IT보안 전문기업인 이월리서치(대표 김종모)는 원자력발전소용 제품을 제조하는 A사에 모바일OTP(One Time Password)인 ‘ewOTP’를 공급했다고 13일 밝혔다.
이월리서치의 ewOTP는 OTP기기로 개인용 OTP키를 받는 것과는 달리 모바일기기에 앱을 설치해 관리자용 PIN번호를 등록하면 모바일로 OTP키를 받을 수 있는 방식이다. 독립된 OTP기기를 따로 휴대하지 않아도 된다. OTP키가 사용자 앱과 서비스 서버 사이에만 저장되고 인증된 사용자에 한해 지급되기 때문에 해킹에 안전하다. ewOTP는 권한 관리 기능이 있어 내부자료 유출사고를 방지할 수 있고 다중 로그인을 막을 수 있다. 이에 따라 A사는 그룹웨어를 사용 중인 협력사가 로그인할 때 사용자 계정 하나를 무작위로 사용하는 것을 막아 내부자료 유출사고 등을 예방할 수 있다고 회사 측은 설명했다.
ewOTP는 도입방식을 구축형과 임대형 가운데 선택할 수 있다. 외부에서 가상사설망(VPN)을 통해 내부로 접속할 때 VPN 패스워드를 사용하는 방식과 내부 시스템 관리자들이 사용하는 방식이 있다.
이월리서치 관계자는 “ewOTP를 도입하면 시스템관리자 로그인을 통제할 수 있어 보안이 강화되고 관리 편의성을 높일 수 있다”고 밝혔다.
주문정기자 mjjoo@etnews.com