보안업체 NSHC(대표 허영일)는 스마트폰 시대에 맞는 지능형 스마트폰 일회용비밀번호(OTP)인 ‘nOTP’를 출시, 호평을 받았다.
nOTP는 스마트폰에 내장된 애플리케이션(앱) 형태 OTP 사용 단점을 개선했다. 스마트폰 OTP를 PC 로그인시 활용할 수는 있었지만, 스마트폰에서 다른 앱에 활용하기는 어려웠다. 이러한 문제점을 해결했다.
nOTP는 기존 OTP와 암호생성 방식 차원도 달리한다. ‘ECC 공개키교환 알고리즘’을 사용, 양방향 채널 OTP를 구현해, 반복 사용없는 완전한 일회용 패스워드를 생성해낼 수 있다. 생성한 OTP는 추가로 사용자 인증을 밟는 것이 아니라 스마트폰 기기 하드웨어 인증을 바로 수행한다. 스마트폰에 생성한 비밀번호를 그대로 같은 화면 아래부문에 있는 보안 키패드에 입력하기 때문에, 다른 OTP에서는 힘든 강력한 보안기능을 수행할 수 있다.
nOTP는 스마트폰에 직접 OTP를 결합하는 독특한 방식으로 인증처리를 수행해서, OTP 정보 도용을 근본적으로 막는다. nOTP 솔루션이 탑재한 앱을 사용하게 되면 로그인시 개인정보는 암호화돼 서버로 전달, 1차 개인정보 인증을 수행하게 된다. 또 추가로 OTP인증을 통해 사용자의 하드웨어가 맞는지 확인하는 것이다.
기존 OTP는 한쪽 기기에서 주로 6~8자리인 OTP 숫자를 읽어 기억한 상태에서 다른 기기로 옮겨 입력해야 했다. 반면 nOTP 프로그램에서는 암기 부담을 가질 필요가 없도록 했다.
‘이지터치유아이(Easy Touch U.I.)’라는 특허를 출원 중인 독특한 입력방식 때문이다. nOTP에서는 이지터치유아이 기술 적용으로 일회용 숫자 비밀번호를 기억할 필요 없이, 스마트폰 액정의 키패드에서 다른 색으로 지시하는 숫자 키를 따라가며 터치해주기만 하면 된다. 이 기술은 금융감독원 보안성심의를 통과해 일부 업체가 사용 중이다.
허영일 NSHC 사장은 “단순히 일회용 암호의 생성에 그치는 OTP가 개인정보와 단말기 정보 두 가지 영역에서 완벽한 인증을 수행하는 OTP로 진화했다”며 “nOTP와 가상보안키패드 엔필터(Nfilter) 등 NSHC 스마트폰 보안 시리즈는 보안성과 사용자 편리를 고려하는 신제품을 지속적으로 개발, 출시하겠다”고 계획을 밝혔다.
장윤정기자 linda@etnews.com