ID와 비밀번호를 지속적으로 자동변경해 보안성을 강화한 인증솔루션이 나왔다.
이노티움(대표 이형택)은 시스템이나 서비스에 로그인할 때 기존 ID와 비밀번호에 특정 문자나 숫자 값을 추가해 매번 다른 값을 변환·입력해주는 ‘아이오써티’를 출시했다. 이용자는 사전에 지정한 ID와 비밀번호를 입력하지만 아이오써티가 자동으로 일회용 문자를 포함해 보안성을 강화하는 형태다.
예를 들어 이용자의 게임 로그인 ID가 ‘etnews123’이라면 아이오써티가 적용된 게임사이트는 로그인 시 ‘etnews123’이 아닌 ‘et!0news12@3’과 같은 형태로 ID가 바뀐다. 비밀번호도 마찬가지 형태다.
아이오써티는 ID나 비밀번호를 입력하는 중간에 새로운 숫자나 문자, 특수기호를 제시한다. 로그인 때마다 새로운 문자를 제시해 악성코드 등에 감염돼 ID나 비밀번호가 유출돼도 재사용할 수 없다.
아이오써티는 어떠한 플러그인 프로그램을 설치하지 않고 다양한 운용체계(OS)와 웹 브라우저에서 쓸 수 있다. 서버 관리자의 보안 레벨 정책에 따라 랜덤값 위치와 수치를 바꿀 수 있다.
아이오써티는 액티브X를 사용할 수 없는 윈도10 환경에서 키보드나 메모리, 패킷 후킹에서 ID와 비밀번호를 보호한다. 일정기간마다 ID와 비밀번호를 바꿀 필요가 없어 편리하다. 별도 인증용 프로그램을 깔지 않는다.
이형택 이노티움 대표는 “아이오써티를 보안인증 대상 서버에 설치하기만 하면 바로 사용가능하다”며 “클라우드나 정부·지자체 전자민원 사이트, 군 포털 사이트, 인터넷 포털과 쇼핑몰, 온라인 게임 사이트, 기업 전사자원관리(ERP)와 그룹웨어 인증보안 수준을 높일 수 있다”고 말했다. 이 대표는 “출시 기념으로 10개 사이트를 무상 지원할 것”이라며 “연단위 과금으로 가격 경쟁력도 높다”고 밝혔다.
김인순기자 insoon@etnews.com
