이콘키 4개만 터치해도 로그인할 수 있어 비밀번호를 암기할 필요가 없다”고 강조했다.

지코드이노베이션은 아이돌 정식버전을 10달러에 시장에 내놓을 계획이다. 여러 기기나 OS를 동시 사용해도 추가비용이 없다. 연간 이용액 12~39달러 수준인 기존 PMS에 비해 가격경쟁력이 있다. 개발도상국 사용자에게는 현지 소득수준에 맞게 가격조정할 계획이다. 현재 한글, 영어, 베트남어 세 가지 언어로 서비스되며 다국어 기능을 지속 확대할 예정이다.

임 대표는 “현재 국내 크라우드 펀딩 사이트에서 리워드형 후원모집을 하고 있다”면서 “최대 70% 할인 이벤트로 이용권을 배포 중”이라고 덧붙였다.

이준희기자 jhlee@etnews.com