솔루션

[Redefine 2020 / 코리아엑스퍼트] 포스트 공인인증서, OTID가 뜬다

이종현
[디지털데일리 이종현기자] “워낙 많은 곳에서 ID와 패스워드를 입력하다 보니 ID, 패스워드를 잊어버리고 ID 찾기, 패스워드 찾기 등 번거로운 절차를 거치는 경우가 적지 않습니다. 이런 불편을 해소하기 위해 개발한 비대면 인증 기술이 OTID입니다.”

25일 유인지 코리아엑스퍼트 부장은 디지털데일리가 개최한 ‘[리디파인: Redefine] 언택트 시대와 ICT 기술’ 온라인 세미나(웨비나)에서 자사의 원타임 아이덴티티(OTID) 솔루션 ‘아이루키’를 소개하며 이같이 밝혔다.

아이루키는 모바일 애플리케이션(앱) 또는 고객사 앱에 임배딩할 수 있는 소프트웨어 개발 키트(SDK) 형태로 제공된다. 사용자는 모바일 앱을 통해 발급되는 OTID를 입력하거나 PC 화면의 QR코드를 스캔하는 방식 등으로 활용된다.

또 PIN이나 지문, 패턴 등으로도 활용할 수 있다. ID 패스워드를 입력한 뒤 QR코드를 스캔하거나 푸시(PUSH) 방식을 채택하는 등의 다중인증(멀티팩터)으로도 활용할 수 있다.

일회용 패스워드(OTP)와 유사점을 띄는 아이루키는 중복과 해석 가능성이 있는 OTP 대비 일방향 유일코드변환기를 거쳐 충돌이 없고 복원이 불가능하다는 것을 특장점으로 내세운다.

아이루키를 구성하는 핵심 특허 기술은 ▲사용자별 중복 없이 랜덤한 코드를 생성 ▲발급된 랜덤코드가 특정 사용자임을 확인하기 위한 맵핑(Mapping) 기술 ▲하나의 가상계정에 여러 ID를 부여해 인증할 수 있는 기술 등 3개다.

시스템에 등록돼 있는 계정을 여러 사람이 공유하는 경우 실제 접속자를 구분할 수 있도록 하는 가상계정 사용자 인증은 대리점 운영 등에 유용하게 사용될 수 있는 기능이라는 것이 코리아엑스퍼트 측 설명이다.

한편 코리아엑스퍼트는 지난 5월 전자서명법 개정으로 공인인증서의 법적 지위가 사라짐에 따라 인증 솔루션이 요동치는 가운데 기존 공인인증서의 역할까지 아우를 수 있는 ‘PKID’ 솔루션을 출시했다.

PKID는 OTID와 공개키 기반 구조(PKI)를 결합한 솔루션이다. 아이루키가 가진 강점을 그대로 적용했다. 부인방지 및 전자서명을 필요로 하는 업무에 적용할 수 있어 공인인증서를 대체할 수 있다.

유인지 부장은 “법 개정 이후 아이루키가 공인인증서의 역할을 대체할 수 없는지 문의하는 내용이 많았다”며 “전자서명과 부인방지에 대한 니즈와 아이루키의 편리성을 결합하기 위한 연구개발을 착수했다. PKID는 그 결과물”이라고 말했다.

이어서 그는 “OTID는 환경의 변화에 빠르게 적응할 수 있는 비대면 인증 기술”이라며 “물류배송 추적이나 원격접근제어, 폐쇄회로TV(CCTV) 비밀번호, 법인사업번호, 개인고유번호 등 다방면으로 활용될 수 있다”고 전했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널