[내부정보유출방지솔루션 특집]지코드이노베이션

지코드이노베이션(대표 임용훈)은 OTP의 단점을 극복하고 인증과정의 보안수준을 획기적으로 개선한 인증솔루션 ‘시큐락’을 개발했다.

시큐락은 기존 휴대용 OTP는 물론 스마트앱에 푸시(Push) 방식으로 전송하는 소프트 OTP를 동시에 적용할 수 있다. 또 이미지 기반의 개인화 인증화면을 적용해 피싱과 파밍에도 대응할 수 있다.

시큐락은 일회용 비밀번호를 서버가 제공하면 이를 기 등록한 디바이스로 수신한다. 이후 자신만의 비밀이미지(가상코드)에 OTP를 실어 보낸다.

이 과정에 데이터는 모두 일회용가상코드로 구성된 행렬을 이용하기 때문에 OTP와 비밀이미지를 해킹하는 것은 불가능에 가깝다. 비밀이미지를 위장이미지와 구별할 수 있는 어떤 정보도 행렬에서 송수신되지 않는 이유에서다.

또 시큐락의 유저인터페이스(UI)는 직관적이면서 사용자 친화적이고, 특히 개인화된 것이 특징이다.

시큐락의 인증모듈은 본인인증을 필요로 하는 모든 로그인 절차는 물론 비대면 온라인 전자거래 어디든 적용할 수 있다. 아울러 스마트폰을 이용한 인증과 PC의 애플리케이션을 연동해 인증과 사용자 애플리케이션 세션을 분리한 2채널 인증도 가능하다.

온라인 전자결제 전문 업체인 케이지이니시스는 지코드이노베이션과 전략적 협력 관계를 맺어 눈길을 끌었다. KG이니시스는 지난 7월 지코드이노베이션과 지분 투자 계약을 체결하고 인증 서비스 사업에 진출한다고 밝혔다.

시큐락을 차세대 인증수단으로 보고 인터넷과 모바일 지불 간편 결제 분야에서의 보안성을 확보하려는 의도에서다. 케이지이니시스는 이번 투자를 계기로 애플리케이션 지식 기반 인증 솔루션의 특허 및 디자인을 활용해 국내 사업을 전개하고 향후 해외로 사업을 확장 시켜 나갈 계획이라고 설명했다.

지코드이노베이션은 케이지이니시스와 함께 인터넷뱅킹을 위한 소프트 OTP의 보급 확대를 전략적으로 추진해 전자금융사기예방과 기업에서 사용하는 각종 애플리케이션의 사용자 인증모듈까지 시큐락을 적용하는 등 본격적인 시장 공략에 나설 계획이다.

특히 클라우드 기반의 그룹웨어 등에 시큐락을 적용하면 기업은 문서유출방지, 기밀정보 보안 등에 상당한 실효를 거둘 것으로 회사는 기대하고 있다.

◇인터뷰

“인터넷 뱅킹 등에 많이 사용되고 있는 하드웨어 OTP는 도입비용 때문에 다양한 기업 단위 애플리케이션에 적용하기 어렵습니다. 또 휴대용 생성기를 항상 휴대해야 해서 분실이나 순간 도용의 위험도 큽니다.”

임용훈 지코드이노베이션 대표는 OTP 인증에 한계가 있다고 강조했다. 분실이나 도용 위험뿐 아니라 입력 과정에서 메모리해킹에 취약하고, 스마트폰으로 수신하는 소프트 OTP는 악성코드에 의해 쉽게 유출될 수 있다는 지적이다.

이런 단점들을 개선하기 위해 시큐락을 개발했다는 설명. 시큐락은 일회용 비밀번호를 서버가 제공하면 이를 사전 등록한 기기로 수신한 후 본인만의 가상코드에 OTP를 실어 보내는 기법이다.

이 과정에 데이터는 모두 일회용가상코드로 구성된 행렬을 통하기 때문에 보안성을 강화했다고 설명했다.

특히 시큐락의 인증모듈은 본인인증을 필요로 하는 모든 로그인 절차와 비대면 온라인 전자상거래에 적용이 가능해 활용 범위가 넓다고 덧붙였다.

임 대표는 전자금융사기예방 분야와 문서 유출에 민감한 기업 내에 시큐락을 접목하는데 중점을 둘 계획이라고 전했다.