“누군가가 내 아이디(ID)와 패스워드를 알아내 e메일을 훔쳐보거나 내 ID로 유료게임사이트를 이용한다고 생각해 보십시오. ID와 패스워드를 알아도 내 PC가 아닌 다른 PC에서는 사이트에 접속하지 못하게 하는 기술, 그것이 바로 디바이스 인증입니다.”
김형태 다함인터넷 사장(39)은 디바이스 인증이라는 다소 생소한 솔루션으로 정보보호 업계에서 주목을 받고 있다. 대개 인증하면 공개키기반구조(PKI)를 활용한 PKI인증을 떠올리지만 김 사장이 시장개척에 나서고 있는 디바이스 인증은 말 그대로 ‘PC장치’에 대해 인증을 해주는 원천적인 인증시스템이다.
디바이스 인증이란 이용자 PC부품 가운데 일부 부품의 일련번호를 추출, 이를 인증키로 변환하여 인증하는 이중 인증방식이다.
즉 이용자가 자신의 ID·신용카드번호 또는 인증서 등을 발급받고, 동시에 자신이 주로 사용하는 PC를 등록하면 이후 해당 식별자와 PC정보가 일치할 경우 정보사용을 허가함으로써 ID나 카드번호 등의 도용·유출사고를 방지할 수 있도록 하는 것이다.
대부분 유료게임 사이트의 경우 ID와 패스워드만 알면 누구나, 또 어디서나 온라인 게임을 즐길 수 있지만 디바이스 인증을 채택하면 처음에 접속해 등록했던 PC 외에는 사이트에 접속할 수 없다.
따라서 유료콘텐츠를 여러 사람들이 공유하지 못하도록 하는 데는 그만인 솔루션이다. 또 노트북PC에 디바이스 인증을 적용하면 내 노트북PC가 아니면 어디에서도 e메일을 열어볼 수 없도록 할 수도 있다. 이 때문에 디바이스 인증은 유료콘텐츠 제공업체로부터 저작권을 보호하기 위한 솔루션으로 인기를 끌고 있다.
김형태 사장이 디바이스 인증에 관심을 갖기 시작한 것은 지난 99년 베리펀온라인을 다함인터넷으로 상호를 변경하고 인터넷 인프라 솔루션 개발에 나서기 시작하면서 부터다. 처음으로 인터넷을 이용한 카지노게임 프로그램을 캐나다에 수출하면서 카지노게임의 인증부분에 많은 관심을 보인 그는 디바이스 인증이라는 다소 생소한 분야의 아이디어를 가지고 보안인증 개발을 시작했다.
당시 대부분의 정보분야에서 사용자를 식별하는 방법은 ID와 비밀번호를 이용하는 경우였으며 이러한 ID와 비밀번호를 입력해 사용자를 식별하는 것은 비밀번호 유출시 바로 보안이 침해된다는 사실에 주목한 것이다.
김형태 사장은 “현재 세계적으로 디바이스 인증 제품을 출시하고 있는 업체는 미국의 피닉스테크놀로지와 다함인터넷뿐”이라며 “호환성 및 응용성이 뛰어난 우리의 디바이스 인증기술을 통해 앞으로 새로운 인증분야로서 개척자 역할을 수행할 것”이라고 자신감을 나타냈다.
다함인터넷은 디바이스 인증 분야에 특허를 획득했으며 이를 기반으로 인증솔루션인 ‘마이아이디’를 출시, 법무부·산업자원부 등 공공기관은 물론 삼성경제연구소 등 민간업체에 공급했다. 또 디바이스 인증 기반의 e메일 자동인증솔루션인 ‘위드메일’도 출시해 e메일 마케팅 업계의 관심을 집중시키고 있다.
<박영하기자 yhpark@etnews.co.kr>