개인정보보호의 중요성이 높아지면서 비밀번호 기술 개발 경쟁도 치열하다. 날씨 정보처럼, 비밀번호가 돈이 되는 세상이 열리고 있기 때문이다. 일회용 비밀번호생성기와 바이오 인식 기술이 본인인증 수단으로 채택되고 있는 가운데 기존 숫자와 문자 입력 방식의 응용기술 개발도 한창이다. 대표적인 기업은 IBM과 국내 다이나티브다. 이들 기업은 해커들이 비밀번호를 뚫는 데 100년 이상 걸리도록 할 수 있는 비밀번호를 개발하기 위해 아날로그와 디지털 방식을 혼용한다. 소위 `암기하기 쉽고, 해커는 뚫기 어려운 비밀번호` 개발이 연구개발(R&D)의 초점이다.
다이나티브가 개발한 비밀번호 보안 기술은 4자리 비밀번호를 사용하지만, 번호를 누르는 시간 패턴을 달리 설정한다. 디지털로 이뤄진 비밀번호 중간에 아날로그적 시간정보를 삽입했다. 문규 다이나티브 대표는 “번호 4개로 12개를 가진 비밀번호 효과를 낼 수 있다”며 “특히 군대에서 사용하는 암구호처럼, 매일 시간정보를 변경해 내려준다면 기업에서는 기밀유출 방지에도 도움이 될 것”이라고 덧붙였다.
은행 등 금융권 뿐 아니라 기밀문서를 취급하는 곳을 중심으로 수요가 생길 것으로 회사 측은 기대하고 있다. 문 대표는 “금융결제원이 공인인증서 승인을 하는 것처럼 별도로 시간정보인증 운영센터를 구축할 예정”이라고 덧붙였다.
미국 IBM은 지난 2월 새로운 형태의 비밀번호 인증방식 특허를 등록했다. 기존 문자정보로 이루어진 비밀번호에 음악적 리듬을 추가로 사용하는 방식이다. 느리고 빠르게 숫자를 치는 방식이다.
문자정보가 일치해야 할 뿐 만아니라 패스워드 입력 키스트로크의 리듬 또한 어떠한 패턴에 확률적으로 근사할 때만 인증이 된다. 관리자 또는 사용자가 필요에 따라 비밀번호 문자정보 사이 시간정보를 최대 또는 최소 조건으로 부여해 매우 간단하게 비밀번호의 보안성을 획기적으로 높일 수 있다는 평가를 받고 있다.
김원석기자 stone201@etnews.com
