OTP생성기 없이 일회용비밀번호 생성

 

 일회용비밀번호(OTP) 단말기를 휴대하지 않고 OTP효과를 볼 수 있는 차세대 비밀번호 솔루션이 나왔다.

패스허브(대표 방진철 http://www.passhub.com)는 별도의 OTP단말기 없이 항상 새로운 비밀번호를 발급받아 인터넷뱅킹과 온라인게임 접속의 보안성을 높이는 ‘브레인키’를 개발했다고 8일 밝혔다.

브레인키는 연상 기억 비밀번호 방식으로 OTP와 같이 매번 다른 번호가 생성된다. 브레인키는 화면에 보이는 숫자에 사용자와 미리 약속한 일정 값을 더하거나 곱한 값을 넣는 방식이다. 빼거나 나누는 등 모든 함수 연산을 적용할 수 있다.

인터넷뱅킹에 브레인키를 적용하면 사용자는 ID와 비밀번호를 입력하고 뱅킹 사이트에 접속한다. 계좌 이체를 선택한 후 기존의 보안카드 번호 대신 브레인키 값을 넣으면 된다. OTP를 사용할 때와 똑같은 과정이다.

다른 점은 OTP값은 단말기에 보이지만 브레인키 값은 인터넷 뱅킹 사이트에 보인다. 인터넷뱅킹 사이트에 ‘43609’라는 숫자가 나오면 사용자는 미리 약속된 함수 값을 숫자에 적용한다.

예를 들어, 사용자가 세 번째 숫자에 더하기 10을 하기로 약속했다면 비밀번호는 ‘431609’가 된다. 두 번째 숫자에 곱하기 3을 하기로 했었다면 ‘49609’가 비밀번호다. 사용자는 브레인키 값에 적용하는 변수를 언제든지 바꿀 수 있다.

방진철 사장은 “지난해 인터넷 뱅킹 해킹 사건이 발생한 후 OTP도입이 늘어나고 있지만 단말기 비용 문제가 확산을 가로막고 있다”며 “브레인키는 별도의 단말기 없이 인터넷뱅킹 시스템에 솔루션만 구축하면 쉽고 안전하게 인터넷 뱅킹을 하게 도와준다”고 말했다.

김인순기자@전자신문, insoon@