NSHC(대표 허영일)는 온라인 인증 키 관리 제품 투키즈(Two-keys)를 개발했다.
비밀번호 인증은 단순한데다 관리가 불편해 해커의 주요 표적이다. 이 때문에 수학적 난제를 이용하는 공개키 방식 전자서명이 주로 사용됐다. 이 방식은 각 사용자가 고유한 개인키를 이용해 전자서명을 생성해 인증한다.
전자서명 환경에서는 개인키 보관이 관건이다. 공인인증서 환경은 문제 해결책으로 사용자에게 많은 보안 프로그램을 설치를 강요한다.
투키즈는 전자서명용 개인키를 2개 장치에 분할 저장한다. 분할된 장치가 각자 비밀키를 생성하고 임의 네트워크를 통해 공동으로 전자서명을 생성한다.
투키즈는 두 개의 공개키 알고리즘 RSA와 ECDSA 전자서명 키를 분할해 사용한다. PC, 모바일 환경 뿐 아니라 사물인터넷(IoT)도 유용하다.
정원준 NSHC 이사는 “투키즈를 쓰면 두 개 장치가 모두 해킹이나 분실되지 않는 한 안전하다”면서 “별도 보안 프로그램 요구가 최소화돼 사용자 인증환경이 편리하다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com