새로운 형태의 스마트 기기 OTP 서비스가 출시됐다. OTP의 기본적인 기능인 원타임패스워드 생성 기능에서 한단계 더 나아가 OTP를 사용해 스마트디바이스에 대한 하드웨어 인증도 가능하게해 사용자 인증을 한층 강화시킨 솔루션으로 금융권과 스마트 오피스를 도입하려는 기업들의 관심이 커지고 있다. 실제 모 카드사에서 적용중에 있다.   
 
SECUINSIDE 2011에서 만난 NSHC(대표 허영일 www.nshc.net) 이윤승 정보기술 이사는 “이번에 출시한 nOTP는 더블카테고리 인증 방식으로 개인정보인증과 하드웨어 단말기 인증을 동시에 수행해 기존 OTP보다 더 강력한 사용자 인증을 제공한다”고 소개했다.

 
우선 아이디와 패스워드를 입력해서 개인정보 인증을 일차적으로 수행하고 추가적으로 nOTP를 통해 하드웨어 인증도 하게 된다. 스마트 모바일 기기에는 고유정보들이 있기 때문에 하드웨어 정보들을 OTP 넘버들과 함께 서버로 보내 인증을 하는 것이다. 개인정보와 하드웨어 정보를 동시에 인증하는 효과가 있다. 직원의 아이디와 패스워드가 해커에 의해 탈취당한다 해도 하드웨어 단말기 인증이 이루어지지 않으면 접속이 차단되기 때문에 업무상 보안강화에 강력함을 더해주게 된다.
 
이윤승 이사는 “전자 통신기기 활용에 있어 보안성이란 부정 사용자의 도용을 막는데 초점이 맞춰져 있다. 그 대책으로 아이디와 패스워드를 통한 사용자 인증방식이 있지만 이는 유출시 안정성을 확보할 수 없고 이 약점을 보완하기 위해 디지털 인증서가 나왔지만 이 역시 인증서 복제나 유출시 확인이 어렵고 부정사용을 막을 방법이 없다”며 “결론적으로 사용자 인증만으로는 완벽한 인증을 이루기 힘들다. 이 한계를 극복하기 위해 하드웨어 인증방식을 도입하게 됐다”고 설명했다.
 
인터넷의 확산과 함께 보급되기 시작한 거의 모든 전자통신기기는 H/W 고유의 전자정보인 Mac. I.D., SSID, 전화번호 등을 가지고 있다. 이 H/W I.D.는 인터넷 통신에 있어 필수적인 정보라 중복이 있을 수 없고 기기별로 구별이 가능한 정보이며 복제가 쉽지 않다. 모바일 통신기기에 있어 이 'H/W 고유정보'를 '사용자 정보'와 함께 2중으로 확인하는 것으로 인증의 보안성을 확연히 높일 수 있다는 것이 nOTP의 더블 카테고리 인증의 핵심이다.

 
이윤승 이사는 “nOTP를 이용한 개인정보와 함께 기기인증을 하는 프로세스는 사용자에게 큰 부담을 주지 않고 사용자인증, 기기인증 두가지 영역에서 인증을 가능케 해 사용자의 불편을 최소화하며 보안성을 극대화 할수 있는 대안”이라며 “지금까지 온라인 서비스에서 보안성을 업그레이드 할수 있는 인증 방식으로는 Two Channel 인증이 거의 현실적으로 유일한 대안이였으나, 이는 서비스용 단말 이외에 별도의 OTP(토큰형)나 핸드폰을 소지하고 일일히 전송되는 OTP를 별도의 기기에서 확인하고 암기한후 서비스 단말에 따로 입력을 해야만 하는 불편함이 있었다”고 말했다.
 
nOTP의 경우 별도의 채널을 유지하기 위해 또 하나의 OTP기기를 소지할 필요도 없고, 스마트 기기내에서 동일 서비스APP안에 삽입이 가능한 모듈형태로 공급이 가능해 별도의 기기가 필요없다. 또 키입력 UI가 해당 OTP를 암기할 필요 없이 UI 상에서 한자리씩 쉽게 키패드에서 밝은 색으로 표시된 자판을 터치해주기만 하면 모든 프로세스는 자동으로 수행되게 된다.
 
이윤승 이사는 “사용자 편리성에서 앞서가며 보안성까지 높일수 있는 인증방식및 솔루션은 국내에서 처음으로 출시되는 것”이라며 “nOTP는 이런면에서 스마트 서비스의 로그인시 인증 프로세스의 보안성을 현격하게 높일수 있을 것”이라고 기대했다. [데일리시큐=길민권 기자]